Исходное сообщение
"Утечка параметров аутентификации через незащищённые серверы ..." Отправлено angra, 27-Мрт-18 13:00
> для существующих нужно все менять в ручную с полной проверкой на каждом сервере. Разве что если тебе платят почасово, совести не хватает, чтобы отказаться от развода заказчика на бабки, а ума на применение эффективного решения с последующим указанием времени неэффективного. > Если твой ansible хост скомпрометирован, можно смело сжигать сервера. Даю хинт, ansible можно юзать с любой машины. Он не требует выделенного сервера как "puppet, и cheff и salt и т.п и т.д)" Ну и при компрометации гейта или машины админа придется это делать в любом случае, даже если там не было ansible. Вот только с ansible переустановка займет значительно меньше времени.