Контакты

Достижения

Все достижения (26)

Наибольший вклад в теги

Все теги (236)

Лучшие ответы пользователя

Все ответы (818)
  • Зачем IT гиганты используют много несвязанных доменов?

    Поместив HTML, XML, SVG и т.д. и т.п. файл на домене usercontent.google.com можно
    манипулировать куками домена google.com и фишить. Поэтому пользовательский контент всегда отдается с отдельных sandbox-доменов.
    Так же с отдельных доменов обычно отдается статический контент, это позволяет использовать CDN и упрощает управление кэшированием.
    Отдельный домен обычно используется для PTR-записей (например 1e100.net). Для PTR часто нужна двойная валидация, т.е. PTR должна разрешаться в имя и имя обратно в тот же IP. При этом на одном IP может хоститься много доменов и быть установлено много сертификатов, включая вайлдкарды. И наоборот, один домен может хоститься на многих IP. Чтобы исключить прямое обращение к хосту по "неожиданному" для него имени в своем домене, обычно используются PTR записи в нейтральном домене. Кстати исторически принято использовать именно домены в .net. Google так же использует 1e100.net как нейтральный домен для подписи транзитных писем, раньше для этого использовался собственно домен google.com и это приводило к забавному багу, позволявшему подделывать подписи на письмах от google.com, я рассказывал о нем на PHDays 2014.
    Географические домены исторически используют для организации региональных датацентов и ускорения доступа, например yahoo.jp физически расположен в Японии.
    Ответ написан
  • Шифрование. Надеяться ли на то, что алгоритм никому не известен?

    Защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (Принцип Керкгоффса, XIX век).
    Ответ написан
  • Могу ли я купить ip адрес и подключить этот ip к своей vds?

    Для этого необходимо, чтобы кем-то вам была выделена сеть и произведена процедура регистрации этой сети на вас в регистраторе. Для Европы, включая Россию, регистратором является RIPE (ripe.net).
    Для IPv6 адресов вы можете запросить собственную сеть у RIPE и зарегистрировать ее как независящую от провайдера (PROVIDER INDIPENDENT или PI).
    Для IPv4 такой возможности не осталось, т.к. пространство адресов у RIPE закончилось. Вы можете либо запросить подсеть у своего хостинг провайдера, такая сеть будет частью его сети (PROVIDER AGGREGATABLE или PA) и вы не сможете с ней уйти к другому провайдеру, или можно перекупить кусок PI сети у кого-то. После этого необходимо, чтобы администратор сети оформил процедуру назначения (ASSIGNMENT) этой сети в RIPE вам.

    В любом случае, если ваша сеть не являются частью сети провайдера, необходимо предварительно договариваться с провайдером о возможности BGP-анонса вашей сети и стоимости такой услуги.

    P.S. кроме случая когда вы получается полную PI сеть (напрямую от регистратора или вам полностью ее передают), все равно будет видно, что ваша сеть является частью сети принадлежащей кому-то другому.
    Вы можете сами зарегистрироваться как провайдер (LIR), но это потребует существенных ежегодных взносов.
    Ответ написан
  • Почему крупные сайты не используют адаптивную верстку?

    Вы ошибаетесь, все эти сайты используют адаптивную верстку, она используется чтобы сайт выглядел хорошо на разных разрешениях, ориентациях и т.п.. Однако, адаптивная верстка малопригодна, если интерфейс на разных устройствах должен быть принципиально различен, например на десктопных версиях интерфейс заточен под управление мышью, на тач устройствах - на управление касанием, поэтому там принципиально другое расположение элементов и логика взаимодействия. Помимо этого, бывают устройства не поддерживающие media query и адаптивную верстку.
    Поэтому, например, на mail.ru, например, есть десктопный интерфейс с адаптивной версткой, touch-интерфейс с адаптивной версткой, оба интерфейса отдаются с базовых доменов. Помимо них, есть отдельные интерфейсы на отдельных доменах без адаптивной верстки под браузеры с ограниченной поддержкой - light.mail.ru - для старых десктопных браузеров, m.mail.ru для старых смартфонов с поддержкой js, tel.mail.ru - для телефонов без поддержки джаваскрипта.
    Ответ написан