А оно равно 1 :) Что-то не туда ваш сервис смотрит
Referrer-Policy strict-origin-when-cross-origin тоже вполне даже "секурно" а вашему сервису нравится только 'no-referrer', 'same-origin', 'strict-origin'
Да любого ибо страюсь сам своей головой доходить до хотя бы примерного понимания действительности.
Возьмем (о, ужас "политоты") Украину — читаю и цензор.нет и колонелкассада — и нормально что есть оба этих ресурса.
А вот когда сайты / каналы / аккаунты тупо полностью уничтожаются (как в приведённом мной в самом первом посте случае) — это беспорно плохо!
И возможно (обратите внимание на это слово) даже не блокировка Ютуба в России а угроза таковой могла бы повлиять на принципы работы тамошних модераторов.
Учитывая ангажированную политику модерации YouTube (вот прямо только что Ютуб заблокировал каналы News Front, Anna News и Крым-24) мне кажется что решение по полной блокировке его в России может быть и в чём-то верным и правильным !
Коверкать название компании вклад которой в IT индустрию (и даже в "свободное" ПО) в "миллион" раз весомей чем лично ваш это что-то из серии про Моську и Слона ?
"Не дождётесь" — чистая прибыль МС из года в год только растёт :)
Да, но как я и писал — это слишком разноплановая категория для нашего конкретного случая: хостеру желательно знать уровень клиента именно в "сисадминстве" чтобы разговаривать с ним в тиките на одном языке. А в "увлечённость ИТ" входят скажем великолепные спецы по плюсам но вот даже как лампу под центось зажечь они могут и не знать вововсе (и не должны — ибо им это и нафиг не надо).
Я надеюсь что Сэнди таки объяснит Патрику что совершенно необязательно валидировать сертификат через жадного мистера Крабса к которому нет особого доверия а необходимо и достаточно TLSA DANE под DNSSEC !
Пет-проект не надоест никогда если он пет-пет-проект :)
У меня уже больше 10 лет сайт про минипигов (без какой-либо монетизации — продажи, услуги, реклама — ничего нет и не будет). И не может он мне надоесть когда вот рядом лежит Пухлечка и хрюкает :)
Статья замечательная — маст хав и стили на поддомене и http/2 server push (я бы ещё посоветовал почти все стили сайта собрать в один файл и именно его и пушить) и т.д.
TCP Fast Open
Хорошая вещь но не включена по-умолчанию нигде :(. Мало того что пользователю в настройках браузера включать надо так и не во всех браузерах такая опция в настройках есть! Я на своём сайте включил и остлеживаю статистику — за месяц дай бог 1-2 захода (сторонних — не моих посещений) с поддержкой этой опции. Вывод — овчинка не стоит выделки. Ну и уж раз Вы упомянули столь специфичную вещь то наверное надо было и про TLS 1.3 0-RTT (early_data) упомянуть :)
Нормальный dns-хостинг и должен быть платным (я не конкретно об этой ситуации а в целом). Поддержка по всему миру кучи anycast-серверов, поддержка dnssec и кучи разных записей которых нет в панелях управления dns обычных хостингов, поддержка load failover и т.д. и т.п. — для примера смотрите скажем cloudns.net.
https://http.itsoft.ru/?url=https%3A%2F%2Fwww.babai.ru&accept=text%2Fhtml%2Capplication%2Fxhtml%2Bxml%2Capplication%2Fxml%3Bq%3D0.9%2Cimage%2Fwebp%2Cimage%2Fapng%2C*%2F*%3Bq%3D0.8%2Capplication%2Fsigned-exchange%3Bv%3Db3%3Bq%3D0.9&accept_en=gzip%2C+deflate%2C+br&accept_lang=en&if_modified_since=&if_none_match=&user_agent=Mozilla%2F5.0+%28Windows+NT+10.0%3B+Win64%3B+x64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F81.0.4044.129+Safari%2F537.36&h1=&v1=&h2=&v2=&h3=&v3=&h4=&v4=&h5=&v5=&http_version=2&method=GET&timeout=2&postdata=#h2_http_request
Ошибка — Значение X-XSS-Protection не равно 1
А оно равно 1 :) Что-то не туда ваш сервис смотрит
Referrer-Policy strict-origin-when-cross-origin тоже вполне даже "секурно" а вашему сервису нравится только 'no-referrer', 'same-origin', 'strict-origin'
Это только начал отчёт смотреть :)
[зануда mode on]
Формально с точки зрения математики если дополнительно не обговорены условия то совсем не факт что это одно и то же :)
[зануда mode off]
Ну а кто без греха :) ?
Да любого ибо страюсь сам своей головой доходить до хотя бы примерного понимания действительности.
Возьмем (о, ужас "политоты") Украину — читаю и цензор.нет и колонелкассада — и нормально что есть оба этих ресурса.
А вот когда сайты / каналы / аккаунты тупо полностью уничтожаются (как в приведённом мной в самом первом посте случае) — это беспорно плохо!
И возможно (обратите внимание на это слово) даже не блокировка Ютуба в России а угроза таковой могла бы повлиять на принципы работы тамошних модераторов.
Вы видите противоречие там где его нет.
HINT: "может быть" и "в чём-то"
Не знал что проблема с пониманием русского языка изложенного в текстовом виде свойственна столь многим харбовчанам :)
В моей голове устоявшееся неприятие любого ограничения свободы слова — и от товарища майора из ФСБ и от господина майора из ЦРУ !
Учитывая ангажированную политику модерации YouTube (вот прямо только что Ютуб заблокировал каналы News Front, Anna News и Крым-24) мне кажется что решение по полной блокировке его в России может быть и в чём-то верным и правильным !
Да, но как я и писал — это слишком разноплановая категория для нашего конкретного случая: хостеру желательно знать уровень клиента именно в "сисадминстве" чтобы разговаривать с ним в тиките на одном языке. А в "увлечённость ИТ" входят скажем великолепные спецы по плюсам но вот даже как лампу под центось зажечь они могут и не знать вововсе (и не должны — ибо им это и нафиг не надо).
Слишком разноплановая категория без явных объединяющих признаков в отличии от поражённых красноглазием завсегдатаев ЛОР-а :)
Предлагаю сделать в вашей тикетнице видимый только для поддержки пункт характеристики клиента:
ламер
воинствующий ламер
зануда
завсегдатай ЛОР-а
перфекционист
гуру
и соответсвенно этому и шаблоны ответов перестроить.
Так нет выбора-то.
DNSCurve за 10 лет так и не взлетело причём совсем не взлетело.
А TLSA DANE под DNSSEC хоть что-то но поддерживает из клиентов (понятно что не браузеров, но вот exim поддерживает — уже хоть что-то).
stargrave2
ИМХО доверие к какому-нибудь DigiCert таки меньше чем к ICANN
Я надеюсь что Сэнди таки объяснит Патрику что совершенно необязательно валидировать сертификат через жадного мистера Крабса к которому нет особого доверия а необходимо и достаточно TLSA DANE под DNSSEC !
Пет-проект не надоест никогда если он пет-пет-проект :)
У меня уже больше 10 лет сайт про минипигов (без какой-либо монетизации — продажи, услуги, реклама — ничего нет и не будет). И не может он мне надоесть когда вот рядом лежит Пухлечка и хрюкает :)
Я про браузеры писал
Солидная организация а такой косяк в статье :(
Где в конце статьи дисклеймер "Ни одна кошка не пострадала при написании статьи" учитывая какое фото в начале статьи?
Зоозащитники бы порвали вас где-нибудь там — на Диком Западе :)
Статья замечательная — маст хав и стили на поддомене и http/2 server push (я бы ещё посоветовал почти все стили сайта собрать в один файл и именно его и пушить) и т.д.
Хорошая вещь но не включена по-умолчанию нигде :(. Мало того что пользователю в настройках браузера включать надо так и не во всех браузерах такая опция в настройках есть! Я на своём сайте включил и остлеживаю статистику — за месяц дай бог 1-2 захода (сторонних — не моих посещений) с поддержкой этой опции. Вывод — овчинка не стоит выделки. Ну и уж раз Вы упомянули столь специфичную вещь то наверное надо было и про TLS 1.3 0-RTT (early_data) упомянуть :)
Нормальный dns-хостинг и должен быть платным (я не конкретно об этой ситуации а в целом). Поддержка по всему миру кучи anycast-серверов, поддержка dnssec и кучи разных записей которых нет в панелях управления dns обычных хостингов, поддержка load failover и т.д. и т.п. — для примера смотрите скажем cloudns.net.
raid-контроллер часть HDD? Может быть таки не HDD а дисковой подсистемы ?