| 1.1, Alen (??), 10:40, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Парни ломились сети моделировать, а в сиське - взлом, взлом. Пора решительно менять эти устаревшие подходы.
| | |
| |
| 2.40, Аноним (-), 13:27, 30/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Правильно, открыть бесплатный хостинг для майнеров, потребовав 50% за услугу :)
| | |
|
| 1.2, Аноним (2), 10:51, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Хехе, еще кто-то обнаружил что централизованное управление кроме управления обеспечивает и централизованное ... поимение =)
| | |
| |
| 2.5, пох. (?), 11:12, 30/05/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Наоборот же - и еще одна стая обезьянок НЕ обнаружила это вовремя.
Ну а чего вы хотите - надо ж быстрее-быстрее было бежать закрывать следующий таск.
| | |
| |
| 3.17, Аноним (-), 12:00, 30/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Наоборот же - и еще одна стая обезьянок НЕ обнаружила это вовремя.
Зато ТЕПЕРЬ они в курсе :). А ведь комодохакир еще когда там показал в чем прикол :P.
> Ну а чего вы хотите - надо ж быстрее-быстрее было бежать закрывать следующий таск.
Ггг прикольно сайт этой ынтырпрайзбидонятины смотрится. Вон там, пониже, блабла про секурити. Вон там повыше сказ про 2 жырных CVE - "update now". Чорт, достойно конкурируют с M$ и их рекламой "windows server обгоняет Linux" с тухлым testimonial'ом.
| | |
|
| |
| 3.8, Аноним (8), 11:27, 30/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
А ты хотел сказать что это - недостаток? Давай отменим баш+ссш. Ведь эта страшная, ужасная и взрывоопасная связка может то же самое(уточнюсь: баш+ссш - это чистый пуш, пипет и шеф - пулл, солтстек - пуш_через_пулл(хитровыкручено, но работает)).
Моё мнение такое, что солт слегка переусложнён, глюкав, крив, но универсален и бесконечно расширяем. Хорошо работает из-за ната. Как пример - ноутбуки операторов "Новой Почты". Для некоторых юзкейсов - он тупо незаменим.
| | |
| |
| 4.13, YetAnotherOnanym (ok), 11:42, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 "ссш" подразумевает настройку аутентификации, то есть, приложение рук и мозгов в хотя бы минимальной мере. Когда же система разворачивается по принципу "чтобы работало при самой минимальной настройке" (достаточно обеспечить на клиентских машинах, чтобы имя хоста "salt" разрешалось в IP хоста, на котором запущен мастер) - как тут не быть массовому поимению?
И если для вас "универсален и бесконечно расширяем" важнее, чем "слегка переусложнён, глюкав, крив" - что тут сказать, готовьтесь к неприятностям.
| | |
| |
| 5.29, Урри (?), 12:36, 30/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты, надеюсь, ссш самописный используешь, после того как всего Шнаера осилил и сам же тесты написал, запустил, проверил и сам же генератор ключика забацал?
Или все же "чтобы работало при самой минимальной настройке"?
| | |
| 5.35, Аноним (35), 13:10, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> приложение рук и мозгов в хотя бы минимальной мере.
Не верю. ССШ не настолько сложен.
> Когда же система разворачивается по принципу "чтобы работало при самой минимальной настройке"
Да, это про ссш тоже. И за это его и любят.
> достаточно обеспечить на клиентских машинах, чтобы имя хоста "salt" разрешалось в IP хоста, на котором запущен мастер
Нет, не достаточно.
> И если для вас "универсален и бесконечно расширяем" важнее, чем "слегка переусложнён, глюкав, крив" - что тут сказать, готовьтесь к неприятностям.
Не вам оценивать каждый из этих критериев, особенно после пунктов выше. Но я сам не ярый сторонник солта. Предпочитаю ансибиль. Но опять же, бывают случаи, когда это лучший из инструментов.
| | |
| |
| 6.64, YetAnotherOnanym (ok), 19:40, 30/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Да, это про ссш тоже. И за это его и любят.
У ссш, в отличие от сабжа, при дефолтном конфиге невозможно подключиться к системе, зная только имя хоста.
> Не вам оценивать каждый из этих критериев,
Неужели?
| | |
|
|
| 4.20, Аноним (-), 12:02, 30/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> но универсален и бесконечно расширяем.
Ах, bulk-вгрузка майнеров теперь вот так называется? :)
| | |
| |
| 5.32, Аноним (35), 13:02, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да. Если нужно - можно и майнеры.
Это как дилемма запрета кухонных ножей и топоров.
| | |
| |
| 6.33, Аноним (33), 13:05, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну, знаешь, если так получается что ко мне постоянно кто-то ломится и тыкает меня моим же ножом, при том что замок сам отпирается, а нож сам прыгает в руку - тут все же какой-то подвох.
| | |
| |
| |
| 8.41, Аноним (-), 13:28, 30/05/2020 [^] [^^] [^^^] [ответить] | +/– | Ну, вообще, наверное не таким как я - это не я делал такие ножик и замок, тьфу-т... текст свёрнут, показать | | |
|
|
|
|
|
| 3.18, Аноним (-), 12:01, 30/05/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Кагбэ, создатели считают это главным достоинством своего продукта:
Так я не спорю, если сразу 1000 инстансов майнера в мгновение ока разлетается по адресатам, это наверное хороший профит приносит %)
| | |
|
| 2.9, Аноним (8), 11:31, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Давным давно видел как на некрософт-вантузе в АД-у вирусы накатывали себя через контроллер домена. Солтстека тогда и не могло быть, но виноват конечно же он.
| | |
| |
| 3.23, Аноним (-), 12:06, 30/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Центральному управлению и проблемы под стать :). Да-да, в AD вынос одного контроллера домена означает вынос всего домена. Вот прямо так.
| | |
| |
| 4.27, пох. (?), 12:32, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Да-да, в AD вынос одного контроллера домена означает вынос всего домена.
как и в любой централизованной авторизации (kerberos, ssh с авторизацией сертификатами, что угодно), которой мы доверяем (что, кстати, необязательно - в домене могут существовать хосты, на которых не доменадмины главные).
Но девляпсовые приблуды круче, потому что умеют добиться того же точно результата БЕЗ централизованной авторизации - ключи могут быть локальны и уникальны, но все и от всего болтаются на общей связке пьяного слесаря salt ;-)
| | |
| |
| 5.36, Аноним (-), 13:11, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Ну так AD и есть керберос + лдап + смб + дднс. Просто как обычно у мс - с фирменными расширениями протоколов и несовместимо ни с чем. Ну и гламурная морда ко всему этому.
PKI тоже в целом достаточно грабельная штука, особенно учитывая что тех кто реально понимает как это работает... примерно столько же сколько и для AD-а.
| | |
| |
| 6.49, Аноним (49), 17:00, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так мы наконец услышим чем заменить это ни с чем не совместимое? Ну так что бы не разводить тысячи обезьянок на поддержке.
| | |
| |
| |
| 8.62, Аноним (62), 19:23, 30/05/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Тот самый навоз что по прошлым обсуждениям OU не поддерживает - вонтфикс И дайт... текст свёрнут, показать | | |
|
| 7.55, Аноним (-), 17:57, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Так мы наконец услышим чем заменить это ни с чем не совместимое?
Да собственно хоть вот тем же самым на пингвине. С учетом стоимости серверной винды долботня может даже иметь смысл.
| | |
| |
| 8.63, Аноним (62), 19:25, 30/05/2020 [^] [^^] [^^^] [ответить] | +/– | Давай набор софта и успешные истории от фирм на десяток тысяч пользюков Стоимос... текст свёрнут, показать | | |
| |
| 9.74, Аноним (74), 12:08, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | Лол Я видел контроллеры доменов даже на виртуалках Какая у них там стоимость ... большой текст свёрнут, показать | | |
| |
| 10.77, пох. (?), 13:52, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | что значит даже Они всегда на виртуалках Ну кроме совсем уж подвальных с кра... большой текст свёрнут, показать | | |
| |
| 11.80, Аноним (-), 14:39, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | С чего бы это ради, я знаю эн весьма приличных и солидных контор где они на отде... большой текст свёрнут, показать | | |
| |
| 12.83, пох. (?), 15:46, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | А может приличен и солиден у них только финансовый отчет, а в it ад трэш и пц т... большой текст свёрнут, показать | | |
| |
| 13.90, Аноним (90), 22:24, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | Во всяком случае ADшники у них более-менее понимают что они делают Но естествен... большой текст свёрнут, показать | | |
|
|
|
| 10.89, Аноним (89), 21:35, 31/05/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Ясно, понятно Виртуалка дана нам свыше и питается эфиром Там выше примерные ус... большой текст свёрнут, показать | | |
| |
| 11.91, Аноним (-), 23:06, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | Сам по себе DC не настолько тяжелая штука По факту даже в очень большой инфраст... большой текст свёрнут, показать | | |
| |
| 12.92, Аноним (92), 23:51, 31/05/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Ещё раз Где эта инфраструктура Тебя просил прикинуть хоть первоначальные затра... большой текст свёрнут, показать | | |
| |
| 13.94, Аноним (-), 14:39, 01/06/2020 [^] [^^] [^^^] [ответить] | +/– | Зачастую прямо в локации если место для серверной есть так быстрее всего работа... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 6.47, пох. (?), 14:40, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
а у меня нет ключей от всего.
Их вообще физически нигде нет.
| | |
|
|
|
|
|
| 1.3, Аноним (2), 10:52, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
[quote]Control and secure your digital infrastructure[/quote] (C) saltstack.com. А у них походу хорошее чувство юмора :)
| | |
| 1.4, Аноним (2), 10:55, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Хы, тут говорили что все беды от си. А оказывается, на питоне тоже можно...
| | |
| |
| |
| 3.44, пох. (?), 14:33, 30/05/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
pypy-ска написана на пихоне - и вот чо, если salt под ней запустится - кому-то легче станет?
| | |
| |
| 4.56, Аноним (-), 17:58, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
> pypy-ска написана на пихоне - и вот чо, если salt под ней
> запустится - кому-то легче станет?
А если не запустится - ну тогда и вулна типа нет, экие они хитрые :)
| | |
|
|
|
| 1.11, YetAnotherOnanym (ok), 11:31, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
То, что серверная часть на питоне - фих с ним, можно смириться с тем, что когда-то набросанный на питоне прототип разросся, и переписывать его на чём-то другом - слишком большой труд. Но то, что миньоны тоже на питоне - это никуда не годится.
Ну, и в довесок:
> By default the Salt master listens on ports 4505 and 4506 on all interfaces (0.0.0.0).
(https://docs.saltstack.com/en/latest/ref/configuration/index.html#configuring-)
У приличных людей любой сервер по дефолту слушает 127.0.0.1.
Короче, я бы ЭТО себе не поставил.
| | |
| |
| 2.14, Тфьу (?), 11:42, 30/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
На 127.0.0.1 он не несет в себе смысла. Если его запустили то уже предполагается что он должен быть доступен снаружи.
| | |
| |
| 3.28, пох. (?), 12:36, 30/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> На 127.0.0.1 он не несет в себе смысла.
ssh портфорвардинг (хотя бы на этапе начальной конфигурации) не для девляпса, ага.
> Если его запустили то уже предполагается что он должен быть доступен снаружи.
и вот на multihomed host он доступен - снаружи. Ура!
А запустит его, например, добрый дядя systemd, он любит запускать без спроса пакеты, которые ты еще не успел настроить.
| | |
| |
| |
| |
| |
| 7.58, Аноним (-), 18:00, 30/05/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
По сравнению с тобой даже пох - гроссмейстер. Да, это - наезд.
| | |
| |
| 8.70, fske (?), 02:21, 31/05/2020 [^] [^^] [^^^] [ответить] | +2 +/– | Нет, ты просто смачно лизнул поха между булок Но мне плевать какие у тебя с ним... текст свёрнут, показать | | |
| |
| 9.75, Аноним (75), 12:28, 31/05/2020 [^] [^^] [^^^] [ответить] | +/– | Да элементарные - он что-то в работе систем понимает, в отличие от Это делает е... текст свёрнут, показать | | |
|
|
|
|
| 5.57, Аноним (-), 17:59, 30/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Напиши им книжку советов
Да блин, вебмакакам не книжка нужна, а бесплатная раздача гранат, всего лишь. В хорошо бронированной локации, конечно.
| | |
|
| 4.68, bergentroll (ok), 21:40, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Только это тебе ничего не даст, поскольку ты можешь только отстучаться на мастер ("привет, я миньон, я готов исполнять команды"), и после этого ключ миньона ещё должен быть на мастере принят.
| | |
|
|
| 2.15, Аноним (-), 11:45, 30/05/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> У приличных людей любой сервер по дефолту слушает 127.0.0.1.
это у админов локалхоста вродь тебя
на практике всё не так, а точнее всё не всегда так...
| | |
| 2.16, Нанобот (ok), 11:46, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > У приличных людей любой сервер по дефолту слушает 127.0.0.1.
Инструмент удалённого управления должен обеспечивать функцию удалённого управления. А управление через 127.0.0.1 как-то не тянет на "удалённое". А по твоей логике нужно и ssh запускать на 127.0.0.1
| | |
| |
| 3.67, YetAnotherOnanym (ok), 21:21, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Итого, в каментах отписались три посетителя опеннета, не понимающих, для чего в дефолтном конфиге сервер должен слушать только на 127.0.0.1.
Объясняю.
Для того, чтобы сервер начал слушать какой-то интерфейсы, кроме 127.0.0.1, только после того, как админ отредактирует конфиг, прописав в нём, во-первых, только те интерфейсы, которые нужны, а во-вторых, прописав параметры, регулирующие доступ к сервису - аутентификацию, ограничения по IP и прочее.
А запускать сервис, который слушает 0.0.0.0/0, да ещё без аутентификации - это про таких потом в новостях пишут, как хакеры поимели их Монгу, выставленную голым афедроном в Инет, и увели данные миллионов хомячков.
| | |
|
| 2.21, Аноним (-), 12:04, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Короче, я бы ЭТО себе не поставил.
Достаточно пойти на гитхаб и посмотреть на истинно ынтырпрайзные объемы... пыхона... чтобы проникнуться перспективами.
| | |
| |
| 3.39, Аноним (-), 13:15, 30/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
У тех кто фапакт на ынтыгпгайз фню на пихоне? Пфф, они слишком на расслабоне для таких мелочей.
| | |
| 3.45, девляпс (?), 14:37, 30/05/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
понимаете, у нас был вообще-то файрвол. Но правила для его нескучного автоконфигуратора мы распространяли при помощи salt... К моменту когда они накатились - этот salt уже был в чьей надо солонке.
А ставить систему из дистрибутива сразу с активным файрволом и закрытыми всеми портами кроме ssh, это немодно, нестильно и немолодежно, и salt не работает.
| | |
|
|
| 1.19, Аноним (19), 12:02, 30/05/2020 [ответить] [﹢﹢﹢] [ · · · ] | +2 +/– | Блин, Максим, ну задолбало уже видеть и исправлять из новости в новость одну и... большой текст свёрнут, показать | | |
| |
| 2.22, Аноним (-), 12:05, 30/05/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Аноним, пиши новости сам - и твои волосы будут блестящими и шелковистыми. Там вон кнопка "добавить новость".
| | |
| |
| 3.26, Аноним (19), 12:20, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не говори, что мне делать, и я не скажу, куда тебе пойти.
Писал раз несколько. Опубликована была примерно половина. Нах мне надо своё время зазря тратить.
| | |
| |
| 4.30, пох. (?), 12:38, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Писал раз несколько. Опубликована была примерно половина. Нах мне надо своё время зазря тратить.
зазря ты его сейчас потратил - на указание владельцу сайта как ему писать новости.
А так - тебе никто не мешал вторую половину опубликовать на своем сайтике (а можно и первую, заодно - вдруг люди именно к тебе и потянутся). Ну, дааа, его никто не прочитает...стоп, так может дело не в розентале? ;-)
| | |
| 4.42, Аноним (-), 13:29, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Не говори, что мне делать, и я не скажу, куда тебе пойти.
Эхехе, это можно и на твой комент в адрес Макса распостранить ;)
| | |
| |
| 5.43, Аноним (19), 13:45, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нельзя. Тут выбор между делать или не делать что-то, а между делать то, что делаешь, лучше или хуже. И уж пусть он сам оценивает ценность для него моего коммента, а ты захлопнись.
| | |
|
| 4.66, YetAnotherOnanym (ok), 20:30, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Хех... Похоже, редакция опеннета уже дала тебе понять, куда тебе идти, после того, как ты начал указывать им, как редактировать новости.
| | |
|
| 3.48, Аноним (48), 15:49, 30/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
И это правильно. Сам себе напишу новости на локалхосте, сам читать буду и идите все в аналы.
| | |
|
|
| |
| |
| 3.78, пох. (?), 13:55, 31/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
Смотри, сглазишь!
Точнее, мне что-то подсказывает - они уже наняли две стаи хрустокодеров.
И подрядили две конторы в Бангалоре с готовыми.
А мы потом иппись с этим оборудованием...
| | |
| |
| 4.88, deeaitch (ok), 21:18, 31/05/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Смотри, сглазишь!
... прости, ляпнул не подумав. А то ведь точно.....
Одно теперь утишают, растоманы обычно кричат но ничего не делают.
> Точнее, мне что-то подсказывает - они уже наняли две стаи хрустокодеров.
> И подрядили две конторы в Бангалоре с готовыми.
> А мы потом иппись с этим оборудованием...
Вот уж точно, об ипписиьмя пототом с эти растом
| | |
|
|
|
| 1.82, Аноним (82), 14:51, 31/05/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Для атаки достаточно доступности сетевых портов 4505 и 4506 для внешних запросов.
Специалисты по сетям (Cisco) оставили доступными из сети управляющие порты приложения. Отлично.
| | |
| |
| |
| 3.86, fske (?), 16:00, 31/05/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>у них файрволы и ips - так себе, имей в виду.
О, да, спИцЫалист нарисовался.
| | |
|
|
| |
| 2.103, пох. (?), 16:02, 02/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
а больше не было.
Это ж мелкое подразделение, клепающее этот virl - причем в основном он предназначен у клиентов стоять в локальной лабе (и вот этим клиентам сейчас неповезло), а то что поломали - то ли демо-версия, то ли сборочный тест - не особо, в общем, нужная и ценна хрень, чтоб ей больше было надо.
Причем накрылись какие-то определенные версии, у остальных то ли не было такой "удобной" фичи что каждая кухарка могла бы поуправлять чужим стендом, то ли версии были посвежее, и салта тоже, то ли были прикрыты чем-то извне, то ли просто червяк не успел до них дотянуться.
| | |
|
|
