Pages:
Author

Topic: btcex.com: биржа BTC <-> RUB - page 3. (Read 37216 times)

sr. member
Activity: 868
Merit: 251
February 03, 2011, 09:41:35 PM
Что-то у вас какие-то заморочки, слабо понятные простому админу и программеру.
Всю жизнь без Kerberos-а обходился, и проблем не возникало. Особенно с запоминанием паролей. Wink

У Пейсателя, если не ошибаюсь, в каком-то из "произведений" есть хороший намёк на способ генерации и запоминания сложных паролей. Был такой в примере: 40tovgsb Wink

Может, придумаете задачку, в которой без Kerberos-а никак, тогда я пойму, зачем он нужен?
Нам в институте таким образом предлагали доказать необходимость goto. Если студент мог придумать пример, который не решался без goto, ему разрешали этот оператор использовать. Не разрешили на моей памяти никому. Wink
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 09:35:05 PM
Читайте внимательно сообщения же! Вы тоже поставили бажную версию.
И в старой версии 9.0 баг и в новой тоже.

Почему вы думаете, что в моей 9.0.3 есть этот баг?

Потому что я думаю что он привнесён с новой версией а я его первооткрыватель.

Quote
Если из-за этой фразы:

For the unstable distribution (sid), this problem has been fixed in
version 8.4.7-1 of the postgresql-8.4 package and version 9.0.3-1 of
the postgresql-9.0 package.

то у меня другой дистрибутив и в нем в номере пакета нет приписки "-1".

Quote from: m0Ray
И какая у вас надобность именно в Kerberos?

У меня есть несколько сервисов, кроме сервиса приема биткоинов и я не хочу заставлять пользователя логинится по нескольку раз. А способ передать security-токен через несколько машин только один - это Kerberos. Если же использовать какой-нибудь там https то прийдется для доступа к внутренним сервисам использовать специального юзера, что снизит возможности по точной раздаче прав.

Kerberos не работает в браузерах без предварительной настройки realm'а (можно сделать через DNS) и включения керберос в браузере (это требует ввода ручками магических команд, вряд ли некорпоративные юзеры на это пойдут)

Так что, PKI для наружных юзеров таки правильнее.
legendary
Activity: 1386
Merit: 1000
February 03, 2011, 09:30:52 PM
Читайте внимательно сообщения же! Вы тоже поставили бажную версию.
И в старой версии 9.0 баг и в новой тоже.

Почему вы думаете, что в моей 9.0.3 есть этот баг?

Если из-за этой фразы:

For the unstable distribution (sid), this problem has been fixed in
version 8.4.7-1 of the postgresql-8.4 package and version 9.0.3-1 of
the postgresql-9.0 package.

то у меня другой дистрибутив и в нем в номере пакета нет приписки "-1".

Quote from: m0Ray
И какая у вас надобность именно в Kerberos?

У меня есть несколько сервисов, кроме сервиса приема биткоинов и я не хочу заставлять пользователя логинится по нескольку раз. А способ передать security-токен через несколько машин только один - это Kerberos. Если же использовать какой-нибудь там https то прийдется для доступа к внутренним сервисам использовать специального юзера, что снизит возможности по точной раздаче прав.
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 09:29:53 PM
Я вижу, как он секурнее.  Grin Дыра на дыре которое десятилетие, а уж в коде чёрт ногу сломит.
И какая у вас надобность именно в Kerberos?

А какие ещё есть способы?
Пароль? Я не могу помнить больше 3-4 паролей.
PKI в случае взлома основного компьютера уязвим. Да и для ssh, вроде, не может быть много пар ключей, хотя может уже и можно.

Quote
Просто интересно. Я за многолетнюю практику админства и программерства нашёл ей применение только один раз, и то лишь для того, чтобы увязать postfix с Active Directory.

Я хожу по керберосу на стопицот своих серверов по совсем разным протоколам. И на постгрес не в последнюю очередь.
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 09:28:31 PM
Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище...  Undecided
Ты, конечно, про опач? Smiley
Ну апач иногда есть резон использовать... Но постгреHuh Я понимаю ещё, когда упоротые подоконники вроде 1С на него западают - у них мозгов как не было, так и нет. Но вам-то он чем и в какое место?

Дык оракл денег стоит и проприетарный а потому не Ъ

Наша сегодняшняя проблема была связана с тем что только в постгресе 9.0 есть некоторые возможности, которые нужны для написания правильного кода, а он ещё как бы в тестинге.
sr. member
Activity: 868
Merit: 251
February 03, 2011, 09:26:26 PM
Я вижу, как он секурнее.  Grin Дыра на дыре которое десятилетие, а уж в коде чёрт ногу сломит.
И какая у вас надобность именно в Kerberos?
Просто интересно. Я за многолетнюю практику админства и программерства нашёл ей применение только один раз, и то лишь для того, чтобы увязать postfix с Active Directory.
legendary
Activity: 1386
Merit: 1000
February 03, 2011, 09:20:52 PM
Но вам-то он чем и в какое место?

Postgres секьюрнее mysql потому что умеет Kerberos-аутентификацию
sr. member
Activity: 868
Merit: 251
February 03, 2011, 09:18:29 PM
Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище...  Undecided
Ты, конечно, про опач? Smiley
Ну апач иногда есть резон использовать... Но постгреHuh Я понимаю ещё, когда упоротые подоконники вроде 1С на него западают - у них мозгов как не было, так и нет. Но вам-то он чем и в какое место?
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 09:14:45 PM
Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище...  Undecided

Ты, конечно, про опач? Smiley
sr. member
Activity: 868
Merit: 251
February 03, 2011, 09:13:31 PM
Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище...  Undecided
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 09:12:46 PM
Сайт биржи работает в обычном режиме
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 09:12:11 PM
Ход вашей мысли поясните?

Все очень просто. Я разрабатываю свой сайт, и уже заапгредил postgres до версии 9.0.3 (нуязвимой - Buffer overflow in the intarray array module in PostgreSQL 9.0.x before 9.0.3)
А вы - закрыты, значит вам что-то мешает.

Читайте внимательно сообщения же! Вы тоже поставили бажную версию.
И в старой версии 9.0 баг и в новой тоже.

Quote
Апгрейд прошел без прерывания сервиса (т.е. сайт не надо было закрывать), точнее с прерыванием на рестарт postgres/apache, что заняло ~10 секунд.
Такие как вы очень пугают пользователей отказом в обслуживании.



Quote
> Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине?

если бы они находились на разных, не было бы страшно за биткоины

Вам внезапно стало страшно и это автоматически значит что у нас кошелёк биткоин и постгрес находятся на одной виртуальной машине?

Quote
> почему postgres находится на виртуальной машине доступной из интернет?

вы остановили - так как боитесь атаки. если postgres стоит за кодом вашего сайта и недоступен из интернета - атака невозможна и не было необходимости прерывать сервис

Я считаю что доступный в интернете сервер базы данных это нормально.

"Атака" в случае этой уязвимости возможна сквозь код сайта. Читайте (и понимайте) отчет внимательно.

Quote
> где ответственный за файрволлы?)

есть подозрение, что он у вас отстутствует

Да, у нас он отсутствует.
legendary
Activity: 1386
Merit: 1000
February 03, 2011, 08:51:01 PM
Ход вашей мысли поясните?

Все очень просто. Я разрабатываю свой сайт, и уже заапгредил postgres до версии 9.0.3 (нуязвимой - Buffer overflow in the intarray array module in PostgreSQL 9.0.x before 9.0.3)
А вы - закрыты, значит вам что-то мешает.

Апгрейд прошел без прерывания сервиса (т.е. сайт не надо было закрывать), точнее с прерыванием на рестарт postgres/apache, что заняло ~10 секунд.
Такие как вы очень пугают пользователей отказом в обслуживании.

> Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине?

если бы они находились на разных, не было бы страшно за биткоины

> почему postgres находится на виртуальной машине доступной из интернет?

вы остановили - так как боитесь атаки. если postgres стоит за кодом вашего сайта и недоступен из интернета - атака невозможна и не было необходимости прерывать сервис

> где ответственный за файрволлы?)

есть подозрение, что он у вас отстутствует
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 08:36:04 PM
Использование старой версии невозможно из-за обнаружения там опасной уязвимости.

Подробности в студию (что за уязвимость? какая версия Postgres?

Code:
-------------------------------------------------------------------------
Debian Security Advisory DSA-2157-1                   [email protected]
http://www.debian.org/security/                            Florian Weimer
February 03, 2011                      http://www.debian.org/security/faq
-------------------------------------------------------------------------

Package        : postgresql-8.3, postgresql-8.4, postgresql-9.0
Vulnerability  : buffer overflow
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2010-4015

Quote
Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине? почему postgres находится на виртуальной машине доступной из интернет? где ответственный за файрволлы?)

Ход вашей мысли поясните?
legendary
Activity: 1386
Merit: 1000
February 03, 2011, 08:09:30 PM
Использование старой версии невозможно из-за обнаружения там опасной уязвимости.

Подробности в студию (что за уязвимость? какая версия Postgres? Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине? почему postgres находится на виртуальной машине доступной из интернет? где ответственный за файрволлы?)

Я не просто так инетересуюсь, а потому что делаю свой сайт на bitcoin
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 07:56:34 PM
Надеюсь, никто не пострадал?

Нет нет, это просто результат слежения за багами и патчами.
LZ
legendary
Activity: 1722
Merit: 1069
P2P Cryptocurrency
February 03, 2011, 07:43:19 PM
Надеюсь, никто не пострадал?
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 05:29:57 PM
Биржа отключена в связи с багом в новой версии Postgresql-сервера. Использование старой версии невозможно из-за обнаружения там опасной уязвимости.

Включим так быстро как только сможем.

Приношу извинения.
sr. member
Activity: 350
Merit: 252
probiwon.com
February 03, 2011, 02:06:36 AM
Реквизиты пополнения через RUB изменились - будьте внимательны!
sr. member
Activity: 350
Merit: 252
probiwon.com
February 02, 2011, 03:34:14 PM
Всем, кто планирует выводить или уже выводит RUB:

Деньги задерживаются, задержка по нашей вине, связана с пополнением нашего рублёвого счёта в нашем банке - по какой-то причине долго идёт наш внутренний платёж.

Всё будет в порядке, причин для беспокойства нет.
Pages:
Jump to: