В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ruby, Rails, Hanami | dry-rb

1594 membersпожаловаться на группу
2020 January 30

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
но непосвященные не видят что там в production, тк он зашифрован
источник
14:54пожаловаться#1

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
Vincent Ilinicz
там шифрование слабое -  потенциально можно взломать на ферме.
даже без master.key
(могу ошибаться!)

а если утечет master.key (уволившийся разраб слил) - вся простыня паролей сразу потеряна.
на какой ферме?
источник
14:56пожаловаться#2

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
https://crypto.stackexchange.com/questions/48667/how-long-would-it-take-to-brute-force-an-aes-128-key/48669
Cryptography Stack Exchange
How long would it take to brute force an AES-128 key?
How long would it take to crack a AES-128 key using the most advanced technology currently available? The hardware can be anything, be it a high-performance CPU, GPU or even FPGA?
источник
14:56пожаловаться#3

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Viacheslav Stepanov
но непосвященные не видят что там в production, тк он зашифрован
А ключ я им не даю.  Понял.

Тогда уже чуть лучше: ключ от прода не шарится.

Но все равно, пусть и в шифрованном виде, шарятся пароли/токены на всех разрабов и в репо.
источник
14:56пожаловаться#4

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
ну вот выше кинули ссылку что это не страшно
источник
14:57пожаловаться#5

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Да, вроде да.
источник
14:57пожаловаться#6

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Спасибо!
источник
14:57пожаловаться#7

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
The most powerful supercomputer in the world in 2017 was the Sunway TaihuLight in China. This beast is capable of a peak speed of 93.02 petaflops. This means that the most powerful computer in the world would still take some 885 quadrillion years to brute force a 128-bit AES key.
источник
14:58пожаловаться#8

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
https://proprivacy.com/guides/aes-encryption
ProPrivacy.com
A Complete Guide to AES Encryption (128-bit & 256-bit) - ProPrivacy.com
AES is a cipher which is the best around for for encrypting data. We take an in-depth look at what it is, how it works and how you can use to fully encrypt your data.
источник
14:58пожаловаться#9

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
885 quadrillion years

даже, если разделить это на миллион, то при жизни можно не беспокоиться, пока квантовые компьютеры не ворвутся в промышленность

но тогда уже и ключ можно сменить и удалить из репы файл 🙂
источник
15:01пожаловаться#10

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Спасибо, хорошие статьи!
Получается, что credentials.yml.enc шарить в общем то безопасно.

Охранять надо ключ.
источник
15:01пожаловаться#11

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
ага
источник
15:02пожаловаться#12

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
Maciej Buraczok
885 quadrillion years

даже, если разделить это на миллион, то при жизни можно не беспокоиться, пока квантовые компьютеры не ворвутся в промышленность

но тогда уже и ключ можно сменить и удалить из репы файл 🙂
Ох уж эти квантовые компьютеры
источник
15:02пожаловаться#13

VI

Vincent Ilinicz in Ruby, Rails, Hanami | dry-rb
sticker.webp
(26.46 Кб)
источник
15:02пожаловаться#14

MB

Maciej Buraczok in Ruby, Rails, Hanami | dry-rb
DHH, конечно, хоть и со странностями, но вряд ли стал бы запиливать подобное, если бы существовала какая-то вероятность брутфорса фермой.

Его бы с говном сожрали сразу, а желающих и так полно.
источник
15:03пожаловаться#15

M

Mike in Ruby, Rails, Hanami | dry-rb
Viacheslav Stepanov
как я понимаю staging.yml.enc и production.yml.enc например, оба хранятся в репо
Да можно и вложенность внутри добавить, а ключ один, если не требуется разделять, а на дев не юзать вообще

production
 blabla
staging
 blabla
источник
15:14пожаловаться#16

AA

Alexander Alyoshin in Ruby, Rails, Hanami | dry-rb
Maciej Buraczok
DHH, конечно, хоть и со странностями, но вряд ли стал бы запиливать подобное, если бы существовала какая-то вероятность брутфорса фермой.

Его бы с говном сожрали сразу, а желающих и так полно.
Что такое DHH?
источник
15:14пожаловаться#17

VS

Viacheslav Stepanov in Ruby, Rails, Hanami | dry-rb
человек
источник
15:15пожаловаться#18

M

Mike in Ruby, Rails, Hanami | dry-rb
Alexander Alyoshin
Что такое DHH?
https://twitter.com/dhh?lang=en
DHH (@dhh) | Twitter
Twitter
DHH (@dhh) | Twitter
The latest Tweets from DHH (@dhh). Creator of Ruby on Rails, Founder & CTO at Basecamp, NYT best-selling author, and Le Mans 24h class-winning racing driver
источник
15:15пожаловаться#19

r

rekero in Ruby, Rails, Hanami | dry-rb
Alexander Alyoshin
Что такое DHH?
double hey ho
источник
15:15пожаловаться#20