- Agyi chipes gyártóba fektetett a kriptocég
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Linux - haladóknak
- DIGI internet
- Proxmox VE
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Microsoft Excel topic
- Crypto Trade
Új hozzászólás Aktív témák
-
bambano
titán
teljesen mindegy, kiét választod, mindegyik betérdelt már az utóbbi időben 2-3 alkalommal. tehát a mérőszámok szerint a jelenlegi felhők rendelkezésre állása elfogadhatatlan.
a másik probléma, hogy amíg törvény van rá, hogy a felhőben tárolt adat "nyilvános" a szerveknek, addig a felhő bizalmassága nulla, és teljesen mindegy, hogy erről mit pofáznak a managgák.
a publikus felhővel kapcsolatban egyetlen épelméjű megoldás létezik, amiről tudni lehet, hogy nem ignorálja a szakmai érveket: elkerülni messzire.
ettől teljesen különböző téma a publikus felhőben alkalmazott technológiák alkalmazása magán rendszereken. az csak szimplán felesleges, de nem ostobaság
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
publikus felhő az, ha valaki épít egy felhőt és azt másoknak árulja.
privát felhő az, ha fogod a publikus felhőkben használt technológiákat és a saját pincédben, mindenki mástól elzártan építesz egy felhőt.persze, említetted az azúrt is. az azúr rendelkezésre állása számomra elfogadhatatlan szinten van. de az aws-ről is volt elég sok rossz hír. ezeket csak tetézi, ha a vasra, amin a lambdád fut, beengednek mást is, aki békésen leolvaszthatja a kísérteteivel a rendszeredet.
és tényleg, nem kell mondanod, ki üzemeltetni az azúrt. annál nagyobb ellenérvet, mint hogy az ms üzemelteti az azúrt, nem is tudok felhozni ellene. normális ember nem vesz fel közismert pedofilt bébiszitternek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
@Shyciii : Az alapelv
Ember, a hitelesítést olyasmire bízni, ami nem áll az ellenőrzésed alatt? Ráadásul egy olyan cégre, ami közismert a disznóságairól?
Nyilván nem gondolja senki, hogy plaintextben vannak a jelszavak (mondjuk nem is írtam ilyet), de alapvetően ilyen szintű biztonsági infrát nem hiszem, hogy érdemes public cloudba tenni. Főleg nem olyankor, amikor rendszeresen derülnek ki olyan hardveres hiányosságok, amik lehetővé teszik virtuális környezetben a jogosulatlan memóriaolvasást."Office365-ot a mostani cégnél is használunk, előzőnél is. Soha nem volt sem hozzáférési, sem licencelési gond."
De jó neked Magától képes eldobni a licencet, meg néha akkor is aktiválatlan terméket mondani, amikor van a userre kiadva licenc...
Meg amikor a support azt mondja, hogy ja, erre igazából a profilreset a megoldás, akkor néztük, hogy miért nem a gépet kell cserélni...[ Szerkesztve ]
Mutogatni való hater díszpinty
-
"Ennyi erővel a lokális Windows Servered csak az ellenőrzésed alatt. Te pontosan tudod minden kód sorát, hogy mit csinál?"
Ezért nem szoktam preferálni Windows használatát.
De ha már, akkor abból is local AD, ott legalább nem az van, hogy még a hitelesítő adataid is valahol vannak, ahol becsszóra nem néz bele a szolgáltató. (Meg ha a szolgáltatót meghackelik...)"És akkor még nem említettem a Google fiókot, Apple ID-t stb"
Céges környezetről volt szó. Amúgy ezek sem tetszenek, privát használatra sem, csak nem tudom kikerülni."pedig az előző cégnél 100 feletti licencünk volt, "
Itt ezresével van... 100 usernél jóhogy nem tűnnek fel a gondok...Mutogatni való hater díszpinty
-
#26
Gargouille
őstag
Shyciii
#22
Gargouille
őstag
Csak egy megjegyzés: A lokális Windows szerveredet a lokális tűzfalad mögé rakod, amin csak az a hálózati forgalom megy ki amit te szeretnél, tehát nagyon nem ugyanaz mint a felhőbe rakni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
"Nos ha több ezernek kell lennie, hogy feltűnjön, akkor talán még sem gyakori probléma, mint mondod "
Ja, jó, ha száznál még nem olyan gyakori, akkor nincs is gond?" Az AD teljes hitelesítő adataidat nem tudod kiolvasni te sem lokális rendszer esetén sem."
És más sem. Ez a lényege."Márpedig akkor teljesen mindegy hol van tárolva, mert akkor a szolgáltatód sem lesz képes rá. "
Ez hogy következik? (Amúgy nem kell konkrétan visszafejtenie a jelszavakat.)"iPhone-t sem azért nem tudta az FBI feltörni, mert"
Fals, törhető.Nézd, a gond azzal van, hogy nem te felügyeled azt a szolgáltatást, amin a hitelesítésed fut. Innentől kezdve a szolgáltató szaván kívül semmiben nem bízhatsz, hogy ahhoz más nem fér hozzá. Érzékeny adatok esetén ez nagyon kevés. Még egy Apple szerű konzumer izé esetén szódával elmegy, de céges adatokat ilyesmire bízni?
Nem mellesleg ha a szolgáltatót meghackelik, akkor sok cég adatait lehet együtt ellopni.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Dißnäëß
veterán
VPN. Anydesk (bár én SSH-n oldom meg és tunnelen belül). Elosztott fájlrendszer.
A raid meg rendelkezésre állás, nem backup megoldás, ha már a DVD-t szóba hozta valaki. Szezon és fazon. Persze jó cucc (a raid), ha tudja az illető, miért csinálja.
A felhő totális kontroll a tömegek és vállalatok felett egyaránt, semmi más. Vannak csilivili KPI-ok, mutatók, CI/CD, anyámkínja (amik felhős technológiával on-prem ugyanúgy kiválóan megléphetők mindenféle felhőszolgáltató nélkül), cserébe sokminden jogi oldalról minimum kérdőjeles, de a legnagyobb probléma velük még mindig nem ez.
Hanem: amikor az egész világ arrafele halad, hogy bezárkóznak, kakaskodnak egymással politikusok, országok, korábbi szövetségesek, vagy két irányba is nyalnak és mikor melyiknek jobban, mennek az adok-kapok dolgok, a felhőben lévő adatok fölötti kontroll mégiscsak 1 kezében lesz: a felhőszolgáltatóéban. Pár kattintás egy AWS-en és még az Outpost-okban onprem is viszlát a cuccnak, ha egy trámp úgy rendelkezik, mert [...] <- ide rengeteg n+1 ilyen-olyan mondvacsinált indok írható.
Tehát az semmi, amikor egy Huawei-t bannolunk, hogy júj, csúnyák, így-úgy. Majd az, amikor a nagy nemzeti és izolációs és gazdaságvédelmi dolgoknak köszönhetően elkezdenek a felhőben "kapcsolgatni" komplett zónákat, vagy ennek belengetésével nyomást gyakorolni egy ott lévő félre, akkor leszek kíváncsi a sok felhős arcára. Persze ilyen nyíltan nemigen menne, zárt ajtók mögött meg bármi. Bár ebben a mondatban most nem vagyok biztos.. ma már .. tudjuk jól .. bármit elbír a sajtó ..
Emberek. Úgy van ez pontosan, ahogy a jó öreg mém mondja: it's just someone else's computer. Ezen nincs mit beszélni. És ez túlmutat azon, hogy az ember érti-e vagy sem a felhőtechnológiát. Azt kell érteni, mindez mit implikál őrá nézve. Eddig már a legtöbb managga agya nem ér el, vagy úgy van vele, megkapja a vastag lóvét, vállvonás, gyereknek van mit enni, hitelt kicsengeti a kétszázmilkós házra relatív gyorsan, min kéne hogy görcsöljön akkor. Az ilyen managga ahogy felhőbe megy, túl azon, hogy megváltozhat a pénzügyi modelljeiben a CAPEX/OPEX arány, meg jönnek a csilivili hatékonysági mutatók, aminek Mr. managga vagy örül, vagy sem, baszhatja a kontrollt adatai felett. Békeidőben el van vele hitetve, hogy ő az ura mindennek és über security van, buksisimi, nem-békeidőben meg csak egy vállvonás (tollvonás) és meg vannak szorongatva az adott cég tökei azonnal. Ez nem hatékonyság, vagy mondjuk úgy, némi hatékonyság (ami on-prem balfaszkodás miatt van általában) előnyét meglovagoló bújtatott kontroll minden felett.
Kisembernek az meg, hogy felhőbe betegyek backup-ra 10 terát, hogy ha itthon leég, elszáll, stb, -> tegyük fel, oké, egy 1000-es net párszázas upload-ja mentén előbb-utóbb felér, kivárom, türelmes vagyok elsőre, utána meg inkrementálissal vidáman mosolygok. Aztán jön a gebasz - töltsél már le 10 terát a felhőből
(A pénztárcád tartalmát azért poll-old rendszeresen, nehogy meglepődj és ez cégekre is igaz, akik nem biztos, hogy csak ennyit tolnak fel).A tűzfalon az megy át, amit engednek neki. Egy megfelelően összerakott és konfigurált WAF-al azért lehet jókat alkotni, ha tudja az ember, mit csinál, beleértve még a https kicsit máshogy "kezelését" is.
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
Ember, a hitelesítést olyasmire bízni, ami nem áll az ellenőrzésed alatt? 
(A pénztárcád tartalmát azért poll-old rendszeresen, nehogy meglepődj és ez cégekre is igaz, akik nem biztos, hogy csak ennyit tolnak fel).Új hozzászólás Aktív témák
it A Check Point 2020-as felhőbiztonsági tanulmánya felhívja a figyelmet a nyilvános felhőkkel kapcsolatos biztonsági félelmekre és kihívásokra.
