Skocz do zawartości

Archi

Administratorzy
  • Zawartość

    117
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    9

Ostatnia wygrana Archi w Rankingu w dniu 15 Kwiecień

Archi posiadał najczęściej polubioną zawartość!

Reputacja

53 Excellent

1 obserwujący

Ostatnie wizyty

Blok z ostatnimi odwiedzającymi dany profil jest wyłączony i nie jest wyświetlany użytkownikom.

  1. Archi

    [nazwa.pl] Informacje od nazwa.pl

    TLS 1.3 prawdopodobnie rozwiąże ten problem. Poza tym w wielu przypadkach (np. Cloudflare) w żaden sposób nie identyfikuje to końcowej strony.
  2. Archi

    [nazwa.pl] Informacje od nazwa.pl

    Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok. Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.
  3. Archi

    [nazwa.pl] Informacje od nazwa.pl

    Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz. Powodów ekstra jest jeszcze co najmniej kilka - jak już powiedziałem wyżej, jeśli ktoś nie rozumie dlaczego szyfrowanie https jest dobre niezależnie od serwisu to powinien zrezygnować z administracji bo nie ma zielonego pojęcia o faktycznym wykorzystaniu szyfrowania dla bezpieczeństwa samych użytkowników.
  4. Archi

    [nazwa.pl] Informacje od nazwa.pl

    Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.
  5. Archi

    Opinie o nazwa.pl

  6. Archi

    RN Cafe / Gadka szmatka / O wszystkim i niczym...

    Jak we Francji to prawdopodobnie SBG, ale raczej celowałbym w WAW.
  7. Archi

    Co zrobić, żeby gmail patrzył łaskawym okiem

    Najważniejsza podstawa bez której ani rusz to dobry SPF i pole from: w mailu. SPF powinien mieć dość restrykcyjne zasady (np. mx -all), najlepiej z hard failem a nie soft. Pole from musi nie tylko się zgadzać z domeną, ale i również być tym samym co odpowiedź do. Dodatkowo revdns skonfigurowany na tą samą domenę lub sudomenę pomaga, choć nie jest wymagany. Reszta to już dodatki takie jak dkim i dmarc, ale nie jest to absolutnie obowiązkowe, a jedynie poprawia zaufanie. Ogromną rolę w mailu nie gra serwer, tylko sam mail i jego treść - takie rzeczy jak brak wersji html, załączników, linków. Oczywiście nie sposób pozbyć się wszystkiego, ale czym bardziej generyczny mail tym lepiej. W przypadku newsletterów opcja unsubscribe jest cholernie istotna bez której nie przejdzie prawie żaden. Polecam wyżej już wspomniany https://www.mail-tester.com - i nie z testem jakiegoś maila śmiecia, tylko dokładnie tego samego którego wysyłasz do innych osób (treść, nagłówki, nadawca). Jeśli poprawisz się w sposób dostateczny do jego wymagań to masz dużą szansę na to, że za jakiś czas gmail zacznie Ci ufać. Mój serwer ma wynik 9/10 (-1 za brak DKIM), każdy może taki uzyskać niewielkim kosztem. Jeśli masz coś w granicy takiego to nic więcej nie zrobisz, poza czekaniem. Nawet wynik 10/10 nie gwarantuje, że wszystkie maile od razu trafią do skrzynek, google zaczyna ufać z czasem.
  8. Archi

    Certyfikaty SSL

    W żadnej szanującej się firmie gdzie płacą takiemu pracownikowi więcej jak 49 zł za godzinę nie będą odnawiać certyfikatów LE z palca
  9. Archi

    Certyfikaty SSL

    https://blogs.vmware.com/vsphere/2015/07/custom-certificate-on-the-outside-vmware-ca-vmca-on-the-inside-replacing-vcenter-6-0s-ssl-certificate.html Nie widzę tutaj niczego, czego by nie załatwił prosty skrypt w bashu.
  10. Kto miał odejść z nazwy zrobił to już dawno temu, realnie klientów im pewno ubyło, ale wątpię żeby to były znaczące liczby.
  11. Archi

    Certyfikaty SSL

    Nawet kalkulując 6 odnowień na rok, godzina pracy tego pracownika w większości przypadków wyniesie mniej niż 49 zł. Z drugiej strony jeśli hosting nie oferuje certyfikatów LE z automatu to może warto się przenieść do takiego, który to robi, bo ja znam co najmniej kilkanaście takich, wiele z nich na tym forum .
  12. Archi

    Certyfikaty SSL

    Jeśli nie masz konkretnego, logicznego powodu, którego ja na tą chwilę nie znam, to kupowanie certyfikatu DV w dobie LE jest po prostu głupie, żeby nie powiedzieć gorzej. Taki certyfikat poza tym, że kosztuje, nie oferuje absolutnie NIC czego nie oferuje LE, co więcej, oferuje ZNACZNIE MNIEJ niż certyfikat LE, bo certyfikat LE chociażby możesz odnowić z automatu, a certyfikaty DV już niekoniecznie (zależy od firmy, wdrożenia itp.) Dzisiejszy logiczny wybór to wybór pomiędzy LE a dużo droższym EV. LE ma zastosowanie co najmniej w 90% przypadków, a EV w pozostałych 10%, lecz ten segment na ogół składa się tylko z banków, zaufanych instytucji i innych serwisów operujących danymi poufnymi (ale może to być również większy sklep czy usługodawca, tam gdzie ktoś przetwarza dane personalne). Nic pomiędzy LE, a EV nie ma sensu - płatne DV są dużo gorsze od darmowego LE (nie tylko pod kwestią ceny) i nigdzie bym dzisiaj nie brał typowego SSLa sprzed czasów LE. EV, jak kogoś stać i uważa, że ma to sens dla jego strony, jest nadal dobrym wyborem i podwyższa poziom bezpieczeństwa, ale trzeba go również wybierać z głową, bo na bloga o motoryzacji serio nie jest do niczego potrzebny. Dobrym wyznacznikiem tego czy warto brać EV jest stopień zainteresowania RODO, bo jeśli przetwarzasz dane personalne to jest chociaż jeden dobry powód na EV. Oczywiście tutaj już zdania są podzielone, bo różne osoby różnie będą na to patrzeć - ja mam zasadę wpisywania swoich danych personalnych takich jak imię, nazwisko czy numer konta na EV, ale wszędzie indziej gdzie używam e-maila i pseudonimu serio nie jest mi to do niczego potrzebne. Oczywiście w kwestii DV nie będę się na siłę sprzeczał z kimś kto stwierdzi, że nie ma zaufania do LE i woli sobie wziąć np. Comodo. To są jego pieniądze i jego wybór, ale z merytorycznego punktu widzenia jest to po prostu idiotyczne. EV ma sens, DV poza LE żaden. P.S. Umyślnie nie wspomniałem o "gwarancji" certyfikatów DV innych niż LE bo nawet nie warto tracić czasu na tłumaczenie. Odsyłam do wpisu SH (ale też polecam brac poprawkę np. na to, że certyfikaty LE już są dostępne z wildcardami).
  13. Archi

    Certyfikaty SSL

    To zdefiniuj czy zwykły SSL czy EV, bo do zwykłego SSLa wystarcza w zupełności Let's Encrypt, a do EV masz dość dużo możliwości i w zasadzie nie możesz źle wybrać.
  14. O 2be.pl też głośno nie było dopóki nie padły pierwsze strzały. Zakładanie, że z firmą nic się nie stanie i będzie się z nią do końca życia jest co najmniej idiotyczne, żeby nie powiedzieć gorzej. Jeśli masz sklep, którego nawet nie możesz sam przenieść do innej firmy czy przynajmniej na 1 własne rozwiązanie, to nie masz sklepu, tylko wynajem usługi z nalepką "zgadzam się na wszystkie aktualne i przyszłe warunki". Nie mówię tutaj, że musisz obowiązkowo mieć dostęp do fizycznych danych 1:1 i w każdej chwili przenieść całość, ale opcja eksportu w stopniu "zadowalającym" (patrz: pozwalającym na odtworzenie co najmniej listy produktów na dowolnym innym, alternatywnym rozwiązaniu, czy to w innej firmie czy na własnym softwarze) powinna być obowiązkowa dla każdego kto nie jest skończonym idiotą. I tutaj nawet nie chodzi o to, że nazwa zwariuje i zacznie żądać takich kwot jakich żąda, ale chociażby o to że mogą sobie w miesiąc wypowiedzieć umowę bez konkretnych przyczyn (a raczej takich o których się nie dowiesz). Nie wyobrażam sobie w takiej sytuacji stwierdzić "to co panowie, hehe, nowy sklepik robimy, kto na ochotnika 1000 produktów do bazy wrzuci?" Tutaj nawet nie ma dyskusji, tu publiczny lincz powinien być. I bynajmniej nie nazwy, tylko tych baranów co się na takie warunki godzą.
  15. Archi

    RN Cafe / Gadka szmatka / O wszystkim i niczym...

    Nie do końca, w zależności od implementacji ale na ogół w tabeli userów, konkretnym wierszu użytkownika istnieje taka, a nie inna kolumna przechowująca jednorazowo wygenerowany token, który jest przesłany na maila, a następnie użyty w celu ustawienia nowego hasła. Zauważ jednak, że każdy może taki token wygenerować znając (na ogół) jedynie Twój adres e-mail. Jeśli byłoby tak jak mówisz, to wygenerowanie takiego tokena jednocześnie pozbawiłoby Cię dostępu do usług, bo system jak sam mówisz "nie ma możliwości przypomnienia dotychczas ustawionego hasła". Nie jest to dobra praktyka z oczywistych względów i nie powinna być stosowana. Zresetowanie hasła powinno być całkowicie niezależnym i w 100% odseparowanym procesem od logowania i korzystania z serwisu. Natomiast to w jakiej formie hasła są przechowywane to już zupełnie inna historia i wszystkie serwisy, które nie korzystają z odpowiednio bezpiecznego hashowania powinny być publicznie linczowane.
×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.