btcex.com: биржа BTC <-> RUB - page 3.

m0Ray

sr. member

Activity: 868

Merit: 251

Что-то у вас какие-то заморочки, слабо понятные простому админу и программеру.
Всю жизнь без Kerberos-а обходился, и проблем не возникало. Особенно с запоминанием паролей. Wink

У Пейсателя, если не ошибаюсь, в каком-то из "произведений" есть хороший намёк на способ генерации и запоминания сложных паролей. Был такой в примере: 40tovgsb Wink

Может, придумаете задачку, в которой без Kerberos-а никак, тогда я пойму, зачем он нужен?
Нам в институте таким образом предлагали доказать необходимость goto. Если студент мог придумать пример, который не решался без goto, ему разрешали этот оператор использовать. Не разрешили на моей памяти никому. Wink

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: ArsenShnurkov on February 03, 2011, 09:30:52 PM

Quote from: bitcoinex on February 03, 2011, 09:12:11 PM

Читайте внимательно сообщения же! Вы тоже поставили бажную версию.
И в старой версии 9.0 баг и в новой тоже.

Почему вы думаете, что в моей 9.0.3 есть этот баг?

Потому что я думаю что он привнесён с новой версией а я его первооткрыватель.

Quote

Если из-за этой фразы:

For the unstable distribution (sid), this problem has been fixed in
version 8.4.7-1 of the postgresql-8.4 package and version 9.0.3-1 of
the postgresql-9.0 package.

то у меня другой дистрибутив и в нем в номере пакета нет приписки "-1".

Quote from: m0Ray

И какая у вас надобность именно в Kerberos?

У меня есть несколько сервисов, кроме сервиса приема биткоинов и я не хочу заставлять пользователя логинится по нескольку раз. А способ передать security-токен через несколько машин только один - это Kerberos. Если же использовать какой-нибудь там https то прийдется для доступа к внутренним сервисам использовать специального юзера, что снизит возможности по точной раздаче прав.

Kerberos не работает в браузерах без предварительной настройки realm'а (можно сделать через DNS) и включения керберос в браузере (это требует ввода ручками магических команд, вряд ли некорпоративные юзеры на это пойдут)

Так что, PKI для наружных юзеров таки правильнее.

ArsenShnurkov

legendary

Activity: 1386

Merit: 1000

Quote from: bitcoinex on February 03, 2011, 09:12:11 PM

Читайте внимательно сообщения же! Вы тоже поставили бажную версию.
И в старой версии 9.0 баг и в новой тоже.

Почему вы думаете, что в моей 9.0.3 есть этот баг?

Если из-за этой фразы:

For the unstable distribution (sid), this problem has been fixed in
version 8.4.7-1 of the postgresql-8.4 package and version 9.0.3-1 of
the postgresql-9.0 package.

то у меня другой дистрибутив и в нем в номере пакета нет приписки "-1".

Quote from: m0Ray

И какая у вас надобность именно в Kerberos?

У меня есть несколько сервисов, кроме сервиса приема биткоинов и я не хочу заставлять пользователя логинится по нескольку раз. А способ передать security-токен через несколько машин только один - это Kerberos. Если же использовать какой-нибудь там https то прийдется для доступа к внутренним сервисам использовать специального юзера, что снизит возможности по точной раздаче прав.

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: m0Ray on February 03, 2011, 09:26:26 PM

Я вижу, как он секурнее. Grin

Дыра на дыре которое десятилетие, а уж в коде чёрт ногу сломит.
И какая у вас надобность именно в Kerberos?

А какие ещё есть способы?
Пароль? Я не могу помнить больше 3-4 паролей.
PKI в случае взлома основного компьютера уязвим. Да и для ssh, вроде, не может быть много пар ключей, хотя может уже и можно.

Quote

Просто интересно. Я за многолетнюю практику админства и программерства нашёл ей применение только один раз, и то лишь для того, чтобы увязать postfix с Active Directory.

Я хожу по керберосу на стопицот своих серверов по совсем разным протоколам. И на постгрес не в последнюю очередь.

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: m0Ray on February 03, 2011, 09:18:29 PM

Quote from: bitcoinex on February 03, 2011, 09:14:45 PM

Quote from: m0Ray on February 03, 2011, 09:13:31 PM

Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище... Undecided

Ты, конечно, про опач?

Ну апач иногда есть резон использовать... Но постгре Huh

Я понимаю ещё, когда упоротые подоконники вроде 1С на него западают - у них мозгов как не было, так и нет. Но вам-то он чем и в какое место?

Дык оракл денег стоит и проприетарный а потому не Ъ

Наша сегодняшняя проблема была связана с тем что только в постгресе 9.0 есть некоторые возможности, которые нужны для написания правильного кода, а он ещё как бы в тестинге.

m0Ray

sr. member

Activity: 868

Merit: 251

Я вижу, как он секурнее. Grin

Дыра на дыре которое десятилетие, а уж в коде чёрт ногу сломит.
И какая у вас надобность именно в Kerberos?
Просто интересно. Я за многолетнюю практику админства и программерства нашёл ей применение только один раз, и то лишь для того, чтобы увязать postfix с Active Directory.

ArsenShnurkov

legendary

Activity: 1386

Merit: 1000

Quote from: m0Ray on February 03, 2011, 09:18:29 PM

Но вам-то он чем и в какое место?

Postgres секьюрнее mysql потому что умеет Kerberos-аутентификацию

m0Ray

sr. member

Activity: 868

Merit: 251

Quote from: bitcoinex on February 03, 2011, 09:14:45 PM

Quote from: m0Ray on February 03, 2011, 09:13:31 PM

Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище... Undecided

Ты, конечно, про опач?

Ну апач иногда есть резон использовать... Но постгре Huh

Я понимаю ещё, когда упоротые подоконники вроде 1С на него западают - у них мозгов как не было, так и нет. Но вам-то он чем и в какое место?

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: m0Ray on February 03, 2011, 09:13:31 PM

Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище... Undecided

Ты, конечно, про опач?

m0Ray

sr. member

Activity: 868

Merit: 251

Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище... Undecided

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Сайт биржи работает в обычном режиме

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: ArsenShnurkov on February 03, 2011, 08:51:01 PM

Quote from: bitcoinex on February 03, 2011, 08:36:04 PM

Ход вашей мысли поясните?

Все очень просто. Я разрабатываю свой сайт, и уже заапгредил postgres до версии 9.0.3 (нуязвимой - Buffer overflow in the intarray array module in PostgreSQL 9.0.x before 9.0.3)
А вы - закрыты, значит вам что-то мешает.

Читайте внимательно сообщения же! Вы тоже поставили бажную версию.
И в старой версии 9.0 баг и в новой тоже.

Quote

Апгрейд прошел без прерывания сервиса (т.е. сайт не надо было закрывать), точнее с прерыванием на рестарт postgres/apache, что заняло ~10 секунд.
Такие как вы очень пугают пользователей отказом в обслуживании.

Quote

> Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине?

если бы они находились на разных, не было бы страшно за биткоины

Вам внезапно стало страшно и это автоматически значит что у нас кошелёк биткоин и постгрес находятся на одной виртуальной машине?

Quote

> почему postgres находится на виртуальной машине доступной из интернет?

вы остановили - так как боитесь атаки. если postgres стоит за кодом вашего сайта и недоступен из интернета - атака невозможна и не было необходимости прерывать сервис

Я считаю что доступный в интернете сервер базы данных это нормально.

"Атака" в случае этой уязвимости возможна сквозь код сайта. Читайте (и понимайте) отчет внимательно.

Quote

> где ответственный за файрволлы?)

есть подозрение, что он у вас отстутствует

Да, у нас он отсутствует.

ArsenShnurkov

legendary

Activity: 1386

Merit: 1000

Quote from: bitcoinex on February 03, 2011, 08:36:04 PM

Ход вашей мысли поясните?

Все очень просто. Я разрабатываю свой сайт, и уже заапгредил postgres до версии 9.0.3 (нуязвимой - Buffer overflow in the intarray array module in PostgreSQL 9.0.x before 9.0.3)
А вы - закрыты, значит вам что-то мешает.

Апгрейд прошел без прерывания сервиса (т.е. сайт не надо было закрывать), точнее с прерыванием на рестарт postgres/apache, что заняло ~10 секунд.
Такие как вы очень пугают пользователей отказом в обслуживании.

> Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине?

если бы они находились на разных, не было бы страшно за биткоины

> почему postgres находится на виртуальной машине доступной из интернет?

вы остановили - так как боитесь атаки. если postgres стоит за кодом вашего сайта и недоступен из интернета - атака невозможна и не было необходимости прерывать сервис

> где ответственный за файрволлы?)

есть подозрение, что он у вас отстутствует

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: ArsenShnurkov on February 03, 2011, 08:09:30 PM

Quote from: bitcoinex on February 03, 2011, 05:29:57 PM

Использование старой версии невозможно из-за обнаружения там опасной уязвимости.

Подробности в студию (что за уязвимость? какая версия Postgres?

Code:

-------------------------------------------------------------------------
Debian Security Advisory DSA-2157-1 [email protected]
http://www.debian.org/security/ Florian Weimer
February 03, 2011 http://www.debian.org/security/faq
-------------------------------------------------------------------------

Package : postgresql-8.3, postgresql-8.4, postgresql-9.0
Vulnerability : buffer overflow
Problem type : remote
Debian-specific: no
CVE ID : CVE-2010-4015

Quote

Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине? почему postgres находится на виртуальной машине доступной из интернет? где ответственный за файрволлы?)

Ход вашей мысли поясните?

ArsenShnurkov

legendary

Activity: 1386

Merit: 1000

Quote from: bitcoinex on February 03, 2011, 05:29:57 PM

Использование старой версии невозможно из-за обнаружения там опасной уязвимости.

Подробности в студию (что за уязвимость? какая версия Postgres? Почему кошелек bitcoin и постгрес находятся на одной виртуальной машине? почему postgres находится на виртуальной машине доступной из интернет? где ответственный за файрволлы?)

Я не просто так инетересуюсь, а потому что делаю свой сайт на bitcoin

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Quote from: LZ on February 03, 2011, 07:43:19 PM

Надеюсь, никто не пострадал?

Нет нет, это просто результат слежения за багами и патчами.

LZ

legendary

Activity: 1722

Merit: 1072

P2P Cryptocurrency

Надеюсь, никто не пострадал?

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Биржа отключена в связи с багом в новой версии Postgresql-сервера. Использование старой версии невозможно из-за обнаружения там опасной уязвимости.

Включим так быстро как только сможем.

Приношу извинения.

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Реквизиты пополнения через RUB изменились - будьте внимательны!

bitcoinex

sr. member

Activity: 350

Merit: 252

probiwon.com

Всем, кто планирует выводить или уже выводит RUB:

Деньги задерживаются, задержка по нашей вине, связана с пополнением нашего рублёвого счёта в нашем банке - по какой-то причине долго идёт наш внутренний платёж.

Всё будет в порядке, причин для беспокойства нет.

Topic: btcex.com: биржа BTC <-> RUB - page 3. (Read 37258 times)