Что-то я не совсем понял, где взялись бы данные пользователя без доступа к БД в случае с кербкросом.

Что вы тогда подразумеваете под "другими серверами"?
Я, как архитектор, систему сначала продумал целиком, только потом взялся за реализацию. Все её части и связи с внешним миром были реализованы единообразно. Поэтому мне не пришлось изобретать костылей для интеграции - всё было уже интегрировано by design.

Вот у меня были веб-сервера (для работы админов и юзеров), сервера БД (кластер) и сервера доступа (NAS). И всё между ними прекрасно ходило. Серьёзных дырок за годы эксплуатации обнаружено не было. Kerberos не использовался и не планировался. Что я делал не так?

Мне почему-то для этого всегда хватало NIS и LDAP.

..., при этом нарушения структуры программы и в качестве потенциального источника трудно отлавливаемых багов.
В этом вопросе я был солидарен с преподавателями.

Ну хорошо, объясните простому архитектору, негогда разработавшему, в частности, биллинговую систему.

Что-то у вас какие-то заморочки, слабо понятные простому админу и программеру.
Всю жизнь без Kerberos-а обходился, и проблем не возникало. Особенно с запоминанием паролей.

У Пейсателя, если не ошибаюсь, в каком-то из "произведений" есть хороший намёк на способ генерации и запоминания сложных паролей. Был такой в примере: 40tovgsb

Может, придумаете задачку, в которой без Kerberos-а никак, тогда я пойму, зачем он нужен?
Нам в институте таким образом предлагали доказать необходимость goto. Если студент мог придумать пример, который не решался без goto, ему разрешали этот оператор использовать. Не разрешили на моей памяти никому.

Я вижу, как он секурнее.  Дыра на дыре которое десятилетие, а уж в коде чёрт ногу сломит.
И какая у вас надобность именно в Kerberos?
Просто интересно. Я за многолетнюю практику админства и программерства нашёл ей применение только один раз, и то лишь для того, чтобы увязать postfix с Active Directory.

Ну апач иногда есть резон использовать... Но постгре Я понимаю ещё, когда упоротые подоконники вроде 1С на него западают - у них мозгов как не было, так и нет. Но вам-то он чем и в какое место?

Госссподи, неужели кто-то ещё пользует это жуткое монстроглюкалище...  

Я уже в шаге от решения. Причём именно на друпале.
Остались две до конца не решённые проблемы, а именно автоматический ввод и вывод электронных валют.
Ввод сейчас пишу через "робокассу", как буду делать вывод, ещё не решил. Идеи приветствуются.

Вопрос к тем, кто пробовал. Для двух карточек я запускаю два процесса, один с -gpu=0, другой с -gpu=1.
Скринсейвер таким же кандибобером можно замучать?

Выход известен. Даже в другой стране есть провайдеры, которые по международному запросу предоставят нужные данные. А то и владельцы сервера просто негласно дадут работнику спецслужб вход на ваш аккаунт. А некоторые такие сервера могут вообще принадлежать спецслужбам. Гарантировать, что это не так, вы не можете, и эти процедуры намного проще, чем вы себе представляете. Когда я знакомился со своим уголовным делом, в нём присутствовали конверты с CD-дисками логов, присланными по почте.

Сети же наподобие freenet и I2P построены на изначальном предположении, что вы окружены врагами и не доверяют ни одному хосту. И не имеют точек входа и выхода, в отличие от TOR, кстати, что ещё более безопасно. Хотя в случае с I2P есть HTTP-прокси в "реальный мир", но это отключаемо и там не работают, например, куки.

Фактически, если на хост попадает пакет, хост не может определить, для кого он предназначен, если предназначен не для него. И передаёт чужое дальше. И не может также определить, от кого он пришёл - от того ли IP, с которого пакет пришёл, или по цепочке. Ключи меняются каждые несколько минут. И пути следования пакетов тоже. Это сильно отличается от предлагаемого вами варианта в один-два фиксированных хопа.

И ещё. Сервера эти, через которые пробрасываются туннели, надо как-то оплатить. А это порождает связь между вами и продавцом в реальном мире (даже если использовать биткойн, весь трёп в асечке или скайпе где-то остаётся, а то, глядишь, и на форум со своего айпишника залезешь). В сетях анонимизации таких связей не возникает - всё на автомате.

А я аськой не пользуюсь, так что тоже в пролёте.

Позволят, ещё как.
Забивайте дальше, а мне второй раз срок получать не хочется.

Логи-то логами. СОРМ-2 не в этом заключается.
Впрочем, как и в телефонии - оборудование не слушает всех подряд и постоянно. По решению прокуратуры оборудование СОРМ начинает писать весь трафик с участием определённого железного порта или IP. Вычисляется следующий узел (протокол SSH имеет характерные заголовки и прочие параметры), туда тоже уходит команда, и т.п. Когда путь статичен, вычисляется он за несколько минут.
Не знаю, что за "знающие" люди вам рассказывали, я лично эти системы ставил.

Для обхода подобных схем и строятся сети, которые делают этот путь часто меняющимся и запутанным настолько, что все попытки даже просто обнаружить, кто является источником, а кто ретранслятором, проваливаются. И даже не всегда удаётся определить, а что ж это за пакет был, какой именно сети. Это как искать что-то в белом шуме, статистика размазывается по сотням узлов.

А что, у выходного узла провайдера нет?
СОРМ-2 сейчас требуют даже у мелкокозявчатых провайдеров.

No. I applied for it, but they don't like that fact I use my own classes there...

Don't think so. Too far, too expensive for me. The other side of the world...

How can open source programmer live without a beard?

Не решает.
Весь ваш трафик видит выходной узел, и при этом знает, кто вы и откуда.

Ну вы, блин, даёте! (С)
А та система, которая сейчас, состоятельна? За 20 лет - полный развал страны, крах реального сектора экономики, массовое обнищание людей. Это вы называете состоятельностью?
По сравнению с этим коммунистическая система эффективна, как ничто другое.
Что касается империи - эта империя была аграрной. Не было своих мощностей даже трактора и танки произвести. И если бы не индустриализация и коллективизация, завоевали б страну как два байта переслать. Так что коммунисты великое дело сделали - русский народ спасли от уничтожения. А вот сейчас его спасать уже почти некому.

Не об этом речь шла. Свободные люди у грамотного руководителя будут ходить здоровыми и сытыми. А заключённым - туда и дорога. "Тебя посодють - а ты не воруй".

А вы ради освобождения Родины от захватчиков чем готовы пожертвовать? Или ради того, чтобы восстановить свой разрушенный дом?
Ради Гагарина никто по пояс в воде не уже мёрз.

Есть большая разница. Вы сами решаете работать ли вам на стройке или в офисе, получать 100р в месяц или 1000р. Есть выбор.
Да конечно не всегда критерии выборы справедливы, не всегда каждый получает по заслугам. Проблемы безусловно есть.
Но гниением это никак назвать нельзя. То есть если вы устроитесь работать на стройку, вас не будут заставлять делать не совместимые с жизнью вещи.
[/quote]
А теперь посмотрите, как живут таджики и прочие гастарбайтеры на стройках. У них нет выбора - 100 или 1000. У них выбор однозначный - работать за ЖРАТ или сдохнуть.

А почему "гнить"-то?
Сейчас, кстати, больше народу гниёт на стройках всяких там торговых центров и элитных жилых комплексов... А также на вещевых рынках и прочих местах. Чисто за ЖРАТ.