If the main site gets compromised the credentials there must be considered lost and known to che attackers.

with a pull backup that’s not an issue because the main site has no access to the remote system; it is a process on the remote site that has credentials to access the main site and not the other way around.

the remote system may receive retrieve a compromised copy of the data, but the attacker cannot tamper with previous backups so recovery is still possible.

Fifa Agent Platform -> FAP pun intended?

Furry equipment FTW

https://fursonafy.com/fursuit-cooling-vests-everything-you-need-to-know/

last thing missing in your post is a complaint for slow migration on a 1gbit link…

you can complain as much as you want because proxmox is not vmware or you can embrace proxmox and make the effort to move/update/refresh your knowlwdge on to the new environment.

sarebbe bello se oltre a prevedere e mitigare/intercettare il comportamento stupido dell’utente (stupido?) con la soluzione tecnica si puntasse anche alla formazione.

ma la soluzione tecnica costa meno, richiede meno risorse, fa fare bella figura più alla svelta.

magari in questo caso faranno entrambi.

ecco cosa succede quando chi fa le regole non ha idea di cosa sta regolando…

dato che il problema sono le persone che si fanno fregare, cambiare strumento non risolve il problema.

così come gli utenti cliccavano a caso facendosi fregare gli account signal, così si faranno fregare gli account della nuova app governativa.

This is the way. 🤭

The second install should be easier since is done just after a test one.

Add a second node using the new drive, move all vm to the new node, decommission old node, rebuild the old node with the new drive.

You can get away with a disk clone but in my opinion a vm move is the proper way to go.

Adding a new node you start with a clean install, any quirk you have on the old hw will be finally washed away (or will bite you back and be properly documented), you have a quick way back should anything go sideways (the clone too provides a quick way back, but i like this way much more ^^), you get some hands on multi node experience that will be useful for ha setup.

Normal background noise. ssh is a well known protocol/port and scanning is automated.

Accidenti, mi hai colto alla sprovvista. Non me l’aspettavo veramente. Sembra quasi che gli statunitensi abbiano fatto quello di cui accusavano i cinesi. Incredibile. Sconvolgente. (Da leggere con il tono di Natolia/Marina Massironi mentre presenta i mimi)

my home router is the stock one from my isp and have no vpn capabilities.

I put a port forward on the router and then configured everything on the internal node; in my case it is an opnsense vm running on proxmox.

I wouch for the VPN route… VPN servers are built to be exposed, are hardened/engineered to resist the harshness of the net and are somewhat safe even with default settings.

Should you publish on the wild a few web apps, you would have to harden, monitor and manage a bunch of environments and/or frameworks with a load of quirks each.

A VPN is easier to maintain and safer for your data with a lower effort.

The article is on a ‘pay or ok’ site.

Maybe there is some relation with orange man erratic behaviour, canadian pm speech in davos, europe considering to abandon usa cloud and other countries that may follow suit?

Just sayin’…

In proxmox you create a vlan on the physical interface and not on a bridge.

Once the physical port has tagged traffic for all vlan but LAN, leave vmbr0 alone, create the new DMZ vlan in proxmox networking and a new vmbr on that vlan, that’s it.

La fiat/audii/mercedes produce macchine con le sospensioni fallate e chi ne subisce le conseguenze si lamenta dei dossi di rallentamento che proteggono i pedoni dai guidatori incoscienti.

Empatizzo con chi patisce i difetti (noti e ignorati) degli LLM, ma la colpa non è dei dossi e toglierli non è la soluzione.

La risposta è facile: no.

Chi realizza sistemi per usi seriamente pensati li addestra con dati selezionati: se i dati di addestramento sono filtrati a monte, il problema dell’avvelenamento non si pone.

Gli LLM a cui si riferisce l’articolo sono quelli che rastrellano indiscriminatamente la rete, LLM che sono tutto fuorchè intelligenti.

E uso di proposito LLM al posto della sigla di due lettere per rendere evidente che non sono intelligemti: se lo fossero, saprebbero scartare le informazioni sbagliate…

Il nodo è quello: fidarsi del cloud provider.

Per come la vedo io, al momento non esiste un mezzo tecnico che ti garantisca la protezione(1) dei dati in cloud se questi sono in uso.

(1)Garantisca la protezione = protegga dall’accesso non autorizzato con lo stesso livello di sicurezza di un archivio cifrato con algoritmo robusto, chiave di lunghezza adeguata e nota solo a chi ne ha diritto

Leggo altra risposta al tuo post che parte con ‘forse non hai capito’.

La domanda me la sono fatta e dalle poche righe che hai scritto ho trovato una risposta.

Non ho la pretesa che sia l’unica o quella giusta, ma rispondo argomentando meglio che posso per limitare al minimo i malintesi.

E rispondo qui proprio perché l’aspettativa è quella di trovare risposte nel merito e argomentate; l’account facebook giace abbandonato da tempo.

Visto che siamo allineati sul merito del post, direi di chiudere qui il fuori tema.

Le aspettative di chi? Le domande con cui chiudi il commento sono indicative: non hai letto l’articolo.

Il problema non è un ragazzino con switch e xbox, ma genitori che abbandonano i figli davanti ai dispositivi senza controllo (e l’articolo è chiaramente di un genitore che fa l’opposto).

Fare il genitore vuol dire scegliere.

0 (zero) - Puoi scegliere di far crescere tuo figlio negli anni 90. Chiudi tutto. Zero.

1 - Puoi scegliere di dargli uno smartphone, una console, un computer e tutto il resto senza controllare (l’opzione che dai per scontata per non so quale motivo). Uno. Liberi tutti.

Oppure puoi prendere atto che il mondo cambia e fare le cose prendendoti la responsabilità di controllare, scavare, capire e mettere paletti (che è ciò che fa l’autore dell’articolo). Il problema è che anche chi vuole prendersi le sue responsabilità attivamente si scontra con la realtà che il parental control ha lo scopo di creare gli account per i consumatori di domani e non quello di aiutare i genitori…

Aggiungi poi che le scuole ormai mettono i compiti online e si appoggiano a questo o quel cloud per voti e interazioni varie tra alunni, insegnanti e compagni di classe, se realmente credi che a 12 anni sia possibile essere lasciati offline, sei totalmente fuori dal mondo.