Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта:Администрирование
- "Шейпинг/полисинг трафика в Linux или HTB с человеческим лицом (http://centos.alt.ru/?p=504)";
- "О пользе и вреде полной BGP-таблицы (http://habrahabr.ru/blogs/internet/113906/)";
- "Оптимизации работы FreeBSD-сервера для работы с CMS/CMF (http://www.ignix.ru/book/freebsd/bonus/optimization_server_t...)";
- "Squid + ClamAV + Squidclamav на Solaris 10 (http://yvoinov.blogspot.com/2011/02/squid-clamav-squidclamav...)";
- "Разбиение SSD-дисков с 4k смещением во FreeBSD (http://michael.mindmix.ru/2822-981-razbienie-ssd-diskov-s-4k...)";
- "Установка memcacheq во FreeBSD (http://www.ylsoftware.com/news/629)"
- "3 мифа об эффективности SSL (http://www.insight-it.ru/programmirovanie/kriptografiya/3-mi.../)"
- "Протокол IPv6: варианты подключения (http://version6.ru/ways)";
- "Как правильно об...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=30040
Статья: 3 мифа об эффективности SSL
Цитата: "Про потенциальный ущерб от попавшего не в те руки SSL-сертификата более-менее серьезной интернет-компании, наверное, рассказывать не стоит — у всех и так хватит воображения."Кто-нибудь объяснит, чем плохо распространение SSL-сертификата? Может автор путает сертификат и секретный ключ?
Вот и я думаю. Сертификат публично доступен, прятать его нет смысла
> Кто-нибудь объяснит, чем плохо распространение SSL-сертификатаНе просто распространение, а неконтролируемое распространение. Потому что по пути он может быть подменен, и потом В РЕАЛЬНОСТИ вовремя не верифицирован.
От подмены защищает цифровая подпись CA.Самоподписанные сертификаты, да, могут быть подменены и использованы в атаках "человек-по-середине".
Для этого сертификаты подписываются подписью выдающего центра
Ещё один эксперт. Почитайте сначала умные книги, потом делайте глубокомысленные заявления. "Неконтролируемое распространение", надо же такое выдумать. А если я страничку в интернетах через HHTPS посмотрел и сертификат с нее у себя установил и велел браузеру доверять этому сертификату, то это считается "неконтролируемым распространением" или таки нет.Не несите бред, откройте для себя понятие - private key.
Если браузер вам сказал, или умолчал о том что сертификат не может быть проверен, а вы велели ему доверять, то да, неконтролируемое распространение, потому как вы не можете быть уверены что получили оригинальный, а не подсунутый злоумышленником сертификат.
Вы правы, дайте знать автору, а то он себя за эксперта судя по всему держит.
Пусть немного почитает про сертификаты, закрытые (private) и открытые (public) ключи, цифровые подписи, СА и т.д.
"Как правильно обновить IOS в формате tar на коммутаторах Cisco Catalyst"
вредный совет
> Разбиение SSD-дисков с 4k смещением во FreeBSDАвтор - маньяк, не живущий в принципе без MSDOS-а?
Пишет, что надо отмотать 64 сектора. А слабо ему просто:
# newfs -U -S 4096 /dev/da2
и соответственно (точка монтирования от фонаря):
# mount -t ufs /dev/da2 /mnt/da2
?
и нефик бедную муму $$%$% !
bsdlabel -w -B da2
newfs -U -S 4096 da2a
как вариант
Не знаю насчёт маньяка, но явно смутно понимает, что и зачем делает: на SSD erase block обычно 128k (http://www.nuclex.org/blog/personal/80-aligning-an-ssd-on-linux). Т.е. начинать с 64-го сектора вместо 63-го будет лучше, но всё равно глуповато.Правило большого пальца для SSD, RAID5 и WD Advanced Format -- "отступи метр"...