Вы неправильно поняли основную мысль lakmus
То, что делает apple — по определению правильно, остальное — по определению неправильно. Остальные признаки надуманны.
1) Не рекомендуется для генерации ключей использовать VPN сервер. При компрометации ca.* файлов компрометируется вся сеть. Лучше вынести папку easy-rsa куда-нибудь в безопасное место.
2) Не стоит использовать стандартный порт. Причины очевидны. Устанете дяде из ФСБ объяснять, что это Вы ютуб смотрите, а не «central processors» (CP) передаете через этот Ваш буржуйский openvpn.
3) Включите tls-auth:
openvpn --genkey --secret ta.key
раскидываем ta.key на сервер и клиенты, Далее
tls-auth ta.key 0 — на сервере
tls-auth ta.key 1 — на клиентах
Телодвижений минимум, а выгода: скрытие факта существования VPN сервера и защита от (D)DOS'a, даже если спалите нестандартный порт.
4) (да, я параноик!) chroot наше все. OpenVPN это прекрасно умеет.
5) Включите верификацию сертификата сервера на клиентах (remote-cert-tls server), а то школьник Вася, прилежно загугливший про man-in-the-middle атаки будет слушать весь Ваш трафик, в то время, как Вы будете успокоены безопасностью VPN.
6) Чем длинее ключи, тем спокойнее спится. У меня VDSка за 150 рублей вполне спокойно рулит трафиком с
KEY_SIZE=2048
cipher AES-256-CBC
7) С помощью iptables не только трафик форвардить надо, еще все порты, что не нужно лучше сразу закрыть.
Этот сайт оптимизирован для просмотра в Google Chrome 66.6. Этот браузер встроен во все популярные программы и ОС, занимает более 90% рынка браузеров, а самое главное специально для вас поддерживает только такие стандарты, которые не поддерживает ни один другой браузер. Если наш сайт некорректно отображается в вашем браузере, значит, ваш браузер, к сожалению, соответствует стандартам W3C и вам рекомендуется его сменить на Google Chrome 66.6.
Здесь написано, что еще до того, как Конгресс решил отложить на неопределенный срок рассмотрение SOPA, «Judiciary Chairman Lamar Smith (R-Texas), SOPA's sponsor, made a major concession to the bill's critics by agreeing to drop a controversial provision that would have required Internet service providers to block infringing websites.», т.е., в русском вольном переводе «ресурсы блокироваться не будут». Но хотелось бы конечно почитать полную версию СОПА как она выглядит со всеми поправками на сегодня. Потому-что до выборов президента (ноябрь 2012) вряд-ли кто-то вернется к SOPA (рассерженные избиратели могут не простить), но потом рассмотрение начнется с отложенного варианта. И после этой истории на память проходит один американский анекдот (провожу в русской адаптации):
— Если у вас средний выпускной бал в школе — А (т.е. 5) — вы сможете поступить в Гарвардский университет
— Если у вас средний выпускной бал в школе — В (т.е. 4) — вы сможете поступить в Университет штата Северная Дакота
— Если у вас средний выпускной бал в школе — С (т.е. 3) — вы сможете поступить в community college (техникум)
— Ну а если у вас D (т.е. 2) — то вас примут только в Конгресс.
Если честно, то на мой взгляд Яндекс поступает очень некорректно, если он берет адреса страниц из метрики.
Одна из возможных ситуаций: есть хостинг картинок. Незалогиненные пользователи могут загружать картинки.
У каждой картинки есть своя страница наподобии image.php?id=123&pass=qwerty
Таким образом, пока пользователь не выложит эту ссылку где-нибудь никто о ней не должен узнать. Запрещать индексирование таких страниц в robots.txt — глупо. Пусть страница индексируется, но индексироваться она должна только после того, как она взята из открытого источника.
Мы присутствуем при историческом факте. Одна компания нажатием кнопки меняет ситуацию на рынке и может обанкротить другую. Раньше для этого нужно было совершить несколько больше действий.
1 задача — формат входного файла данного для примера отличался от формата файла который требовалось скачать. Пришлось править парсер на лету. «А таймер то тикает»
2 задача — перепутали местами параметры G и W
3 задача — по условию задачи перепутан порядок значений вероятностей на поворотах.
В итоге в соответствии с указанными правилами нельзя было решить ни одну задачу!
EPIC FAIL
При переходе на любой непривычный браузер сразу видишь кучу недостатков.
По памяти недостатки на момент перехода, в скобках состояние на сегодня:
ie->opera — проблемы с вёрсткой некоторых сайтов
opera->ff — тормоза, падает (уже не падает), жрёт много оперативки (уже меньше)
ff->opera — проблемы с rich webapplications (уже лучше, но кое-где глюки есть)
ff->safari — нет плагинов, постоянно падал (уже стабилен)
ff->chrome — нет плагинов (уже есть в хромиуме), неудобен для вебразработки
chrome->ff, safari->ff — жуткие тормоза
сразу вспоминается:
Прайс дизайнера: Я всё делаю сам $100 Я делаю вы смотрите $200 Я делаю вы советуете $300 Я делаю вы помогаете $500 Вы делаете я помогаю $800
То, что делает apple — по определению правильно, остальное — по определению неправильно. Остальные признаки надуманны.
2) Не стоит использовать стандартный порт. Причины очевидны. Устанете дяде из ФСБ объяснять, что это Вы ютуб смотрите, а не «central processors» (CP) передаете через этот Ваш буржуйский openvpn.
3) Включите tls-auth:
openvpn --genkey --secret ta.key
раскидываем ta.key на сервер и клиенты, Далее
tls-auth ta.key 0 — на сервере
tls-auth ta.key 1 — на клиентах
Телодвижений минимум, а выгода: скрытие факта существования VPN сервера и защита от (D)DOS'a, даже если спалите нестандартный порт.
4) (да, я параноик!) chroot наше все. OpenVPN это прекрасно умеет.
5) Включите верификацию сертификата сервера на клиентах (remote-cert-tls server), а то школьник Вася, прилежно загугливший про man-in-the-middle атаки будет слушать весь Ваш трафик, в то время, как Вы будете успокоены безопасностью VPN.
6) Чем длинее ключи, тем спокойнее спится. У меня VDSка за 150 рублей вполне спокойно рулит трафиком с
KEY_SIZE=2048
cipher AES-256-CBC
7) С помощью iptables не только трафик форвардить надо, еще все порты, что не нужно лучше сразу закрыть.
Подробная инструкция на английском: openvpn.net/index.php/open-source/documentation/howto.html#security
www.nextnature.net/
— Если у вас средний выпускной бал в школе — А (т.е. 5) — вы сможете поступить в Гарвардский университет
— Если у вас средний выпускной бал в школе — В (т.е. 4) — вы сможете поступить в Университет штата Северная Дакота
— Если у вас средний выпускной бал в школе — С (т.е. 3) — вы сможете поступить в community college (техникум)
— Ну а если у вас D (т.е. 2) — то вас примут только в Конгресс.
Одна из возможных ситуаций: есть хостинг картинок. Незалогиненные пользователи могут загружать картинки.
У каждой картинки есть своя страница наподобии image.php?id=123&pass=qwerty
Таким образом, пока пользователь не выложит эту ссылку где-нибудь никто о ней не должен узнать. Запрещать индексирование таких страниц в robots.txt — глупо. Пусть страница индексируется, но индексироваться она должна только после того, как она взята из открытого источника.
2 задача — перепутали местами параметры G и W
3 задача — по условию задачи перепутан порядок значений вероятностей на поворотах.
В итоге в соответствии с указанными правилами нельзя было решить ни одну задачу!
EPIC FAIL
По памяти недостатки на момент перехода, в скобках состояние на сегодня:
ie->opera — проблемы с вёрсткой некоторых сайтов
opera->ff — тормоза, падает (уже не падает), жрёт много оперативки (уже меньше)
ff->opera — проблемы с rich webapplications (уже лучше, но кое-где глюки есть)
ff->safari — нет плагинов, постоянно падал (уже стабилен)
ff->chrome — нет плагинов (уже есть в хромиуме), неудобен для вебразработки
chrome->ff, safari->ff — жуткие тормоза
Автомобиль Google Street View уже выехал за вами.
1. Open network: network with no password
2. Non-open network: network with password «password»
3. Closed network: network with other password
и проверить, кто быстрее стандартизует определения, IETF или германские суды =)
Прайс дизайнера: Я всё делаю сам $100 Я делаю вы смотрите $200 Я делаю вы советуете $300 Я делаю вы помогаете $500 Вы делаете я помогаю $800