i
А вот если бы был вопрос про PVE, то ответ такой - надо, чтобы система доверяла этому сертификату. Надо добавить сертификат заверившего CA в системную цепочку сертификатов. И тут уже всё зависит от системы и браузера
Size: a a a
2020 September 08
F
А вот если бы был вопрос про PVE, то ответ такой - надо, чтобы система доверяла этому сертификату. Надо добавить сертификат заверившего CA в системную цепочку сертификатов. И тут уже всё зависит от системы и браузера
на пве думаю и от летсинкрипт подойдёт
i
А вот если бы был вопрос про PVE, то ответ такой - надо, чтобы система доверяла этому сертификату. Надо добавить сертификат заверившего CA в системную цепочку сертификатов. И тут уже всё зависит от системы и браузера
i
на пве думаю и от летсинкрипт подойдёт
Я уже говорил своё мнение по поводу менеджмента наружу
F
Я уже говорил своё мнение по поводу менеджмента наружу
плохая затея ?
i
плохая затея ?
Да, никогда не знаешь, что за дырки там есть, аудит проходить дорого и одним разом не отделаешься, а детишки с античата не дремлют
n
так курс же, поэтому дорохо и небохато.
я тут давеча между делом слушал один новосной подхрюкивающий канал, туда притащили айтишника-юриста, он объяснял, почему ИТ в РФ сосет, и будет умират (ну кроме яндекс елды и грефобанка): типа на каком-то блекхате был доклад, про CA подконтрольные спецслжбам РФ и тотальной небезопасности SSL трафика внутри РФ и транзитного. Поэтому в ИТ-корпорациях США имеется директива не сотрутничать с ИТ-бизнесом РФ. В командировки в РФ ездить без корпоративных девайсов из-за опасности credential harvesting
i
я тут давеча между делом слушал один новосной подхрюкивающий канал, туда притащили айтишника-юриста, он объяснял, почему ИТ в РФ сосет, и будет умират (ну кроме яндекс елды и грефобанка): типа на каком-то блекхате был доклад, про CA подконтрольные спецслжбам РФ и тотальной небезопасности SSL трафика внутри РФ и транзитного. Поэтому в ИТ-корпорациях США имеется директива не сотрутничать с ИТ-бизнесом РФ. В командировки в РФ ездить без корпоративных девайсов из-за опасности credential harvesting
То, что мертво, умереть не может, так что кек
TF
я тут давеча между делом слушал один новосной подхрюкивающий канал, туда притащили айтишника-юриста, он объяснял, почему ИТ в РФ сосет, и будет умират (ну кроме яндекс елды и грефобанка): типа на каком-то блекхате был доклад, про CA подконтрольные спецслжбам РФ и тотальной небезопасности SSL трафика внутри РФ и транзитного. Поэтому в ИТ-корпорациях США имеется директива не сотрутничать с ИТ-бизнесом РФ. В командировки в РФ ездить без корпоративных девайсов из-за опасности credential harvesting
ниче нового
n
выступление было для белорусских IT-шников, почему они просрут рынок если переберутся в РФ.
прохладная история, но я без VPN не админю и сотрудникам не советую с рабочих компов что-то по работе делать без нашего собственного ВПН
прохладная история, но я без VPN не админю и сотрудникам не советую с рабочих компов что-то по работе делать без нашего собственного ВПН
n
тут страшно, что свое собственное железо зарейдят вместе со всеми сорцами и виртуалочками прямо из офиса, что уж говорить про неподментованные ДЦ
n
отдельная тема ЖАДНОСТЬ российских облачных провайдеров, никогда заранее неизвестно насколько у них сервера с виртуалками перепроданы.
NP
отдельная тема ЖАДНОСТЬ российских облачных провайдеров, никогда заранее неизвестно насколько у них сервера с виртуалками перепроданы.
А у не российских - известно?
n
хетцнер.
n
но там другие проблемы
MS
выступление было для белорусских IT-шников, почему они просрут рынок если переберутся в РФ.
прохладная история, но я без VPN не админю и сотрудникам не советую с рабочих компов что-то по работе делать без нашего собственного ВПН
прохладная история, но я без VPN не админю и сотрудникам не советую с рабочих компов что-то по работе делать без нашего собственного ВПН
host allow, host deny, и только через свои jump host и vpn. Подругому былобы странно.
n
KVM виртуалки у них работают отлично, VLANы есть. Только там не забалуешь, мигом закроют аккаунт. Орднунг. И у нас из двух питерских ДЦ аплоад туда тормозит. А с опсовов не так тормозит :(. Причем у одного ДЦ больше тормозит в ФРГ а у другого в Финляндию :(
n
если мерять через VPN, по вообще, чудеса, с дефотлным cubic iperf разгоняет window size только до 20kb, lol. С bbr до 500-1000, но там ретраев много.
n
но по таким ценам на виртуалки с гигабитом больше не у кого не найти
n
и там на аукционе за 20 евро можно свой собственный дедик с e3 v3-v5 заказать