-
Postów
104 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
3
Typ zawartości
Profile
Forum
Wydarzenia
Treść opublikowana przez patrys
-
to da się prosto wytłumaczyć: Proces kopi zatrzymał się w lipcu, wtedy była ostatnia kopia i nikt się nie "kapnął" : )
-
Korespondencje to może zabezpieczać PGP lub S/Mime, a to jedynie może próbować zabezpieczyć autoryzacje. A czemu próbować, to już napisałem wcześniej ; ) + jak padnie Wam API do tych smsów to support będzie miał wesoło.
-
Napisałem już w tym wątku, reasumując: To jest 2FA więc jest bezpieczniejsze od samego hasła, ale jest też dziurawe przez sposób transportu kodu i można to obejść. Nawet wystarczy wpisać w wyszukiwarce twittera: 2fa sms https://twitter.com/search?q=2fa sms&src=typed_query Ostatni raz już piszę, miłego dnia ; )
-
Nie wiem po co drążysz ; ) To ja odpowiem prostym wynikiem z google, bo nie będziemy już sobie dawali filmów z konferencji bezpieczeństwa: https://www.techrepublic.com/article/top-5-reasons-not-to-use-sms-for-multi-factor-authentication/
-
Czyli macie świadomość, że SMSy nie są bezpieczne, ale i tak to wdrożyliście. Ok ; )
-
Nie, po prostu piszę Ci to co wszyscy wiedzą od lat, firmy uciekają, a Wy to ogłaszacie jaki ficzer i z uporem maniaka bronicie. 2FA jest dobre, ale realizowane przez SMS jest złym pomysłem. Nie dość, że jest dziurawe ( wpisz w google: ss7 exploit ) to dodatkowo generuje koszty. Są firmy które jeszcze tego używają np. w branży hostingowej taki DigitalOcean ale oni przynajmniej nie kasują klientów
-
SMSy nie były projektowane do tego celu, więc jest to jest tak jak napisałem: zaślepka. Nie widziałem by ktoś zajmujący się bezpieczeństwem pochwalał 2FA zrobione przez kody SMS. Firmy odchodzą od tego, Apple od dawna używa tokenów aplikacyjnych, nasze banki też już wycofują się z SMS. Nie da się tego obronić, bo po prostu SS7 jest do złamania, a same smsy generują dodatkowe koszty i np. awaria operatora telefonicznego odcina użytkowników od usług.
-
SMSy to taka zaślepka 2FA, tu jest to dość ładnie opisane: https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html
-
Musi mieć jak najmniejsze opóźnienia by miało szansę działać wydajnie. No chyba, że wydajność nie jest wymagana to wtedy możesz kombinować ale nie przekrocz tych 50ms ; )
-
LXC i limity [Wydzielone z tematu Opinie o nazwa.pl]
patrys odpowiedział(a) na Spoofy temat w Bezpieczeństwo
Tomku nie robiłem analizy odwołałem się tylko do Twojego bez sensownego przytoczenia raportu z branży motoryzacyjnej który w ogóle nie jest powiązany z tym i co lepsze ów firmy nie mają żadnego wpływu na to... Tu na szybko zerkając w PDF, no cóż home.pl jest na pierwszym miejscu, nazwa.pl na drugim, a podium zamyka akamai. "Tab. 10. Polskie systemy autonomiczne, w których znajdowało się najwięcej stron phishingowych." Po ASN po prostu pokazali skale, IP to już kolejna pozycja... Jeżeli CERT się nie myli to zostaje to przełknąć -
LXC i limity [Wydzielone z tematu Opinie o nazwa.pl]
patrys odpowiedział(a) na Spoofy temat w Bezpieczeństwo
Raport: https://www.carvertical.com/pl/blog/znamy-najczesciej-i-najrzadziej-uszkadzane-samochody-w-europie "Jak wynika z analizy, najczęściej uszkadzanym samochodem jest Lexus. Samochody tej marki uchodzą za trwałe, jednak mają często znaczną moc. Zdarza się więc, że kierowcy przeceniają swoje umiejętności, co prowadzi do wypadków." To raport wypadków, a nie trwałości pojazdu ( produktu ) czy jego nie zawodności. Czyli wrzućmy cokolwiek, by coś napisać ; ) Marka samochodowa nie ma wpływu na to co zrobi z ich produktem nabywca, hostingodawca ma wpływ na to czy klient uruchomi coś złośliwego na jego platformie. -
https://www.test2speed.com/report/www.google.com/PKOnNO5L uff czyli Google Cloud ogarnia ; ) Gorzej w sumie z testerem, bo pokazał Warszawę najwolniejszą, a tam jest POP.
-
home.pl [home.pl] Informacje nt usług, promocji, zmian w ofercie
patrys odpowiedział(a) na home_pl temat w Ogłoszenia
Mógłbyś też mieć własny dział IT pracujący 24/7 ale nie masz Mógłbyś mieć własne infrastruktury serwerowe... etc. To był przykład typowo polskiego narzekania w najgorszym wydaniu i współczuje Home.pl, ale im to raczej wyszło na rękę- 237 odpowiedzi
-
Nawet AWS nie wpadł na to by rozliczać dodatkowo RevDNS, no ale jak widać można Więc można powiedzieć, że taki pionierski ruch...
-
Nie rozumiem, jest tam napisane, że spadek w postaci tej milisekundy spowodował ok 20% wzrost szybkości wczytywania ? Ale teraz piszesz, że tego nie ma ale jednak szacujecie jakiś wzrost, WTF ? Czyli szybkim testem mtr z zwykłego domowego łącza: Jeżeli kupie hosting u Waszej konkurencji która ma ok 10ms mniejsze opóźnienie od Was, to będzie strona ile szybciej działać ? Proszę o wytłumaczenie, bo kompletnie nie rozumiem tego przeliczenia i jak były robione badania. Może jest jakiś dokument ?
-
Strony przyśpieszyły o 20% przez spadek 1ms czasu dostępu ?
-
Cloudflare w nazwa.pl i u innych operatorów (Wyłączone z tematu o nazwa.pl)
patrys odpowiedział(a) na Jakub temat w Optymalizacja
No i jak pisałem, zakończmy Nie chcecie wspierać Cloudflare to nie wspierajcie, ja nawet kibicuje Wam bardzo jeżeli chcecie zrobić lepszy pakiet usług niż Cloudflare i oferować go klientom. -
Cloudflare w nazwa.pl i u innych operatorów (Wyłączone z tematu o nazwa.pl)
patrys odpowiedział(a) na Jakub temat w Optymalizacja
Ja naprawdę cenię sobie CF, wyznaczają trendy i pomagają zabezpieczyć ten straszny internet. Ale nie oczekuj od nich rzeczy nie możliwych, skoro problem z integracją jest po Waszej stronie. Chcecie być kompatybilni to spełnijcie warunki, a jak chcecie robić swojego CDN to róbcie swojego. Jak klient będzie pisał, że chce Cloudflare odpisujcie, że nie wspieracie ale możecie zaoferować mu coś lepszego -
Cloudflare w nazwa.pl i u innych operatorów (Wyłączone z tematu o nazwa.pl)
patrys odpowiedział(a) na Jakub temat w Optymalizacja
a jak by to mieli niby zrobić ? -
Cloudflare w nazwa.pl i u innych operatorów (Wyłączone z tematu o nazwa.pl)
patrys odpowiedział(a) na Jakub temat w Optymalizacja
To nie jest stricte tworzenie usługi, a przystosowanie usługi www by działała poprawnie przy zastosowaniu zewnętrznej tu np. CDN by Cloudflare.com Nie grzebałem tu mocno ale nikt chyba nie kazał ich wspierać, można więc napisać klientowi, że nie będzie działać poprawnie i skończyć temat Porównywanie Cloudflare.com do firmy ABC też jest nie na miejscu... -
Cloudflare w nazwa.pl i u innych operatorów (Wyłączone z tematu o nazwa.pl)
patrys odpowiedział(a) na Jakub temat w Optymalizacja
Ale nawet jeżeli wyciągniesz IP na poziomie aplikacji to zostaje kwestia np. logów www access_log/error_log, jak użytkownik ma sobie tam przetłumaczyć te IP ? Pomijając już potencjalne problemy z wyciągania na poziomie aplikacji adresu IP bazując tylko na zmiennej od CF. Są dwie drogi: - albo dajcie wsparcie na poziomie serwera www dla CDN od Cloudflare, - albo napiszcie klientom, że nie wspieracie CDN od Cloudflare. No nie da się inaczej ; ) -
A jakiego użytkownika używasz ? Standardowo w OVH obrazy nie pozwalają na logowanie na root i dla debiana to debian@, dla ubuntu to ubuntu@, centos to to centos@
-
czemu? spokojnie to można ogarnąć ZFS działa idealnie dla dwóch dysków jak i 20. Myk to pamięć RAM, bo jednak w porównaniu do takiego ext4 potrzebuje troszkę. ZFS Linuxowy jest już naprawdę stabilny i przy proxmox zyskujesz migawki. Kompresja/deduplikacja przy VM to może i odpada ale chociaż dba o dane