Skocz do zawartości

Archi

Administratorzy
  • Zawartość

    119
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    10

Ostatnia wygrana Archi w Rankingu w dniu 26 Lipiec

Archi posiadał najczęściej polubioną zawartość!

Reputacja

54 Excellent

1 obserwujący

Ostatnie wizyty

403 wyświetleń profilu
  1. Archi

    Kompresja gzip

    GZIP na ogół działa na plikach tekstowych gdzie możesz osiągnąć kompresję wynoszącą ułamek pliku docelowego - w przypadku perfekcyjnie kompresowalnych danych rzędu 1/1032. Nawet z przeciętnymi plikami html jesteś w stanie bez większych problemów osiągnąć od 1/5 do 1/20 rozmiaru docelowego. Samo przesłanie tych danych może kosztować Cię więcej niż ich skompresowanie, i jak najbardziej mówię tutaj o CPU na transmisję TCP - wyliczanie sum kontrolnych pakietów również swoje kosztuje. Użycie gzip -1 na dobrze kompresowalnych plikach (text/html, text/css, text/plain, application/javascript itp) niemal zawsze poprawia lub przynajmniej zrównuje wydajność zarówno po stronie użytkownika jak i serwera. Nie ma żadnego logicznego powodu na rezygnowanie z kompresji dobrze kompresowalnych plików, musiałbyś serwować miliony plików o wielkości pojedynczych bajtów, żeby koszt ich kompresji przewyższył ich przesył. Jak ostatnio sprawdzałem benchmarki to już przy 130 KB (skompresowanych do ~13 KB) plikach gzip się zrównuje z CPU na TCP. Do tego poza samym CPU dochodzi Ci jeszcze koszt przesłania tych danych, odebrania ich po drugiej stronie i sparsowanie - coś co również będzie o wiele szybsze po stronie klienta gdy odbierze 13 KB i zdekompresuje niż sparsuje pełny ciąg 130 KB.
  2. Archi

    Przeniesienie domeny z nazwa.pl do OVH

    Nie zapominaj o "pomyłkach systemu" i dostawaniu nieprawidłowych kodów authinfo, które co najmniej kilku użytkowników zgłaszało w przypadku nie tylko tej firmy .
  3. Archi

    [nazwa.pl] Informacje od nazwa.pl

    TLS 1.3 prawdopodobnie rozwiąże ten problem. Poza tym w wielu przypadkach (np. Cloudflare) w żaden sposób nie identyfikuje to końcowej strony.
  4. Archi

    [nazwa.pl] Informacje od nazwa.pl

    Polecam wysłać maila i się zatem spytać dlaczego twoje meteo się zdecydowało na taki krok. Albo nie wysyłać i zdać sobie sprawę z tego, że nawet jak odwiedzam zdjęcia kotów to powinny one być szyfrowane niezależnie od contentu i tego co tam się znajduje. mrViperoo wyżej wrzucił odpowiedni link.
  5. Archi

    [nazwa.pl] Informacje od nazwa.pl

    Chociażby po to, żeby twój ISP i osoby w LANie obok nie wiedziały jakie serwisy w ogóle odwiedzasz. Powodów ekstra jest jeszcze co najmniej kilka - jak już powiedziałem wyżej, jeśli ktoś nie rozumie dlaczego szyfrowanie https jest dobre niezależnie od serwisu to powinien zrezygnować z administracji bo nie ma zielonego pojęcia o faktycznym wykorzystaniu szyfrowania dla bezpieczeństwa samych użytkowników.
  6. Archi

    [nazwa.pl] Informacje od nazwa.pl

    Realnie to jeśli ktoś serwuje stronę http zamiast https bo jest "szybciej" to powinien się mocno walnąć w głowę i iść doić krowy, bo do żadnej administracji się nie nadaje.
  7. Archi

    Opinie o nazwa.pl

  8. Archi

    RN Cafe / Gadka szmatka / O wszystkim i niczym...

    Jak we Francji to prawdopodobnie SBG, ale raczej celowałbym w WAW.
  9. Archi

    Co zrobić, żeby gmail patrzył łaskawym okiem

    Najważniejsza podstawa bez której ani rusz to dobry SPF i pole from: w mailu. SPF powinien mieć dość restrykcyjne zasady (np. mx -all), najlepiej z hard failem a nie soft. Pole from musi nie tylko się zgadzać z domeną, ale i również być tym samym co odpowiedź do. Dodatkowo revdns skonfigurowany na tą samą domenę lub sudomenę pomaga, choć nie jest wymagany. Reszta to już dodatki takie jak dkim i dmarc, ale nie jest to absolutnie obowiązkowe, a jedynie poprawia zaufanie. Ogromną rolę w mailu nie gra serwer, tylko sam mail i jego treść - takie rzeczy jak brak wersji html, załączników, linków. Oczywiście nie sposób pozbyć się wszystkiego, ale czym bardziej generyczny mail tym lepiej. W przypadku newsletterów opcja unsubscribe jest cholernie istotna bez której nie przejdzie prawie żaden. Polecam wyżej już wspomniany https://www.mail-tester.com - i nie z testem jakiegoś maila śmiecia, tylko dokładnie tego samego którego wysyłasz do innych osób (treść, nagłówki, nadawca). Jeśli poprawisz się w sposób dostateczny do jego wymagań to masz dużą szansę na to, że za jakiś czas gmail zacznie Ci ufać. Mój serwer ma wynik 9/10 (-1 za brak DKIM), każdy może taki uzyskać niewielkim kosztem. Jeśli masz coś w granicy takiego to nic więcej nie zrobisz, poza czekaniem. Nawet wynik 10/10 nie gwarantuje, że wszystkie maile od razu trafią do skrzynek, google zaczyna ufać z czasem.
  10. Archi

    Certyfikaty SSL

    W żadnej szanującej się firmie gdzie płacą takiemu pracownikowi więcej jak 49 zł za godzinę nie będą odnawiać certyfikatów LE z palca
  11. Archi

    Certyfikaty SSL

    https://blogs.vmware.com/vsphere/2015/07/custom-certificate-on-the-outside-vmware-ca-vmca-on-the-inside-replacing-vcenter-6-0s-ssl-certificate.html Nie widzę tutaj niczego, czego by nie załatwił prosty skrypt w bashu.
  12. Kto miał odejść z nazwy zrobił to już dawno temu, realnie klientów im pewno ubyło, ale wątpię żeby to były znaczące liczby.
  13. Archi

    Certyfikaty SSL

    Nawet kalkulując 6 odnowień na rok, godzina pracy tego pracownika w większości przypadków wyniesie mniej niż 49 zł. Z drugiej strony jeśli hosting nie oferuje certyfikatów LE z automatu to może warto się przenieść do takiego, który to robi, bo ja znam co najmniej kilkanaście takich, wiele z nich na tym forum .
  14. Archi

    Certyfikaty SSL

    Jeśli nie masz konkretnego, logicznego powodu, którego ja na tą chwilę nie znam, to kupowanie certyfikatu DV w dobie LE jest po prostu głupie, żeby nie powiedzieć gorzej. Taki certyfikat poza tym, że kosztuje, nie oferuje absolutnie NIC czego nie oferuje LE, co więcej, oferuje ZNACZNIE MNIEJ niż certyfikat LE, bo certyfikat LE chociażby możesz odnowić z automatu, a certyfikaty DV już niekoniecznie (zależy od firmy, wdrożenia itp.) Dzisiejszy logiczny wybór to wybór pomiędzy LE a dużo droższym EV. LE ma zastosowanie co najmniej w 90% przypadków, a EV w pozostałych 10%, lecz ten segment na ogół składa się tylko z banków, zaufanych instytucji i innych serwisów operujących danymi poufnymi (ale może to być również większy sklep czy usługodawca, tam gdzie ktoś przetwarza dane personalne). Nic pomiędzy LE, a EV nie ma sensu - płatne DV są dużo gorsze od darmowego LE (nie tylko pod kwestią ceny) i nigdzie bym dzisiaj nie brał typowego SSLa sprzed czasów LE. EV, jak kogoś stać i uważa, że ma to sens dla jego strony, jest nadal dobrym wyborem i podwyższa poziom bezpieczeństwa, ale trzeba go również wybierać z głową, bo na bloga o motoryzacji serio nie jest do niczego potrzebny. Dobrym wyznacznikiem tego czy warto brać EV jest stopień zainteresowania RODO, bo jeśli przetwarzasz dane personalne to jest chociaż jeden dobry powód na EV. Oczywiście tutaj już zdania są podzielone, bo różne osoby różnie będą na to patrzeć - ja mam zasadę wpisywania swoich danych personalnych takich jak imię, nazwisko czy numer konta na EV, ale wszędzie indziej gdzie używam e-maila i pseudonimu serio nie jest mi to do niczego potrzebne. Oczywiście w kwestii DV nie będę się na siłę sprzeczał z kimś kto stwierdzi, że nie ma zaufania do LE i woli sobie wziąć np. Comodo. To są jego pieniądze i jego wybór, ale z merytorycznego punktu widzenia jest to po prostu idiotyczne. EV ma sens, DV poza LE żaden. P.S. Umyślnie nie wspomniałem o "gwarancji" certyfikatów DV innych niż LE bo nawet nie warto tracić czasu na tłumaczenie. Odsyłam do wpisu SH (ale też polecam brac poprawkę np. na to, że certyfikaty LE już są dostępne z wildcardami).
  15. Archi

    Certyfikaty SSL

    To zdefiniuj czy zwykły SSL czy EV, bo do zwykłego SSLa wystarcza w zupełności Let's Encrypt, a do EV masz dość dużo możliwości i w zasadzie nie możesz źle wybrać.
×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.