Если ты на територии рф держишь активы то сам себе злой буратино

ну, у меня нет активов, так что... нет проблем

Техника Если у вас нету... популярная кстати

не, принципиально исключено

хуевей сасает

иди в mellanox

дарвина с собой захвати

ага блять, я шо думаешь ксио фенг

Ну вообше меня заинтересовала не позиция а проект

мой актив - это возможность на всем этом стеке собрать такую фигню, которая при приходе озабоченных форенсикс спецов скажет ПУФ, ПУФ, ЭТО У НАС СЕРВЕР WORLD OF TANKS, и сделать это быстро %)

поэтому мне даже изначально фиолетово, запилю ли сам или сподвигну жирных монстров запилить такое и попилить бабла. Даже троллить особо не хочу - у меня уже ядовитого контента про блокчейн и про пару популярных секьюрити решений достаточно набралось, чтобы поджечь оче много пуканов %)

а защита этого актива от посягательств в том, что показывать то оборудование, те задачи, людей и время, в которое оно все пилится - даж голливуд не потянет такое )))
(ну и в какой-то мере эти сообщеньки с именно этой учетки именно в это время (привет, A!) - тоже являются ее частью хД)

одри тенг

так вот, бек ту раст.
отдаю на cc-by-sa на подумать)))
стартовая точка для анализа - systemd, квоты. Потом - планировщик ввода/вывода ядра, overlayfs, куски кода с TPM, в dm - verity.
идея такая - в юзерспейсе пилить блочное IO

при этом шифровать всё ключами, дергаемыми с opensc [смарткарты]

ну и как пример приложеньки - выдернули в одном месте карту, все хранилище секьюрненько улетело, с дампа ничего не восстановить, хоть удергайся "3мб заголовки криптораздела  сохранять" (ц) недавняя статья на хабре про FDE

Ну чет вот не сегодня

Бд допилю там посмотрим

там всего-то i/o порядка 30мб/с будет константно. И очень жесткое СЕСУРИТИ рядом с работой с карточкой/юбики

Ну не особо интересно мне это пилить

шоб выебнуться на гитхабе, можно к докеру/кубам это припилить, как сторадж, ну или по iscsi раздавать

Если захочу выебнуться в линукс патч сделаю