[Jak edytować nie w WYSWIG-u?]

JS mi nie przeszkadza. Teraz nawet Tor Browser puszcza JavaScripta.

 

Ale możliwość edytowania źródła postu jest nieodzowna. Wstyd taką HTML-ową sałatkę w świat słać

[[Forum] Propozycje i błędy]

Uprzejmie proszę o dodanie (albo wskazanie) możliwości edytowania źródła wiadomości w BBkodzie (albo podobnym trybie).

[Jak edytować nie w WYSWIG-u?]

Jak tutaj można edytować źródło postu, w sensie BBkod? Ten edytor WYSWIG jest uciążliwy, jak chce się dokładnie fragment postu zacytować na przykład, ale ogólnie posty wychodzą lepiej sformatowane jak się ręcznie edytuje kod. 

[Narzędzie do szyfrowania w chmurze]

Chciałbym wykorzystać OVH Cloud Archive do przechowywania plików, głównie backupów. Ale, mimo że bardzo OVH lubię, to nie chciałbym, żeby mi do nich zaglądali.

 

Jakie polecacie narzędzie pod luniksa do zarządzania tymi plikami i ich szyfrowania?

 

Najlepiej, żeby było w repo Ubuntu i FLOSS jak Stallman przykazał. Oczywiście, zaszyfrowane muszą być zarówno dane jak i indeks, nic nie powinno wyciekać. Fajnie, żeby to jakoś sensownie działało, czyli dało się pobrać pojedyncze pliki, nie było za wolne, było w miarę wygodne w obsłudze i dało się z niego korzystać na kilku maszynach. Taki Tarsnap tylko z backendem w cloudzie OVH.

 

A w ogóle jak oceniacie tę usługę? Jakieś doświadczenia? Cena bardzo atrakcyjna. Wydaje się też rozsądna -- niewiele za samo utrzymanie, a normalnie za ruch, więc nie mają motywacji, żeby przycinać prędkości.

[Jedna domena -> dwa providery do poczty]

3 godziny temu, wlodziu napisał:

Jest to wykonalne? Oraz jak to zrobić? Dodanie MX rekordów z drugiego providera nie przynosi pozytywnych rezultatów.

 

Wymieszanie rekordów MX doprowadzi do tego, że poczta albo będzie trafiała losowo (jak się wysyłającemu wybierze) albo do tego z niższym priorytetem. Czyli nie tędy droga.

 

Ogólnie, nie sądzę, żeby to się dało zrobić. Gdyby to były Twoje własne serwery, to można coś kombinować, ale przy gotowych rozwiązaniach prawie na pewno skończy się to problemami.

 

Zostaje tych bez pakietu wyrzucić na inną (sub)domenę. I tak ich traktujesz jak pracowników drugiej kategorii, więc nie ma co tego ukrywać.

[Certyfikaty SSL]

39 minut temu, Poziomecki napisał:

Różnica między DV a lets encrypt jest taka że masz gwarancję i nie pierdzielisz się co 3 miesiące z odnowieniem czy problemami, które mogą z niej wyniknąć i nagle jest przerwa w dostępie do strony. Naprawdę lets encrypt nie zawsze działa idealnie (samo odnowienie). Czasami zdarza się że weryfikacja jest nieudana przez htaccess sklepu, zdaje się że przy preście tak się czasem zdarza a przynajmniej ja na takie przypadki trafiłem.

 

Dlatego odnowienie robisz automatycznie miesiąc przed wygaśnięciem certyfikatu, monitorujesz i reagujesz, jeśli nie zadziała, mając cztery tygodnie zapasu i żadnej przerwy w dostępie do strony. Ale zazwyczaj działa, więc nie ma żadnego "pierdzielenia się". Całość nie wymaga w ogóle żadnej ręcznej interwencji.

[Certyfikaty SSL]

W dniu 9/18/2017 o 12:04, Poziomecki napisał:

Do szyfrowania strony wizytówki itp to uznaję lets encrypt, ale nie wyobrażam sobie podawania danych karty kredytowej czy innych danych wrażliwych na tym certyfikacie.

 

Dlaczego?

 

Procedura weryfikacji przy DV jest wszędzie praktycznie taka sama. Parametry samego połączenia zależą od konfiguracji serwera, na którą wystawca certyfikatu nie ma wpływu. Co za różnica, którego certyfikatu używa operator strony?

 

W dniu 9/21/2017 o 22:32, Przemek Jagielski napisał:

No dobra, mamy LetsEncrypt, mamy płatne certy - a co z SelfSigned? Można je autoryzować na tyle, że nie będzie wyskakiwał nigdzie monit o niezaufanej stronie? 

 

Można, jeśli kontrolujesz klienta. Na przykład, jeśli użytkownicy wykorzystują Twoją aplikację mobilną do łączenia się z Twoim serwerem. W tej sutacji własny certyfikat albo własne CA zaszyte w aplikacji jest najbezpieczniejszym rozwiązaniem.

[Serwer pod seedboksa]

19 minut temu, behemoth napisał:

W ovh szybko zablokują maszynę za abuse. Chyba, że potrzebujesz seedboxa tylko pod iso?

 

Oczywiście, tylko pod treści, które można legalnie udostępniać.

 

Ale inni wykorzystują serwery różnie i co drugi seedbox na świecie pewnie stoi w OVH, więc oni tak zbyt agresywnie nie pilnują tej sieci. Reagują tylko na zgłoszenia z zewnątrz.

 

14 minut temu, theqkash napisał:

online.net i oferty sezonowe

 

A nie przycinają łącz? Kiedy im się czasem zdarzało, jak ktoś w tańszych ofertach za dużo danych przewalał.

[Certyfikaty SSL]

Czyli to jedno z tych ubezpieczeń obejmujących najbardziej nieprawdopodobne przypadki. Wątpliwa wartość za te kilkadziesiąt złotych i czas zmarnowany na przebijanie się przez interfejs jakiegoś CA, kiedy można użyć Let's Encrypt z klientem w systemowym repozytorium.

[Steam w chmurze]

Swego czasu po Internecie krążył taki artykuł, w którym zawodnik opsuje jak wykorzystać instancje GPU Amazona do grania w chmurze. Idea jest prosta: zamiast kupować wypasionego kompa do grania, można go wynająć na godziny i streamować gameplay poprzez wbudowany in-home streaming Steama do swojego fizycznego komputera.

 

Przez pozostały czas płacimy tylko za przechowywanie obrazu naszej instancji do gier.  Dodatkowa zaleta to, jak rozumiem, możliwość uruchamiania gier pod Windowsa bez dotykania Windowsa.

 

Dla niedzielnego gracza jak ja z długą listą gier kupionych na wyprzedażach i tylko laptopem z luniksem, brzmi to bardzo atrakcyjnie.

 

Robił to ktoś może u nas? Na przykład na instancjach GPU z OVH? Najtańsza windowsowa maszyna to 2 zl/h, a oferuje GeForce GTX 1060, cztery rdzenie i 15 GB pamięci. Chwilowo tylko we Francji, więc opóźnienie może być nieco uciążliwe, ale niedługo może też w Warszawie i wtedy byłaby to ciekawa opcja.

[Serwer pod seedboksa]

Co polecacie pod seedboksa? Rozglądałem się trochę po chmurowych rozwiązaniach (Scaleway, etc.), ale nadal chyba ciężko przebić Kimsufi/SYS?

 

Wymagania standardowe: duży dysk, raczej HDD niż SDD, trochę pamięci i nie taki zupełnie lowendowy CPU oraz dobre łącze i operator tolerujący jego intensywne wykorzystanie.

[Certyfikaty SSL]

No OK, ale złamanie szyfru to nie jest droga, którą wypłyną dane moich userów. Szyfr jest pewny, a na implementację już (oczywiście) gwarancji nie dają.

[Menadżery Haseł - Portfele]

Forum dla specjalistów IT i nie ma Passa? Używam właśnie tego.

 

Dodatkowo, Googlowego Smartlocka, bo na komórce był z systemem i menadżera wbudowanego w Firefoksa dla wygody.

[Certyfikaty SSL]

5 godzin temu, SomeGuy napisał:

Certyfikat płatny brałbym tylko wtedy, gdy przez formularze na stronie przewijałby się setki danych wrażliwych dziennie (wystawca daje gwarancję)

 

OK, ale na co wystawca daje gwarancję?

 

Jeśli ktoś chce pokazać, że taniochy nie używa to oczywiście EV ma sens. Ponoć też gdzieś komuś konwersję podniósł zielony pasek, więc przynajmniej można próbować to jakoś uzasadniać. Ale płatny DV wziąłbym tylko, jeśli Let's Encrypt się nie sprawdzi (bo trzeba gdzieś certa ręcznie wgrywać na przykład).

[System operacyjny na produkcję]

 

Tylko Ubuntu. Najpopularniejszy OS w chmurze.

 

ps. Jak tutaj się edytuje bbkod postu?

[Dobry zapasowy (secondary) DNS]

Szukam dobrego zapasowego serwera DNS albo kilku, który

• nie kręci nosem na DNSSECa i nowe rekordy jak CAA ;
• nie jest w OVH, albo nie jest wyłącznie w OVH (tam już sam mam serwery);
• reaguje na notify;
• wiadomo, najlepiej żeby był darmowy;
• jest zbudowany na jakimś większym anycaście (wtedy mogę otworzyć portfel).

 

Znam dns.he.net (super, ale kręci nosem na DNSSECa i CAA), nieśmiertelne freedns.42.pl (coś ociężale notify przyjmuje i jest w OVH teraz) oraz puck.nether.net (idealny, ale to jedna sztuka na innym kontynencie).

 

Nie chcę serwisu DNS w rodzaju Cloudflare. Fundamentalnie nie mam nic przeciwko, ale tutaj mam swój serwer DNS i potrzebuję tylko, żeby ktoś po mnie powtarzał strefy.

[RN Cafe / Gadka szmatka / O wszystkim i niczym...]

Rootnode wiecznie żywy.