BБ
wtware
Size: a a a
2020 December 11
BБ
терминалы были в винде
ZF
мне кажется, когда люди шифруют изначально данные, а оптом спрашивают, а чо не работает, проблема в голове
никто ничего не шифровал и вообще ничего не зашифровано у нас. Просто после обновления начал выскакивать этот баннер. и вот вопрос - как отключить баннер?
d
Кстати по шифрованию. Как вообще советуете шифровать данные или не стоит?
d
Если все данные будет лежать на s3
k
Кстати по шифрованию. Как вообще советуете шифровать данные или не стоит?
если я не ошибаюсь, некстклауд так и не научился в шифрование при S3 primary
https://github.com/nextcloud/server/issues/3748
https://github.com/nextcloud/server/issues/3748
K
Кстати по шифрованию. Как вообще советуете шифровать данные или не стоит?
не стоит
K
на этом ведре не сотит этого делать, есть вероятность всегда обосраться с ним
d
То есть вероятность проебать данные по вине nextcloud при шифровании выше чем проебать данные по вине самого s3.
k
То есть вероятность проебать данные по вине nextcloud при шифровании выше чем проебать данные по вине самого s3.
потерять. потерять данные.
k
s3 - довольно тупая вещь. ты туда кладёшь объект, s3 возвращает тебе урл, по которому теперь объект доступен. и всё. никаких операций s3 не делает с объектом
k
поэтому да, все факапы всегда на стороне оператора s3
d
Так как лучше сделать s3 + шифрование или просто s3 без шифрования. Посоветуйте. Что-то мне сцикотно использовать шифрование)
k
Так как лучше сделать s3 + шифрование или просто s3 без шифрования. Посоветуйте. Что-то мне сцикотно использовать шифрование)
лучше вообще не использовать шифрование
k
это очень тонкая сущность
k
потерял ключ - скажи пока своим данным
d
С другой стороны если кто-то получил несанкционированный доступ до s3, при шифровании, никаких данных не получит.
d
В общем: выше ли вероятность что кто-то получит несанкционированный доступ к данным или же потеряем ключ / глюканет nextcloud и вообще потеряем данные)
k
С другой стороны если кто-то получил несанкционированный доступ до s3, при шифровании, никаких данных не получит.
отключить на s3 хранилище ssh по паролю, только ключ, только с разрешенного айпи. соединение между некстклаудом и хранилищем строго по https. на сервере с хранилищем только голая ос, ветки stable lts, никаких сторонних репозиториев и бинарников кроме хранилища.
k
В общем: выше ли вероятность что кто-то получит несанкционированный доступ к данным или же потеряем ключ / глюканет nextcloud и вообще потеряем данные)
в практике второе чаще