Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
aleksejsmir не указал(а) ничего о себе.
Личная информация
aleksejsmir
Продвинутый участник
Возраст не указан
Мужской
Санкт-Петербург
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: Нет данных
JID: Нет данных
Город: Нет данных
Статистика
Регистрация: 23-July 08
Просмотров профиля: 1986*
Последнее посещение: 8th April 2017 - в 00:53
Часовой пояс: Apr 27 2017, в 08:23
118 сообщений (0.04 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
Contact E-mail скрыт
* Просмотры профиля обновляются каждый час

aleksejsmir

Участники


Темы
Сообщения
Друзья
Содержимое
30 Mar 2017
Да, снова на старую эту тему... кто что думает в контексте навязчивой этой идеи, которая нередко в ходу даже у весьма и весьма, смею вас уверить, грамотных прогеров и инженеров? параноидальные предположения о неких "мастер-ключах" и бэкдорах, посредством которых криптованный TLS-трафик потенциально способен быть расшифрован без всякого MITM - это совсем на тему "о пришельцах", сродни байкам моряков старой школы о "Летучем голландце" и тому подобное, или может иметь под собой хоть какое-то основание? Пролистал гугль, ничего по теме не нашел... а реплика моего корреспондента (орфография и авторский стиль сохранены полностью) всеж-таки зацепила, особенно на фоне волны обсуждений тех или иных уязвимостей и способов атак на TLS:

Цитата
...скажи, а вот на чем основан этот твой тезис, "Вот только бы ещё мастер-ключи шифрации трафика не валялись у корпораций"... это к чему? Почему ты думаешь, что мастер-ключи от наших сертов доступны кому-либо?

- Даров. А у нас и нет мастера. Мастер ключ выше. Твой траф декодится браузером юзера ключём сгенереным при помощи твоего ключика, а так же ключами верхнего уровня (теми которые твой сгенерили и подписали). Ты на подпись на своём ключе глянь. Ты что думаешь, это не мальчики боби тебе его выдали. И сколько мастер-ключей над твоим только тому у кого первичный ключ. То что мастер-ключиками владеют корпорации это к гадалке даже идти не нужно. Досточно глянуть на бизнес торговли ключами в инете. И на то как браузеры подстелились под этот бизнес. Считаю что самоподписной ключ с мастер-ключиком который у меня же на серве нереально вскрыть при длине в 4к. А бигбрату оч нужно вскрывать налету... а ресурсы и время имеют значение при огромном кол-ве трафа. Корпы владея ключами вряд ли не продают инфу на сторону при наличии покупателя - это закон бизнеса о спросе и предложении.


P.S. Только что просмотренный "Snowden" от Оливера Стоуна также заставил призадуматься; видели? очень даже производит впечатление.
25 Mar 2017
Вижу, что в интернетах активно пиарится компания Crossover... даже излишне активно, на мой взгляд.

Цитата
Американский сервис Crossover, который помогает ИТ-специалистам найти работу в иностранных компаниях, начал свою работу на российском рынке. До конца 2017 года компания планирует трудоустроить более тысячи россиян, пишет «Коммерсант».


Некая Elena Matveychuk Global IT Sourcer буквально засыпала спамом на личный email, невзирая на вежливые просьбы не беспокоить. Не уверен, впрочем, что ретивая эта дамочка является сотрудником данной компании; если ошибся - прошу извинить, субъективная оценка. Но реально достала спамом о каких-то там своих в Crossover турнирах, также странные просьбы "расшарить инфо", для всех сомневающихся в подлинности изложенного готов здесь же "расшарить" исходники посланий и полный их текст. Пробовал спросить на оф. сайте компании, в ответ получил ледяное молчание. Ну что же, неответ также суть ответ, как известно; и должным образом характеризует уровень компетенций администрации предприятия, их корректность по отношению к своим корреспондентам и клиентам.

Если есть на форуме люди, имевшие дело с Crossover.com, работавшие там, обладающие достоверной информацией об этом ресурсе - был бы рад услышать ваше мнение, положительное либо негативное.
В частности, интересует следующее: позиция, сформулированная представителем Crossover - соответствует ли официальной позиции этой конторы? Или это частное мнение полуграмотного пиарщика, пойманного на спаме? цитирую фрагмент полученного послания за подписью говорливой сотрудницы Crossover, орфография и стиль сохранены полностью:


Цитата
Уже 2,5 года работаю в Crossover с кандидатами со всего мира, с разным менталитетом, из разных отраслей, но разработчики из стран СНГ - отдельная категория. Их отличает наличие хамства разной степени выраженности.

Elena Matveychuk crossover logo
Global IT Sourcer
После сегодняшнего обновления KDE не могу открыть бумажник KDEWallet ни для Chrome ни для Chromium; для Krusader вроде получается. Не принимает пароль; соответственно, все пароли веб-сайтов недоступны, очень неудобно... кто-нибудь уже репортил багу, может быть, знает лекарство?
24 Feb 2017
При использовании линуксового thunderbird (актуальной, разумеется, версии), в работе с аккаунтами, настроенными по pop3 - то и дело возникает неприятная эта трабла, взгляните:




Пробовал, в том числе, удалять ящики и создавать заново; через некоторое время странные эти наросты popstate - N.dat возникают снова. Реально мешает, знает ли кто-нибудь действенное решение проблемы? пробовал гуглить, на мозилле смотрел... впечатление такое, что все слышали об этой проблеме, многие с ней сталкивались, но адекватного решения, как ни странно, найти не могу. Порой предлагают не использовать pop3, дескать, юзайте imap, но это имхо не есть решение... короче, если кто-нибудь в курсе, объясните блин ламеру, как бороться с этой фигней.... крайне неприятная весчь, кнопка delete на клаве не работает, в частности, в громоптице из -за этого, да и вообще мерзко смотрится.
28 Jan 2017
Доброго дня, помогите please разобраться с nginx.
Поднял для Joomla описанную далее стандартную конфигурацию:

Код
sudo yum info nginx
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
Available Packages
Name        : nginx
Arch        : x86_64
Epoch       : 1
Version     : 1.10.2
Release     : 1.el7
Size        : 505 k
Repo        : epel/x86_64


Код
$ cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.3 (Maipo)



Код
$ sudo yum info php71w-fpm
Загружены модули: amazon-id, rhui-lb, search-disabled-repos
Установленные пакеты
Название: php71w-fpm
Архитектура: x86_64
Версия: 7.1.0
Выпуск: 1.w7                                                                                                                                                
Объем: 4.6 M                                                                                                                                                
Источник: installed                                                                                                                                          
Из источника: webtatic


Собсно вопрос; как правильно сконфигурировать, так:

Код
listen.owner = nginx                                                                                                                                        
listen.group = nginx                                                                                                                                        
listen.mode = 0660                                                                                                                                                                                                                                          
user = nginx                                                                                                                                                                                                                                                            
group = nginx


или так:

Код
listen.owner = nobody                                                                                                                                        
listen.group = nobody                                                                                                                                        
listen.mode = 0666                                                                                                                                                                                                                                          
user = nginx                                                                                                                                                                                                                                                            
group = nginx


Или иные варианты? Пашет и так и эдак, вопрос только в оптимальных секьюрных настройках. Можно в трех словах, что означает в данном случае опция listen.mode ? Мне кажется, в старом пыхе у меня была возможность оставить этот параметр закомментированным, а в семерке... не получается.
Просмотры


17 Sep 2015 - 11:50


12 Aug 2015 - 11:42


23 Jan 2010 - 11:39


15 Dec 2009 - 12:02


27 Nov 2009 - 14:57


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 27th April 2017 - в 08:23




Rating@Mail.ru