-
Postów
104 -
Dołączył
-
Ostatnia wizyta
-
Wygrane w rankingu
3
Typ zawartości
Profile
Forum
Wydarzenia
Odpowiedzi opublikowane przez patrys
-
-
12 godzin temu, itomek napisał:
Unikalnością rozwiązania jest autoryzacja dostępu do poczty przez IMAP4/POP3, która w wygodny sposób zabezpiecza korespondencję prowadzoną z wykorzystaniem programów typu Thunderbird czy Outlook.
Korespondencje to może zabezpieczać PGP lub S/Mime, a to jedynie może próbować zabezpieczyć autoryzacje.
A czemu próbować, to już napisałem wcześniej ; )
+ jak padnie Wam API do tych smsów to support będzie miał wesoło.
- 1
-
Napisałem już w tym wątku, reasumując:
To jest 2FA więc jest bezpieczniejsze od samego hasła, ale jest też dziurawe przez sposób transportu kodu i można to obejść.
Nawet wystarczy wpisać w wyszukiwarce twittera: 2fa sms
https://twitter.com/search?q=2fa sms&src=typed_query
Ostatni raz już piszę, miłego dnia ; )
-
Nie wiem po co drążysz ; )
To ja odpowiem prostym wynikiem z google, bo nie będziemy już sobie dawali filmów z konferencji bezpieczeństwa: https://www.techrepublic.com/article/top-5-reasons-not-to-use-sms-for-multi-factor-authentication/
-
Czyli macie świadomość, że SMSy nie są bezpieczne, ale i tak to wdrożyliście.
Ok ; )
-
Nie, po prostu piszę Ci to co wszyscy wiedzą od lat, firmy uciekają, a Wy to ogłaszacie jaki ficzer i z uporem maniaka bronicie.
2FA jest dobre, ale realizowane przez SMS jest złym pomysłem.
Nie dość, że jest dziurawe ( wpisz w google: ss7 exploit ) to dodatkowo generuje koszty.
Są firmy które jeszcze tego używają np. w branży hostingowej taki DigitalOcean ale oni przynajmniej nie kasują klientów
- 1
-
SMSy nie były projektowane do tego celu, więc jest to jest tak jak napisałem: zaślepka.
Nie widziałem by ktoś zajmujący się bezpieczeństwem pochwalał 2FA zrobione przez kody SMS.
Firmy odchodzą od tego, Apple od dawna używa tokenów aplikacyjnych, nasze banki też już wycofują się z SMS.
Nie da się tego obronić, bo po prostu SS7 jest do złamania, a same smsy generują dodatkowe koszty i np. awaria operatora telefonicznego odcina użytkowników od usług.
-
SMSy to taka zaślepka 2FA, tu jest to dość ładnie opisane: https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html
-
Musi mieć jak najmniejsze opóźnienia by miało szansę działać wydajnie.
No chyba, że wydajność nie jest wymagana to wtedy możesz kombinować ale nie przekrocz tych 50ms ; )
-
Tomku nie robiłem analizy odwołałem się tylko do Twojego bez sensownego przytoczenia raportu z branży motoryzacyjnej który w ogóle nie jest powiązany z tym i co lepsze ów firmy nie mają żadnego wpływu na to...
Tu na szybko zerkając w PDF, no cóż home.pl jest na pierwszym miejscu, nazwa.pl na drugim, a podium zamyka akamai.
"Tab. 10. Polskie systemy autonomiczne, w których znajdowało się najwięcej stron phishingowych."
Po ASN po prostu pokazali skale, IP to już kolejna pozycja...
Jeżeli CERT się nie myli to zostaje to przełknąć
-
3 godziny temu, itomek napisał:
A siłę przekazu tego typu raportów pokazałem Ci na przykładzie carVertical i Lexusa.
4 godziny temu, itomek napisał:Badanie carVertical z 2021 roku przedstawia Lexusa jako najczęściej uszkadzany samochód w Europie. Może powinniśmy w Polsce zrobić dodatkowe badania techniczne dla Lexusów, skoro są takie niebezpieczne, albo zakazać ich rejestracji?
Raport: https://www.carvertical.com/pl/blog/znamy-najczesciej-i-najrzadziej-uszkadzane-samochody-w-europie
"Jak wynika z analizy, najczęściej uszkadzanym samochodem jest Lexus. Samochody tej marki uchodzą za trwałe, jednak mają często znaczną moc. Zdarza się więc, że kierowcy przeceniają swoje umiejętności, co prowadzi do wypadków."
To raport wypadków, a nie trwałości pojazdu ( produktu ) czy jego nie zawodności.
Czyli wrzućmy cokolwiek, by coś napisać ; )
Marka samochodowa nie ma wpływu na to co zrobi z ich produktem nabywca, hostingodawca ma wpływ na to czy klient uruchomi coś złośliwego na jego platformie.
-
https://www.test2speed.com/report/www.google.com/PKOnNO5L uff czyli Google Cloud ogarnia ; )
Gorzej w sumie z testerem, bo pokazał Warszawę najwolniejszą, a tam jest POP.
-
13 minut temu, itomek napisał:
Mógłbym równie dobrze zapytać, czemu Twój dostawca Internetu nie wymienia się ruchem w EPIX Poznań, tylko idzie od razu do Warszawy?
Czyli ten CDN będzie miał sens i będzie szybszy tylko u określonych operatorów internetu ?
-
@itomek czemu z mojego domu Wasz CDN Krajowy jest "wolniejszy" niż firma która ma jeden POP w Warszawie ?
CytatMBP-Patryk:~ patryk$ sudo mtr --report nazwa.pl
Start: 2021-12-06T09:57:21+0100
HOST: MBP-Patryk.lan Loss% Snt Last Avg Best Wrst StDev
1.|-- aircube.lan 0.0% 10 1.6 2.0 1.2 4.0 0.8
2.|-- 10.99.12.1 0.0% 10 3.1 3.5 2.5 5.3 1.1
3.|-- 5.182.143.30 0.0% 10 5.8 3.2 2.4 5.8 1.0
4.|-- netarttele.ip4.epix.net.p 0.0% 10 16.2 25.4 16.1 99.4 26.0
5.|-- waw1-132-142.net.nazwa.pl 0.0% 10 33.1 31.3 19.0 97.4 24.6
6.|-- waw1-133-104.net.nazwa.pl 0.0% 10 17.0 17.3 16.7 19.2 0.7
7.|-- waw1-133-195.net.nazwa.pl 0.0% 10 17.3 20.7 16.5 55.4 12.2
8.|-- nazwa.pl 0.0% 10 19.0 17.4 16.4 19.0 0.8
MBP-Patryk:~ patryk$ sudo mtr --report cloudflare.com
Start: 2021-12-06T09:58:11+0100
HOST: MBP-Patryk.lan Loss% Snt Last Avg Best Wrst StDev
1.|-- aircube.lan 0.0% 10 1.7 1.7 1.3 2.1 0.2
2.|-- 10.99.12.1 0.0% 10 3.0 16.5 2.1 138.9 43.0
3.|-- 5.182.143.30 0.0% 10 3.2 6.2 2.9 33.7 9.7
4.|-- 185.165.149.38 0.0% 10 10.5 10.7 9.9 13.2 1.0
5.|-- et-0-0-55.edge1.bucharest 0.0% 10 17.7 11.7 10.5 17.7 2.2
6.|-- ae-3-9.edge3.warsaw1.leve 0.0% 10 40.6 41.8 39.5 51.0 3.5
7.|-- 213.242.112.78 0.0% 10 54.2 18.9 11.4 54.2 12.7
8.|-- 104.16.133.229 0.0% 10 11.3 11.0 10.2 11.9 0.5- 2
-
37 minut temu, Mion napisał:
Mógł bym -NIE mam.
Nie mam również w tych dwóch innych firmach, które nie mają z problemu by odpowiedzieć w ciągu kilku minut.
Cza reakcji na zgłoszenie do BOK uważam za swoisty papierek lakmusowy wskazujący na obsługę klienta. W ty wypadku jest bardzo czerwony ...
Mógłbyś też mieć własny dział IT pracujący 24/7 ale nie masz
Mógłbyś mieć własne infrastruktury serwerowe... etc.
To był przykład typowo polskiego narzekania w najgorszym wydaniu i współczuje Home.pl, ale im to raczej wyszło na rękę
-
Nawet AWS nie wpadł na to by rozliczać dodatkowo RevDNS, no ale jak widać można
Więc można powiedzieć, że taki pionierski ruch...
- 3
-
2 godziny temu, itomek napisał:
Dziękuję za pytanie, śpiesząc jednocześnie z wyjaśnieniem, że nigdzie nie zostało przez nas napisane, że to spadek czasu dostępu wyniósł 1ms
Jak szacujemy owe 20%? Otóż dzięki uruchamianiu usług w Warszawie, a nie jak dotychczas w Krakowie, realna oszczędność w czasie dostępu do danych wynosi tyle, ile wynosi opóźnienie wynikające z konieczności transmisji danych między Krakowem a Warszawą.
Nie rozumiem, jest tam napisane, że spadek w postaci tej milisekundy spowodował ok 20% wzrost szybkości wczytywania ?
Ale teraz piszesz, że tego nie ma ale jednak szacujecie jakiś wzrost, WTF ?
Czyli szybkim testem mtr z zwykłego domowego łącza:
CytatMacBook-Pro-Patryk:~ patryk$ sudo mtr --report nazwa.pl
Start: 2021-01-28T15:59:34+0100
HOST: MacBook-Pro-Patryk.local Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.2.1 0.0% 10 1.9 2.5 1.5 8.4 2.1
2.|-- 10.99.12.1 0.0% 10 3.5 3.2 2.7 3.6 0.3
3.|-- bgp-gw2sl.interarena.pl 0.0% 10 3.2 3.6 3.2 3.9 0.3
4.|-- netarttele.ip4.epix.net.p 0.0% 10 22.5 30.3 22.4 98.9 24.1
5.|-- waw1-a1.net.nazwa.pl 0.0% 10 19.9 25.1 19.0 70.4 15.9
6.|-- waw1-fw1a.net.nazwa.pl 0.0% 10 21.7 20.7 19.8 21.7 0.6
7.|-- waw1-a.net.nazwa.pl 0.0% 10 22.7 34.0 22.4 135.4 35.6
8.|-- nazwa.pl 0.0% 10 23.1 22.8 22.5 23.1 0.2
CytatMacBook-Pro-Patryk:~ patryk$ sudo mtr --report home.pl
Start: 2021-01-28T15:59:55+0100
HOST: MacBook-Pro-Patryk.local Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.2.1 0.0% 10 1.7 2.2 1.6 6.1 1.4
2.|-- 10.99.12.1 0.0% 10 3.3 3.1 2.6 3.6 0.3
3.|-- bgp-gw2sl.interarena.pl 0.0% 10 3.7 3.5 3.0 4.0 0.3
4.|-- homepl.ip4.epix.net.pl 0.0% 10 25.7 32.8 12.0 113.4 36.7
5.|-- cloudserver000183.home.pl 0.0% 10 12.1 12.0 11.4 12.4 0.3Jeżeli kupie hosting u Waszej konkurencji która ma ok 10ms mniejsze opóźnienie od Was, to będzie strona ile szybciej działać ?
Proszę o wytłumaczenie, bo kompletnie nie rozumiem tego przeliczenia i jak były robione badania.
Może jest jakiś dokument ?
-
Cytat
Dzięki nowej lokalizacji czasy dostępu z sieci innych operatorów do stron WWW Klientów nazwa.pl spadły poniżej 1 ms, a strony przyspieszyły o około 20%.
Strony przyśpieszyły o 20% przez spadek 1ms czasu dostępu ?
- 1
-
Godzinę temu, itomek napisał:
Korzystanie z zewnętrznych CDN'ów jest i było na własną odpowiedzialność właściciela strony.
No i jak pisałem, zakończmy
Nie chcecie wspierać Cloudflare to nie wspierajcie, ja nawet kibicuje Wam bardzo jeżeli chcecie zrobić lepszy pakiet usług niż Cloudflare i oferować go klientom.
-
14 minut temu, itomek napisał:
Nic trudnego dla kogoś takiego jak CF.
Ja naprawdę cenię sobie CF, wyznaczają trendy i pomagają zabezpieczyć ten straszny internet.
Ale nie oczekuj od nich rzeczy nie możliwych, skoro problem z integracją jest po Waszej stronie.
Chcecie być kompatybilni to spełnijcie warunki, a jak chcecie robić swojego CDN to róbcie swojego.
Jak klient będzie pisał, że chce Cloudflare odpisujcie, że nie wspieracie ale możecie zaoferować mu coś lepszego
-
10 minut temu, itomek napisał:
CloudFlare tak na prawdę uprzykrza życie swoim użytkownikom, bo IP swoich CDN'ów mogłoby przesyłać jako dodatkowy element nagłówka, tak jak przesyła źródłowe IP. Nie robi tego.
a jak by to mieli niby zrobić ?
-
To nie jest stricte tworzenie usługi, a przystosowanie usługi www by działała poprawnie przy zastosowaniu zewnętrznej tu np. CDN by Cloudflare.com
Nie grzebałem tu mocno ale nikt chyba nie kazał ich wspierać, można więc napisać klientowi, że nie będzie działać poprawnie i skończyć temat
Porównywanie Cloudflare.com do firmy ABC też jest nie na miejscu...
-
W dniu 15.12.2020 o 13:37, itomek napisał:
CloudFlare przekazuje w zmiennych $_SERVER['HTTP_CF_CONNECTING_IP'] oraz $_SERVER['HTTP_X_FORWARDED_FOR'] "źródłowe" IP użytkownika, który wchodzi na stronę. Pozostaje kwestia zweryfikowania tego IP na poziomie samego skryptu. Jeżeli wprowadzalibyśmy jakiekolwiek weryfikacje / modyfikacje nagłówków na poziomie serwera WWW, wówczas powstałaby nierówna sytuacja dla innych dostawców CDNów.
Ale nawet jeżeli wyciągniesz IP na poziomie aplikacji to zostaje kwestia np. logów www access_log/error_log, jak użytkownik ma sobie tam przetłumaczyć te IP ?
Pomijając już potencjalne problemy z wyciągania na poziomie aplikacji adresu IP bazując tylko na zmiennej od CF.
Są dwie drogi:
- albo dajcie wsparcie na poziomie serwera www dla CDN od Cloudflare,
- albo napiszcie klientom, że nie wspieracie CDN od Cloudflare.
No nie da się inaczej ; )
- 1
-
A jakiego użytkownika używasz ?
Standardowo w OVH obrazy nie pozwalają na logowanie na root i dla debiana to debian@, dla ubuntu to ubuntu@, centos to to centos@
-
11 godzin temu, Ponury Typ napisał:
Również używam proxmoxa od lat, jedyne co to uważaj na corosync przy tworzeniu klastra. Jak w nim coś namieszasz to masz praktycznie kaplice.
czemu? spokojnie to można ogarnąć
ZFS działa idealnie dla dwóch dysków jak i 20.
Myk to pamięć RAM, bo jednak w porównaniu do takiego ext4 potrzebuje troszkę.
ZFS Linuxowy jest już naprawdę stabilny i przy proxmox zyskujesz migawki.
Kompresja/deduplikacja przy VM to może i odpada ale chociaż dba o dane
Opinie o Kylos.pl
w Opinie
Opublikowano
to da się prosto wytłumaczyć:
Proces kopi zatrzymał się w lipcu, wtedy była ostatnia kopia i nikt się nie "kapnął" : )