Подписка на блог

Customize in /user/extras/subscribe-sheet.tmpl.php.

Sample text.

Twitter, Facebook, VK icon VK, Telegram, Google Plus, LinkedIn, Odnoklassniki, Pinterest, РСС JSON Feed

Sample text.

1 заметка с тегом

безопасность

Безопасный браузер

Безопасный браузер

Я писал уже, что пользуюсь браузером Qwant.

Но в голове постоянно маячил вопрос, что этот браузер базируется на сборке firefox и, естественно, он отстает на одну версию. Получается, что с выходом новой версии firefox с исправленными ошибками, я вынужден пользоваться дырявой версией Кванта еще несколько недель. А это опасно.

Так я думал до тех пор, пока в голове не возникла аналогия. Конечно, любая аналогия кривая по определению, но суть передает. У меня нет бронежилета и стреляю из пистолета я плохо, дерусь тоже не как Чак Норрис. Но (здесь ключевое!) я и не хожу по опасным местам и не задираюсь с прохожими.

Улавливаете? Ведь даже если у меня дырявый браузер, но я хожу исключительно на «чистые» ресурсы вроде сайта президента и налоговой инспекции, то ничего плохого не может случиться. И google и yandex заботятся о своем поиске и на всякие вредоносные сайты так просто не попасть. Получается, что отставание и не критично, если не искать порно и «ключик к зебату» на хренпоймикакихсайтах.

 Нет комментариев    12   6 мес   2019   qwant   безопасность   браузер

Тюнинг автомобилей — не зло

полезный тюннинг автомобиля — тормоза

Я всегда считал тюнинг автомобилей неадекватностью владельцев. Если ты ставишь прямой выхлоп и нулевой воздушный фильтр, чтобы получить дополнительную мощность, так не проще ли купить изначально более мощную машину! Ну возьми ты не bmw 520, а bmw 560M. Нет денег — так и не морочь себе голову!

Это реально смешно, когда из ниссан альмеры пытаются сделать порш турбо.

Так было до вчерашнего дня, когда я познакомился с адекватным человеком, который вскользь упомянул, что вечером ему надо забирать машину со станции тюнинга. Я поинтересовался, что за авто и зачем ему тюнинг.

Вот после ответа я зауважал человека еще больше и захотел сам сделать тюнинг: «Вольво xc60, я все машины тюнингую. Есть классные парни, которые меняют стандартные тормоза на спортивные. В итоге тормозной путь сокращается минимум на 2-4 метра. Представь, что это реально может сохранит жизнь мне и детям».

Черт! Я о таком взгляде на тюннинг даже и не задумывался! Это же реальный маст хэв. Всерьез задумался о замене на своей Мазде тормозов на более навороченные.

 Нет комментариев    7   10 мес   2018   автомобиль   безопасность   жизнь   тормоза   тюннинг

Настройка https на apache для нескольких сайтов на одном ip-адресе

Пока вы спали и отдыхали, я качал мозг — прошел сложный пусть по настройке сервера на apache.

Как известно, гугл начинает учитывать защищенный протокол (https), как хороший фактор ранжирования. Иными словами, если у вас есть сертификат защищенного соединения, то ваш сайт будет показываться в поиске выше.

Получение сертификата

Сертификат я бесплатно получил на startssl.com. Это достаточно просто. Идете на сайт, регистрируетесь. Подтверждаете домен, скачиваете программу для генерации ключей (под Windows), генерируете секретный ключ (я выбрал 4096 бит и sha512) и загружаете обратно запрос на сертификат. Через минуту вам дают скачать сертификат.

В итоге у вас есть файл секретного ключа site.key и файл сертификата site.crt

Настройка сервера apache

У меня была следующая ситуация. Под апачем крутилось несколько сайтов, а сертификат я получил только для одного из них. Поэтому, когда я настроил virtualhost на прием запросов на порт 443 для своего сайта, то на запрос с https начали отзываться все сайты этого сервера, но показывается только сайт с сертификатом.

Проблема связана с тем, что SSL работает не с сайтом, а ip-адресом. Соединение устанавливается с сервером по ip-адресу. Внутри соединения отдаются сайты — как бог на душу положит. Изначально стандарт защищенного соединения создавался из расчета, что на защищенный сайт будет отдельный выделенный ip-адрес.

Для решения этой проблемы я настроил Апач следующим образом. Во-первых в файле конфигурации включаем прослушивание помимо порта 80 еще и порта 443:

Listen 80 
Listen 443

Для вашего сайта, для которого вы получили ключ и сертификат, в файле конфигурации apache вы прописываете:

<VirtualHost *:80>
ServerName secure-site.by
ServerAlias  www.secure-site.by
ServerAdmin admin@localhost
…
</VirtualHost>

<VirtualHost *:443>
UseCanonicalName On
ServerName secure-site.by
ServerAlias  www.secure-site.by
ServerAdmin admin@localhost
SSLEngine on
SSLCertificateFile /etc/configs/apache/secure-site.crt
SSLCertificateKeyFile /etc/configs/apache/secure-site.key
…
</VirtualHost>

Эти настройки позволяют показывать наш сайт по защищенному соединению.

Далее всех остальных сайтов на хостинге (которые у вас без сертификата) обязательно прописываем блоки virtualhost следующего вида:

<VirtualHost *:80>
ServerName site.by
ServerAlias  www.site.by
ServerAdmin admin@localhost
…
</VirtualHost>

<VirtualHost *:443>
UseCanonicalName On
ServerName site.by
ServerAlias  www.site.by
ServerAdmin admin@localhost
RewriteCond %{HTTP_HOST} ^site.by
RewriteRule ^/(.*)$ http://site.by/$1 [L,R=301]
SSLEngine on
SSLCertificateFile /etc/configs/apache/secure-site.crt
SSLCertificateKeyFile /etc/configs/apache/secure-site.key
…
</VirtualHost>

Это позволяет Апачу отдавать правильный сайт как для соединения по http, так и по https. Во втором случае апач принимает соединение на сайт (без поддержки https) и переадресовает на протокол http.

После изменения конфигурационного файла апача его необходимо перезапускать — service apache2 restart

Чтобы вкурить это и настроить потребовалась 6 часов. Вполне возможно, что есть косяки с настройкой, но пока работает :)

 1 комментарий    77   2016   2016   https   ssl   tls   безопасность   сервер   хостинг

Тест зимней резины

Позавчера в Минске был снегопад. Мокрый крупный снег.

Выдался шанс протестировать зимнюю резину. На чуть присыпанном снегом асфальте при скорости 60 км/ч изменений по сравнению с летней резиной я не заметил. Держит дорогу хорошо. При разгоне на трассе до 100 км/ч и при выезде на покрытые снегом участки машину начинает водить, она чуть плывет, но угрозы курсовой устойчивости нет. Прямолинейная езда, и только на руле чувствуется, что под колесами уже рыхлый снег.

На укатанном снеге и разгоняется без пробуксовки и тормозит без блокировки. Уверенно держится на дороге. Единственное, где ее качества не столь высоки — лед. Если есть покрытая льдом лужа, то вероятность заскользить по ней высока. К такому поведение достаточно быстро приспосабливаешься и не лихачишь там, где не надо.

Доволен резиной. Впереди жду выпадения огромного количества снега — тест гребли на рыхлом снегу будет.

Автомобиль

Озадачен я приобретением зимней резины для своего автомобиля. Ибо старая уже поистрепалась за 5 сезонов, но незадача вылезла в ином месте — булка выскочила на колесе. Диск тоже погнулся — значит был удар где-то.

Делать нечего, ставлю б/у резину на задние колеса, а на передние покупаю новую. Вот с покупкой новой резины и застопорился я.

Как вам будет известно, зима в Европе и у нас сильно отличается. Зимой в Европе идеи легкий снег, который быстро убирают, мороза и льда нет. Есть лишь небольшая снежная каша, как у нас в конце марта. Поэтому, множество зимней европейской резины нам не подходит. Вы просто по свежему снегу не выедете утром со двора — забьется мелкий протектор и все.

Все предыдущие годы я был фанатом Гиславед НордФрост 3. Ее не надо путать с ЕвроФрост 5. Ибо последняя как раз для Европы. А НордФрост — адски хорошая резина. Огромный протектор, выступающий по краям колеса позволяет надежно грести даже по самому рыхлому или мокрому снегу. На сухом асфальте она тоже хороша. Лед не ее стихия, но льда в городе не так и много. Жаль, что ее перестали выпускать. На смену пришла НордФрост 5 — изначально шипованная. Шипы я не люблю, в городе они бессмысленны, а зимой в лес я не езжу.

Итак, стояла задача купить резину с хорошим, «грубым» протектором. И ценой желательно не выскочить для пятнадцатидюймового колеса за 100$. Перебрал массу вариантов, начитался много отзывов и тестов. Обычно тесты делают для льда и укатанного снега — это самые простые полигоны. Воссоздать снежную кашу или рыхлый снег существенно сложнее. Вот поэтому в тестах и побеждают шины, которые с первого взгляда будут «никакими» на свежевыпавшем снеге. Протектор мал, боковина скошена. Лед держит хорошо. Но не для нашей зимы. Аутсайдер.

В конце концов, за неимением лучшего пришлось согласится на Kumho IcePower KW21. Это лучший протектор из имеющегося на белорусском рынке. Уж в самом крайнем случае, решил я, переставлю новые колеса назад, а  на ведущие верну опять НордФрост.