<div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 5, 2021 at 10:19 PM Ross Tajvar <<a href="mailto:ross@tajvar.io">ross@tajvar.io</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>That works too, depending on the size of your infrastructure and the size of your organization. If hundreds of people across the world are changing things all the time, it might not work so well...<br></div></div></blockquote><div><br></div><div>Ah.</div><div><br></div><div>I wasn't worried about the hundreds of thousands of servers </div><div>in datacenters that were user-facing.  I was worried about the </div><div>terminal servers and out of band routers, the authentication </div><div>servers, the hidden master DNS servers--the crucial bits you </div><div>really needed to be able to bootstrap in case of disaster, the </div><div>things that everything else depended upon in order to work.</div><div><br></div><div>Those are the systems and IP addresses that go into the binder; </div><div>not the rest of the servers and systems that are touched by </div><div>hundreds of people around the world all the time.</div><div><br></div><div>As a corollary to that--if hundreds of people around the world </div><div>are changing your out of band infrastructure all the time, </div><div>it's probably not really out of band anymore.   ^_^;</div><div><br></div><div>Matt</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 6, 2021, 1:17 AM Matthew Petach <<a href="mailto:matt@petach.org" target="_blank">matt@petach.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 5, 2021, 15:59 Ross Tajvar <<a href="mailto:ross@tajvar.io" rel="noreferrer" target="_blank">ross@tajvar.io</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">There are ways to be secure without "running it yourself".</div><div dir="ltr">For example, if the US government can trust AWS, surely so can Facebook? Especially for something like "a backup copy of documentation".</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 5, 2021 at 6:45 PM Tim Dobson <<a href="mailto:lists@tdobson.net" rel="noreferrer noreferrer" target="_blank">lists@tdobson.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 05/10/2021 21:07, Mike Bolitho wrote:<br>
> That's definitely possible but what team doesn't have their management <br>
> IPs somewhere other than DNS? That seems crazy to me.<br>
<br>
Like stored in an internal information management system in your own IP <br>
space? Whoops.<br>
<br>
I'd imagine that storing that sort of information outside of facebook <br>
could have contravened their own policies on data security.<br></blockquote></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">I've always been partial to a binder with printouts of all vital IPs for infrastructure and disaster recovery, updated monthly with apologies to to the trees.</div><div dir="auto"><br></div><div dir="auto">Matt</div><div dir="auto"><br></div></div>
</blockquote></div></div></div>
</blockquote></div></div>