Příspěvek k tématu a do pranice, vzácný jev na Root.cz
Ano, je otázka jestli to vadí - mě to nevadí. Navíc, chci vidět, jak mi to někdo vyhackuje - přístup nehaš co tě nepálí a continuous improvement.
Je rozdíl, když si někdo něco dělá v práci a někdo něco doma. S náročností a každou blbinou o kterou se člověk musí postarat (Nesnáším řešit SSL, a AWSkové věci jsou ještě horší z hlediska času) roste složitost strmě, a s každým problémem navíc si člověk rozmyslí, jestli tu věc vyrobí nebo se na to vykašle.
Zrovna třeba dělám webovou aplikaci pro komunitu jedné online hry.
V Pythonu ve Flasku vím, že mám security hole jako hrom, přes kterou se dá v podstatě přečíst celý disk
Ale nikdo na to nemá šanci přijít, když neuvidí zdroják, a i kdyby někdo zdroják měl, tak nevím proč by se to kvůli mé nabastlené aplikaci snažil luštit, a i kdyby se snažil, tak ať si ten disk přečte, stejně tam nic nenajde.
Od hostingu bych proto chtěl, ať mi udělají:
1. Přístup na 1 port od mé appky
2. Přístup přes SSH
3. Zařídí HTTPS
4. A vemte si, že i ona ta díra v neaktuálním SSH se dá vyřešit na straně hostingu tak, že by se dělal nějaký SSH forwarding, tzn. že SSH jde nejprve na server od webhostingu, a z něj teprve se udělá ssh na můj server. Technicky to možné jednoznačně je, jestli jsou k tomu technologie připravené, to nevím, nejsem sysadmin.
5. I ten můj port s nějakým web serverem se dá na straně hostingu volat přes nějaký aktuálizovaný apache, takže do mé appky už budou chodit jen čistě HTTP requesty.
Výše uvedeným mi může hosting udělat hradbu okolo mojí appky a tam mi potom můžou běžet klidně staré verze všeho, hostingu to může být ukradené a když výše uvedené hosting zařídí, tak je to hotovo.
Koneckonců to ani není žádné scifi, to co jsem pospal se dá přesně udělat v AWS EC2, requesty necháp přeposílat přes API Gateway nebo něco takového. To s tím SSH awsko ale asi neumí. Nicméně je s tím voprus a člověk se naštve a nakliká, a potom to ani pořádně nefunguje, všude je v něčem háček.
29 Odpovědí
2245 Zhlédnutí