p
Size: a a a
2021 July 17
PK
Ну портировали, да. Как и procfs
PK
Ну это я так понимаю фактическое состояние. procfs тоже они, да
2021 July 19
МS
И что? Работает?
PK
Что именно? zfs send|zfs receive? Да, как часы
PK
Основная беда, когда я пузыри в болоте пускаю, что-то в сети отваливается и метка, с которой последний раз синхронизировались уничтожается на мастере. Приходится опять всё тащить
PK
Не помните, было какое-то обсуждение - отдавать в заголовках HTTP ресолвы вспомогатиельных доменов? Типа чтобы браузер уже сам не лазал и чтобы точно секьюрно было. Что-то типа X-DNS-Prefetch-Control, только с ответами
2021 July 20
A
Dnssec на своём домене настрой. А у тебя какой-то кривой костыль описан.
DS
dnssec это же про шифрование трафика dns, как можно его настроить для своего домена? Это же на клиентской стороне настраивается.
Такими темпами и CORS кривым костылем можно назвать. xss на чужом сайте, ведь не твоёго сайта проблема ага
Такими темпами и CORS кривым костылем можно назвать. xss на чужом сайте, ведь не твоёго сайта проблема ага
GG
Конечно, костыль
PK
Несомненно костыль. Я не говорю, что я хочу так делать или предлагаю. Я спрашиваю - не помнит никто?
PK
dnssec это конечно вообще не про шифрование
DS
Это разве не про шифрование DNS запросов клиента к DNS серверу?
В любом случае, ты со стороны своего сервиса, не можешь гарантировать что все клиенты используют DNSSEC.
В любом случае, ты со стороны своего сервиса, не можешь гарантировать что все клиенты используют DNSSEC.
DS
почему? Я бы не хотел чтобы xss рандомного сайта, позволяла делать запросы от моего имени в другие сервисы
VG
нет
PK
Нет. Не про это. Не можешь, да
DS
Я тут кстати помню как-то хотел мониторить доступность CDN со стороны клиентов. Для этого думал отправлять инфу с фронта, какой ресурс не был загружен, какая ошибка была выдана, и в какой адрес зарезолвился домен для этого ресурса. Это бы очень помогло, отправлять тикеты CDN провайдеру, особенно когда РКН дофига всего побанил. Можно было бы жаловаться на конкретные edge сервера.
И я так удивился, когда окозалось, что для конкретного запроса, я не могу через javascript посмотреть в какой адрес зарезолвился домен. Я почему-то думал что это точно будет где-то в объекте ответа xmlhttprequest - но окозалось что нет. Есть отдельный метод dns.resolve() но только у mozilla. И никаких универасльных способов зарезолвить домен на локальном DNS клиента через бруазер почему-то нет.
Кто-нибудь как-то решает эту проблему?
И я так удивился, когда окозалось, что для конкретного запроса, я не могу через javascript посмотреть в какой адрес зарезолвился домен. Я почему-то думал что это точно будет где-то в объекте ответа xmlhttprequest - но окозалось что нет. Есть отдельный метод dns.resolve() но только у mozilla. И никаких универасльных способов зарезолвить домен на локальном DNS клиента через бруазер почему-то нет.
Кто-нибудь как-то решает эту проблему?
ЕО
DNSSEC это про подписи записей, про шифрование DOH или DOT
PK
Там у них какой-то заглюк. Все плагины DANE из-за этого "умерли"