Рейтинг: 2.8302  
На голосовании
Предложил Николаев Андрей 06.11.2016 13:43:53

Выбор ciphersuites для TLS

26 мая 2015 года Яндекс опубликовал статью на хабре (https://habrahabr.ru/company/yandex/blog/258673/) о правильности выбора ciphersuites для TLS и уязвимость Logjam, для которой определил свои рекомендации.

Например для по-умолчанию:

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;

Если необходима поддержка IE8 на XP, можно использовать такой набор, он включит 3DES:
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:kRSA+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;

Битрикс же, поддерживает куда бОльший список, а именно:
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

Может стоит принять рекомендации Яндекса ?
Рейтинг: 2.8727  
Новая
Предложил Smirnov Pavel 02.06.2016 12:12:01

Добавить на сайте Техподдержки Битрикс24 выделенную страницу статуса/состояния серверов.

Предлагаю добавить на сайте Техподдержки Битрикс24 отдельную всегда существующую страницу, например,

http://helpdesk.bitrix24.ru/status
или даже лучше
http://status.bitrix24.ru (если ещё не занято каким-нибудь порталом)

- Чтобы этот адрес был максимально отказоустойчивым и лежал на отдельном сервере, максимально простой - прямо вообще, статический HTML (для того, чтобы он реально всегда работал, даже если весь остальной Битрикс24 полёг полностью),

- Чтобы там было написано, что конкретно сейчас происходит с серверами Битрикс24, какие есть проблемы (или прямым текстом, что всё работает нормально),

- и какие плановые работы (и когда) намечаются, с указанием даты, времени и длительности по каждой плановой работе.

Чтобы всегда можно было зайти на него и узнать, что происходит, в случае проблем, если они известны. И соответственно сообщить, если о них официально не заявлено (а вдруг не знают?).

Там же можно разместить и ссылку на страницу Техподдержки/Создания обращения.

Сейчас есть сообщения в твиттере и отдельный пост на сайте техподдержки, но это места, в которые нужно зайти и просмотреть довольно разнородную информацию - нет какого-то чётко выделенного пункта, который бы бросался в глаза и был хорошо "разрекламирован" как "Единственно верный и надёжный источник информации о состоянии Битрикс24 Прямо Сейчас".

И важно указывать, когда именно (дата, время) было последнее обновление этой страницы - чтобы люди не гадали, актуальна информация или нет - чтобы ответ на этот вопрос был очевиден - "Информация о состоянии серверов актуальна по состоянию на 12:30, 02 июня 2016 года".

Пример такого решения - страница статуса ЖЖ:
http://status.livejournal.com/
Рейтинг: 0.8052  
Новая
Предложил Чернышов Антон 15.03.2016 08:56:14

Сервер авторизации в коробочной версии Битрикс24

Добавить возможность коробочной версии Битрикс24 выступать как серверу авторизации для внешних приложений по протоколам SAML, CAS и  oauth.
Рейтинг: 10.3825  
Внедрено
Предложил Фалеев Илья 10.08.2015 10:20:17

В bitrix_server_test.php сделать проверку всех используемых расширений

На сайте клиента вылезла ошибка:

Fatal error: Call to undefined function Bitrix\Main\Security\Sign\hash() in /home/....../docs/bitrix/modules/main/lib/security/sign/signer.php on line 224

Как выяснилось, отсутствует расширение PECL hash.

Но скрипты проверки сервера не показывают таких ошибок:
http://screencast.com/t/KTtspDOtl7d
http://screencast.com/t/LZKeItf8O

Просим добавить в скрипт bitrix_server_test.php проверку ВСЕХ используемых Битриксом расширений PHP, особенно тех, чьи функции вызываются главным модулем.
Рейтинг: 4.1981  
Внедрено
Предложил Головкин Сергей 15.05.2014 11:00:59

Сделать виртуальную машину как сборку операционной системы для установки на голый сервер

Необходимо сделать возможность установки виртуальной машины bitrix на голый сервер или на сервер под управлением Linux - подобной операционной системы, т.к. при текущей реализации не возможно работать с модулем Управление масштабированием на linux хостингах и на выделенных серверах.
Рейтинг: 0.1253  
Ответил 15.05.2014 19:24:16
Штатный функционал, есть специальный скрипт который ставится на голый сервер, чуть позже выйдет статья и сама машина которая поддерживает управление масштабированием.