Это разные вопросы.

ты мазахист и не используешь решения "получше"?

ты мазахист и не используешь решения "получше"?

Ещё раз перейдёшь на ad personam — вылетишь отсюда на хуй со скоростью фотона на рассвете.

для простых случаев вполне насрать - пиздячь в скрипт

У него прямо в этого юзера народ ходит от которого он прячет.

Яж написал — от лохов: gzip > base64.

для простых случаев вполне насрать - пиздячь в скрипт

так пароль от большой базы и не от одной

если волнует безопасность, тогда переходить на sspi например но если выпало несчастье юзать линупсы, тогда брать какойнить кейцарь

Ты не сможешь спрятать в теле скрипта к которому есть доступ у юзера ни от кого у кого есть доступ к этому юзеру, потому что это, блядь, тот же юзер. :)

если волнует безопасность, тогда переходить на sspi например но если выпало несчастье юзать линупсы, тогда брать какойнить кейцарь

Это ты про бэк?

От лохов — раскидай по разным строчкам, конкатенируй.

Ты не сможешь спрятать в теле скрипта к которому есть доступ у юзера ни от кого у кого есть доступ к этому юзеру, потому что это, блядь, тот же юзер. :)

тынепраф

тынепраф

Ну и как он plain text куда спрячет, ну.

дотнет давно и успешно шифрует пароли юзера от самого юзера

Ну начелось.

Да ему надо, чтобы в репе с сорцами пароль не лежал :)

ансибл вон юзает шифрованные AES'ом файлики, и либо спрашивает пароль от них интерактивно, либо из отдельного файла

Или до репы этот "питон программист" ещё уроки не сделал?

Ну тогда пусть в гитигнор или ещё куда сунет файл.

эм

...

планировщик заданий - скрипт - пароль ... при чем тут гит?

Во-во в соседнем чатике про ансибл такие регулярно спрашивают "а как вы пароли от баз в ролях что-то храните?"

vault же

или вы что то другое под шедуллером понимаете?

Да ему надо, чтобы в репе с сорцами пароль не лежал :)

Нет, ему не надо в репе.

vault же

Именно

или вы что то другое под шедуллером понимаете?

Да, IO шедулер операционной системы.

или вы что то другое под шедуллером понимаете?

Мы так понимаем, что Настройки наших шедулеров конечно тоже в гите (меркуриале) хранятся, но ты листай пока дальше, это следующий семестр :)

Мне это x3233 напоминает мой домашний x3440 старый который у меня в NAS работает, кинчики показывает.

Мне это x3233 напоминает мой домашний x3440 старый который у меня в NAS работает, кинчики показывает.

и кто теперь за ад номинем принялся? 8)

Я за юзернеймы, а не за персонам, алой.

Нормальный юзернейм как юзернейм.

Шедулер операционной системы. Настройки. От рута. Ты прячешь пароли от локального рута? Зачем ты раздаешь рутов каким-то дебилам? Пойдём для начала вот таким трудным путём.

остапов несло

Шедулер операционной системы. Настройки. От рута. Ты прячешь пароли от локального рута? Зачем ты раздаешь рутов каким-то дебилам? Пойдём для начала вот таким трудным путём.

база данных на удаленном сервере с другим логином паролем, ну не тупи

А зачем сервер-то удалили?

А зачем сервер-то удалили?

чтоб место не занимал

Тогда всё в порядке.

А то чо он реально, гудит, сука, по 200 ватт жрёт из розетки.

Я не туплю, я двадцать пять лет админ, может поэтому понять не могу, что это за колхоз строится

Я не туплю, я двадцать пять лет админ, может поэтому понять не могу, что это за колхоз строится

"50 лет Ильичу"!

Пока двадцать пять, но тоже неплохо.

чтоб место не занимал

Слышь, я не понел тогда на хрена ты выполняешь от юзера в который ходят левые васи. Сделай запуск от юзера для скрипта специально, 0400 на файл с паролями, оттуда импортишь, для лоха при ошибке доступа — генерируется другой "пароль", профит.

ща прислали спеки на закупаемые железки с вопросом "чо выкинуть нахуй, что для наших задач не нужно" а там красота - 10гбит сетевуха с сфп+, фиброканальный хба, три рейд-контроллера, ссдшники, полный кейдж терабайтных сасов... вспоминается анекдот про нового русского, нафаршированную тачку и тетрис

Какие ещё мудацкие варианты можно выдумать?

чо вы доебались до человека. всё что ему хочется - не палить зря коннекшен стринг к базе

Смотреть, что сессия интерактивная например и отдавать говно из файла с паролями.

в линупсах это один хрен делается в 99% случаях правами на файлик

чо вы доебались до человека. всё что ему хочется - не палить зря коннекшен стринг к базе

Я уже накинул дурацких вариков, от гзипа с ююками до импорта из левого юзера.

бля, чувак хочет энивэй от локального админа спрятать пароль к базе. С локального хоста есть доступ к той базе и вообще. Что мешает локальному руту хоть через strace этот коннекшн стринг выпасти и потом прямо через psql зайти

Он же говорит — расчёт на лоха.

Или сниффером (потому что ssl не канает - сертификаты то тоже тут локально лежат)

короч в жопу безопасность, пусть лежит открыто

если не верить локальному администратору, тогда всё бессмысленно

:D

Если расчёт на лоха, все уже сказано. Запуск от юзера, права на файл только ему.

короч в жопу безопасность, пусть лежит открыто

Братан, ты заебал, тебе уже несколько вариантов накинули, ты читать будешь что тут тебе отвечают, нет?

У тебя локальному админу доверять можно или туда тоже ходит кто ни попадя?

К юзеру никого не подпускать. Рут и так все узнает.

Братан, ты заебал, тебе уже несколько вариантов накинули, ты читать будешь что тут тебе отвечают, нет?

да он почитал, охуел от того как все сложно и забил

сам так иногда делаю!

Если кто угодно — тогда хуй забей, бесполезно. Если только ты / нормальные ребята — тогда решаемо.

да он почитал, охуел от того как все сложно и забил

+

:DDD

+

Да что тебе не понятно-то? Ты спроси нормально, а то надулся на адекватный вопросу ответ и всё.

настроить постгрес на керберос юзать кейтабы

да он почитал, охуел от того как все сложно и забил

Это девопс, ему "админы не нужны", а потом внезапно из хироку выронили таких в реальный мир, где оказалось немного сложно :)

Аппаратные ключи надобно, я считаю.

от локального админа один хуй не защитит

От локального админа ничего не защитит.

Локальный админ — царь и бог. Только локальный.

от локального админа один хуй не защитит

так только от мимо проходящих надо

От локального админа ничего не защитит.

виртуалка!

так только от мимо проходящих надо

Ты заебал на вопросы по теме не отвечать.

так только от мимо проходящих надо

проходящих мимо ЛОКАЛЬНЫХ админов?

так только от мимо проходящих надо

Так тебе все уже рассказали.

У тебя локальному админу доверять можно или туда тоже ходит кто ни попадя?

Если кто угодно — тогда хуй забей, бесполезно. Если только ты / нормальные ребята — тогда решаемо.

Ты заебал на вопросы по теме не отвечать.

Сделай запуск от юзера для скрипта специально, 0400 на файл с паролями, оттуда импортишь, для лоха при ошибке доступа — генерируется другой "пароль", профит.

это не понятно вот

Так, ойвсё.

Так, ойвсё.

+

вы тут так пишите, как будто я умненький

Если непонятно, то придётся идти читать про chmod и 0400

и chown!

Если непонятно, то придётся идти читать про chmod и 0400

моя винда вроде так не умеет

ой

"Понабрали по объявлениям, а спрашивают, как с умных!" :)

а я уже сказал про SSPI

а я уже сказал про SSPI

да, почитал

Бля, там ещё и винда.

буду копать туда

Для кого сообщение припиненное, сука, висит вверху?

Бля, там ещё и винда.

прям мои мысли озвучил

так прелесть в том, что пароль в этом случае не нужен

буду копать туда

Вон у Зарта спрашивай, он за винды разбирается.

Тут все либо суровые красноглазые, либо геи, один Зарт в белом стоит и флагом форточек машет гордо.

Зарт няша