Vulpo One

Tag: google

SPDY и TLS в Apache

SPDY — модная нынче замена протоколу HTTP от Google. Не просто костыль от “корпорации добра”, а поддерживаемый браузерами стандарт и кандидат на включение в HTTP/2.0

Фичи: во-первых, цель — чтобы все ресурсы страницы были отданы за 1 соединение (очень заметно, если на странице подключается много мелких файлов), во-вторых, простота настройки.

Установка в CentOS 6:

  1. качаете и устанавливаете mod-spdy-beta_current_x86_64.rpm (64 бита) или mod-spdy-beta_current_i386.rpm (32 бита)
  2. перезагружаете апачу

всё, у вас SPDY. В nginx тоже должно быть просто, но у меня Apache

Недостатки (а как же без них):

  1. Работает только через SSL (пока)
  2. несовместим с Apache mod_php

Тут в принципе всё решаемо. PHP перенастраивается на работу с FastCGI — и лучше сделать так как можно скорее, т.к. от mod_php много и других проблем, таких как чушь с правами на файлы и требование неоптимальной версии апача — Apache MPM Prefork

С SSL чуть хитрее — многие помнят (а у многих и до сих пор крутится соответствующая древность на серваках) те несладкие времена, когда для поднятия сервака на https:// требовалось каждому хосту раздать по IP-шнику. Так вот, эти времена прошли и можно без нервов сделать веб чуть безопаснее

Надо убедиться что

  1. ваш OpenSSL версии 0.9.8k и старше (и TLS в нем не выключен)
  2. апача собрана с этой версией OpenSSL
  3. установлен mod_ssl

Для CentOS 6 (не 5!) всё собрано соответственно, так что надо просто установить

Всё! У вас сервак с поддержкой SNI, которая позволяет обходить ограничения старых версий SSL

Рекомендуется еще в конфиг Apache добавть такую строку: SSLStrictSNIVHostCheck (on|off)

on закроет доступ старым браузерам, не умеющим работать с SNI (премногоуважаемый всеми IE6, Firefox младше 2.0, Safari младше 3.2.1, Opera младше 8.0, Google Chrome такое с рождения умел), off позволит им заходить, тем не менее, устрашая “неверными” сертификатами. Я подумал чутка и поставил on. Ибо нефиг

SPDY добывать здесь: code.google.com/p/mod-spdy
Инфа про SNI и TLS тут: wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Comments


Google Clusterfuck

Когда shit happens, shit обычно happens сразу массово, подумал я и чутьё меня не подвело. Гугл начал какое-то массовое непойми чё. К счастью, ко мне относилось только это:

CalDAV API после 16 сентября 2013 года будет доступен только для разработчиков из белого списка. Всем остальным разработчикам придется переключиться на использование Google Calendar API;

не зря я утащил оттуда свои календари :)

И вот еще круто:

Google сегодня «обрадовала» всех разработчиков приложений типа AdBlock вестью о том, что все их приложения заблокированы в соответствии с пунктом 4.4 Соглашения разработчика о распространении продуктов, который гласит:

Вы обязуетесь не совершать действий (включая разработку и распространение Продуктов), которые нарушают или прерывают работу устройств, серверов, сетей и других объектов и служб третьих сторон, включая пользователей Android, компании Google и операторов мобильной связи, а также наносят им другой ущерб. Запрещается использовать информацию о покупателях, полученную на Android Маркете, для продажи или распространения Продуктов вне Android Маркета.

Итак, под раздачу попали AdBlock Plus, AdFree, AdBlocker и другие. Понятное дело, что формально эти приложения действительно наносят вред инструментам монетизации приложений через рекламу, но шаг сам по себе не очень красивый. AdBlock для Firefox вроде работает как нужно, поэтому от рекламы в Интернете спастись можно.

Надо будет на всякий отрубить телефон от Google Play

Я даже перестал расстраиваться, что Samsung отказалась от ОС Android

Comments


Googless

Я регался на Gmail и Google+ когда это не было мейнстримом
— G. Christian Archer

Итак, с предстоящей смертью Google Reader пришлось искать ему замены. Нашел сразу три. Точнее, после отбора осталось 3 варианта — The Old Reader в духе Google Reader до изменений 2011 года, BazQux — платный, но умеющий всякие штуки типа подсасывания комментариев и третий вариант — возможность поднять на своем серваке Tiny Tiny RSS, который хоть и простенький, но умеет API, которым пользуется клиент Liferea (который тоже умеет тягать комментарии, но не переваривает категории TT RSS, кидая все подписки в кучу. ИЧСХ, с Google Reader он так не поступал) О результатах позже, щас я осваиваюсь со свеми тремя, благо все сжевали экспорт из Ридера — напишу что выбрал когда кончится триал BazQux.

Но встал и другой вопрос — а нужен ли мне вообще теперь Google? Незаменимых всё-таки у нас нет. Решил избавиться от гугла везде где возможно, прежде всего от Google Apps для домена sunchaser.info. Первым под нож пошел календарь. Т.к. веб-интерфейс для него мне в общем-то не нужен, он был заменен синхронизацией через Fruux (для календаря я юзаю Mozilla Thunderbird + Lightning), туда же отправилась и адресная книга.

С почтой сложнее — Яндекс я не очень хочу (мне не нравится как настраивается почта для домена), Windows Live не поддерживает IMAP — для меня это критично. Пришлось остановиться на Zoho Mail — лимит в 3 бесплатных аккаунта на домене оказался как раз. Хотя я не знаю что делать если потребуется 4-й :D

В итоге остались поиск гугла, синхронизация Chrome (но у меня всё равно основной браузер Firefox), инструменты вебмастера, остался сам Google Apps — в спящем состоянии, всё таки это старая Free Edition, на 50 аккаунтов — не выбрасывать же. Ну и телефон на Андроиде. Куда ж без него.

Comments




Meebo Messenger: Don’t be evil?

После покупки Meebo Google закрывает большую часть их сервисов, включая няшный и полезный Meebo Messenger. Между прочим, удобная была вещь

На замену мибомессенджера на Хабре в комментах предлагают imo.im. Не знаю, посмотрим что за зверь

Comments


Chrome: No Choice for Russia

bool FirstRun::SearchEngineSelectorDisallowed() {
    // For now, the only case in which the search engine dialog should never be
    // shown is if the locale is Russia.
    std::string locale = g_browser_process->GetApplicationLocale();
    return (locale == "ru");
}

In Soviet Russia, web browser sets search engine for YOU!

Comments