+ постоянный простой пароль

но без кода он бесполезен

а ноут с собой носить не?

подари мне ноут? )

зависит от задач, у меня например много серверов на поддержке, и иногда надо быстро настроить себе рабочее место где придется

это дебилизм. админ всегда должен быть со своим ноутом.

в конце-концов планшет можно всегда точно с собой таскать

это дебилизм. админ всегда должен быть со своим ноутом.

ага, уехал я к родственникам на 2 недели и тащить с собой ноут?

чтобы утопить его

подари мне ноут? )

у нас тут вроде как профессиональное сообщество. а ты денис не студент чтобы такое публично завявлять.

подари мне ноут? )

Lenovo ThinkPad X201

там есть комп

я его купил в 2013 году за 10к

б/у

в чём проблема?

на нём и работаю

каждый раз когда поднимается тема ключей начинается какая-то вакханалия =)

ну бля не в дропбоксе же ключи хранить

да пиздец

опять же. Украли ноут. Или заразили шифровальщиком. Прощайте доступы и рабочее место

опять же. Украли ноут. Или заразили шифровальщиком. Прощайте доступы и рабочее место

тут поможет только директ-акксесс

ну бля не в дропбоксе же ключи хранить

а почему нет?

НОУТ С ЛИНУКСОМ ЗАРАЗИЛИ ШИФРОВАЛЬЩИКОМ

О___О

так или иначе он должен быть предусмотрен

НОУТ С ЛИНУКСОМ ЗАРАЗИЛИ ШИФРОВАЛЬЩИКОМ

у админа

НОУТ С ЛИНУКСОМ ЗАРАЗИЛИ ШИФРОВАЛЬЩИКОМ

хомяк - да

ох пизды этому админу

хомяк - да

ээээ

шта

ну бля не в дропбоксе же ключи хранить

я храню ключ в дропбоксе. Публичный. Приватный в TrueCrypt =)

пополздать по порносайтам с дырявым браузером..

ой вей

ок, работай от юзера work

рута не заразит, юзера может

problem?

sudo su work

и пошёл

ок, работай от юзера work

а ты часто работаешь от одного юзера, а музон от другого?

у меня даже музон так не послушать

я начнём с того что не лазию по порносайтам и вообще не видел что бы ШИФРОВАЛЬЩИКОМ заражили ноут на линуксе

а ты часто работаешь от одного юзера, а музон от другого?

Хотя я так не работаю. Но mpd на помощь

а на случай говна у меня в шкафу стоит неттоп со своим ключом и копией конфига, так что иф чо ssh В домик и погнали

я начнём с того что не лазию по порносайтам и вообще не видел что бы ШИФРОВАЛЬЩИКОМ заражили ноут на линуксе

не хочу пугать, но некоторые админы лазают. А у некоторых на ноуте вообще ВИНДА

тогда зачем они админят линукс?

а есть целая каста вин-админов..

тогда зачем они админят линукс?

универсалы

это понятно

ужас

я ворвусь, возможно, в середине темы, но чем гит не подходит для хранения ключей? ну а помимо шифровальшика может диск грохнуться, например

не ломай мне мир

у меня дома например винда )) Но потому, что игры таки под винду точат

а на работе минт

я ворвусь, возможно, в середине темы, но чем гит не подходит для хранения ключей? ну а помимо шифровальшика может диск грохнуться, например

ок, IPMI У сервера всегда есть

я ворвусь, возможно, в середине темы, но чем гит не подходит для хранения ключей? ну а помимо шифровальшика может диск грохнуться, например

тычооо.. "тру админы так не делают, вдруг что!" ))

ок, IPMI У сервера всегда есть

на админском лаптопе?

тычооо.. "тру админы так не делают, вдруг что!" ))

не делают шифрованный киипасс? и не хранят это в гите?

при чём тут админский лептоп?

не делают шифрованный киипасс? и не хранят это в гите?

в гите?

вы чо сервера без доступа к самим серверам кроме ssh держите?

а, хранить блоб?

я ворвусь, возможно, в середине темы, но чем гит не подходит для хранения ключей? ну а помимо шифровальшика может диск грохнуться, например

тем что надо где-то хранить ключ на доступ в гит

security by obscurity?

тем что надо где-то хранить ключ на доступ в гит

selhosted git?

но кому-то вполне вариант

а чем это отличается от просто ключа на файловой системе?

selhosted git?

...и потерять всё

selhosted git?

И на этот же гит, своим же ключем, которого может вдруг не быть?

ERROR: S client not available

в гите?

а почему нет?

Со временем приходит понимание, что хранить в 1 месте - плохая идея. Ключи, бэкапы, ценные данные...

хм окей. принято.

спасибо

кража, пожар, наводнение, "упс уронил" и нет данных

не делают шифрованный киипасс? и не хранят это в гите?

Зачем хранить кипас в гите? Он сам историю правок ведёт. Нужны только бекапы

Ух

Зачем хранить кипас в гите? Он сам историю правок ведёт. Нужны только бекапы

базу кипаса

он в базе своей хранит все правки

по умолчанию

да

Интересно, какова вероятность, что у меня одновременно спиздят все 3 компа

так нафига эту базу в гит совать?

Интересно, какова вероятность, что у меня одновременно спиздят все 3 компа

в 1 помещении это может замечательно сделать пожар например

Я вот больше за гит боюсь который локально на них есть чем за ssh ключи

так нафига эту базу в гит совать?

чтобы можно было забрать с другой машины, например

в 1 помещении это может замечательно сделать пожар например

Ок, пропишем с другой учётки мне новый ключ

если у вас на этой диск неожиданно того

в любом случае, только дурак будет думать что "у меня есть ключ, поэтому его никто не получит". Всегда надо предполагать утерю и компроментацию, в том числе не зная этого. Поэтому 2-факторка даже с ключом - параноикам обязательна. А можно 3+ факторка

так дропбокс и ownCloud же есть?

Бля XD

Ок, пропишем с другой учётки мне новый ключ

а все учетки тю-тю.

Да не может этого быть

и надо ехать к консольке и логиниться локально )

а она залочена..

Ipmi мне в помощь

консолька залочена

Как

Чём

Почему

Ааааа

все без паролей )