с#
С чем, с три-в-ряд?)
да, это ж не такие простые игры, где-то рассказывали
можно свою склепать, но у неё не будет аудитории сто проц))
а челы делают семь игр в день и везде аудитория
Size: a a a
2020 September 27
D
Сменю ка тему. Как серверу на гну/линукс обьяснить, что если я подключился сертификатом, для судо надо проверять сертификат, а не требовать пароль от пользователя?
AM
Сменю ка тему. Как серверу на гну/линукс обьяснить, что если я подключился сертификатом, для судо надо проверять сертификат, а не требовать пароль от пользователя?
А как судо должен проверять, что для этого юзера можно входить с таким вот сертификатом?
AM
Смотреть в папку ~/.ssh? Имхо, звучит говёно и требуется шото иное
D
Ну если логин по сертификату секюрный, я не вижу в чем тут проблема. Не знаю точно, куда прописывается, что у этого юзера есть еще такой публичный ключ.
M
Если в эти приложения часто заходят, то считай что в твоё приложение этой же категории с этими же фичами не будет заходить никто. Потому что уже есть хороший вариант, которому ты "не конкурент".
Не, есть такое понятие как градация, в мое будут заходить не все, но и не ноль. Зависит от категории и на какой позиции будет мое приложение. Вот и хочу определиться с хорошей позицией, чтобы не зря время потрать
AM
Сменю ка тему. Как серверу на гну/линукс обьяснить, что если я подключился сертификатом, для судо надо проверять сертификат, а не требовать пароль от пользователя?
Вероятно, смотреть на PAM-модули, умеющие в сертификаты. Я удивлён, что ничего коробочного сходу не нагуглилось, но вот не коробочное: https://github.com/uber/pam-ussh
с#
Не, есть такое понятие как градация, в мое будут заходить не все, но и не ноль. Зависит от категории и на какой позиции будет мое приложение. Вот и хочу определиться с хорошей позицией, чтобы не зря время потрать
зря не потратить время - это выучить что-нибудь новое и пойти работать
AM
Ну если логин по сертификату секюрный, я не вижу в чем тут проблема. Не знаю точно, куда прописывается, что у этого юзера есть еще такой публичный ключ.
Нужно не забывать, что логин в учётку может быть не только через ssh, но и локально через
sudo -u customuser и этот нюанс может сломать часть безопасности системы.AM
Нужно не забывать, что логин в учётку может быть не только через ssh, но и локально через
sudo -u customuser и этот нюанс может сломать часть безопасности системы.Если приватный ключ пользователя торчит из хомяка неприкрытый пермиссиями, то у пользователя бОльшие проблемы, чем суду в него.
M
зря не потратить время - это выучить что-нибудь новое и пойти работать
Ну это конечно хорошо, но сейчас я всё-таки о гугл плее. Может у кого-то вертелась в голове идея мол напиши новостной клиент, может кто и зайдет и я такой мол окей, попробую.
M
Это я так, например
D
Вероятно, смотреть на PAM-модули, умеющие в сертификаты. Я удивлён, что ничего коробочного сходу не нагуглилось, но вот не коробочное: https://github.com/uber/pam-ussh
Спасибо. Вообщем геморой. На домашней тачке проще пароль вводить, чем это внедрять.
с#
Ну это конечно хорошо, но сейчас я всё-таки о гугл плее. Может у кого-то вертелась в голове идея мол напиши новостной клиент, может кто и зайдет и я такой мол окей, попробую.
напиши какую-то хуйню для аниме с кучей тыщ рекламы, у меня знакомый на конструкторе сделал и 30к в месяц с рекламы лутал
AM
Если приватный ключ пользователя торчит из хомяка неприкрытый пермиссиями, то у пользователя бОльшие проблемы, чем суду в него.
Не об этом речь, а о том, что вход в пользователя в любом случае должен быть прикрыт паролем. Ну или смотреть в ~/.ssh с открытыми ключами.
Твой вариант с гитхаба вроде неплох, хотя и зависит от ssh, что можно считать несовсем приемлемым
Твой вариант с гитхаба вроде неплох, хотя и зависит от ssh, что можно считать несовсем приемлемым
M
Я вот смотрел раньше хорошо заходили приложения с фильмами, теперь это уже старая тема
с#
напиши какую-то хуйню для аниме с кучей тыщ рекламы, у меня знакомый на конструкторе сделал и 30к в месяц с рекламы лутал
невозможно было юзать это приложение, но аниме хуле
AM
Спасибо. Вообщем геморой. На домашней тачке проще пароль вводить, чем это внедрять.
Да вроде не особо геммороем выглядит. Поставить модуль проверки по ключам и отключить по паролям
AM
Спасибо. Вообщем геморой. На домашней тачке проще пароль вводить, чем это внедрять.
Похоже на правду. Особенно настройка того, чтобы этот пам-модуль работал при входе по SSH и не работал при локальном логине.