Skocz do zawartości

nnd.newbie

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    268

  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    36

 Typ zawartości 

Odpowiedzi opublikowane przez nnd.newbie

    Certyfikaty SSL

    w Bezpieczeństwo

    Opublikowano · Edytowane przez nnd.newbie

    9 godzin temu, L3oN napisał:

    Nie wiem dlaczego, ale zawsze miałem wrażenie że co darmowe w oprogramowaniu itp. to gorsze.

    Przykłady:

    • Gimp i Photoshop
    • Microsoft Office i Libre/Open Office

    Dlatego zawsze korzystam z Thawte SSL123 Wildcard Certificates

     

    Ha, ha. A na serwer WWW używasz Windowsa i IIS czy raczej Linuxa i nginxa?

     

    A na bazę danych zawsze walisz MSSQL a nie MySQL/PostrgreSQL.

     

    A PHP, Python, Java? MongoDB?

    Certyfikaty SSL

    w Bezpieczeństwo

    Opublikowano · Edytowane przez nnd.newbie

    Czy ja dobrze z tego zrozumiałem, że jeśli jestem oszustem i użyję certyfikatu Comodo, a Comodo błędnie mnie zweryfikuje (co to dokładnie znaczy w przypadku DV i kiedy Comodo uzna że weryfikacja źle przebiegła z jego winy?), to klient końcowy którego ja oszukam i zrealizuje transakcję kartą płatniczą i poniesie stratę, może się ubiegać o odszkodowanie bezpośrednio od Comodo?

     

    A jakie konkretnie korzyści z tego ubezpieczenia mam ja jako administrator, skoro wiem, że nie jestem oszustem i nie próbuję "wyłudzić" certyfikatu?

     

    Bo ja widzę tylko jeden: jeśli w pełni świadomy klient, zdający sobie sprawę co to są certyfkaty i ich wystawcy, wiedzący o tym na czym polega ubezpieczenie Comodo i po sprawdzeniu, że na danej stronie jest taki zainstalowany, to nie opuści strony w panice tylko pogodnie i radośnie dokona zakupu, wiedząc, że chroni go Ubezpieczenie Comodo(!).

     

    Wow. Już biegnę kupować, bo się mogą skończyć.

     

    A na koniec zagadka! :)

     

    1) Ilu użytkowników internetu wie co to certyfikat?

    2) Ilu użytkowników internetu zna różnice między wystawcami certyfikatów DV?

    3) Ilu użytkowników internetu zna zasady ubezpieczeń wystawców certyfikatów i korzyści jakie przynoszą?

    4) Ilu użytkowników internetu wie jak sprawdzić szczegóły certyfikatu w przeglądarce Google Chrome? A w przeglądarkach mobilnych?

    5) Ilu użytkowników to robi (czyli sprawdza wystawcę certyfikatu) i na tej podstawie podejmuje decyzję o dalszym działaniu?

     

    Śmiem twierdzić ze ta liczba maleje od punktu 1) do 5) gdzie osiąga poziom bliski zeru. Śmiem twierdzić, że edukacja użytkownika internetu zatrzymała się na poziomie "zielonej kłódeczki", bo taką zresztą stosuje Google skutecznie ukrywając szczegóły certyfikatu, a zamiast tego ciekawemu użytkownikowi prezentując stronę https://support.google.com/chrome/answer/95617?visit_id=0-636433912526172915-1298696495&p=ui_security_indicator&rd=1

    gdzie zapewnia, że Google dba o to żeby zielone kłódeczka była tylko dla wiarygodnych certyfikatów, więc "bądź klikaczu spokojny, porzuć troski, jak widzisz zieloną kłódeczkę zostaw szczegóły i klikaj dalej"

     

    Więc zakończmy dyskusję o wyższości płatnych certyfikatów DV nad Let's Encrypt z punktu widzenia klienta czy bezpieczeństwa. Różnice są pomiędzy EV i DV , a także w sposobie uzyskiwania DV.  Jak ktoś ma problemy z Cetbotem, potrzebuje certyfikatu na 3 lata, albo ze względów wizerunkowych chce sobie walnąć logo Comodo na stronie - to proszę bardzo. Tylko przestańcie smęcić o ubezpieczeniach i innych pierdołach.

    Podstawowy zestaw rekordów DNS

    w Domeny

    Opublikowano · Edytowane przez nnd.newbie

    Po to wymyślono CNAME, żeby nie wszystko trzymać w surowych IP, ale tak jak przedmówca stwierdził - zależy od potrzeb. Jak masz jedną domenę i jeden serwer to możesz używać surowych IP. Ale jak masz np. pulę 16 adresów IP/kilka serwerów i kilkadziesiąt usług w wielu domenach to łatwiej założyć rekordy A dla każdego IP czy serwera, a usługi kierować przez CNAME. Jak Ci się zmieni adres IP serwera, albo nawet cała pula IP to wystarczy zmienić kilka wpisów A, a nie dla każdej usługi z osobna.

     

    To jest usprawnienie, żeby było łatwiej zarządzać.

    Narzędzie do szyfrowania w chmurze

    w Bezpieczeństwo

    Opublikowano

    Cena to niedawno była atrakcyjna, bo za ruch pobierali 0,001 PLN/GB (albo nawet 0,0001 - już nie pamiętam) potem po cichu zwiększyli do 0,04 PLN/GB. Nawet przeprosiny dostałem i kupon, ale czar usługi prysł.

     

    Co do stabilności działania nie mam zastrzeżeń. Chociaż ma swoje konfiguracyjne  humorki np. rsync na zagłębionych katalogach nie działa. Wiarygodnych testów prędkości Ci nie podam, bo największe backupy wrzucałem  ręcznie na zwykłym łączu.

    Dziwny problem z ProFTPD + repo MariaDB

    w Software

    Opublikowano · Edytowane przez nnd.newbie

    Może jak instalujesz proftpd-mod-mysq po dodaniu repo mariadb to pobiera pakiet z tego nowego repo, a tam jest zły?

     

    Próbowałeś po drugiej instalacji zrobić update i zobaczyć czy nie aktualizuje tego pakietu z nowego repo?

     

    EDIT: widzę że jest update zrobiony. Niemniej i tak bym obstawiał. Może są w tej samej wersji, dlatego update nic nie robi, ale w repo mariadb jest jednak inny pakiet, np. inne ścieżki.

    Jedna domena -> dwa providery do poczty

    w Domeny

    Opublikowano · Edytowane przez nnd.newbie

    A zwróciłeś uwagę, że ten drugi serwer musi być "SMTP-based email server you manage". Pozostaje Ci tylko chyba przetestować i ewentualnie poprosić obsługę hostingu o wypowiedź.

     

    Przede wszystkim możesz mieć problemy z pocztą lokalną. Dodanie domeny "pocztowej" na hostingu najczęściej dodaje wpisy MX. I teraz może się zdarzyć, że hosting zignoruje prawidłowe wpisy MX ustawione gdzieś indziej i użyje lokalnych. Więc będzie próbował dostarczyć pocztę do siebie, a części skrzynek u siebie  nie ma. 

     

    W każdym razie po stronie DNSa tego nie zrobisz, tzn nie podzielisz ruchu. Twoja poczta musi wylądować na jednym serwerze, a potem część przekazana na drugi. Jak to zrobić to inna sprawa. Można jakimś connectorem jak wyżej, można zwyczajnie przez przekierowanie, ale niestety jest zawsze dodatkowy element komplikacji i kolejne słabe ogniwo.

    RN Cafe / Gadka szmatka / O wszystkim i niczym...

    w Offtopic

    Opublikowano

    Jak ty chcesz coś na 5 lat to lepiej kup coś za 2/3 budżetu, za 2,5 roku sprzedaj za 1/3 budżetu, i znowu za 2/3 budżetu kup coś na kolejne lata. W mojej opinii w topowych sprzętach za zysk 10% wydajności płacisz 50% więcej, więc nie opłaca się teraz windować ceny za top sprzęt jeśli za 3 lata kupisz coś lepszego za 50% ceny. 

    • Lubię 1

    Certyfikaty SSL

    w Bezpieczeństwo

    Opublikowano

    Wyobrażasz sobie paypala czy bank z lets encrypt?
    Tu powinno być pytanie: czy wyobrażasz sobie PayPal czy bank z ceryfikatem DV?

    Więc nie, po to są EV. Natomiast jeśli chodzi o to gdzie wystarczy DV to ja nie widzę wielkiej różnicy pomiędzy Let's Encrypt a innymi certyfikatami DV. Poziom bezpieczeństwa ten sam, weryfikacja podobna.

    Czemu dyskusje na temat Let's Encrypt szybko się zamieniają w dyskusję Let's Encrypt kontra EV?
    • Lubię 1

    Groźba DDoSa czy żart?

    w Bezpieczeństwo

    Opublikowano · Edytowane przez nnd.newbie

    Ani groźba ani żart, po prostu próba wyłudzenia. Ataki DDOS kosztują więc wątpię, że jakiś nastąpi chyba że klient prowadzi jakiś znany serwis i został rzeczywiście wytypowany. Może jeszcze odpalą jakiś słaby atak na kilku postraszonych,  żeby się złamali i zapłacili, ale wątpię żeby podołali AWS nawet gdyby coś poważniejszego puścili.

     

    Jak dla mnie SPAM

    Certyfikaty SSL

    w Bezpieczeństwo

    Opublikowano · Edytowane przez nnd.newbie

    Ja używam Let's Encrypt. Starsze przeglądarki nas nie interesują, szyfrowanie jest takie samo , a komunikaty ostrzegające przed logowaniem na stronie znikają. Jak certyfikat zostanie złamany to kasa z ubezpieczenia będzie ostatnią rzeczą o jaką będę się troszczył.

     

    Płatne DV brałbym gdybym musiał wgrywać certyfikat ręcznie lub zlecać supportowi, wtedy jakiś o dłuższym czasie ważności byłby mile widziany.

     

    EV tylko do celów wizerunkowych lub na naprawdę poważne witryny: banki, instytucje finansowe itp 

    Jaki serwer www do najoptymalniejszej pracy?

    w Optymalizacja

    Opublikowano · Edytowane przez nnd.newbie

    10 godzin temu, SomeGuy napisał:

     

    Z tego co wiem, darmowa wersja raczej średniawo nadaje się na produkcję.

     

    Litespeed darmowy czy open? W swoim czasie były płatna wersja Enterprise i darmowa Standard. Standard miał ograniczenia wydajnościowe: do 5 domen i 50 równoległych połączeń (czy jakoś tak) i na produkcję rzeczywiście się nie nadawał. 

     

    Potem powstała opensourcowa wersja OpenLitespeed i ostatecznie Standard został porzucony. OpenLitespeed nie ma ograniczeń wydajnościowych i nadaje się na produkcję. Różnica z wersją Enterprise to głównie brak wsparcia dla paneli hostingowych i plików .htaccess (chociaż wciąż zachowuje zgodność z regułami mod_rewrite).

     

    Krótko mówiąc, łatwiej się z Apache'a przesiąść na OpenLitespeed niż na nginxa. A co do wydajności to zależy od  testów czy wygrywa nginx, litespeed czy inny. Ogólnie Litespeed jest jednym z najwydajniejszych serwerów.

     

     

    Jaki serwer www do najoptymalniejszej pracy?

    w Optymalizacja

    Opublikowano

    Widzę że nikt nie wspomniał o Litespeed, który często pojawia się na hostingach. Wersja Pro jest płatna i w pełni zgodna z Apache (z obsługą plików htaccess).

    Natomiast openlitespeed jest open sourcowym odpowiednikiem bez ograniczeń wydajnościowych, ale bez obsługi htaccess. Za to składnię rewriteów ma zgodną z apache więc przepisanie htaccess polega głównie na dodaniu slashy.

    Możesz traktować Litespeed jako Apache na sterydach. Plus ma banalnie prostą obsługę przez konsolę WWW

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept