Добавлю, анонимности в сети нет - надо из этого исходить.
Теме не менее я бы дистанцировался от браузеров от крупных холдингов - они пишут всю активность. Т.е. Гул хром и Яндекс браузер и т.п. лучше не использовать. Такие браузеры созданы не для приватности, а для сбора информации о пользователе и для последующего точного таргетинга рекламы. Есть сборки на осное Хромиум, в которых вырезаны сервисы сбора данных о действиях пользователя. Все встроенные средства "проверки вредных сайтов" и т.п. - это тоже сервисы сбора информации. Их надо выключать. Так же будет полезным регулярно удалять куки трекинга, чтобы всякие крупные холдинги не отслеживали пользователя по кукам. Удалили куки - новый пользователь для них (если конечно там не авторизоваться под одни аккаунтом).
Но надо помнить - анонимности в сети нет! Если задаете такие вопросы, значит решить задачу обеспечения анонимности точно не сможете. Исходите из этого без иллюзий.
И да. Сейчас началась кампания на пересаживание пользователей на "российские SSL сертификаты". Это может привести к MITM на существующие ресурсы. Без острой необходимости я бы вообще держался подальше от таких браузеров. Сейчас это Яндекс браузер и VK Atom. Я бы не хотел, чтобы кто-то копался у меня в почте или в других сервисах без моего ведома.
не надо таких страданий. отдает http и на том спасибо. поднимите frontend nginx и в нем настройте SSL, заодно кеш настройте, чтобы меньше сервис дергать на повторных запросах.
Не соглашусь, курсы могут дать базовые знания и первый толчок к изучению предмета.
Хотя на мой взгляд эффективнее по книгам это делать - в книге объем материала больше и нет давления по времени.
artyommyasnikov, осмотреть разъемы - может там посторонние предметы или они повреждены - попытаться устранить. может короткое замыкание в кабеле - тогда надо попробовать заменить разъем.
Иван Гр, я бы десять раз подумал. LXC точно не стал бы, если хочется спать спокойно. Вообще надо от задачи исходить. Сейчас KVM предпочтительнее. Для внутренних проектов LXC вполне ок.
Иван Гр, VZ все-таки проприетарный продукт по идее. Поэтому лучше использовать совершенно свободные решения - если они в чем-то уступают - то часто это временная проблема, но благодаря тому что актуальная технология - будет поддерживаться и дальше.
Иван Гр, Да, но вопрос, насколько он готов для продакшена? Это фактически новый продукт. Причем OpenVZ недоступен для других дистрибутивов, только RH/CentOS. Что ограничивает его популярность.
Вот тут пишут https://habr.com/company/virtuozzo/blog/306466/
что это теперь свой дистрибутив, а не пакеты - это плохо.
Внизу в комментариях жалобы на стабильность.
Иван Гр, OpenVZ более стабилен и вылизан и скорее более безопасен для изоляции разных пользователей на хостинге. При этом OpenVZ работает на старых ядрах Centos6 - для вебсайтиков этого хватает. Для своих проектов - это старовато. И по версии ядра и по версии дистрибутива. Я хорошо отношусь к Centos6, но сейчас запускать новые проекты или ограничивать себя старыми пакетами уже неэффективно. Я с LXC сталкивался со странными эффектами "сырости", в новых версиях LXC стал по-стабильне. Раньше можно было набрав reboot в контейнере перегрузить весь хост. Были приколы что сессия перескакивала на другой контейнер. Изоляция внутри LXC на мой взгляд все еще слабая для раздачи публично - например, видны блочные устройства хоста. Некоторые в принципе легальные действия внутри контейнера могут положить весь хост. В LXC нет simfs, которая часто упрощает жизнь. Я думаю, невозможность предоставить хорошее качество сервиса отталкивает хостеров от LXC.
stul5tul, первичность договора не всегда практически реализуется даже в США. Тому есть ряд причин. В том числе экономические. Поэтому часто подобные соглашения несут гомеопатический смысл.
Я считаю , если автор не собирается нарушать соглашение - то смысла даже обсуждать его нет, просто подписать и все. Тем более размер компенсации выглядит как весьма небольшой. Т.е. заказчик не делает бизнес на сутяжничестве.
Dave, после третьей неудачной попытки сама карточка удерживается банкоматом. Если злоумышленник готов сделать стопки дубликатов карточек, но для этого надо знать реквизиты. Либо заполучить оригинальные карточки.
phailo, толковых искать надо. просто вряд ли захотите платить столько денег, чтобы он захотел сидеть в вашей конторке и чувствовать себя успешным. оутсорсные конторы могут спасти ситуацию.
специалистам с большим опытом малоинтересно обслуживать неопытных пользователей, проверять провода и чистить пыль с вентиляторов.
phailo, не так, винда действительно печаль. но если надо то можно использовать и ее.
просто при всех равных - разумнее от винды отказаться.
если вы начнете досконально изучать лицензионную политику MS и тщательно ее соблюдать, выяснится, что поддержка существующего парка тоже кушает денег на лицензии и нужен специалист, грамотно обеспечивающий политику лицензирования, а его рабочее время - это тоже деньги. если делать все по-честному.
дальше начинаются другие проблемы, просто так уже не нальешь винду на N машин, клонированный образ придется мучать sysprep, если сдохнет железка не получится легально просто переставить диск в другой комп. А то что софт до сих пор надо ставить каким-то дедовским методом, это тоже боль.
Теме не менее я бы дистанцировался от браузеров от крупных холдингов - они пишут всю активность. Т.е. Гул хром и Яндекс браузер и т.п. лучше не использовать. Такие браузеры созданы не для приватности, а для сбора информации о пользователе и для последующего точного таргетинга рекламы. Есть сборки на осное Хромиум, в которых вырезаны сервисы сбора данных о действиях пользователя. Все встроенные средства "проверки вредных сайтов" и т.п. - это тоже сервисы сбора информации. Их надо выключать. Так же будет полезным регулярно удалять куки трекинга, чтобы всякие крупные холдинги не отслеживали пользователя по кукам. Удалили куки - новый пользователь для них (если конечно там не авторизоваться под одни аккаунтом).
Но надо помнить - анонимности в сети нет! Если задаете такие вопросы, значит решить задачу обеспечения анонимности точно не сможете. Исходите из этого без иллюзий.
И да. Сейчас началась кампания на пересаживание пользователей на "российские SSL сертификаты". Это может привести к MITM на существующие ресурсы. Без острой необходимости я бы вообще держался подальше от таких браузеров. Сейчас это Яндекс браузер и VK Atom. Я бы не хотел, чтобы кто-то копался у меня в почте или в других сервисах без моего ведома.