Перейти к содержимому
Калькуляторы

Я вот тоже не понимаю... существует 100500 сервисов, которым шифрация нафиг не упала. Больше смахивает на лобби продавцов сертификатов. Еще мне "нравится" выпиливание старых методов шифрации (не отключение по умолчанию а выпиливание вообще)... с учетом того, что есть куча всякого старого и не очень говна, (да вот из последнего менеджмент от УПСов APC одновленного до последних версий относительно недавно, кстати) которое кроме SSL2 нихера не умеет. Хорошо нашелся линкс которым смог зайти и выключить SSL вообще. А то в новых хромо-мозилах SSL2 выкошен даже из скрытых галочек, а оно вдруг заорало в нагиосе, что ой ой ой батарея ёк, а я туда даже зайти оказыватся уже не могу. Надо гденить нгинкс поднять и запроксить старые методы в новые... (зы, все это в переделах выделенной сети, куда простым пользователям вход заказан, если там будет кому снифить, то уже пароли от упсов будут последней проблемой.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вот тоже не понимаю... существует 100500 сервисов, которым шифрация нафиг не упала.

Я того же мнения.

Ещё всякие свичи, роутеры, принтсервера, точки доступа. Но то ли мозгов у отпиливальщиков нет то ли им где то сильно припекло.

Надеюсь что для того же ФФ будут патчи в портах, поставил галочку и обычный хттп без шифрований пашет.

 

 

Больше смахивает на лобби продавцов сертификатов.

Нет, у них вообще ничего нет.

Это скорее анб как то рулит процессом или ещё какая организация которая преследует политические цели.

Все щас перейдут на шифрование и цензура и локальное подавление инакомыслия сильно осложнится, а с другой стороны, они там по прежнему рулят и доменной системой и корневыми сертификатами, и смогут легко выключать любого. Просто взял и отозвал сертификат под любыми предлогом. Или выпустил свой и сделал MitM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё всякие свичи, роутеры, принтсервера, точки доступа. Но то ли мозгов у отпиливальщиков нет то ли им где то сильно припекло.

Надеюсь что для того же ФФ будут патчи в портах, поставил галочку и обычный хттп без шифрований пашет.

 

Вы просто смотрите со своей стороны трубы. А с другой стороны - юзеры, не способные и галку в настройках поставить, и кучи случаев уязвимости, когда на выборе шифрования выбирается худшее, или вообще без ... Точно так же как и что весь этот зоопарк надо поддерживать, закрывать дырки и т.д.

 

Небось, никто уже не поддерживает телефонные пулы, ADSL и не подключает толстым коаксом ...

 

А еще посередине провайдеры, втыкающие рекламу на чужие страницы, и собственные сертификаты ... А претензии потом к производителю браузера ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, не верю, что не понимаете, от кого большинству сайтов нужно защищаться ;)

От вас, провайдеров, в первую очередь. Никакого другого смысла в этом нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы просто смотрите со своей стороны трубы. А с другой стороны - юзеры, не способные и галку в настройках поставить, и кучи случаев уязвимости, когда на выборе шифрования выбирается худшее, или вообще без ... Точно так же как и что весь этот зоопарк надо поддерживать, закрывать дырки и т.д.

Ну и пусть рисуют красные иконки.

А шифрование они вообще не сами делают, за них его делают совсем другие люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и пусть рисуют красные иконки.

 

Ну, юзеры уже выбирают провайдеров по тому, как через анус они осуществляют блокировки, теперь будут еще и по этому критерию выбирать, делов то ...

 

А шифрование они вообще не сами делают, за них его делают совсем другие люди.

 

Даже когда используются сторонние библиотеки без дополнительных патчей и своих сборок, даже банальный минорный апдейт, особенно в случае уязвимости, приносит море головной боли по полному перетестирование продукта. Не говоря ужде о том, когда используется больше одной библиотеки, особенно когда они неодновременно обновляются ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вконтакт еще не начал ставить провайдерам кэш сервера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вконтакт еще не начал ставить провайдерам кэш сервера?

У них денег нет на расширение своего то парка серверов, постоянно всё умирает и лагает, о каких кеш серверах может идти речь (хотя для них это было бы решение снижение нагрузки на сервера).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Увидел такой префикс у ВК:

185.32.248.0/22 Vkontakte Ltd Cache/CDN Nodes IP

подумал может решили как гугл свои сервера ставить у провайдеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие критерии для получения кэш серверов Вы не знаете? сколько трафика и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да они пытаются поднять на своих адресах , схема там убогая и эффект не понятен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого нибудь в сети расположены они? Меня интересует все, что нужно для того чтобы их получить.

Изменено пользователем FIGO

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Не лезьте в этот бизнес, он криминальный" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ап. Кто-нибудь в кэширование еще играет?

Vk по https, deduplicated на клонах пиратских онлайн-кинотеатров - получается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ggc + Akamai остальное не нужно.. ну еще может кэш от отт если предоставляете ) остальное не имеет смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ggc + Akamai остальное не нужно.. ну еще может кэш от отт если предоставляете ) остальное не имеет смысла.

А что делать с kinogo и его клонами, которые школьники клепают каждый день? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ткните пожалста, где у акамаи можно запросить кэширующие сервера. у гугла для этого дела отдельная страничка есть, у акамаи не нашел.

И еще вопрос. Предоставление серверов на таких же условиях как у гугла? Или им что-то надо платить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, drovorub сказал:

Ткните пожалста, где у акамаи можно запросить кэширующие сервера. у гугла для этого дела отдельная страничка есть, у акамаи не нашел.

И еще вопрос. Предоставление серверов на таких же условиях как у гугла? Или им что-то надо платить?

Акамай - CDN оператор, гугл контент генератор который не пользуется услугами CDN операторов, у нас по крайней мере. Они запросят денег 100% и их не волнует связность между операторами региональными. Что вы хотите получить от акамай, кеш чего?

Изменено пользователем korsakik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У акамаи это называется AANP. Процесс очень долгий, у меня заняло это почти 9 месяцев. Профита вроде сейчас поменьше стало :( в районе 4ой части от ггц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По моему опыту - Акамай на редкость глюкавая штука

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, korsakik сказал:

Что вы хотите получить от акамай, кеш чего?

Хотелось бы кэш самого тяжелого контента - соцсетей. Они генерируют половину трафика (не считая ютуба). Хочется сэкономить на аплинках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На форуме MSK-IX 2017 общался с ребятами из mail.ru group. Они сказали, что кэши для вк ставят, но вроде за какую-то плату + должны выполняться требования по потребляемой полосе. По всем вопросам сказали писать им на почту (ncc собака барабака corp.mail.ru).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.