конечно, вопрос отказоустойчивости просто и всё: готов ли клиент платить за то, чтобы система была отказоустойчивой?

с любовью, ваш КЭП

слушай, хранить приватные данные в публичном облаке - это уже треш

называть ссаные виртуальные сервачки облаком - тоже треш

слушай, хранить приватные данные в публичном облаке - это уже треш

хранить зашифрованные приватные данные в публичном облаке тоже не совсем треш

виртуальное приватное облако - как оно может быть приватным, если оно в публичном клауде? почему оно виртуальное, а что, бывают другие?

VPC это обычно openstack на выделенных тебе серверах

@ITJunky вобщем оно рабочее, запустить получилось, но при коннекте к хонипоту на локалхосте с помощью их же тулзы rdpy-rdpclient.py возникает ошибка в хонипоте о том, что он не может rssFilePath разрулить, а чё это за штука я так и не понял, надо разобраться что там за rss у rdpy и подсунуть ему файл(см. первую опцию): $ rdpy-rdphoneypot.py -h Usage: rdpy-rdphoneypot.py rss_filepath(1..n) [-l listen_port default 3389] [-k private_key_file_path (mandatory for SSL)] [-c certificate_file_path (mandatory for SSL)] Вот такая ошибка: https://github.com/citronneur/rdpy/issues/41 там так и не ответили, что делать с рсс сессией Здесь таже самая ошибка: https://github.com/citronneur/rdpy/issues/55 И здесь: https://github.com/citronneur/rdpy/issues/51 всё одни и теже грабли, но чё-то никто вразумительно не отвечает в последнем issue человек говорит что всё ок если с разных машин пробовать или выключить "network level auth."

я знаю, но если эти сервера в чужом датацентре - то о какой приватности может идти речь?

это должно решаться через NDA. наверное

Спасибо, но я думаю умру пока найду... можешь в облако залить?

тебе какая приватность нужна - на бумаге или реальная?

ну тут уже просто подмена понятий пошла. приватность на провайдерских серверах - вполне реально. Если там твоя ос и контроль доступа нормальный. Если мы говорим что везде могут быть проблемы и приватности нет - я соглашусь. У тебя сотрудник может звизднуть данные и продать и свалить. И хостер тут будет совсем непричем

никакой подмены понятий. На уровне софта ты можешь обеспечить приватность, шифрование поможет, да. Но если не особо серьезно подходить - то любой человек просто вставит флешку в твой сервер в датаценте, сольет себе копию, и дальше брутфорсом подберет пароль

так же как и твой сотрудник на твоей площадке )

и то, что понимают под "приватностью" в VPC - это, мол, изолированная подсеть без доступа снаружи. Или с ним?

и то, что понимают под "приватностью" в VPC - это, мол, изолированная подсеть без доступа снаружи. Или с ним?

гимор с опенстеком и штат сотрудников который должен следить что бы оно правильно работало и не легло. на ну нафиг. ИМХО не так надо достигать отказоустойчивости

я в Мирантисе работал три года с опенстеком, знаю :)

вот знаешь, с чем бы я еще поигрался так это cisco vblock

опенстек - это вообще то еще говнище, на самом деле

аналогично про кубернетсы говорят.

А я ещё и DigitalOcean апи смотрел, там тоже отвратно всё

но блин ДО то не падает так как vscale, простите )

я - известный противник докера, так что для меня это вообще херня

А почему противник?

А почему противник?

Какого мусора?

Ну так то требование бизнесса

Да, зато там есть "хуяк, хуяк и в продакшн"

мне кажется, тут нужно тире)

Для ансибла ещё надо написать сценарий нехилый со всеми нюансами, а это человекочасы

назови мне хоть один пример, когда докер решает какую-то нерешаемую до него проблему

Скорость же.

Выхода в прод

теперь @ru_devops

Хз какой там блоб ты пересобираешь, я в композе одну строку добавлю и всё

теперь @ru_devops

нафига одни и те же чаты?