LL
минимум портов наружу, SSH только по сертификатам
Это каменный век какой-то
Size: a a a
2020 June 09
АР
Есть что то ещё помимо палки и камня?)
АР
Колесо?))))
V
не знаю, как весь мир, но у нас в конфигах идет чтение из ENV
как вы организуете секьюрные подключения к постгресу? как передаёте сертификаты приложению?
LL
Очевидное невероятное прям) не чувствую себя за каменной стеной с фаерволом и сертификатами)
Ну, если открыты только нужные порты и грамотно поставлен
firewall, то от сетевых червей и сканнеров точно защитишься. От человека можно будет защититься если будет forced https без даунгрейдов протокола, хорошие хэши для кукисов и использование ectoLL
И то, всегда остаётся человеческий фактор
LL
Если защита от сканнеров в рамках кластера, то тут нужно уметь настраивать
firewall в каких-нибудь кубах и может быть даже поднимать какие-нибудь envoy proxy с политиками доступа, если страшно за http интерфейсыАР
Мэ я понял спасибо!
АР
Если защита от сканнеров в рамках кластера, то тут нужно уметь настраивать
firewall в каких-нибудь кубах и может быть даже поднимать какие-нибудь envoy proxy с политиками доступа, если страшно за http интерфейсыЭто уже что то пока не понятное мне совсем
АР
Кластеры мастеры
АР
По ходу разберусь спасибо всем большое!
АР
Я конечно рассчитывал что все вещи связанные с доступами телретически можно разместить где нибудь далеко зашифровано с параноидальным доступом и набор валидаций прежде чем система позволит это все расшифровать единственно возможному клиенту. И при этом быстро xD
YT
гсопода может кто поскажет как так сделать
в общем у меня есть вот такой вот код
я хочу чтобы теплейт коорый я передаю в макрос вторым аргументом попал как есть в сгенеренную функию и подставил себе занчения уже непосредственно из аргумента функции
как так сделать?
в общем у меня есть вот такой вот код
defmodule Mac do
defmacro __using__(_opts) do
quote do
require Mac
import Mac
def message(msg, data \\ %{})
end
end
defmacro define_message(code, msg) do
quote do
def message(unquote(code), data) do
unquote(msg)
end
end
end
end
defmodule Mac.Impl do
use Mac
define_message(:TEST, "TEST")
define_message(:TEST_DATA, "TEST: #{inspect data}")
end
я хочу чтобы теплейт коорый я передаю в макрос вторым аргументом попал как есть в сгенеренную функию и подставил себе занчения уже непосредственно из аргумента функции
как так сделать?
АР
А клиент идентифицируется по хешу параметров железа клиента
АР
И тогда хулигану надо так сильно заморочиться, что он забьет
АР
xD
АР
Условно
ŹR
вообще говоря, даже если пароли к бд прочитаны из окружения, sys.config генерируется статический и его можно прочитать
ŹR
А еще больше можно прочитать если залезешь на ноду чемрез консоль
ŹR
тока я не вижу в этом проблемы