Ещё раз — я о профессиональной работе. В студиях с профессиональным железом под который под Линукс тупо поддержки нет от слова совсем. Посмотрите мой предыдущий ответ на подобное замечание.
Linux позволяет делать почти то же самое, что и macOS
Ну да, конечно.
Профессиональная работа с аудио, видео (внешние звуковые карты / утройства, захват видео / аудио, вывод видео / аудио, нормальные видео / аудио редакторы, нормальные и удобные редакторы трёхмерной графики и т.п. и т.д.) в Линуксе никогда не была возможна, невозможна сейчас и боюсь что никогда и не станет возможна.
программа бакалавриата мехмата раз в 10 сложнее Гарварда
Да, это так но толку-то если 90% знаний там полученных не нужны как правило ни в работе ни в жизни дальнейшей (если не остаться в фундаментальной математике)
Автора понимаю и сопереживаю, но с точки зрения пользователей раньше про хороший и полезный продкут знали 5 человек (условно) а сейчас станут знать 5 000 000 человек (условно) пускай и под другим именем — тоесть с точки зрения пользователей — Микрософт "пользу сделала".
Ах да — снижать аж на целых пять пунктов из-за отсутствия Etag при абсолютно правильно работающем и выполняющем совершенно теже функции Last-modefied это вообще за гранью :)
Отчёты (также как и report-uri к csp ) никак не влияют ни на что. Придирка пустая. Всё что надо у меня modsecurity в связке с fail2ban отсекают и блокируют.
Вы сферического коня в вакууме рассматриваете? Или таки анализируемый сайт? Какой нафиг http->http если анализируемый сайт на https ?
Обсерватория Мозиллы разумнее всё оценивает при похожей по смыслу проверке.
ИМХО — самый распространённый грех программистов (из которого и следуют упомянтые в статье мелкие грешки) — ГОРДЫНЯ !
OCSP и exim (exim молодец) — конечно молодец, но ещё сторонняя приблуда запускаемая по крону нужна
Из "неохваченных тем" упустили ещё MTA-STS :)
Cпасибо за описание DANE (пусть неподробное, пусть не очень-то хвалебное но может хоть кто-то заинтересуется) — за эту технологию двумя руками !
«и ты прав»
:)))
Ещё раз — я о профессиональной работе. В студиях с профессиональным железом под который под Линукс тупо поддержки нет от слова совсем. Посмотрите мой предыдущий ответ на подобное замечание.
Уели :)
Но это восклицание было — имел ввиду конечно "Профессиональная работа"
Ага — по своей карме я уже заметил :)))
Ведь написал в своём сообщении "профессиональная работа" — но этого недостачно оказалось судя по ответам :(
Как будто не на Хабре мы а на ЛОР-е :(
Полностью с Вами согласен. Я сейчас сам пишу с Palemoon под Ubuntu.
Я только отметил что не всё что есть в macOs есть в Линукс.
В моей фразе ключевые слова — первые два.
Focusrite Scarlett 6i6 конечно неплоха, но… вот когда Apogee и Motu под Линукс драйвера напишут ...
Ну да, конечно.
Профессиональная работа с аудио, видео (внешние звуковые карты / утройства, захват видео / аудио, вывод видео / аудио, нормальные видео / аудио редакторы, нормальные и удобные редакторы трёхмерной графики и т.п. и т.д.) в Линуксе никогда не была возможна, невозможна сейчас и боюсь что никогда и не станет возможна.
Гипербола N раз:
/К/ф 1983 года/Сокровища Агры/ — Шерлок Холмс: "Женщины стоят на несоизмеримо более низком уровне, чем мы, мужчины."
Гипербола N два:
/Хабр 2020 год/oldadmin/ — "женщины кодят лучше"
В действительности истина где-то посередине, а не рядом :)
В статье же ссылка на Инструкцию есть :
"You will need a BoringSSL"
Да ну — с openssl не работает — так что пока мимо массовости :(
Заглавная картинка в статье крайне нетолерантная !
Она олицетворяет сексизм — женщины унижаются перед мужчиной
Она насмехается над происходящими сейчас протестами по всему миру — BLM, когда вот так на одно колено встают wasp-ы перед афроамериканцами !
P.S. в предыдущем тексте пропущена обёртка тегом "юмор".
Да, это так но толку-то если 90% знаний там полученных не нужны как правило ни в работе ни в жизни дальнейшей (если не остаться в фундаментальной математике)
Зачем так сложно-то? Размещаем статику просто на поддомене без кукисов и всё.
Автора понимаю и сопереживаю, но с точки зрения пользователей раньше про хороший и полезный продкут знали 5 человек (условно) а сейчас станут знать 5 000 000 человек (условно) пускай и под другим именем — тоесть с точки зрения пользователей — Микрософт "пользу сделала".
https://github.com/drwetter/testssl.sh или https://github.com/nabla-c0d3/sslyze но зачем когда есть тот же ssllabs и immuniweb? Всёравно специализированные сервисы лучше будут а загромождать свой сервис проверки ответа сервера ИМХО не стоит.
Ах да — снижать аж на целых пять пунктов из-за отсутствия Etag при абсолютно правильно работающем и выполняющем совершенно теже функции Last-modefied это вообще за гранью :)
По пункту 2.
Что значит сегодня есть а завтра нет? Куда https может деться? Кстати при прописанном HSTS? И добавленном домене в preload список всех браузеров.
Так что никакой угрозы "безопасности" в этом конкретном случае просто нет от strict-origin-when-cross-origin.
Я сам параноить люблю, но Вы совсем палку перегнули как в этом случае так и в снижении оценки вашего теста от отсутствия report-uri.
Также в ответе Server: Nginx без указания версии тоже нет ничего такого чтобы считать что это ужас как небезопасно и снижать оценку.
Мне кажется во всём мера должна быть.
P.S. А чем Вам cp1251 не угодил так что аж минус 3 балла? :)))) Это никакого отношения к безопасности не имеет !
Отчёты (также как и report-uri к csp ) никак не влияют ни на что. Придирка пустая. Всё что надо у меня modsecurity в связке с fail2ban отсекают и блокируют.
Вы сферического коня в вакууме рассматриваете? Или таки анализируемый сайт? Какой нафиг http->http если анализируемый сайт на https ?
Обсерватория Мозиллы разумнее всё оценивает при похожей по смыслу проверке.