Статьи за неделю не попавшие в ленту новостей (выпуск 146)

27.03.2011 23:18

Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта:

Администрирование

"Шейпинг/полисинг трафика в Linux или HTB с человеческим лицом";
"О пользе и вреде полной BGP-таблицы";
"Оптимизации работы FreeBSD-сервера для работы с CMS/CMF";
"Squid + ClamAV + Squidclamav на Solaris 10";
"Разбиение SSD-дисков с 4k смещением во FreeBSD";
"Установка memcacheq во FreeBSD"
"3 мифа об эффективности SSL"
"Протокол IPv6: варианты подключения";
"Как правильно обновить IOS в формате tar на коммутаторах Cisco Catalyst"
"Обзор веб-панелей управления хостингом";
"Оптимизация производительности систем хранения" Часть 1, Часть 2, Часть 3
Варианты загрузки FreeBSD: "ZFS пул без таблиц разделов", "gmirror + GPT + UFS";
"VirtualBox на FreeBSD";
"Сервер из образа: DHCP + TFTP + Initrd + OpenVZ"
"FreeBSD: Коллектор flow-статистики на flow-tools";
"FreeBSD netgraph туннели";
"Описание работы с ng_nat"
"Шейпинг на ipfw в linux за 2 минуты";
"Solaris. Создание массива для хранения мультимедийных данных";

Программирование и СУБД

"Основные команды Git";
"Отслеживание событий файловой системы Linux с помощью inotify";
"Diving into the Linux Networking Stack, Part I" - подробный разбор пути прохождения сетевого пакета в сетевом стеке Linux ядра;
"Введение в Lua для начинающих программистов" Часть 1, Часть 2, Часть 2.1, Часть 2.2, Часть 2.3;
"Режем PDF с использованием Python-модуля pyPdf"
"Однотипные срезы массивов в python"
"Пишем первый плазмоид на Python"
"Архитектура Dropbox", "Архитектура Одноклассников";
"Подготовка технической документации с использованием asciidoc и DocBook"
"Установка и настройка Git сервера Gitolite"

Использование

Подборка формируется на базе агрегатора блогов grab.opennet.ru. Авторы ресурсов, не представленных в данном разделе, могут добавить свои блоги через форму для отправки ссылок. Ссылки на отдельные заметки можно отправлять через форму добавления новостей.

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/30040-summary

Ключевые слова: summary

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, iZEN (ok), 10:16, 28/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Статья: 3 мифа об эффективности SSL Цитата: "Про потенциальный ущерб от попавшего не в те руки SSL-сертификата более-менее серьезной интернет-компании, наверное, рассказывать не стоит — у всех и так хватит воображения." Кто-нибудь объяснит, чем плохо распространение SSL-сертификата? Может автор путает сертификат и секретный ключ?

2.2, Vitaly_loki (ok), 10:36, 28/03/2011 [^] [^^] [^^^] [ответить]	+/–
Вот и я думаю. Сертификат публично доступен, прятать его нет смысла

2.3, Аноним (-), 11:05, 28/03/2011 [^] [^^] [^^^] [ответить]	+/–
> Кто-нибудь объяснит, чем плохо распространение SSL-сертификата Не просто распространение, а неконтролируемое распространение. Потому что по пути он может быть подменен, и потом В РЕАЛЬНОСТИ вовремя не верифицирован.

3.5, iZEN (ok), 12:00, 28/03/2011 [^] [^^] [^^^] [ответить]	+/–
От подмены защищает цифровая подпись CA. Самоподписанные сертификаты, да, могут быть подменены и использованы в атаках "человек-по-середине".

3.6, Vitaly_loki (ok), 13:04, 28/03/2011 [^] [^^] [^^^] [ответить]	+/–
Для этого сертификаты подписываются подписью выдающего центра

3.10, Аноним (-), 00:51, 29/03/2011 [^] [^^] [^^^] [ответить]	+/–
Ещё один эксперт. Почитайте сначала умные книги, потом делайте глубокомысленные заявления. "Неконтролируемое распространение", надо же такое выдумать. А если я страничку в интернетах через HHTPS посмотрел и сертификат с нее у себя установил и велел браузеру доверять этому сертификату, то это считается "неконтролируемым распространением" или таки нет. Не несите бред, откройте для себя понятие - private key.

4.11, Аноним (-), 15:57, 29/03/2011 [^] [^^] [^^^] [ответить]	+/–
Если браузер вам сказал, или умолчал о том что сертификат не может быть проверен, а вы велели ему доверять, то да, неконтролируемое распространение, потому как вы не можете быть уверены что получили оригинальный, а не подсунутый злоумышленником сертификат.

2.9, Аноним (-), 00:44, 29/03/2011 [^] [^^] [^^^] [ответить]	+/–
Вы правы, дайте знать автору, а то он себя за эксперта судя по всему держит. Пусть немного почитает про сертификаты, закрытые (private) и открытые (public) ключи, цифровые подписи, СА и т.д.

1.4, mike_t (?), 11:55, 28/03/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"Как правильно обновить IOS в формате tar на коммутаторах Cisco Catalyst" вредный совет

1.7, getfr (?), 16:10, 28/03/2011 [ответить] [﹢﹢﹢] [ · · · ]

–2 +/–

> Разбиение SSD-дисков с 4k смещением во FreeBSD

Автор - маньяк, не живущий в принципе без MSDOS-а?

Пишет, что надо отмотать 64 сектора. А слабо ему просто:

# newfs -U -S 4096 /dev/da2

и соответственно (точка монтирования от фонаря):

# mount -t ufs /dev/da2 /mnt/da2

и нефик бедную муму $$%$% !

2.8, arikhin (?), 00:39, 29/03/2011 [^] [^^] [^^^] [ответить]	+/–
bsdlabel -w -B da2 newfs -U -S 4096 da2a как вариант

2.12, Michael Shigorin (ok), 22:36, 29/03/2011 [^] [^^] [^^^] [ответить]	+/–
Не знаю насчёт маньяка, но явно смутно понимает, что и зачем делает: на SSD erase block обычно 128k (http://www.nuclex.org/blog/personal/80-aligning-an-ssd-on-linux). Т.е. начинать с 64-го сектора вместо 63-го будет лучше, но всё равно глуповато. Правило большого пальца для SSD, RAID5 и WD Advanced Format -- "отступи метр"...

Добавить комментарий

Текст: