Yeah, from an actual usability and privacy standpoint, that's horrible design. It does make for good visuals with the actor and the display in frame at the same time. No more "closeup of a message on a phone display"
I'm personally hoping for smart stuff to get a bit more distributed. A phone-like CPU unit in my pocket streaming display content to my watch and AR glasses or a full size screen on the seat in front of me on the subway. Simple visual and vibration notifications from a smart ring.
Software licenses would be a good example of a possible blockchain application, but they could be easily represented by classic tokens, no need for non-fungibility, as all licenses should be exchangeable.
I've always held that Non-fungible is a typo. It's meant to say non-functional token.
Sportschützen, die mit Schwarzpulver hantieren, fallen relativ sicher drunter. Sonst fällt mir aber auch nichts realistisches mehr ein.
Die API wäre dann vermutlich nicht besser, aber mein Gefühl bei einem Dienstleister (?), der zu faul / planlos ist, seine Webservices auf Standardports ansprechbar zu machen ist nicht gut. Das riecht nach "da hat der Praktikant mal was mit nem Framework auf gebastelt und das ist jetzt produktiv"
Ist mehr ein Gesamteindruck-Bauchgefühl als eine ganz stringente Herleitung, aber ich kann OPs Bedenken durchaus nachvollziehen.
Insbesondere, weil es halt mit "Port auf" nicht getan ist. Da wollen dann noch SSL-Inspection und der Rest vom Regelwerk angepasst werden.
Ah, nicht ganz so komfortabel wie bei der Wii, aber durchaus nützlich scheint mir. Danke für die Erklärung!
Mein erster Gedanke bei "unpatchbar" war die Wii, mit einem Bug in der Signaturprüfung im ROM, hat die Switch ein ähnliches "Feature"?
Profitorientierte Unternehmen orientieren sich an Profit?
Überraschtes Pikachu.jpg
Spaß macht es, wenn Dinge funktionieren.
Ich betreibe meinen k3s Cluster um Kubernetes (etwas) zu verstehen, aber auch weil es für mich besser managebar ist als Docker im Swarm-Modus.
Dazu kommen ein paar technische Features, die Docker AFAIK nicht kann, wie zB Network Policies.
Mein Torrent+VPN-Pod hat eine Network-Policy, die ausgehende Connections nur zum VPN-Gateway erlaubt. Alles andere wird vom Cluster geblockt.
Trotzdem ist es gelegentlich zäh, weil es für wirklich große Umgebungen gebaut ist.
"Mal schnell" einen neuen Service hochziehen ist nicht. Deployment, Services, Ingress, PersistenVolumes definieren und miteinander vertüdeln. Eigentlich sollte man ohne Helm gar nicht erst anfangen.
Eigene Images wie in einem docker-compose File inline zu definieren geht nicht, dafür bräuchte man eine eigene Registry, und einen Prozess der das Image dorthin pusht.
Du hast die quer parkenden Fahrräder auf der "Straße" vergessen /s
You're asolutely right, IP addresses are kind of a grey area since the are needed for lot of troubleshooting and debugging.
Nevertheless, you can always strive to reduce the stored data.
For your application, you wouldn't even need to store the historic IP adresses, just a rough geo-location and maybe a mobile/landline/whatever-flag and comparing the current login attempt to that. Even saves you some performance by not repeating the geo-lookups everytime.
Implement your failed-login counter separately by account and source IP and you've got decent security without linking an account to an IP.
I run a 2 node k3s cluster. There are a few small advantages over docker swarm, built-in network policies to lock down my VPN/Torrent pod being the main one.
Other than that writing kubernetes yaml files is a lot more verbose than docker-compose. Helm does make it bearable, though.
Due to real-life my migration to the cluster is real slow, but the goal is to move all my services over.
It's not "better" than compose but I like it and it's nice to have worked with it.