сергей кузьмин, Поправки: overlay2/ - слои образов и контейнеров, containers/ - конфиги, файловые логи и точки монтирования каждого контейнера. docker images берёт данные из image/
Dmitry Bay, Безлимитный трафик никто из крупных хостеров давать не будет по понятным причинам.
Блокировки делают скорее всего не по маскам, а сразу по ASкам.
Владимир Коротенко, Описанная мной - наиболее распространённая. Есть вариант от Keybase, когда ключи для дешифрования хранятся шифрованными ключом юзера с доступом, что решает вопросы с выдачей/отбором прав, только реализаций в открытом доступе я не видел.
Владимир Коротенко, Почему недостаточно хранения в шифрованном виде и RBAC с передачей по шифрованному каналу? Как только файл окажется у получателя, он в любом случае перестанет быть шифрованным. CityCat4, там было сороктысячобезьян... (:
Армянское Радио, Да, это у меня в голове как само собой разумеющееся. В Минпромторге обслуживал переговорки, там оборудование попрятано за замками в крайне интересных местах (:
Угу, золотое правило: не пишите свою крипту, вы обоср...
Достаточно: генерить сервером токен для аутентификации новой тачки, скормить агенту и дальше хранить в открытом виде, сервер может сохранить метаданные агента для дальнейших проверок на подлинность. Ну и общаться по TLS 1.2+.
Ну либо фиксить (а там ещё и php7...), либо увозить в контейнер, либо оставлять как есть и ждать пока случайный мамкин кулхацкер пощупает сайт Burp'ом. 4 года на задуматься об обновлении было.
overlay2/- слои образов и контейнеров,containers/- конфиги, файловые логи и точки монтирования каждого контейнера.docker imagesберёт данные изimage/