форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
Сообщение от opennews (ok) on 28-Мрт-11, 10:16
Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта: Администрирование -  "Шейпинг/полисинг трафика в Linux или HTB с человеческим лицом (http://centos.alt.ru/?p=504)"; -  "О пользе и вреде полной BGP-таблицы (http://habrahabr.ru/blogs/internet/113906/)"; -  "Оптимизации работы FreeBSD-сервера для работы с CMS/CMF (http://www.ignix.ru/book/freebsd/bonus/optimization_server_t...)"; -  "Squid + ClamAV + Squidclamav на Solaris 10 (http://yvoinov.blogspot.com/2011/02/squid-clamav-squidclamav...)"; -  "Разбиение SSD-дисков с 4k смещением во FreeBSD (http://michael.mindmix.ru/2822-981-razbienie-ssd-diskov-s-4k...)"; -  "Установка memcacheq во FreeBSD (http://www.ylsoftware.com/news/629)" -  "3 мифа об эффективности SSL (http://www.insight-it.ru/programmirovanie/kriptografiya/3-mi.../)" -  "Протокол IPv6: варианты подключения (http://version6.ru/ways)"; -  "Как правильно об... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=30040
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
Сообщение от iZEN (ok) on 28-Мрт-11, 10:16
Статья: 3 мифа об эффективности SSL Цитата: "Про потенциальный ущерб от попавшего не в те руки SSL-сертификата более-менее серьезной интернет-компании, наверное, рассказывать не стоит — у всех и так хватит воображения." Кто-нибудь объяснит, чем плохо распространение SSL-сертификата? Может автор путает сертификат и секретный ключ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Vitaly_loki (ok) on 28-Мрт-11, 10:36
	Вот и я думаю. Сертификат публично доступен, прятать его нет смысла
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Аноним (??) on 28-Мрт-11, 11:05
	> Кто-нибудь объяснит, чем плохо распространение SSL-сертификата Не просто распространение, а неконтролируемое распространение. Потому что по пути он может быть подменен, и потом В РЕАЛЬНОСТИ вовремя не верифицирован.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от iZEN (ok) on 28-Мрт-11, 12:00
	От подмены защищает цифровая подпись CA. Самоподписанные сертификаты, да, могут быть подменены и использованы в атаках "человек-по-середине".
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Vitaly_loki (ok) on 28-Мрт-11, 13:04
	Для этого сертификаты подписываются подписью выдающего центра
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Аноним (??) on 29-Мрт-11, 00:51
	Ещё один эксперт. Почитайте сначала умные книги, потом делайте глубокомысленные заявления. "Неконтролируемое распространение", надо же такое выдумать. А если я страничку в интернетах через HHTPS посмотрел и сертификат с нее у себя установил и велел браузеру доверять этому сертификату, то это считается "неконтролируемым распространением" или таки нет. Не несите бред, откройте для себя понятие - private key.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	11. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Аноним (??) on 29-Мрт-11, 15:57
	Если браузер вам сказал, или умолчал о том что сертификат не может быть проверен, а вы велели ему доверять, то да, неконтролируемое распространение, потому как вы не можете быть уверены что получили оригинальный, а не подсунутый злоумышленником сертификат.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	9. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Аноним (??) on 29-Мрт-11, 00:44
	Вы правы, дайте знать автору, а то он себя за эксперта судя по всему держит. Пусть немного почитает про сертификаты, закрытые (private) и открытые (public) ключи, цифровые подписи, СА и т.д.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
Сообщение от mike_t on 28-Мрт-11, 11:55
"Как правильно обновить IOS в формате tar на коммутаторах Cisco Catalyst" вредный совет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	–2 +/–
Сообщение от getfr on 28-Мрт-11, 16:10
> Разбиение SSD-дисков с 4k смещением во FreeBSD Автор - маньяк, не живущий в принципе без MSDOS-а? Пишет, что надо отмотать 64 сектора. А слабо ему просто: # newfs -U -S 4096 /dev/da2 и соответственно (точка монтирования от фонаря): # mount -t ufs /dev/da2 /mnt/da2 ? и нефик бедную муму $$%$% !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от arikhin on 29-Мрт-11, 00:39
	bsdlabel -w -B da2 newfs -U -S 4096 da2a как вариант
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Статьи за неделю не попавшие в ленту новостей (выпуск 146)"	+/–
	Сообщение от Michael Shigorin (ok) on 29-Мрт-11, 22:36
	Не знаю насчёт маньяка, но явно смутно понимает, что и зачем делает: на SSD erase block обычно 128k (http://www.nuclex.org/blog/personal/80-aligning-an-ssd-on-linux).  Т.е. начинать с 64-го сектора вместо 63-го будет лучше, но всё равно глуповато. Правило большого пальца для SSD, RAID5 и WD Advanced Format -- "отступи метр"...
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема