Хм, ну значит я заблуждался.
Хочу извиниться перед khim. Хотя ситуация, о которой он говорит, достаточно редкая. По крайней мере в моих проектах чужих серверов в поддоменах, слава багу, никогда не было.
Готов за каждый полученный здесь плюс понести заслуженные два минуса :)
Если куке указать домен "domain.com", она будет доступна только на domain.com. Если указать ".domain.com", она будет доступна в domain.com и его поддоменах.
Если вам нужно поддерживать куки для domain.com и mail.domain.com, но не forum.domain.com, то вы в софте с помощью простенькой процедуры устанавливаете два набора кук: "domain.com" и "mail.domain.com".
1. В нормальных браузерах пользователь может открыть нужную ему страницу щёлкая по ссылке средней кнопкой. А альтернативно одарённые пользователи эксплорера могут изменить свои настройке на гугле, чтобы гугл открывал ссылки в новом окне.
Проблема с прайваси решается наймом грамотнымых разработчкиков. Если грамотных разработчиков нет, то проблему прайваси вы не решите даже если использовать WWW.
Прочитайте, наконец, RFC 2109 (хотя бы вторую страницу), и подумайте, какую ошибку допустили разработчики сайта в описываемом вами сценарии и как сделать, чтобы не все куки для example.org были доступны на forum.example.org.
По пункту 9: и каким же образом протокол XMPP исключает спам?
Единственная причина, по которой мало джабберного спама — относительно небольшое количество пользователей протокола (относительно ICQ, например).
Виндовый сервер сидит за линуксовым распределённым прокси. Поэтому в HTTP-заголовках выдаётся IIS, а вот особенности TCP/IP как у Linux.
"Файервол" МС арендует у akamai.net
$ host search.microsoft.com
search.microsoft.com is an alias for search.microsoft.akadns.net.
search.microsoft.akadns.net is an alias for search.msn.com.edgesuite.net.
search.msn.com.edgesuite.net is an alias for a134.g.akamai.net.
a134.g.akamai.net has address 213.155.151.174
a134.g.akamai.net has address 213.155.151.134
Совершенно верно, почту проверяли, скорее всего, те, кто действительно взломали ящики посольств. Заголовок жёлто-рвотного цвета.
1000 подставных серверов могут и не помочь. Помогут они лишь в том случае, когда вся цепочка будет проходить через подставные сервера. Если попался один неподконтрольный сервер, всё сразу резко усложняется :)
А вообще странно. Дэн ведь не первый, кто прослушивает оконечный трафик tor-серверов. Что все шумиху-то подняли?
С Tor всё нормально. Просто надо понимать, что он только прячет ваш IP в заголовков IP-пакетов. А для того, чтобы спрятать передающиеся данные, уже давно используется HTTPS, SSH, SFTP и т.д. Если пользователь Tor обратился к серверу, который принимает или отдаёт данные в открытом виде, то тут никакой Tor не спасёт.
Насчёт настроек: не то, чтобы я мегаопытный пользователь tor, но не следует, прочитав жёлтую статью, сразу верить, что 50% пользователей имеют проблему.
Можно купить Линуса, но
невозможнобесполезно покупать GPL'ный Linux. :)(Offtopic: Хочу перед вами извиниться, был не прав насчёт cookie).
Хочу извиниться перед khim. Хотя ситуация, о которой он говорит, достаточно редкая. По крайней мере в моих проектах чужих серверов в поддоменах, слава багу, никогда не было.
Готов за каждый полученный здесь плюс понести заслуженные два минуса :)
Если вам нужно поддерживать куки для domain.com и mail.domain.com, но не forum.domain.com, то вы в софте с помощью простенькой процедуры устанавливаете два набора кук: "domain.com" и "mail.domain.com".
Единственная причина, по которой мало джабберного спама — относительно небольшое количество пользователей протокола (относительно ICQ, например).
В остальном статья полезная и нужная :)
"Файервол" МС арендует у akamai.net
$ host search.microsoft.com
search.microsoft.com is an alias for search.microsoft.akadns.net.
search.microsoft.akadns.net is an alias for search.msn.com.edgesuite.net.
search.msn.com.edgesuite.net is an alias for a134.g.akamai.net.
a134.g.akamai.net has address 213.155.151.174
a134.g.akamai.net has address 213.155.151.134
См. http://en.wikipedia.org/wiki/Akamai_Tech…
1000 подставных серверов могут и не помочь. Помогут они лишь в том случае, когда вся цепочка будет проходить через подставные сервера. Если попался один неподконтрольный сервер, всё сразу резко усложняется :)
А вообще странно. Дэн ведь не первый, кто прослушивает оконечный трафик tor-серверов. Что все шумиху-то подняли?
Насчёт настроек: не то, чтобы я мегаопытный пользователь tor, но не следует, прочитав жёлтую статью, сразу верить, что 50% пользователей имеют проблему.