Задать вопрос

brutal_lobster

Информация
Серверный эникей
Линуксы и скрипты
Devops и itil

Достижения

Все достижения (2)
Знаток
Опубликовал 10 ответов, выбранных решениями
Пионер
Первым дал ответ на 10 вопросов без ответа

Наибольший вклад в теги

Все теги (74)

Лучшие ответы пользователя

Все ответы (135)

  • Хранить пароли в connection string не рекомендуется. А где?

    @brutal_lobster
    Скорее не из соображений безопасности - а из соображений простоты управления :)
    Храните в конфигурационном файле.

    А при компрометации сервиса, который подключается к БД, вас не спасет сокрытие реквизитов доступа.
    Ответ написан
    Комментировать
    Комментировать

  • Какой есть инструмент для синхронизации данных с центрального офиса на удаленные площадки?

    @brutal_lobster
    Лучше и проще - lvm snapshot + rsync via ssh.
    Но можно посмотреть на:
    www.drbd.org
    schoebel.github.io/mars
    Ответ написан
    1 комментарий
    1 комментарий

  • Как поднять VPN без логов?

    @brutal_lobster
    Это верно - "пропалить" свой адрес или деанонимизироваться можно по тысяче причин.
    Но купить и подключиться вы можете более-менее анонимно - за биткоины и через цепочку проксей.

    А чтобы делать, что хочу, можно:
    1. Анонимно купить vds
    2. Корректно настроить vpn/proxy (особенно в части защиты от атак по времени/трафик-инжиниринга и прочее)
    3. Использовать его только в качестве элемента цепочки проксей
    4. Обеспечить нагрузку на прокси левым шумовым трафиком
    5. Подключаться с одноразовой машины
    6. Заработать паранойю и плохой сон
    7. ... и т.д., и т.п.
    *8. не профит!

    Всё это требует некоторых усилий, знаний, опыта и ведет к подробному изучению различных кодексов (налогового, в основном).

    Гораздно сложнее прикрыть не свой адрес, а оффлайновые аспекты выших хотелок (получение профита IRL, например)
    Ответ написан
    Комментировать
    Комментировать

  • Что такое солнечное тестирование?

    @brutal_lobster
    Речь идёт о sunny day / raining day сценариях.
    "Солнечное" тестирование в таком случае означает тестирование обычных сценариев работы системы, основных юз-кейсов, всего того, что описано непосредственно в требованиях.
    В противовес - "дождливое" тестирование - когда всё ломается, корнер-кейсы всякие и прочее.
    www.amazon.com/Design-Driven-Testing-Smarter-Harde...

    upd: Фактически по смыслу - это всё на тему "позитивное / негативное тестирование"
    ru.wikipedia.org/wiki/Тестирование_программного_обеспечения
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать инфраструктуру?

    @brutal_lobster
    Телефония:
    В каждом подразделении - отдельные сети для телефонов
    10.10.0.0/24
10.11.0.0/24
10.12.0.0/24

    На маршрутизаторах подразделений - маршрут из сети телефонии до АТС (через vpn-линк)
    На асе - маршруты до сетей телефонии через нужные линки.
    Доступ резрешен только между сетями телефонии и АТС + доступ к админке телефонов и АТС откуда нужно
    Девайсы:
    В каждом подразделении - отдельные сети для девайсов
    10.20.0.0/24
10.21.0.0/24
10.22.0.0/24

    На маршрутизаторах подразделений - маршрут из сети девайсов до девайс-роутера
    На асе - маршруты до сетей девайсов через нужные линки и маршрут до девайс-роутера
    На R3 - маршруты до сетей девайсов через асу
    Далее - или договариваетесь с девайс-роутером - чтобы пропускал ваши сети - или настраиваете нат для сетей девайсов на R3
    Доступ разрешен только между сетями девайсов и девайс-роутером (ну и админка)
    Ответ написан
    3 комментария
    3 комментария