LevT
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата: Там же ничего сложного нет - единственно это надо данные реальной, а не виртуальной карты указывать.
|
Новый акк не удалось зарегать: реальную карту тоже отвергает, пишет "вы что-то пытаетесь от нас утаить, можете попробовать ещё раз"
Вспомнил старый акк. с давно протухшим триалом, но там нужная Ampere A1 долго не регалась "Out of host capacity", вчера наконец зарегалась. Я даже Stack (облачный терраформ) забодался вручную запускать (apply-ить)... представляю себе как матерятся те кто только и умеет виртуалки накликивать в вебморде.
(Один маньячила на гитхабе выложил скрипт автосоздания виртуалки, с зависимостью от экосистемы PHP8 - но я поленился в ней разбираться.)
Цитата:| Ключи храни где хочешь и для надёжности может пароль для них создать, а его уже храни конечно в менеджере паролей. |
Проблема курицы-яйца.
Я уже много заводил менеджерой паролей и суперсекурных Keybase
Всё прое.. потерял.
УПД. Файлик Keepass лежал в той Keybase, случайно вышло так что сменил винду на обоих девайсах к которым была привязана учётка, доступ всё (третий девайс андроид почему-то не помог).
Прошел год, нашёлся локальный бэкап, но я уже не помню к нему пароль: за неактуальностью выветрился, а брутфорс контейнером не поощряется.
Добавлено:
igor me v2
Цитата:| Вообще "доступность" тут как бы никак не должна регламентироваться. Регламентироваться должна только защищённость |
"Никто никому ничего не должен."
А когда админ должен чорному властелину строгому безопаснику в своей голове - это по ведомству психиатрии.
Пмм, всего лишь стоит признать, что "решение вопроса безопасности" от древних пещерных линуксоидов создаёт множество неудобств, в первую очередь себе любимым, и по этой причине не признавать вопрос решённым.
"У нас все жизненно важные вопросы решены" - удобная позиция для продавана, т.к. не обманешь не продашь.
Но вот админам зачем самим себя обманывать?
Цитата:| В принципе должна быть только "принципиальная возможность использования". А уж насколько это использование "доступно" - это пофиг. |
Ты же уже давно не админ? Вот в твоей головушке и разгулялся-разыгрался "безопасник" 
Цитата:| Единственно, что система (любая) должна запрашивать пароль\ключ только когда действительно надо. |
Но ни и линю (с sudo), ни винде (c элевацией) ты не указ  Живи с этим
Цитата:| легче доступность для самого юзера - тем легче и для злоумышленника же |
Поэтому админам-одиночкам полагается "молоко за вредность": безопасник и админ должны быть разными людьми.
|
Всего записей: 16075 | Зарегистр. 14-10-2001 | Отправлено: 09:20 07-02-2022 | Исправлено: LevT, 11:20 07-02-2022 |
|
Вообще "доступность" тут как бы никак не должна регламентироваться. Регламентироваться должна только защищённость. В принципе должна быть только "принципиальная возможность использования". А уж насколько это использование "доступно" - это пофиг. Единственно, что система (любая) должна запрашивать пароль\ключ только когда действительно надо. Этот момент должен быть продуман, да. А всё остальное - личное дело каждого "индейца". Например я 99% свои пароли помню наизусть. Те немногие "длинные" ключи, которые запомнить невозможно и они редкоиспользуемые - ну например могут храниться в текстовом файлике и в контейнере TrueCrypt. Или как-то ещё похожим образом. И всё работает... 