🏠: безопасность

HTTP/2

Включил на этом сайте поддержку модной технологии HTTP/2, где «по сравнению с обычным порошком» всё стало быстрее, выше и сильнее.

На моём маломощном Orange Pi PC Plus это не даёт заметного прироста производительности и пришлось повозиться с установкой, потому что имеется баг в версии Apache 2.4.18, когда просто так модуль http2 включить нельзя, пришлось собирать Апач из исходников, чтобы выудить из него собранный модуль mod_http2.so, добавить в каталог модулей уже установленного Апача и только потом запустить.

Тем не менее, мне просто приятно поддерживать сайт в более-менее актуальном состоянии, а также мне нравятся красивые зелёные галочки онлайн-проверок. 🙂

Изображение без описания

Театр безопасности

Хороший ролик, объясняющий, почему практически невероятные события вызывают неадекватную реакцию и заставляют людей принимать неэффективные меры борьбы.

Люди судят о степени опасности по рассказам, а не основываясь на реальной статистике (что естественно для человеческого мозга), и это ведёт к переоцениванию вероятности событий, о которых рассказывают в новостях.

Вероятность подавиться едой во время просмотра телевизора и умереть выше, чем погибнуть от руки террориста.

СМИ — это бизнес, новостям нужна аудитория, и каналы стремятся сделать новости зрелищными, рассказывая о чём-то страшном и пугающем. Трудно, насмотревшись новостей, не думать, что то, что там показывают, не рядовое явление.

Подобный страх порождает меры, которые эксперт по безопасности Брюс Шнайер назвал «театром безопасности», т. е., мерами, которые красиво выглядят, но реальной безопасности не дают. Театр безопасности даёт лишь ощущение безопасности, помогая почувствовать себя защищённым.

Истерия в обществе и в СМИ подстёгивает политиков к созданию театра безопасности — построить стену на границе, ввести военные силы и т. д.

Так как подобная реакция естественна для человека, следует анализировать просмотренное и корректировать реакцию.

Новости, по своей сути, рассказывают о том, что никогда не случается.

Ощущение приближающегося праздника

Если у тебя есть камера - заклей её, дай отдохнуть и камере

«Лаборатория Касперского» опубликовала результаты исследования, проведенного в 2015 году среди 18 тыс. интернет-пользователей, в том числе примерно 1 тыс. россиян. По итогам опроса, 23% россиян заклеивают камеры на своих ноутбуках во избежание слежки.
23% россиян заклеивают web-камеры на ноутбуках

Мне всегда нравился такой подход к безопасности. Особенно практикуется среди высшего руководства. Обычно сочетается с интенсивным использованием айклауда, пересылкой документов через воцап и паролями типа 123456.

История о сертификатах SSL

Три года назад захотелось на рабочий почтовый сервер установить нормальный SSL-сертификат, чтобы браузер не ругался при заходе на веб-интерфейс.

Пока выбивали из конторы деньги на это дело да согласовывали, я зашёл на сайт GoDaddy и обнаружил, что у них проходит «акция» и сертификат стоит 5 долларов за год. Тогда доллар был ещё дешёвым, я купил за свои деньги сертификат на три года и привязал его к почтовому серверу на работе. После того, как контора закупила свой сертификат, я привязал к серверу его, а мой просто валялся без дела.

В то же время у меня дома было сетевое хранилище D-Link DNS-320, у которого вход на веб-интерфейс также шёл через кривой просроченный сертификат, но нормального пути заменить его не было — нужно было получать права root, лезть внутрь по SSH, разбираться где что лежит и прочее красноглазие. Не стал заморачиваться с этим, этот D-Link оттрубил у меня 4 года и был благополучно продан, а взамен куплен Synology DS215j, у которого есть штатный функционал по управлению SSL-сертификатами. Так что я достал свой сертификат, отряхнул его от пыли и привязал к новому хранилищу, и до сегодняшнего дня всё работает хорошо.

Но дело в том, что через месяц срок действия этого сертификата закончится, и GoDaddy мне начал слать письма, что неплохо бы сертификат-то перевыпустить. Я был только за, но когда я полез на их сайт, то обнаружил, что самый дешёвый сертификат на год у них стоит больше 4000 рублей, и мне расхотелось продолжать с ними отношения. В результате пошёл к китайцам на WoSign и сделал там себе бесплатный сертификат на следующие три года.

Свойства сертификата