Skocz do zawartości

patrys

Donatorzy
 Pokaż profil  Zobacz aktywność

  • Postów

    104

  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    3

 Typ zawartości 

Treść opublikowana przez patrys

  1. patrys

    Opinie o Kylos.pl

    patrys odpowiedział(a) na Krystek temat w Opinie

    to da się prosto wytłumaczyć: Proces kopi zatrzymał się w lipcu, wtedy była ostatnia kopia i nikt się nie "kapnął" : )
  2. patrys
    Korespondencje to może zabezpieczać PGP lub S/Mime, a to jedynie może próbować zabezpieczyć autoryzacje. A czemu próbować, to już napisałem wcześniej ; ) + jak padnie Wam API do tych smsów to support będzie miał wesoło.
  3. patrys
    Napisałem już w tym wątku, reasumując: To jest 2FA więc jest bezpieczniejsze od samego hasła, ale jest też dziurawe przez sposób transportu kodu i można to obejść. Nawet wystarczy wpisać w wyszukiwarce twittera: 2fa sms https://twitter.com/search?q=2fa sms&src=typed_query Ostatni raz już piszę, miłego dnia ; )
  4. patrys
    Nie wiem po co drążysz ; ) To ja odpowiem prostym wynikiem z google, bo nie będziemy już sobie dawali filmów z konferencji bezpieczeństwa: https://www.techrepublic.com/article/top-5-reasons-not-to-use-sms-for-multi-factor-authentication/
  5. patrys
    Czyli macie świadomość, że SMSy nie są bezpieczne, ale i tak to wdrożyliście. Ok ; )
  6. patrys
    Nie, po prostu piszę Ci to co wszyscy wiedzą od lat, firmy uciekają, a Wy to ogłaszacie jaki ficzer i z uporem maniaka bronicie. 2FA jest dobre, ale realizowane przez SMS jest złym pomysłem. Nie dość, że jest dziurawe ( wpisz w google: ss7 exploit ) to dodatkowo generuje koszty. Są firmy które jeszcze tego używają np. w branży hostingowej taki DigitalOcean ale oni przynajmniej nie kasują klientów
  7. patrys
    SMSy nie były projektowane do tego celu, więc jest to jest tak jak napisałem: zaślepka. Nie widziałem by ktoś zajmujący się bezpieczeństwem pochwalał 2FA zrobione przez kody SMS. Firmy odchodzą od tego, Apple od dawna używa tokenów aplikacyjnych, nasze banki też już wycofują się z SMS. Nie da się tego obronić, bo po prostu SS7 jest do złamania, a same smsy generują dodatkowe koszty i np. awaria operatora telefonicznego odcina użytkowników od usług.
  8. patrys
    SMSy to taka zaślepka 2FA, tu jest to dość ładnie opisane: https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html
  9. patrys
    Musi mieć jak najmniejsze opóźnienia by miało szansę działać wydajnie. No chyba, że wydajność nie jest wymagana to wtedy możesz kombinować ale nie przekrocz tych 50ms ; )
  10. patrys
    Tomku nie robiłem analizy odwołałem się tylko do Twojego bez sensownego przytoczenia raportu z branży motoryzacyjnej który w ogóle nie jest powiązany z tym i co lepsze ów firmy nie mają żadnego wpływu na to... Tu na szybko zerkając w PDF, no cóż home.pl jest na pierwszym miejscu, nazwa.pl na drugim, a podium zamyka akamai. "Tab. 10. Polskie systemy autonomiczne, w których znajdowało się najwięcej stron phishingowych." Po ASN po prostu pokazali skale, IP to już kolejna pozycja... Jeżeli CERT się nie myli to zostaje to przełknąć
  11. patrys
    Raport: https://www.carvertical.com/pl/blog/znamy-najczesciej-i-najrzadziej-uszkadzane-samochody-w-europie "Jak wynika z analizy, najczęściej uszkadzanym samochodem jest Lexus. Samochody tej marki uchodzą za trwałe, jednak mają często znaczną moc. Zdarza się więc, że kierowcy przeceniają swoje umiejętności, co prowadzi do wypadków." To raport wypadków, a nie trwałości pojazdu ( produktu ) czy jego nie zawodności. Czyli wrzućmy cokolwiek, by coś napisać ; ) Marka samochodowa nie ma wpływu na to co zrobi z ich produktem nabywca, hostingodawca ma wpływ na to czy klient uruchomi coś złośliwego na jego platformie.
  12. patrys
    https://www.test2speed.com/report/www.google.com/PKOnNO5L uff czyli Google Cloud ogarnia ; ) Gorzej w sumie z testerem, bo pokazał Warszawę najwolniejszą, a tam jest POP.
  13. patrys

    Opinie o nazwa.pl

    patrys odpowiedział(a) na Mion temat w Opinie

    Czyli ten CDN będzie miał sens i będzie szybszy tylko u określonych operatorów internetu ?
  14. patrys

    Opinie o nazwa.pl

    patrys odpowiedział(a) na Mion temat w Opinie

    @itomek czemu z mojego domu Wasz CDN Krajowy jest "wolniejszy" niż firma która ma jeden POP w Warszawie ?
  15. patrys
    Mógłbyś też mieć własny dział IT pracujący 24/7 ale nie masz Mógłbyś mieć własne infrastruktury serwerowe... etc. To był przykład typowo polskiego narzekania w najgorszym wydaniu i współczuje Home.pl, ale im to raczej wyszło na rękę
  16. patrys
    Nawet AWS nie wpadł na to by rozliczać dodatkowo RevDNS, no ale jak widać można Więc można powiedzieć, że taki pionierski ruch...
  17. patrys
    Nie rozumiem, jest tam napisane, że spadek w postaci tej milisekundy spowodował ok 20% wzrost szybkości wczytywania ? Ale teraz piszesz, że tego nie ma ale jednak szacujecie jakiś wzrost, WTF ? Czyli szybkim testem mtr z zwykłego domowego łącza: Jeżeli kupie hosting u Waszej konkurencji która ma ok 10ms mniejsze opóźnienie od Was, to będzie strona ile szybciej działać ? Proszę o wytłumaczenie, bo kompletnie nie rozumiem tego przeliczenia i jak były robione badania. Może jest jakiś dokument ?
  18. patrys
    Strony przyśpieszyły o 20% przez spadek 1ms czasu dostępu ?
  19. patrys
    No i jak pisałem, zakończmy Nie chcecie wspierać Cloudflare to nie wspierajcie, ja nawet kibicuje Wam bardzo jeżeli chcecie zrobić lepszy pakiet usług niż Cloudflare i oferować go klientom.
  20. patrys
    Ja naprawdę cenię sobie CF, wyznaczają trendy i pomagają zabezpieczyć ten straszny internet. Ale nie oczekuj od nich rzeczy nie możliwych, skoro problem z integracją jest po Waszej stronie. Chcecie być kompatybilni to spełnijcie warunki, a jak chcecie robić swojego CDN to róbcie swojego. Jak klient będzie pisał, że chce Cloudflare odpisujcie, że nie wspieracie ale możecie zaoferować mu coś lepszego
  21. patrys
    a jak by to mieli niby zrobić ?
  22. patrys
    To nie jest stricte tworzenie usługi, a przystosowanie usługi www by działała poprawnie przy zastosowaniu zewnętrznej tu np. CDN by Cloudflare.com Nie grzebałem tu mocno ale nikt chyba nie kazał ich wspierać, można więc napisać klientowi, że nie będzie działać poprawnie i skończyć temat Porównywanie Cloudflare.com do firmy ABC też jest nie na miejscu...
  23. patrys
    Ale nawet jeżeli wyciągniesz IP na poziomie aplikacji to zostaje kwestia np. logów www access_log/error_log, jak użytkownik ma sobie tam przetłumaczyć te IP ? Pomijając już potencjalne problemy z wyciągania na poziomie aplikacji adresu IP bazując tylko na zmiennej od CF. Są dwie drogi: - albo dajcie wsparcie na poziomie serwera www dla CDN od Cloudflare, - albo napiszcie klientom, że nie wspieracie CDN od Cloudflare. No nie da się inaczej ; )
  24. patrys

    openstack horizon

    patrys odpowiedział(a) na udasie temat w Zapytania

    A jakiego użytkownika używasz ? Standardowo w OVH obrazy nie pozwalają na logowanie na root i dla debiana to debian@, dla ubuntu to ubuntu@, centos to to centos@
  25. patrys
    czemu? spokojnie to można ogarnąć ZFS działa idealnie dla dwóch dysków jak i 20. Myk to pamięć RAM, bo jednak w porównaniu do takiego ext4 potrzebuje troszkę. ZFS Linuxowy jest już naprawdę stabilny i przy proxmox zyskujesz migawki. Kompresja/deduplikacja przy VM to może i odpada ale chociaż dba o dane
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept