Не ми се иска да отворя ssh за света. Първо VPN, тогава SSH. Вкъщи всичко ми е зад VPN, като се вържа в него, чак тогава останалото. Но някои ресурси са видими само за LAN.
Що, кво ще стане ако отвориш ssh за света?
Една крачка по- малко до сървъра, какво толкова? Плюс това, в рутера режa всичко, което не идва на VPN още в prerouting. Имах един такъв колега оптимист, вярно ползвал слаба парола, вместо сертификат или двуфакторен, но му бяха брутнали сървъра и беше заботил. Количеството изтекли пароли е огромно, вече съм виждал няколко мои от преди десетина години.
Иначе предпочитам SSH + VPN и защото мога да си рутирам целия трафик към вкъщи чрез VPN-а, а не само чорапите на SSH. Понеже ползвам и други неща, VPN-а ми върши работа. Всичките ми ресурси в ажура минават през VNet, част от който е и към вкъщи. Просто VPN-а ме връзва в мрежата и от там си действам каквото искам, а не някакъв сървис и от някаква си машиня някъде си да се довръзвам до останалото.
Всъщност не се изразих правилно, предпочитам удобствата на VPN.
Ма ти от некакви секюрити съображения ли тва? Бах. Голямо значение няма напротив на колко нелогично ти се струва на първо време. Първо, и openvpn сървъра и sshd-то ако случайно се окаже че има некаква грандиозна подмолна простотия водеща до remote execution у демона, водят до точно едно и също и това не е толкова неочакван. Малко подобно е на казуса "sudo chep; sudo zele..." vs "su - ...;chep; zele ^D". Рут акаунта вреден, ще го деактивираме и вече прайм всичко през sudo. Убу де, но както при повечето революции, нещата вземат да се израждат. Така имаме няколко на практика суперакаунта, но да все пак нали sudo позволява повече гранулярност и затова гледаш изпълнения. То само като се логнеш на такава машина с повече от няколко юзъра където властва убунтувщината, четеш sudoers и почваш да се хилиш. Имаше един пич навремето ръгнал suidperl там и се чудя що за олигофрения, мое ли да е толко прост, обаче после се замислих че може би все пак е някакъв тънък убунтувски хумор с не толкова тънък намек че тоя е от суперакаунтите. Както и да е, стане някаква такава тъпотия и оттам нататък няма значение.
От криптографска гледна точка също не си правиш особено голяма услуга. Да речем и VPN тунела и ssh-то ползват (за удобство) и двете aes256, детското наивно усещане би било че ефективната сигурност е като ключа да има ентропия 256+256=512 бита, нали така. Естествено не - хипотетичните свръхсили на злото първо биха атакували ключа на vpn-а (поради тва че има предвидими IP хедъри дето са криптирани само от тунела, crib да го кажем). След като го имат, ще атакуват вече ssh ключа, следователно максимум 2^256+2^256 = 2*2^256 = 2^257 "опита" при брутфорса. Ама как така нали шяха да са 512, защо 257 - еми така, изглежда като да не е толкова странно май. Значи файдата не кой знае каква и надали си заслужава похабената честотна лента от овърхеда на тунела.
А и рутирането на трафик през тунела (да, ясно че в някои случаи е удобство дето ssh тунелирането изобщо не може да ти го даде) в крайна сметка е като голямо дебело розово еврогейско дилдо от тея с два края. Т.е несъмнено може да е много удобно, но несъмнено може да се преебеш без да искаш да изкарваш трафик през където не трябва. Аз до работата VPN-а обикновено му набивам статични маршрути само за няколко мрежи (с доста орязан префикс) дето ми трябват, нищо останало никога не минава през тунела. Но да де, когато vpn концентратора е вкъщи, тогава точно това не стои като проблем, има други проблеми.
В крайна сметка обаче това със секюритито не би трябвало да е решаващ фактор така или иначе, дори е вредно човек да се замисля много за такива простотии защото най-много да сътвори некаква тъпотия, колкото и да е умен, даже май колкото е по-умен, толкова по-големи тъпотии натворява.
Rabin
Създадено на 31.01.2021, видяно: 1014 пъти. #27694
Хехе ропчета, радва ме кво намирам. Който почва да се усеща че го цакат с топла бира и айде вече рабиноид! Байрям на душата ми прави тава!
А, междудругото предполагам че можеш да щракаш с десет пръста на клавиатурата на сравнително добро ниво както повечето тук можем. И също така неможенето на това НИКОГА не ти е било ограничение :)
Замислял ли си се че щракането с десет пръста съвсем не е даром и вероятно си полагал нетривиални усилия ако си около/над средното, в началото човек си вика - еби му майката, това е некъв ужас, нема свикване, обаче после е песен :)
Е, сега просто НЯМА сила която да те накара да положиш същите усилия за да свикнеш с потенциално по-добър (тъч) интерфейс, когато си учил щракане на клавиатура е НЯМАЛО друго и си мъчил упражненията покорно, сега тъча трябва освен собствени достойнства някак и да излъже легасито на клавиатурно мишковия модел, всъщност при лапетията се получава въпреки че те пък залитат по чисто консумерския модел с двата палеца и скролването, интересен е ландшафта в областта дори чисто като наблюдение на еволюция на потребителските навици извън технологичното
Напротив, баш си ми беше ограничение. Всъщност ако можех да се върна назад във времето и да дам акъл на 20-годишния мейджър, щях да му бия шамари до откат докато научи десетопръстната, преди въобще да помисли въобще програмиране, алгоритми и т.н.
Дори и принципно човек да може да пише по-бързо отколкото мисли код, на моменти бавното писане определено е ботълнек, да не
говорим колко неприятно е.
Бих научил нов интерфейс. Просто не си представям такъв интерфейс който значително да ми увеличи скоростта на кодене, особено пък на тъч. Коденето е писане на текст и си трябва клавиатура. Другия вариант е мокрия сън на шефчетата за програмисти с основно образование дето няма нужда да пишат код, а само местят диаграми и картинки и всичко някакси магически сработва. Като направят това, тъча може да стане идеалния интерфейс.
Евлампи
Създадено на 31.01.2021, видяно: 1000 пъти. #27701
на моменти бавното писане определено е ботълнек, да не
говорим колко неприятно е
Всичко което ползваме като значима инфраструктура е писано от програмисти бачкали с изключително примитивни инструменти по наще стандарти. Дори Пайпа не може да си обърне езика и да каже че клавиатурното щракане някога му е било ботълнек, даже по тая линия сме съмишленици, харесваме кодене на листа :)
Ей ся си играя с quickjs (тоя французин е мега хипер изрод), еми дървен мейкфайл, даже не прави бин директория за срането от компилацията та трябва да пиша спешъл кейс в иначе нацистки стройната ми система за инсталиране на неща извън пакетите на дистрото
|
Създадено на 31.01.2021, видяно: 999 пъти. #27702
Бих научил нов интерфейс. Просто не си представям такъв интерфейс който значително да ми увеличи скоростта на кодене, особено пък на тъч. Коденето е писане на текст и си трябва клавиатура. Другия вариант е мокрия сън на шефчетата за програмисти с основно образование дето няма нужда да пишат код, а само местят диаграми и картинки и всичко някакси магически сработва. Като направят това, тъча може да стане идеалния интерфейс.
Тъч няма как да стане по-добър интерфейс за писане на текст. Няма tactile feedback, няма бъмпс на F и J за да си центрираш ръцете без да гледаш...
|
Създадено на 31.01.2021, видяно: 998 пъти. #27703
Дори Пайпа не може да си обърне езика и да каже че клавиатурното щракане някога му е било ботълнек, даже по тая линия сме съмишленици, харесваме кодене на листа :)
Не демонстрирай за пореден път глупостта си. "Клавиатурното щракане" ми беше ботълнек като пишех на Правец-82 без флопита и трябваше да въвеждам програмите всеки път като седна на компютъра.
Евлампи
Създадено на 31.01.2021, видяно: 995 пъти. #27704
Няма tactile feedback, няма бъмпс на F и J за да си центрираш ръцете без да гледаш...
Хахахахаха, наясно ли си че хората които можем да щрапаме с десет пръста ориентирайки се по пъпките на фъ и джъ сме МАЛЦИНСТВО а останалите куертаджии кълват с два показалеца плюс минус некой друг пръст по неква техна ънхоли система :)
Тия грозни неща от реалността не ги дават по 'expert' TV :)
|
Създадено на 31.01.2021, видяно: 990 пъти. #27705
Няма tactile feedback, няма бъмпс на F и J за да си центрираш ръцете без да гледаш...
Хахахахаха, наясно ли си че хората които можем да щрапаме с десет пръста ориентирайки се по пъпките на фъ и джъ сме МАЛЦИНСТВО а останалите куертаджии кълват с два показалеца плюс минус некой друг пръст по неква техна ънхоли система :)
Тия грозни неща от реалността не ги дават по 'expert' TV :)
Повечето професионални програмисти го могат това. Но като гледам какви очевидни неща пишеш като гениални открития, отдавна подозирам че средата ти не е особено добра.
Евлампи
Създадено на 31.01.2021, видяно: 986 пъти. #27706
отдавна подозирам че средата ти не е особено добра.
Боже, това е такъв комплимент, тенкс :)
|
Създадено на 31.01.2021, видяно: 985 пъти. #27707
Не знам как е в БГ, но тук децата ги учат да пишат по десетопръстната система в 6-ти или 7-ми клас, не помня. Досега не съм видял дете да "кълве" по клавиатурата както правехме ние навремето.
|
Създадено на 31.01.2021, видяно: 984 пъти. #27708
отдавна подозирам че средата ти не е особено добра.
Боже, това е такъв комплимент, тенкс :)
Моля. Но това няма да ти помогне с това да те купят от Майкрософт. :)
Евлампи
Създадено на 31.01.2021, видяно: 979 пъти. #27711
Моля. Но това няма да ти помогне с това да те купят от Майкрософт. :)
Защо реши че ми е зор да ме 'купува' който и да е :)
С Майкрософт бих имал good run. Very good всъщност щото съм джамджия с око върху другите системи но ВЕЧЕ са под чертата на пайпоидната нашивкаджийска посредственост и едва ли ще се случи, Мада Нейча така ограничава корпорациите/нАуката, пълни ги с пайпоиди :)
Бих научил нов интерфейс. Просто не си представям такъв интерфейс който значително да ми увеличи скоростта на кодене, особено пък на тъч. Коденето е писане на текст и си трябва клавиатура. Другия вариант е мокрия сън на шефчетата за програмисти с основно образование дето няма нужда да пишат код, а само местят диаграми и картинки и всичко някакси магически сработва. Като направят това, тъча може да стане идеалния интерфейс.
Тъч няма как да стане по-добър интерфейс за писане на текст. Няма tactile feedback, няма бъмпс на F и J за да си центрираш ръцете без да гледаш...
Нали затва казвам че тъча ще стане идеалния интерфейс едва след като изобретят програмирането с местене на картиники.
Rabin
Създадено на 31.01.2021, видяно: 976 пъти. #27714
Нали затва казвам че тъча ще стане идеалния интерфейс едва след като изобретят програмирането с местене на картиники.
Народът от 25 г. пише тъй в индустрията, ама като сте коне с капаци и не знаате. Погледни LabVIEW, погледни step 7, погледни simulink и кво беше там на Шнайдер електрик.
Ама инак на сън да ви бутна ще издекламирате последните дрънкулки на изгнилите.
Всичко което ползваме като значима инфраструктура е писано от програмисти бачкали с изключително примитивни инструменти по наще стандарти.
Е и? Нали не твърдиш че ако са имали по-добри инструменти, щяха пак също толкова бавно/бързо да работят?
|
Създадено на 31.01.2021, видяно: 973 пъти. #27717
Моля. Но това няма да ти помогне с това да те купят от Майкрософт. :)
Защо реши че ми е зор да ме 'купува' който и да е :)
С Майкрософт бих имал good run. Very good всъщност щото съм джамджия с око върху другите системи но ВЕЧЕ са под чертата на пайпоидната нашивкаджийска посредственост и едва ли ще се случи, Мада Нейча така ограничава корпорациите/нАуката, пълни ги с пайпоиди :)
Е сега, все пак помним как подскачаше като яре (здравей Рабине) и мечтаеше как ще те купят. :)
Така е Ламби, Мада Нейча ограничава корпорациите/науката, добре че са месарите да правят прогреса и да държат шаячната правда. :)
Евлампи
Създадено на 31.01.2021, видяно: 972 пъти. #27718
Нали затва казвам че тъча ще стане идеалния интерфейс едва след като изобретят програмирането с местене на картиники.
Владеш ли пиктограмен език?
За МНОГО хора на планетата това е хубавото нещо, не западните извращения :)
Евлампи
Създадено на 31.01.2021, видяно: 967 пъти. #27724
мечтаеше
Единственото дето реално съм мечтал с въздишка е да шибам Арвен Голд в гъза, заедно с Йоаким Кесеф.
Но е е весело че 'учен' като тебе си въобразява че може да 'чете' хората, продължавай да бъдеш 'експерт' :)