kafi
-
Zawartość
3270 -
Rejestracja
-
Ostatnio
-
Wygrane dni
111
Wszystko napisane przez kafi
-
Windows 10 IoT działa tylko na RPi2. Do tego musi mieć szybką kartę SD (U1 minimum), bo inaczej to się tnie niemiłosiernie.
-
Do wypowiedzi Patryka dodatek - ustawienia limitu e-mail dla całego konta:
-
Wiele firm blackholuje adresy na poziomie peerów. I wtedy istotnie, nie da się wybrać selektywnie prefiksów które dany peer ma przepuszczać.
-
Od dziś można rejestrować domenę .CLOUD
kafi odpisał cypisek na pytanie w Chmura czyli Cloud hosting
Gdzie ty ją widzisz za 29zł? -
Od dziś można rejestrować domenę .CLOUD
kafi odpisał cypisek na pytanie w Chmura czyli Cloud hosting
GA dla domeny .cloud - dziś godz. 15:00 UTC (czyli w strefie Europe/Warsaw godz. 16:00). Landrush był przewidziany na 25.01 - 05.02. Czas pomiędzy 05.02 a 16.02 to czas na aukcje domen między konkurentami w landrushu (jeżeli wniosek na domenę złożył jeden podmiot, to ją otrzymywał; jeżeli więcej - domena lądowała na wewnętrznej aukcji). A oprócz tego należy pamiętać, że co ciekawsze domeny to albo będą na "icann reserved", albo będą domenami premium (ze znacznie wyższą ceną). -
Spójrz na mój cytat w poście #21. Swojego posta napisałeś tak, jakby LE był panaceum na wszystkie problemy i tylko frajerzy płacili za jakiekolwiek certyfikaty SSL.
-
Mając do dyspozycji login i hasło do panelu administracyjnego możesz w dużej mierze... zmienić hasło na maila i zresetować stan 2FA. Ja to wiem, ty to wiesz. Ale odpowiedz tak swojemu klientowi ps: może ktoś wydzieli ten dosyć ciekawy offtopic czy weryfikować czy nie do jakiegoś nowego tematu, żeby nie śmiecić w MasterNecie ?
-
Niestety, duża część klientów nie grzeszy świadomością techniczną związaną ze środowiskiem hostingowym. Bardzo często się zdarza, że przekazują webmasterowi login i hasło do wszelakich dostępnych paneli, niech owy webmaster zrobi to tak, żeby działało. No i nie są świadomi tego, że owy webmaster może domenę przetransferować / zmienić dane abonenta na swoje. A jeśli trafi się webmaster nieuczciwy (patrz przykład naszego forumowego J.), no to będzie płacz i zdziwienie, że np. licencja skryptu albo domena wyparowała w czyjeś nieświadome podstępu ręce...
-
Albo zrozumiał w pełni koncepcję, ale patrzy na całość przez pryzmat inny, niż jakiejkolwiek kłódki w pasku adresu przeglądarki WWW. Bo jeśli ktoś istotnie chce mieć po prostu kłódkę na swojej stronie WWW to się zadowoli, czy to LE, czy to proxowaniem Cloudflarem. I faktycznie, patrząc na porównanie z certyfikatami DV, to żadnej różnicy nie będzie widział. Ale jeżeli ktoś chce wykorzystać certyfikaty bardziej świadomie, to niestety, rozwiązania komercyjne będą niezastąpione. Przykłady? Dane organizacji w szczegółach certyfikatu. Zielony pasek. Nietypowe OIDy wykorzystania certyfikatu. Tego LE nie zapewni.
-
W przypadku vmware - od zawsze. Spójrz na załącznik. Oczywiście, system gościa widzi to jako N-rdzeni, ale system wirtualizacji pilnuje, aby sumaryczne ich wykorzystanie nie przekraczało danego limitu
- 20 odpowiedzi
-
- 1
-
-
- vps
- serwer gry
- (i 5 więcej)
-
Taki skrypt to właściwie sztuka dla sztuki Pod względem opóźnień niczym to się nie różni od tego, jak byś zestawił tunel OpenVPN i zrobił przekierowanie portów adresu zewnętrznego vps na prywatny w sieci VPN. Inną, ciekawszą metodą, nie wymagającą TUN/TAP jest odpalenie przekierowania portu przez SSH. No a żeby połączenie SSH było stale nawiązane, nawet pomimo zmiany adresu IP, no to odpalić je np. przez wrapper autossh. Dróg jest wiele, ale ideowo każda działa tak samo - twój serwer działa jak proxy (buforuje dane) a nie redirector (każe zmienić klientowi docelowy adres IP, do którego się łączy).
-
W przypadku RapidSSL, jeżeli generujesz certyfikat dla domeny głównego poziomu to: - jeśli podasz w CN domena.pl, to certyfikat dostaniesz dla domena.pl - jeśli podasz w CN www.domena.pl, to certyfikat dostaniesz ważny dla www.domena.pl + domena.pl. Warunek jest tylko taki, że musi to być domena głównego poziomu (w uproszczeniu - w nazwie mieć jedną kropkę ). Jeżeli będzie to domena niższego poziomu (np. sklep.domena.pl) - to wtedy certyfikat zostanie wygenerowany dla dokładnie takiej nazwy, jaka jest w CN (czyli albo dla sklep.domena.pl, albo dla www.sklep.domena.pl).
-
To może inaczej. Są tacy, którzy przelewy lubią robić pacając je na smartfonie. Bo to szybkie, wygodne i nowoczesne. Ale są też tacy, którzy wymagają, aby zanim przelew wyjdzie z banku, to wymaga autoryzacji przez minimum dwie osoby. Ze względów bezpieczeństwa po prostu. Żeby np. wyeliminować wpływ pojedynczego nieuczciwego pracownika. Tak samo i z domenami - niektórzy lubią jednym klikiem dostawać dane autoryzacyjne - niech sobie wybiorą wtedy taką firmę, która to umożliwia; inni domenę traktują jak skarb i wręcz wymagają, aby tak ważne dyspozycje realizować po dokładnym uwierzytelnieniu tożsamości i kompetencji wnioskodawcy. Miejsce na rynku jest i dla jednych i dla drugich firm, a ty masz wolną wolę w ich wyborze.
-
Rozumiem, że operator sieci komórkowej ma wydać kod PUK do twojej karty SIM, każdemu kto zadzwoni na infolinię lub wyśle maila i poda się się za "Tomka z firmy SiXwishlist" bez jakiejkolwiek dodatkowej weryfikacji i papierkologii?
-
Zamowiłem domeny, oplaciłem, następnego dnia usunięto moję rejestrację.
kafi odpisał vendor990 na temat w Domeny
A dlaczego nieładnie? Ano takim, że po 14 dniach rezerwacji każdy ma równe szanse na zarejestrowanie domeny. Czy to zapominalski oferent rezerwacji, czy też osoba trzecia. W stanie book_blocked obowiązuje zasada kto-pierwszy-ten-lepszy. I tyle -
Zamowiłem domeny, oplaciłem, następnego dnia usunięto moję rejestrację.
kafi odpisał vendor990 na temat w Domeny
Tak. Wystarczy chociażby, że klient, który wcześniej zlecił ich rezerwacje (i ta rezerwacja mu wygasła) je hurtem opłacił. -
Zamowiłem domeny, oplaciłem, następnego dnia usunięto moję rejestrację.
kafi odpisał vendor990 na temat w Domeny
Można je zarejestrować na chwilę sprawdzenia stanu. I to zasadniczo jest prawda. Nigdzie nie ma gwarancji, że za parenaście sekund się dostępność nie zmieni. Jak każdej limitowanej rzeczy - czy to domeny, czy telewizora w MediaMarkt, czy książki w empiku. Piotr GRD bardzo dobrze opisał stan BOOK_BLOCKED dla domen .pl Doprecyzowując nieco jeden niuans - rezerwacja domeny nie jest pod żadnym pozorem automatyczna i obligatoryjna! To, że większość (praktycznie wszyscy znani mi rejestratorzy domen) robią to z automatu po przyjęciu zamówienia od klienta (i statystyki NASK w sumie potwierdzają, że odsetek rejestracji domeny wolnej z pominięciem rezerwacji jest bardzo ale to bardzo niski), to nie oznacza, że jakiś nietypowy, nie znający polskich realiów registrar, nie będzie traktował tej domeny jak każdej innej - czyli na zasadzie rejestracji FIFO Ale to tak na marginesie. -
Skoro zablokowałeś cały ruch przychodzący (zezwalając tylko na połączenia na port :80), to w miarę logicznym jest to, że pakiet do zdalnego serwera MySQL wyślesz, no ale odpowiedź, jako że nie przyszła na port :80, zostanie... po prostu wycięta Musisz napisać sobie regułkę, która zezwala na połączenia powrotne. Pomocnym przy jej konstrukcji może być radio ESTABLISHED.
-
To raczej zastosowanie pewnego kompromisu między jakością weryfikacji i szybkością jej przeprowadzenia. Chcąc mieć odpowiedź *instant* musisz pogodzić się z pewnym ryzykiem z tym związanym. Jeżeli nie chcesz ponosić żadnego ryzyka, to daję sobie głowę obciąć, że firma ci z wielką chęcią to zagwarantuje. No ale... wtedy użytkownik wyśle SMS, opłaci fakturę za usługę telco i otrzyma kod... a nie o to w takiej formie płatności chodzi. Równie dobrze, to jeśli owe kompromisowe warunki ci nie odpowiadają, to nikt nie zmusza cię do korzystania z takowych usług. A jeśli dodatkowo widzisz, że przerzucanie fraudów na ostatniego w łańcuszku jest powszechną praktyką w tej branży, to może warto zastanowić się dlaczego; no i skoro takie wielkie straty to przynosi i nic się z tym nie da zrobić, to warto pomyśleć o innej formie rozliczeń z klientem końcowym?
-
Czytanie ze zrozumieniem się kłania (i to prawie wszystkich, nie tylko autora tematu ) Problem jest taki, że wysyłasz do Google wiadomości przez IPv6, nie mając ustawionego revDNS dla adresacji IPv6. Rozwiązania są dwa: albo wyłączysz IPv6, albo tak jak Miłosz napisał - dodasz rekord hosta AAAA kierujący na twój adres IPv6 i ustawisz revDNS na ten właśnie adres, zarówno dla adresu IPv4, jak i IPv6. Pamiętaj też o odpowiednim ustawieniu SPF tak, aby uwzględniało także twój adres IPv6, bo inaczej wiadomości będą dochodzić, ale jako spam ze względu na niepoprawne sprawdzenie SPF.
-
yyy... ale tu jest mowa o openvpn, a nie pptp; ale jeśli i pptp nawet - to łącząc się w kilku sesjach tym samym loginem i hasłem to nie ma bata, żebyś był w stanie rozróżnić który jest którym.
-
Wklej wynik polecenia iptables -t nat -L -n na obu serwerach.
-
Na początku upewnij się, że licencję masz przypisaną do właściwego systemu operacyjnego we właściwej wersji (dla Debiana możliwe do wyboru są Debian 4, 5 (32 lub 64bit), 6 (32 lub 64bit), 7 (32 lub 64bit), 8 (64bit).
-
Koncentrator VPN nie ma wiedzy o adresach MAC jakiejkolwiek karty sieciowej (w tym - wirtualnej TAP). Jedyne, po czym może on rozróżnić, kto się do niego łączy, to albo login i hasło, albo nazwa CN certyfikatu. A jeśli nawet by taką wiedzę posiadł, to dopiero PO nawiązaniu połączenia vpn (a adres IP jest w ovpn przydzielany i konfigurowany właśnie podczas nawiązywania sesji).
-
Danych autoryzacyjnych PPPoA w usłudze InternetDSL nikt ci nie da. Tak samo jak dostępu do modemu (szczególnie, jak to SpeedStream), a także nikt ci nie pozwoli zamiast SpeedStreama podpiąć swojego routera. Po prostu do wyjścia RJ45 masz podłączyć swój router i na nim skonfigurować owe