Skocz do zawartości

kafi

Donatorzy
  • Postów

    160
  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    36

Treść opublikowana przez kafi

  1. kafi

    konto / serwer pod backup

    Nie. Modelowo to co każdy backup tworzysz nowy sejf, umieszczasz potrzebne dane i go od razu po tym archiwizujesz. Plus jakiś guardian który cyklicznie czyści stare zarchiwizowane sejfy zgodnie z jakimś tam harmonogramem.
  2. kafi

    konto / serwer pod backup

    Tworzysz sejf (to jest hot storage), wrzucasz dane, a na końcu archiwizujesz sejf (czyli umieszczasz go wtedy na cold storage). Zarchiwizowany sejf wtedy jest przechowywany do czasu kiedy go nie usuniesz. Jak potrzebujesz dostępu, to wtedy zlecasz dearchiwizację i ponownie masz to dostępne jako sejf. Trzeba tylko zwrócić uwagę, że operacje archive, unarchive i delete przy C14 Standard i Enterprise są płatne
  3. Technicznie transfer w przypadku domeny .pl (w odróżnieniu od większości innych rejestrów domen) nie zmienia danych abonenta. A to, jaką politykę ma nowy rejestrator domen w kwestii zmiany kontaktów to zależy tylko od niego. Bo to czy wykona aktualizację kontaktu zaraz-po-transferze czy miesiąc, czy pół roku nie robi żadnej różnicy.
  4. kafi

    Docker dla zielonych

    Istotą izolacji jest to, że każdy byt jest w swojej własnej piaskownicy po to, aby nawet w przypadku fuckupów czy włamań nie dało się dostać do innych zasobów. Jeżeli chcesz mieć jeden nginx (z punktu widzenia wydajności będzie to oczywiście lepsze aka mniej zasobów będzie zżerać) to daruj sobie po prostu dockera i umieść wszystko bezpośredniona jednym serwerze Na hoście dockera definiujesz przekierowanie portów. Oczywiście da się jeden port przekierować tylko do jednej maszyny - to dobrze opisał przedmówca. Ale jest jeszcze jeden sposób - w osobnym kontenerze postawić serwer reverse proxy (i na niego przekierować publiczny IP) który będzie w zależności od nagłówka Host przekierowywał żądania do odpowiednich kontenerów.
  5. kafi

    Gdzie najlepiej domena .net?

    Ja miałem (nie)przyjemność "korzystać" z supportu OVH przy usługach domenowych. Dwa tygodnie wisiał ticket z problemem (po odnowieniu domeny .it została przedelegowana na jakieś dummy-serwery i nie dało się tej delegacji nijak zmienić). Dopiero po założeniu sporu w Paypalu raczył się tematem zająć ktoś kompetentny (choć i tak widać było, że frontdesk dosyć hmm... nieudolnie przekazuje informacje udzielane im przez backoffice).
  6. A używasz aplikacji natywnej, czy cordova app?
  7. kafi

    Certyfikaty SSL

    Jeżeli przyjmiemy podstawowe założenia bezpieczeństwa przy generowaniu certyfikatu, czyli: - klucz prywatny generujemy (prawie)doskonałym generatorem (pseudo)losowym na lokalnej bezpiecznej maszynie, - urzędowi certyfikacyjnemu przekażemy jedynie skrót klucza, a nie cały klucz , to wtedy pod względem bezpieczeństwa transmisji KAŻDY certyfikat dokładnie tak samo zabezpiecza transmisję (choć samo pojęcie "zabezpieczenia transmisji" przez certyfikat jest lekko naciągane i uproszczone) niezależnie od tego, czy jest to selfsigned, czy Let's Encrypt, Comodo czy też Verisign. Bo elementem "zabezpieczającym" transmisję jest modulus/klucz publiczny, który strukturalnie certyfikacie jakiegokolwiek wystawcy jest po prostu tym, co użytkownik prześle, żeby wystawca tam wstawił. Tyle jeśli chodzi o same aspekty kryptograficzne. Natomiast pytanie - czym zatem różnią się poszczególne urzędy certyfikacji? Właściwie to jednym aspektem, wynikającym wprost z tego, po co zostały powołane - czyli ZAUFANIEM. I to różnymi poziomami tego zaufania. Pierwszy to poziom dostawców technologii, którzy stwierdzają, że ich klienci mogą zaufać certyfikatom wydanym z tego i tamtego źródła. Drugi poziom to sam użytkownik, który może własnoocznie sprawdzić, kto wystawił certyfikat i mu zaufać lub nie. Taki Let's Encrypt na przykład, ze względu także na swój crossign, nie jest zaufany na szczególnie starszych platformach. WoSign / StartCom przez swoje "szwindle" przestał być zaufany na nowych platformach. A jeśli chodzi o to własnooczne sprawdzenie - świadomy użytkownik widząc Let's Encrypt przy logowaniu do serwisu transakcyjnego banku intuicyjnie sprawdzi, czy nie padł ofiarą jakiegoś szwindlu (np. ataku MITM albo jakiejś unicodowej "homoglyphowej" - nie wiem jak to przetłumaczyć na język polski - odmiany nazwy domeny zabezpieczonej prawidłowym (kryptograficznie) certyfikatem - bo ranga wystawcy nie będzie pasowała do rangi serwisu docelowego.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

Proszę nie wysyłać wiadomości na ten adres e-mail: [email protected]