например я вижу что это предотвращает часть пассивных фишинговых атак

но не предотвращает активные атаки, которые по сути MiTM

> например я вижу что это предотвращает часть пассивных фишинговых атак каким образом?

2FA не защищает от утечки пароля в этом случае

https://www.redhat.com/archives/freeipa-devel/2014-July/msg00194.html

Это тоже видел?

нет, это не видел

щас буду жрать и читать

спасибо

но с ресерчами беда конечно полная

Тоже такое. :(

http://sakurity.com/blog/2015/04/10/email_password_manager.html подумай в эту сторону

тут не учитывается говно на мобилках

я открыл на iOS твиттер апп, там увидел ссылку, ткнул, она открылась в WebView твиттер аппа, я ввёл почту, мне пришла ссылка, я на неё нажал, мне открыли сафари

это конечно решается, но там гемора на порядок больше

не, я нерассматриваю мобилы как что-то с чего можно работать

а зря

десктопы сдохли почти

мне нужна консоль ссх пачка вкладок и браузер, а еще впн и все это пихать в мобилу нет спасибо

да несдохли они, текста набирать всеравно удобно с полноценной клавы

сдохли.

а работать в дороге с мобилы фтопку

я лучше отдохну

chatops же

http://www.statista.com/statistics/241462/global-mobile-phone-website-traffic-share/

meh ci cd сначала до конца внедить надо

кстати

пыриться в сайтики != работать

вот как вы решаете зоопарк с аутентификацией в кусках инфраструктуры?

пыриться в сайтики != работать

вот по этому десктопы удел гичья

как будто что-то плохое

нет, не плохое, я всеми руками за преход от тупой коробки, к простому и удобному девайсу.

вот как вы решаете зоопарк с аутентификацией в кусках инфраструктуры?

но вот это тоже интересно

я вот не знаю чо делать

LDAP чтоли?

> @dd_bb вот как вы решаете зоопарк с аутентификацией в кусках инфраструктуры? RSA для VPN, YubiKey для ссх и всего прочего.

LDAP чтоли?

ну альтернатив немного

угу, и LDAP тоже

в чём смысл в пароле, как в первом факторе?

а тотп как будет выглядеть у тебя?

вижу, 6 знаков

это упражнение будет называться "забрутфорсь 6 цифр за 30 секунд"

думаю, что обычно с первого захода ломать будут

> это упражнение будет называться "забрутфорсь 6 цифр за 30 секунд" Мне так кажется что ОТП он все же подлиннее будет делать. Иначе я это на айфоне забрутфорсю меньше чем за 10 секунд :)

это упражнение будет называться "забрутфорсь 6 цифр за 30 секунд"

забрутфорсь с задержкой 50мс

(или с квадратично возрастающей задержкой после 3х неудачных попыток)

Минутка боли

пришибли реплику постгри за ненадобностью, теперь заббикс возбудился и кричит про патерю пакетов

как эту хуету заткнуть

бля...

вруби мейтенанс режим

для этой ноды

спасибо, сейчас попробую

изврат страшный

заебист ) его теперь нельзя выключить )

3й заббикс огонь

а не, отглючило

но не помогло

Я скоро буду готов пива поставить тому, кто расскажет как удалить ёбаное событие

Зайди в базу, да снеси

как эту хуету заткнуть

отключить шаблон если это был LLD, то disable триггер и дождаться смерти не дающей данных LLD (срок конфигурируется) ну или просто снести событие в базе (events, triggers)

найти бы в базе их

у событий в url есть их айдишники

один для events, один для triggers в triggers можно сёрчить LIKE '%some trigger text%'

ура

само пропало

Но спасибо за советы

А вот, котаны

кто-то drone использует?

ERROR: S client not available

поругайте его

Смотрите. Есть такая тема. Сайт с админкой (для админов), с личным кабинетом и апи. Сайт с некими услугами. API - это всякие технические штуки купли продажи и скидок для филиалов. Флилиалы (за 100) лазят постоянно и круглосуточно к API. Личный кабинет тоже постоянно используется. Сайт php написан единым куском и оброс за пяток лет неимоверно. Баща MySQL. Есть неольшой отдел программистов с копией вот этого всего. Доступ как на шаред-хостинге - системный аккаунт с ключами ssh и отдельным git в сторонке на gitolite. Как бы это правильно реорганиовать? Считаем, что переработать код пока ресурсов нет (хотя конечно чтото поправить можно)

С базой я так понимаю без вмешательства в архитектуру движка пока ничего не сделать.

А что ты получить то в итоге хочешь ? Какие есть сейчас проблемы, кроме монструозности

А хз. Собственно меня сейчас немного парит, что при любом шаге вправо влево я создаю новую виртуалку, даю людям туда доступы, и так далее

А хз. Собственно меня сейчас немного парит, что при любом шаге вправо влево я создаю новую виртуалку, даю людям туда доступы, и так далее

Т.е ты это развертывать для девелоперов быстрее хочешь ?

и менее вручную. потому что получается несколько шагов

прод держатьто ладно. я тертый калач, я хоть на фрибсд 3.2 сделаю

наверное мой вопрос можно переформулировать - что мне такое предложить разработчикам, чтобы чутка меньше друг от друга зависеть и при этом они не ощущали себя отвергнутыми

Смотрите. Есть такая тема. Сайт с админкой (для админов), с личным кабинетом и апи. Сайт с некими услугами. API - это всякие технические штуки купли продажи и скидок для филиалов. Флилиалы (за 100) лазят постоянно и круглосуточно к API. Личный кабинет тоже постоянно используется. Сайт php написан единым куском и оброс за пяток лет неимоверно. Баща MySQL. Есть неольшой отдел программистов с копией вот этого всего. Доступ как на шаред-хостинге - системный аккаунт с ключами ssh и отдельным git в сторонке на gitolite. Как бы это правильно реорганиовать? Считаем, что переработать код пока ресурсов нет (хотя конечно чтото поправить можно)

Puppet/salt для конфигов, vagrant и пусть каждый сам все поднимает

Или пул готовых виртуалок настроенных, куда пускать людей

А по шатдауну возвращать в исходное состояние

Или докер компоуз и контейнеры, они быстрее виртуалок будут и у каждого на машиней свое окружение для разработки

Или докер компоуз и контейнеры, они быстрее виртуалок будут и у каждого на машиней свое окружение для разработки

а чуть поподробнее. у меня есть свое мнение. но я хочу услышать как делают. грубо говоря, я в качестве эксплуатации впервые столкнулся с разработчиками как отдельной структурой ч нестандартным проектом

Подробней, композер позволяет тебе поднимать несколько связанных контейнеров и настроить доступ между ними, в итоге ты поднимаешь контейнер с кодом и вебсервером, рядом контенейр с базой, еще рядом контейнер с рест сервисом или связанным сайтом/бекэндом, во время этого поднятие ты еще какие-то тестовые данные в базу можешь положить. А дальше уже разраб заходит к себе в контейнер и проверяет чего накодил, либо еще интеграционные тесты на всем этом запускаються

Ну это в общем вариация на тему вагранта

Только полегче для эксплуатации, но тяжелее в создании

У меня разраб на гошечке такое за пару дней поднял с нуля )

а не на рубях

Подробней, композер позволяет тебе поднимать несколько связанных контейнеров и настроить доступ между ними, в итоге ты поднимаешь контейнер с кодом и вебсервером, рядом контенейр с базой, еще рядом контейнер с рест сервисом или связанным сайтом/бекэндом, во время этого поднятие ты еще какие-то тестовые данные в базу можешь положить. А дальше уже разраб заходит к себе в контейнер и проверяет чего накодил, либо еще интеграционные тесты на всем этом запускаються

либо он вообще прямо в контейнере и девелопит

мы на такое перешли

два клика у тебя дома лаба с продакшен окружением (почти)

либо он вообще прямо в контейнере и девелопит

маунтит свою папку или прямо в контейнере пушит/пулит?

маунтит, да

ну это норм

всем так надо делать

чтоб среды не отличались

там есть ряд веселых моментов

хорошо. вопрос. я правильно понимаю, что глобально я создаю контейнеры для прода и разработки и слежу за их совместимостью. а например разработчики предлагают иногда улучшить сборку контейнера?

или как вот тут поступить?

или как вот тут поступить?

С Днем Рождения, Фил!

хорошо. вопрос. я правильно понимаю, что глобально я создаю контейнеры для прода и разработки и слежу за их совместимостью. а например разработчики предлагают иногда улучшить сборку контейнера?

лучше сделать контейнер для прода и на его базе девелоперский