про российский интернет
Dec. 7th, 2011 12:25 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
limateОригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
gray_bird в про российский интернет
gray_bird в про российский интернетСейчас довольно интересная ситуация, поэтому неплохо бы иметь ввиду, что надо помнить о ненадежности интернета.
Простые вещи.
1. если у вас почта на яндексе, всегда, входя набирай https://mail.yandex.ru Принудительно указанный протокл httpS, т.е. с шифрованием, убережет ваши письма от похищения на серверах СОРМ,которыми, по идее, оснащены все узлы провайдеров. Если вы ходить по простому http - весь трафик передается в открытом виде и при желании может быть прочитан на транзитных узлах. Кстати, gmail, по умолчанию общается по https
2. любой российский ресурс - ненадежен, по звонку "сверху" он заблокирует доступ, отключит аккаунт, выключит комментарии т.п. Вы будете сутками добиваться от техподдержки внятного ответа, а они будут вас динамить. В конце-концов, вам сообщат нечто вроде "ваша учетная запись подвергалась атаке и для обеспечения безопасности ваших данных мы были вынуждены ее заблокировать". Т.е. никаких ресурсов на российских хостигах, в зоне .ru и через российских регистраторов. Кстати, всевозможных mail.ru, yandex.ru, vkontakt.ru и т.п. это тоже касается.
3. в любой момент любой ресурс могут положить ддос атакой, на время, если есть важная информация, рассылайте ее веером по другим площадкам. Положили жж - есть вконтакт, отключили вконтакт, есть твитер, одноклассники, блогимейла, гульдокс и масса других мест. Чем шире вы кинете ссылку на интересное - тем больше будет шансов у аудитории получить информацию. Не стоит забывать, что противостоит косная бюрократическая структура. Т.е. если был приказ долбить жж, они так и будут его долбить, не замечая фейсбука, пока не придет "товарищ майор" и не даст по башке.
4. Обособленные сайты на собственном хостинге - катастрофически ненадежны. Отстрелить его, вопрос суммы порядка 100$. Сломают, заддосят, угонят домен, отключат хостинг, да что угодно. Хостеру за 5 баксов в месяц решать эти вопросы - неинтересно, а больше оно не стоит. Покупать же под недельный проект защищенный хостинг за несколько тысяч долларов - overkill, да еще и не факт, что он устоит.
5. на компьютерах надо иметь актуальный антивирус, система должна быть со всеми вышедшими апдейтами, и сидеть в инете лучше всего из под пользователя НЕ С ПРАВАМИ АДМИНИСТРАТОРА.
Продолжать?
Простые вещи.
1. если у вас почта на яндексе, всегда, входя набирай https://mail.yandex.ru Принудительно указанный протокл httpS, т.е. с шифрованием, убережет ваши письма от похищения на серверах СОРМ,которыми, по идее, оснащены все узлы провайдеров. Если вы ходить по простому http - весь трафик передается в открытом виде и при желании может быть прочитан на транзитных узлах. Кстати, gmail, по умолчанию общается по https
2. любой российский ресурс - ненадежен, по звонку "сверху" он заблокирует доступ, отключит аккаунт, выключит комментарии т.п. Вы будете сутками добиваться от техподдержки внятного ответа, а они будут вас динамить. В конце-концов, вам сообщат нечто вроде "ваша учетная запись подвергалась атаке и для обеспечения безопасности ваших данных мы были вынуждены ее заблокировать". Т.е. никаких ресурсов на российских хостигах, в зоне .ru и через российских регистраторов. Кстати, всевозможных mail.ru, yandex.ru, vkontakt.ru и т.п. это тоже касается.
3. в любой момент любой ресурс могут положить ддос атакой, на время, если есть важная информация, рассылайте ее веером по другим площадкам. Положили жж - есть вконтакт, отключили вконтакт, есть твитер, одноклассники, блогимейла, гульдокс и масса других мест. Чем шире вы кинете ссылку на интересное - тем больше будет шансов у аудитории получить информацию. Не стоит забывать, что противостоит косная бюрократическая структура. Т.е. если был приказ долбить жж, они так и будут его долбить, не замечая фейсбука, пока не придет "товарищ майор" и не даст по башке.
4. Обособленные сайты на собственном хостинге - катастрофически ненадежны. Отстрелить его, вопрос суммы порядка 100$. Сломают, заддосят, угонят домен, отключат хостинг, да что угодно. Хостеру за 5 баксов в месяц решать эти вопросы - неинтересно, а больше оно не стоит. Покупать же под недельный проект защищенный хостинг за несколько тысяч долларов - overkill, да еще и не факт, что он устоит.
5. на компьютерах надо иметь актуальный антивирус, система должна быть со всеми вышедшими апдейтами, и сидеть в инете лучше всего из под пользователя НЕ С ПРАВАМИ АДМИНИСТРАТОРА.
Продолжать?
