ubermensch


206   8   1   0
ubermensch 4.nəsil moderator
reytinq xalı: 844
karma xalı:515
entry sayı:206
izləyənlər:18
sifariş sayı:0

son yazdıqları| | əl əməyi göz nuru| favori seçdikləri| favori seçilənləri| bütün entryleri| saxlanılanlar| lövhə/blog
Mən yoruldum, düşdüm əldən,
Bir bilsəydim nə üçün yaşayır bədən.
Çıxan savaşlar, cəhalət üzündən,
Ölür insan, ölür, heç nədən.

rattle that lock David Gilmourun fransa qatarlarında anons üçün istifadə olunan melodiyadan ilhamlanaraq ərsəyə gətirdiyi mahnısı.
telegraph.co.uk link dən alıntı:
“I recorded it on my smart phone at the TGV Aix station where I had spent time with my family on holiday. Every time I travel in France by train, which happens quite often on holiday or with my profession, when I hear that little music ‘papalala’ in the Gare du Nord or Gare de Lyon, it makes me want to sing and dance,” he told Le Parisien.
The jingle’s composer, Michaël Boumendil, recounted on RTL radio his “huge surprise” at receiving a call at his office one day from a man who said: “I’m a guitarist, from the band Pink Floyd.”
“For years, I’m regularly solicited by musicians from all over the planet who want to use my creations, notably the SNCF tune and I’ve always refused until now," said Mr Boumendil.
“But when Gilmour contacted me, I wasn’t far off thinking someone was playing a joke on me. Pink Floyd’s guitarist is a living legend. You can imagine what I felt when I actually met him.”
Mr Gilmour said: “This is a great gift the French have given me.”
qatardakı melodiya
(youtube: )

rattle that lock
(youtube: )

david gimour Live at Pompeii 2016 versiyası üçün
(youtube: )


bu məlumatı bir neçə ay əvvəl sözlüyün progressive rock sevən yazarlarından biri ilə çay içərkən öyrənmişdim *
one of these days Pink Floydun Meddle albomunun giriş mahnısı. qrupun drummeri olan nick mason-un One of these days I'm going to cut you into little pieces cümləsini nəzərə almasaq mahnı tamamilə instrumentaldır. David gilmourun lapsteel guitarı link ilə ortalığın amına qoyması ilə özünü xatırladır həmişə bu parça.
originalı üçün
(youtube: )

david gimour Live at Pompeii 2016 versiyası üçün
(youtube: )
time to live (bax: ttl)
DNS * rekordlarının üstündə gələn bu tənzimləmə resolverə cachei hansı müddətə aktiv saxlayacağını/ nə zaman isə expired statusu verəcəyini bildirir.
bilirik ki, kompüterlər bir-biri ilə ünsiyyət qurmaq üçün ədədlərdən * istifadə edir, amma insanlar bu ədədləri xatırlamaqda çətinlik çəkdiyindən domain adı qavramı ortaya çıxıb. yəni biz browserə google.coma get dedikdən sonra ilk işi axtarılan domainin ipsini resolve eləmək/tapmaq olur. bunun üçün əvvəlcə qurğu öz lokal cache-ına baxır, əgər nəticə tapılmasa internet təminatçısının * üstünə dns sorğusu göndərib axtarılan domainin ipsini soruşur. əgər nəticə dəyişməsə artıq sorğu root name serverə (rns) yönləndirilir, amma iplər root name serverdə saxlanmır, rns sorğunu sağdan-sola oxuyub müvafiq TLd * * * serverə yönləndirir. TLD serverdə də root name server kimi ip informasiyası saxlanmır, sadəcə müvafiq authoritative name serverə sorğunu yönləndirilir, hansi ki, burda domain adı ilə bağlı bütün məlumatlar saxlanır. nəticə alınandan sonra ilk olaraq isp-nin cache-nda sonra isə qurğunun cache-nda saxlanır. əgər həmin ispə bağlı başqa bir istifadəçi dns sorğusu göndərsə yuxarıdakı əməliyyatlar təkrarlanmır, cachedakı data göndərilir. ttl isə həmin cache-dakı datanın hansı müddət üçün yararlı olacağını/nə vaxt expire olacağını bildirir. expire olduqdan sonra cihaz yenidən sorğu göndərib dns cacheı yeniləyir.
kiprik əyilməsi adətən səhərlər, yuxudan duranda yaşanan, güzgünün qabağında çıxarmağa çalışarkən anidən yoxa çıxan, bunun * nəticəsi olaraq gözlərin qan çanağına dönməsi ilə yekunlaşan, bəzən də yekunlaşmayan, gizləndiyi yerdən yenidən çıxıb bütün elədiklərini təkrar eləməyə məcbur edən, həyatdan küsdürən haldır. *
http strict transport security (bax: hsts)

əgər serverə göndərilən sorğu http üzərindən gəlib sonra httpsə yönləndirmə alırsa deməli istifadəçi əvvəlcə şifrələnməmiş bağlantı üzərindən danışır, hansı ki, bu da man in the middle hücumu üçün əlverişli şərait yaradır. hücum edən, bağlantı httpsə keçməmiş orijinal qaynağı dəyişdirib istifadəçiyə göndərə bilər. hsts browseri qabaqcadan məlumatlandırır ki, http üzərindən gələn sorğuları yükləməsin, əvəzinə httpdən gələn sorğuları httpsə çevirsin.
gün etibarilə sözlük hstsdən istifadə etməyə başlamışdır, get sorğusundakı response header-larında görmək olar.
(bax: strict-transport-security: max-age=63072000; includeSubDomains; preload)
(bax: x-frame-options: DENY) -> iframe vasitəsilə səhifənin göstərilməsini bloklayır. daha çox öyrənmək istəyənlər üçün qaynaq1 link qaynaq2 link

owaspın tərifi xoşuma gəldi, ona görə redaktə eləmək qərarına gəldim.
HSTS elə bir response headeridir ki, browser onu qəbul etdikdən sonra http üzərindən hərhansı ünsiyyətə (bax: server-client əlaqəsi) icazə vermir, əvəzinə ünsiyyəti https üzərindən təmin edir.
ssl (bax: ERR_SSL_VERSiON_OR_CiPHER_MiSMATCH)
(bax: peer failed to perform TLS handshake)
ssl qurduqdan sonra yaranan yuxarıdakı kimi xətaların qaynağı httpd.confssl.conf fayllarında yerləşən SSLCipherSuite konfiqurasiyalarının bir-biri ilə uyuşmaması ola bilər. dünən sözlükdə problem yarananda xeyli forum, tutorial gəzməyimə baxmayaraq qabağıma çıxmadı, xeyli əlləşəndən sonra fərqinə vardım. *
SSL Reportlarına əsasən aşağıdakı konfiqurasiyanın kifayət qədər yaxşı olduğunu demək olar:
qeyd: SSLv2 və SSLv3 secure olmadıqlarından istifadəsi tövsiyə edilmir.
--config--
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH AESGCM:DH AESGCM:ECDH AES256:DH AES256:ECDH AES128:DH AES:RSA AESGCM:RSA AES:!aNULL:!MD5:!DSS
--config--
qaynaq link
let’s encrypt identrust kök sertifikatı altında pulsuz ssl sertifikatı verən xidmət.
qurulması olduqca sadədir, burdan link web-server softwareni və əməliyyat sistemini seçib altdakı əmrləri konsolda execute etmək kifayətdir.
90 günlük olduğundan, avto yenilənmə üçün cron job qurmaq lazımdır, yoxsa əllə yenilənməlidir.
letsencrypt link
(bax: ssl)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20