Форум -> Нови мнения
Рапърчето Правила, February 28, 2016 10:10
Много много искам да помагам на Хрис Илиян
и Иво като стажант модератор
cemcem615 Търся една поп песен,ама не и знам името, February 27, 2016 15:25
Joachim Svare & Jolen Belle - Life is what you make
zuzy7o Antonia - Gresesc, February 26, 2016 10:42
[url=http://vbox7.com/play:9949a4b6c3]Antonia-Gresesc[/url]

(?) :)
Рапърчето Нови рангове, February 24, 2016 11:19
Може ли и аз да си избера ранг?
Моля те
Кристиан Криско Правила, February 20, 2016 20:29
И моля те направи стил Dubstep
Кристиан Криско Правила, February 20, 2016 20:24
Моля те шефе дай ми права за бан
Пламен влиза и си прави квото иска в чата
Псува ни обижда ни
Обещавам да спазвам всички правила
Ще правя каквото кажеш
Или ако може ми дай права са изтривам песни
да сменям собствения си ранг
kingdom12 Lil Wayne Charlie Puth - Nothing But Tro, February 16, 2016 20:20
http://www.vbox7.com/play:af7fc6da42
nejnouxanie Mabel - My Boy My Town, February 16, 2016 19:25
Mabel - My Boy My Town
po_taka Пренаписване на tekstove.info, February 16, 2016 17:59
Че има по-леки - да.
Но нещата станаха доста сложни, кой какво има право да прави. Кой кога за кое да получи нотификация и т.н.
С неговите компоненти ще станат доста елегантно нещата.
Ако пък наистина стане бавно - ще кешираме повече
Orbi.Pwn Пренаписване на tekstove.info, February 16, 2016 17:55
Симфони за мен е много тежък, има къде, къде по-леки фреймуъркове.

phpbb3 работи със Симфони, уникално бавна и тромава работа. Не те съветвам да го правиш, но разбира се, това е лично мое мнение!
po_taka Пренаписване на tekstove.info, February 16, 2016 17:53
новото ще е на симфони, в момента е на "нищо"
Orbi.Pwn Пренаписване на tekstove.info, February 16, 2016 16:38
Сериозно ли това нещо ползва Symphony? :)
po_taka вече имаме сигурна връзка - ssl, February 16, 2016 11:01
ок, мерси ;)
Orbi.Pwn вече имаме сигурна връзка - ssl, February 16, 2016 00:43
Иначе - https://www.namecheap.com/security/ssl-certificates/domain-validation.aspx

Първият е само с домейн валидация, не става зелен, както този на PayPal примерно - такъв сертификат е страшно скъп + трябва да имаш фирма и се чака поне месец за успешна валидация, докато този само с домейн валидация става в рамките на 24/48 часа.
Orbi.Pwn вече имаме сигурна връзка - ssl, February 16, 2016 00:38
Виртуалният сървър генерира ключ за FTP или SSH протоколите (порт 21/22). Той дори не се генерира сам - генерира се ако ти пожелаеш.

Разликата между генериран ключ, 128-битов примерно (от теб) и този на платеният сертификат е мега, гига, свръх-голяма. Платеният предлага TRUSTED опция и верификация, както и два ключа, даже три, в зависимост за каква цел е сертификатът. Освен това се поддържа от ВСИЧКИ браузъри и браузърите няма да пищят, че еди си кое било КОФТИ.

Имай предвид, че вече всички нови браузъри следят въпросният сайт дали е с кадърен криптиран протокол или не е.

На този етап не те съветвам да ползваш безплатни боклуци - едно че е безмислено, визирам този сайт и второ не виждам логика да ползваш SSL.

Не виждам някъде сайтът да е уязвим към XSS, че да се открадне потребителска сесия.

Спомена cloudflare? Сертификатът на cloudflare също е безплатен, но е TRUSTED, защото те са фирма. Дали е по-добър от този, който ти ще генерираш? Да, определено е по-добър.

po_taka вече имаме сигурна връзка - ssl, February 15, 2016 23:49
Добре, прав си.

Но все още не разбирам защо да не е сигурно след като имаш "правилният" сертификат ?
Като оставим настрана че 99.999% от потребителите няма да сравнят дадения от мен fingerprint ;)

нали на този принцип работят почти всички (v)ps-и, те си генерират някакъв ключ, хостинга ти праща fingetprint да знаеш че че е техния и така... Какво не му е сигурното на това ?

Малко реторорични отговори:
Накратко, тази версия, на стайта, работи ли с SSL - не. Не изцяло. Няма да се влагат $ в това.
Следващата версия ще има ли "истински" сертификат - да.
Кой от тези [url=https://www.namecheap.com/security/ssl-certificates.aspx]https://www.namecheap.com/security/ssl-certificates.aspx[/url] според теб е най-добър за сайта ?
cloudflare.com върши ли ни работа - не. Дали за следващата версия ще ни върши работа - да, може да се направи. Но предпочитам да си вземем собствен сертификат.
po_taka Пренаписване на tekstove.info, February 15, 2016 23:28
тц, не смятам да инвестирам повече време в тази версия.
Предполагам за плътни 2 седмици ще доокопам за читав вариант на в3
Ако ти е интересно - [url=https://github.com/Tekstove/Tekstove]https://github.com/Tekstove/Tekstove[/url]
Orbi.Pwn Пренаписване на tekstove.info, February 15, 2016 16:27
Обръщам се главно към собственика с молбата да пренапиша частично сайта, защото тези редиректи, които са сложени (вероятно за украса или за излишно натоварване) са кофти. Чарсета не е под UTF-8, излиза само един грозен текст и до там. :)

Orbi.Pwn вече имаме сигурна връзка - ssl, February 15, 2016 16:24
Сега ще ти дам линкове от теста на SSL на моя и твоят сайт. Ясно ще видиш какво съм имал предвид под self-singed сертификат - не е потвърден и не върши никаква работа.

Това е тестът на tekstove.info - https://www.ssllabs.com/ssltest/analyze.html?d=tekstove.info
Това е тестът на rootsoc.info - https://www.ssllabs.com/ssltest/analyze.html?d=rootsoc.info&s=104.27.189.171&latest
Orbi.Pwn вече имаме сигурна връзка - ssl, February 15, 2016 15:25
Занимавам се кибер-сигурност, да не говоря, че от части с това си вадя хлябът. :)

Удачно е сертификатът да е верифициран и създаден специално за твоят домейн, в случая tekstove.info (говорим за публичен и частен ключ, създадени и верифицирани от съответната фирма, предлагаща сертификатът) - ръчно генериран сертификат не е никакъв сертификат, просто защото ще прави проблеми под множество браузъри, да не говорим, че ще пречи на Гугъл бота. :) Освен това подобна връзка вместо да е криптирана, в случая няма да е (не гледай, че минава през 443 порта)

Повечето сертификати са със sha256 и 128-битово криптиране. Дали има шанс да се открадне информация, когато имаш и SSL? Да, може.

Би отнело години дешифрирането на криптирана информация. Да не говорим, че има сертификати със супер-мощно криптиране, но струват майка си и баща си. Давам ти пример с този на paypal - там се ползва 256-битово криптиране, да не говорим, че трафикът минава през няколко сървъра, дори не се знае дали ползват TLSv.1 или TLSv.2, защото пък TLSv.3 е уязвим и е грешно да се ползва, затова трябва да бъдеш внимателен.

Освен това зависи какви ciphers използваш. :) Ако нещо не ти е ясно, при настройката, пиши ми лично, ще помагам.

Забравих да допълня за снифа - това, което си написал може да се случи, само ако сайта е уязвим към XSS, чрез него може да се откраднат поребителски сесии, но пак да не се стигне до успешен вход. :)
po_taka вече имаме сигурна връзка - ssl, February 15, 2016 01:42
Признавам, че не съм много запознат със сертификатите.
Но ако дам fingerprint, например sha1 на сертификатът, тогава какви са дупките в сигурността ?

Ще проверя как стоят нещата с cloudflare!

Сертификатът касае личните данни, защото без ssl може да снифнеш сешън кукито доста лесно :)

Това го пуснах главно за да видя какви проблеми може да има при ssl, открихме няколко, фиксваме ги.
За по-нататък се насочихме към [url=https://www.namecheap.com]https://www.namecheap.com[/url]
Кристиан Криско момиче като мен, February 14, 2016 14:23
Има я вече.
Гледай внимателно.
:)
maq.stamboliyska АЛИСИЯ - Мой, February 12, 2016 18:00
(rock) (slu6alki)
maq.stamboliyska АЛИСИЯ - Мой, February 12, 2016 18:00
(dance) (slu6alki) (rock) (ogan4e)
wili M момиче като мен, February 12, 2016 13:12
(arfa) (barabani) (dance3) (party) (dance) (kitara) (ogan4e) (rock) (skasetofon) (slu6alki) (?) (:P) (svirq) :) (dance2) (radost) (dance4) (peq)
www.tekstove.info 2008-2017 версия 3.3.0 връзка с нас