39-Добрых дел мастер > что пробрасывали ? мышу с клавой норм вроде там где usb 1 а вот usb2 тот же свисток у меня нормально не получилось все разваливалось постоянно (

Пробрасывали ключи. 1С-овские и для банк-клиентов(ну и прочие похожие).

41-_701054_ >астеру можно пробрасывать /dev/usbtty кстати, по три штуки на свисток. Наверняка проще чем фсе usb.

получалось нормально ? я уже не помню как делал и там ещё один фактор был возможно просто питалова не хватало для свистка, я там 5 вольт по витухе кидал на роутер без заморочек с поднятием\опусканием напруги.

44-_701054_ >не, непробовал) руки не доходят..
Ты кстати novnc канаки не прикручивал к проксмоксу с внешнего сайта?
Два дня долбаюсь сцкнх.

эээ не прикручивал, я даже не знаю что это и даже гугл меня забанил сволочь (
З.Ы. не мой день то улмарт весь день не работал когда нужен был теперь вот
[img]http://i.imgur.com/PzlFNEV.png?1[/img]

46-_701054_ >подогнать недорогой vpn?))
кстати, запустил я хостинг kvm для не_сайтов. Телефония там всякая разная, линукс-сервисы, терминальные 1Ски и прочая виндовая штука. От 350р/мес машинка, очень хорошая цена.
У тебя клиентов много бывает.. Загоняй ко мне, а я тебе бартером чего нить)

47-Фанат NASCAR >
1Ска на хостинге? Бррр...

48-Pass >кой кому нравится, если 3-5 юзеров одновременно

Да и не хостинг это, а виртуалка на отдельном сервере, где нет балонинга - ресурсы гарантированы

47-Фанат NASCAR > у меня какие-то не облакоориентированые все )
да не впн и так при желании есть - от лежащего юлмарта не спасал ( ну если чего, будут страждущие там или забанят все интернеты - в личку стукнусь )

49-Фанат NASCAR >
Да дело в финансовой информации. Многие, конечно, и так светят по глупости, но чтоб 1Ску в чужие руки отдать, это конечно жесть.

52-Pass >а в чем проблема, в моем случае? Кроме меня и клиента доступа нет, да и мой можно убрать, если техподдержка не нужна.
Диск (виртуальный) прекрасно шифруется, бекапы делаются силами заказчика на его ресурсы. Вуаля.

52-Pass > когда своих боятся больше чем чужих то уносят со свистом миниконторам страшно только потерять базу....ещё страшнее проверки ))) при хостинге в каком-нить куала-лумпуре как-то глупо бояться засветить фин инфу, ну есть правда ещё закон о переносе серверов с перс данными но то уже отдельная тема.

Зато плюсы клоуд-размещения реально для многих неоспоримы.
Единственный затык пока - регистрация в spla, нужна пара готовых клиентов для старта. Ну, или клиент сам занимается вопросом приобретения лицензий.

ну можно соблюдая закон например держать все добро где-нить в другом конце страны это помимо основных плюшек - не строить инфраструктуру и поддерживать 24/7

53-Фанат NASCAR >
Вопрос в конфиденциальности данных.
В остальнос согласен.
54-_701054_ >
Согласен. Но все же вопрос о конфиденциальности.

да и судя по тому что вижу 1с:линк в небольших конторах тоже спросом пользуется )

57-Pass >еще раз - доступ к ОС у меня, как у эдакого хостера, есть только на этапе установки. Да и сам этап установки я при нужде могу отдать клиенту.
В любом случае клиент получает доступ, меняет пароли, шифрует фс, ставит трукрипт и агонь. Я могу только глядеть на файлы вм, ну удалить могу)

59-Фанат NASCAR >
Это все понятно. Лично для меня такой сам факт нахождения данных на чужой территории есть момент паранойи. Если что-то можно зашифровать, то можно и расшифровать, было бы желание.

Ну вот представь, что тебе попал в руки чужой сервер с зашифрованной фс и неизвестными паролями. Все "взломы" - только в теории, на практике.. [filolog]Хер[/filolog] на практике)

60-Pass >это не обоснованная ничем паранойя. Расшифровать можно только паяльником, причем не хостеру, а владельцу)

61-Фанат NASCAR >
Не хочу начинать срач, просто для меня данный вид услуги неприемлем.

63-Pass >да какой срач, мне просто причины интересны. Вроде Вы грамотный человек, по форуму.

64-Фанат NASCAR >
Да ладно льстить. "Сенситив дата" всегда близко к телу, такое уж у меня правило.

65-Pass >в некоторых случаях, такое правило может обернуться более низкой защищенностью, чем в случае грамотного хостинга с техподдержкой. Только свой действительно грамотный сисадмин нормальные решения внедрит.

66-Фанат NASCAR >
Да, есть такой момент. Поэтому пароли 20+ символов со спецсимволами и постоянный мониторинг дырок в шифрософте.

67-Pass >вам хорошо, ибо сами занимаетесь и имеете знания.
Чаще всего все не так. В одно время поработал в аутсорсинговой компании эникейщиков, ужасы начинались одинаковым шестисимвольным паролем на все доступы всех клиентов, но не заканчивались им)

68-Фанат NASCAR >
Есть 2 варианта развития событий: ты либо занимаешься чем-то и вникаешь в процесс, либо оставляешь на самотек или отстраняешься. В первом случае плата есть время и усилия. Во втором - деньги и/или нервы. И так во всем.
Ну хотя бы этот пароль не висел стикером на мониторе. Или висел?

69-Pass >нет, но плть все равно невесело.

2Фанат NASCAR. Ну, чисто теоретически, я могу сделать снапшот виртуалки с оперативной памятью - и в этой оперативке поискать ключи криптоконтейнеров.
2Pass. А как же главная уязвимость ИТ-систем - люди? Мне кажется, намного проще "надавить" на админа, чем искать вашу виртуалку за тридеветь земель.

71-Добрых дел мастер > в теории да, на практике контору о 3,5 человек торгующую овощами или чем там врядли кто будет так трясти у которой серв за 100500 миль, да и просто имея бэкапы можно загасить все или даже просто подменить сервак оперативно, что тоже также из разряда возможного в теории , но попроще чем поиск ключей в памяти при подключенном контейнере )

2_701054_. Вопрос не о том, нужны, или нет.
Паранойя уже есть и она требует рационального решения.
Это больше "разминка для мозгов".
Кстати, если я не ошибаюсь, поиск ключей в памяти - совершенно не сложная задача. Я тут погуглил - вроде даже готовые решения имеются.

про какие рациональные решения вы говорите ? чем дальше все что может представлять хоть какой-то интерес не только у себя тем лучше спится )

[url]http://geektimes.ru/post/253626/?utm_campaign=email_digest&utm_source=email_geektimes&utm_medium=email_week_20150722&utm_content=link2post[/url]

+74 это кстате тоже к вопросу по разминке мозгов и о паранойе , все дело в том в какую сторону она закручена.

1. А что значит "дальше"? Современный интернет стирает расстояние
2. Чем дальше - тем больше действий вам надо совершить, чтобы до этого чего-то добраться. Следовательно - тем больше вы можете наследить, ошибиться. Плюс - вы можете просто попасть под подозрение потому, что слишком активно шифруетесь. Я сшышал, что если въехать, например, в США с шифрованным диском на ноуте - могут и не впустить, пока не расшифруют.

*слышал

могут и софт проверить на лицензии и за скачку торрентов там не приятные письма приходят ))
Если оч активно шифроваться долгое время и привлекать внимание и больше ничего не делать, то вскоре все привыкнут и можно что-нить спрятать на самом видном месте потом ) в остальном можно спорить долго, если взвесить все риски, то в чем должна быть паранойя у 3,5 торговцев овощами в вакууме в том что их фин инфа лежит там где она абсолютно никого не интересует, в отличии от всяких проверяющих, конкурентов и т.д. + любой переезд это просто взять ноутбук

[quote=_701054_;39610827]юбой переезд это просто взять ноутбук[/quote] ну и интернет

78-_701054_ >вот именно. Достаточно отключить сохранение адреса в терминальной клиенте и не лениться простое доменное имя набирать.
И [filolog]хер[/filolog] кто когда чо узнает
71-Добрых дел мастер >на практике это никому не надо. Один такой публичный случай и хостеру и его имени хана.