Дмитрий Шурупов
написал 1 августа 2007 года в 03:51 (1412 просмотра)
Ведет себя
как фрик; открыл 670 тем в форуме, оставил 5727 комментариев на сайте.
На nixp.ru опубликована новая статья, продолжающая тему, поднятую в «Apache с поддержкой PHP и клиентом СУБД Oracle в FreeBSD».
«Apache с PHP и клиентом Oracle в FreeBSD в режиме Linux-эмуляции»
http://www.nixp.ru/articles/freebsd_apache_php_oracle_v2
Автор: Anarchist (да, снова он!..).
P.S. Автор вроде как в отпуске, но как вернется — думаю, с удовольствием почитает ;-)
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
ИМХО в названии было бы мнемоничнее
С учётом текущей ситуации — alias или перенаправление.
Да и остался ещё один вопрос: HTTPS benchmarking.
На сайте размещена переработанная и уже самодостаточная версия статьи.
ЗЫ: Шуруп, я же просил убрать из списка последних статей ссылку на устаревшую версию!..
Кстаа, спасибо Анархисту. Пригодилось
Попрошу не халявить и раскрыть тему: что именно.
установка ораклового клиента.
Если отказаться от строгой проверки сертификатов
, то задача вполне решается средствами стандартного Апачевского ab.
Раскрыто и включено в статью.
Вопрос в другом: насколько необходимо/гармонично будет смотреться включение в статью описания процедуры сопряжения процедуры отзыва сертификатов через Web UI с системной реализацией SSL’я.
Что скажет достопочтенная публика?
Выношу благодарность товарищу Anarchist’у от себя лично за сэкономленные мною с помощью статьи часы.
Таки пришлось к апачу авторизацию по сертификатам прикручивать.
Лишним не будет, раз уж даже benchmarking есть.
Мне, например, будет интересно почитать.
Некорректная формулировка.
Сертификаты — это в первую очередь защита соединения.
И контроль доступа.
Авторизация идёт отдельной статьёй.
Извраты по всей видимости не потребовались :)
benchmarking, кстати, с точки зрения выбора длины ключа — мягко говоря необходима.
Ещё бы пробудить от спячки тов. Шурупа и скрестить статью с последним присланным ему diff’ом…
Сколько пользовательских сертификатов издавал?
На какой срок (и с какой длиной ключа)?
Предрекаю, что при сколько-нибудь товарном количестве пользователей и числе сертификатов оно скоро (год-два) приобретёт изрядную актуальность.
Относительно того что делать у меня идеи есть. Но кодингом заниматься возможности нет.
Предлагаю поучаствовать.
И, кстати, есть другой достаточно интересный вариант: привязать к ID-шникам сертификатов уровни допуска для данных сертификатов и учесть (отработать) эту сущность при написании сайта.
Весьма полезная фишка.
Аж целых три.:) На три года с длиной 2048 бит.
Не-не-не, там чисто для управления системой по техзаданию требовался контроль доступа по персональным сертификатам. Просто халтурка свалилась. В дальнейшем за серверами присматривать всё равно мне, никакого удобного интерфейса не требуется.
Когда у меня самого встанет похожая задача, поучаствую. :) Сейчас у самого времени нет нифига.
Полезная, но только при условии
Причём, судя по моему небольшому опыту участия в разработке вэб-интерфейсов, объяснять разработчикам конкретного сайта, зачем это нужно, и чем это полезно, придётся самому генератору идеи..
Пригодилась таблица бенчмарков? ;)
Если бы сертификатов было хотя бы сотни полторы-две, да с привязкой к периодически меняющимся IP-адресам…
Ты бы совсем другую песню запел.
Дык на кодинг можно ту же Гейшу запрячь… :)
И за что мы так не любим вьеб-программеров?.. :)))
А ещё туда же — отслеживание соответствия IP-адреса сертификату.