Comments | alexkuklin: (без темы)

alexkuklin

(Untitled)

May 17, 2016 21:28

Официально заявляю, что вместе с SSD диском потерял свой актуальный секретный ssh-ключ, которого нет на актуальном бакапе, причем не так давно почистил старые ключи с серверов ( Read more... )

Comments 20

dmarck May 17 2016, 23:12:34 UTC

прости за занудство, но практику, что все копии, шифорванные разными PGP-ключами, должны лежать в трёх-четырёх разных местах (как минимум по носителям, лучше и географически) ты не применяешь?

Если хочешь, могу тебе на базе нас соорудить мирковиртуалку для таких вот бэкапных целей (заодно DNS можно будет, например, поднять)

alexkuklin May 17 2016, 23:46:37 UTC

предыдущие ключи у меня так и были продублированы.
потом я решил, что пора бы уже и удалить старые ключи.
а вот новый я все собирался, собирался, собирался продублировать ....

dns я весь убрал на buddyns, оч. удобно.

dmarck May 18 2016, 00:02:59 UTC

знаешь -- это у меня внутри, похоже, про дисциплину

две ситуации сильно разнящиеся с точки зрения секьюрити, но мало разнящиеся по процессам:

-- понял, что хочешь что-то мелкого написать -- просто напиши; понял, что что-то хочешь поправить -- остановись и закоммить пусть и в собственную репу. пусть будет, хоть и идиотский, но трек.
-- сгенерировал ключ -- ок. как только понл, что он тебе требуется хотя бы раз в (подставить по вкусу) -- придумай процедуру бэкапа, задокументируй её для себя!, сделай

alexkuklin May 18 2016, 00:57:42 UTC

ты молодец.
а я - нет :)

Thread 6

p_a_s_h_a May 18 2016, 08:10:04 UTC

Мнэ-э-э, и как мне поверить, что это не хакеры, взломавшие журнал alexkuklin выложили?

llivejo May 18 2016, 08:47:44 UTC

да-да-да, SSH-ключ можно было бы и GPG-ключом подписать

qkowlew May 18 2016, 12:55:16 UTC

Особенно если GPG ключ лежал на том же SSD... :)
Весело живём, да.

Строго говоря, от трояна и руткита непосредственно на компе тоже никто не застрахован на сто процентов.

llivejo May 18 2016, 14:34:13 UTC

от трояна и руткита помогут Qubes OS и смарткарты, но это совсем другой уровень паранойи...

Thread 9

ctapnep May 18 2016, 19:34:07 UTC

сисадмины, как известно, делятся на тех, кто не делает бакапы, и тех, кто уже делает. Вот, похоже, уже появились третьи, которые уже опять не делают. :)

alexkuklin May 18 2016, 19:42:11 UTC

все ты врешь
третьи - это которые делают и проверяют бакапы.
а есть еще четвертые, да :)

ctapnep May 18 2016, 19:43:04 UTC

про тех, кто делает и проверяет (регулярно проверяет, а не один раз проверили, когда настраивали) я слышал. Но не встречал.

alexkuklin May 18 2016, 19:44:58 UTC

спалишь всю контору сейчас, и нас всех выгонят на мороз за профнепригодность

Thread 5