Сижу на Google Chrome 55(55.0.2883.87 (64-bit)) и вижу эти надписи. У меня они появились сами после обновления на 54 версию. Вы можете это включить руками где-то в chrome://flags/
При этом у меня оно и под основной(Ubuntu GNU/Linux 16.04 LTS) системой, и под игровой виндой имеется.
Правда что ли? А как можно скрыть от меня адреса с которых к моему веб-серверу обращаются?
Вы глупости говорите.
Интересно вам этот ггссл заплатил за рекламу или вы добровольно и бесплатно рекламируете какую-то сомнительную шарашку у которой и не факт, что ЦА в доверенных основных систем?
Есть ss и lsof, если уж быть точным.
Помнится мне тут недавно за подобное напоминание полную шляпу огурцов накидали, славные хаброюзеры кричали, что мало ли что там депрекейтед, а они все равно будут юзать netstat, а когда его выкинут на помойку притащат его с помойки, потому что в их шпаргалках для мамкиных попингуев какие-то дураки по прежнему пишут про устаревший и неудобный netstat.
Я в какой-то момент перестал верить, что DANE допилят, если честно. А LE реально стало спасением, автоматическое обновление сертификатов позволило мне просто забыть о том, что надо получать новые, тащить их на сервер, укладывать куда-то(не важно руками или оркестрацией какой-нибудь).
Единственное что, я считаю, что certbot странен и неудобен, использую https://github.com/hlandau/acme и очень доволен.
Создать CA который попадет в доверенные в системах и браузерах сложно, а потому второй такой появится вряд ли. За LE стоят все крупные игроки рынка, каких только можно представить, некому встать за вторым таким же.
Безусловно целью был повсеместный переход на http/2 и соответственно https(как мы помним http/2 без ssl'а несуществует), такой переход лично я поддерживаю двумя руками и с момента, как LE вышел из беты я по умолчанию всем клиентам делаю https с сертификатом от LE.
Про платность и пропажу вы просто бредите, потому что не соизволили почитать кто стоит за LE. А за LE стоит Mozilla, стоит Cisco, стоит Google, стоят OVH и Vultr, и так далее.
https://letsencrypt.org/sponsors/
LE позволяет выпускать сертификаты совершенно спокойно.
У меня есть несколько фронтов с nginx'ами(RR DNS) на которых я таки на каждом получал сертификат отдельно, плюс на бэке с nginx'ом же свой сертификат для того же домена. Все прекрасно работает. При получении нового старый никто не отзывает автоматом, можете не беспокоится.
Ну я выше привел пример из буквально недавнего своего опыта. Достаточно крупная российская фирма берущая на аутсорс чужие сервера не проверяла вообще настроенные бэкапы, а на вопрос о проверке заявила, что им в этом нет необходимости, потому что у них все всегда идеально.
При этом косяк там был прекрасный, они не проверяли реальное место на подмонтированной для сохранения бэкапа внешней точке даваемой хостером, хостер дает 100 гигов, но при монтировании в системе оно видится, как 1 террабайт, фигачили на это место при помощи dd lvmный снапшот, а потом уже делали gzip, что бы его пожать. В результате они на реальные 100 гигов якобы записывали 320 гигов, а потом жали то, что системе казалось файлом. Я этот прикол с местом выдаваемым Хецнером под бэкап очень хорошо знаю, что ты можешь писать туда свыше своих 100 гигов, эти данные уходят в космос, хотя система у тебя считает, что она туда что-то записала.
Админы делятся на
1. Тех кто еще не делает бэкапы
2. Тех кто УЖЕ делает бэкапы
3. Тех кто УЖЕ проверяет бэкапы на валидность
Вот только у третьего пункта можно говорить, что бэкапы существуют.
Я так недавно принимал нового клиента. Полез проверять бэкапы настроенные прежними аутсорсерами, а там не бэкапы, а полная белибердень нечитаемая. Попросил информацию когда последний раз бэкапы проверялись, получил от прежнего аутсорсера ответ: «Никогда, нам не нужно проверять бэкапы настроенные сотрудниками, они у нас идеальны».
Я могу выложить тут список на сотню пунктов претензий к этой детской поделке. Только это смысла не имеет.
Поймите вы, что это поделие используют только мамкины какиры на своих локалхостах. Оно не работает в продакшене. Как только вы начнете админить хотя бы один реальный сервер вы забудете о нагиосе и поделиях на его основе.
Изначально вы пытались оскорблять меня защищая глючную поделку под названием Nagios. Я понимаю, что делать это вас заставляет подростковый комплекс неполноценности, ведь вы же на локалхосте его используете, а тут кто-то посмел о нем сказать правду. Или вы уже забыли, что делали несколько комментов назад?
Знаете, какая штука, вы еще учились в школе, а я уже админил *nix-like системы. Вот я до сих пор админю, а вы до сих пор не выросли из школьного уровня.
Я использовал нагиос около пяти лет, так что я могу очень хорошо судить об этой поделке. Извините, но поделие в котором для добавления адреса алерта нужно править конфиги на сервере, а не сказать секретарю «Добавь там в веб-морде» не имеет право на существование. И это я молчу про все остальное.
Лучше молчите, чем говорите глупости. Я понимаю, что вы админите свой локалхост и там этой глючной поделки хватает за глаза и уши, но однажды родители перестанут вас кормить и вам придется пойти работать, а там нагиос использовать не выйдет.
При этом у меня оно и под основной(Ubuntu GNU/Linux 16.04 LTS) системой, и под игровой виндой имеется.
Правда что ли? А как можно скрыть от меня адреса с которых к моему веб-серверу обращаются?
Вы глупости говорите.
Интересно вам этот ггссл заплатил за рекламу или вы добровольно и бесплатно рекламируете какую-то сомнительную шарашку у которой и не факт, что ЦА в доверенных основных систем?
И генерируйте на лету, при обращении к домену :)
Помнится мне тут недавно за подобное напоминание полную шляпу огурцов накидали, славные хаброюзеры кричали, что мало ли что там депрекейтед, а они все равно будут юзать netstat, а когда его выкинут на помойку притащат его с помойки, потому что в их шпаргалках для мамкиных попингуев какие-то дураки по прежнему пишут про устаревший и неудобный netstat.
Единственное что, я считаю, что certbot странен и неудобен, использую https://github.com/hlandau/acme и очень доволен.
Безусловно целью был повсеместный переход на http/2 и соответственно https(как мы помним http/2 без ssl'а несуществует), такой переход лично я поддерживаю двумя руками и с момента, как LE вышел из беты я по умолчанию всем клиентам делаю https с сертификатом от LE.
https://letsencrypt.org/sponsors/
У меня есть несколько фронтов с nginx'ами(RR DNS) на которых я таки на каждом получал сертификат отдельно, плюс на бэке с nginx'ом же свой сертификат для того же домена. Все прекрасно работает. При получении нового старый никто не отзывает автоматом, можете не беспокоится.
Вы смешное, не знаете стандартных шуток об операционной среде Emacs, в которой нет текстового редактора.
При этом косяк там был прекрасный, они не проверяли реальное место на подмонтированной для сохранения бэкапа внешней точке даваемой хостером, хостер дает 100 гигов, но при монтировании в системе оно видится, как 1 террабайт, фигачили на это место при помощи dd lvmный снапшот, а потом уже делали gzip, что бы его пожать. В результате они на реальные 100 гигов якобы записывали 320 гигов, а потом жали то, что системе казалось файлом. Я этот прикол с местом выдаваемым Хецнером под бэкап очень хорошо знаю, что ты можешь писать туда свыше своих 100 гигов, эти данные уходят в космос, хотя система у тебя считает, что она туда что-то записала.
Ну вот как-то так.
1. Тех кто еще не делает бэкапы
2. Тех кто УЖЕ делает бэкапы
3. Тех кто УЖЕ проверяет бэкапы на валидность
Вот только у третьего пункта можно говорить, что бэкапы существуют.
Я так недавно принимал нового клиента. Полез проверять бэкапы настроенные прежними аутсорсерами, а там не бэкапы, а полная белибердень нечитаемая. Попросил информацию когда последний раз бэкапы проверялись, получил от прежнего аутсорсера ответ: «Никогда, нам не нужно проверять бэкапы настроенные сотрудниками, они у нас идеальны».
Поймите вы, что это поделие используют только мамкины какиры на своих локалхостах. Оно не работает в продакшене. Как только вы начнете админить хотя бы один реальный сервер вы забудете о нагиосе и поделиях на его основе.
Я использовал нагиос около пяти лет, так что я могу очень хорошо судить об этой поделке. Извините, но поделие в котором для добавления адреса алерта нужно править конфиги на сервере, а не сказать секретарю «Добавь там в веб-морде» не имеет право на существование. И это я молчу про все остальное.
Лучше молчите, чем говорите глупости. Я понимаю, что вы админите свой локалхост и там этой глючной поделки хватает за глаза и уши, но однажды родители перестанут вас кормить и вам придется пойти работать, а там нагиос использовать не выйдет.