1.1, Омомим (?), 23:43, 21/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чёт комод не первый раз уже с такой фигнёй светится.
Друзья,а кто где берет серты? Кто что порекомендует для хттпс?
| |
|
|
3.11, Z (??), 02:13, 22/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
А почему тогда LOR комодовским сертификатом пользуется?
| |
|
|
5.59, Аноним (-), 19:59, 25/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это ты так намекаешь что lor всего лишь какой-то обсиженный мухами домен третьего уровня? :)
| |
|
4.14, Аноним (-), 02:41, 22/10/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
> А почему тогда LOR комодовским сертификатом пользуется?
В Let's encrypt сертификат подтверждает что его выписал тот кто имеет доступ к серверу, а в комодо сертификат показывает кто именно получил его (фирма, частное лицо).
| |
|
5.22, бугага (?), 11:53, 22/10/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
У Comodo всякие сертификаты есть - Domain validation, Organization validation, Extended validation. Не вводите людей в заблуждение
| |
|
4.31, А (??), 15:04, 22/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну вы так пишете, будто бы LOR показатель )
| |
4.42, GG (ok), 17:28, 23/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Потому что у макскома руки из жопы растут и летсенкрипт он не осилил
| |
|
|
2.6, dry (ok), 00:41, 22/10/2016 [^] [^^] [^^^] [ответить]
| +9 +/– |
Вопрос поставлен не правильно. От того что лично ты выберешь другой CA ничего не изменится. Достаточно одного дегенеративного CA чтобы разрушить всю систему доверия.
| |
|
|
4.10, Laguna (?), 02:07, 22/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> man certificate pinning
Вам тоже не мешало бы. Это совсем частный случай и никакого отношения к проблеме в общем не имеет.
| |
|
5.29, Crazy Alex (ok), 14:41, 22/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так реальные решения почти всегда - для частных случаев. Тех, которых абсолютное большинство. Более общее решение - Certificate Transparency, как оказалось, кроме гугла никому не нужно.
| |
|
4.46, пох (?), 10:56, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> man certificate pinning
о да, это очень полезная штука, например, для microsoft - прятать свои троянцы так, чтобы усложнить анализ, что именно они сливают (ios, вроде, удалось в этом месте поломать, правда, неизвестно, надолго ли, про андроед не знаю).
А для веба - абсолютно идиотская, во всяком случае, в его нынешнем исполнении. У тебя что-то случается с сертификатом, например, утек ключ (или возникли подозрения, типа, флэшка пять минут лежала на столе вне поля зрения, или очередной heartbleed случился) - был бы он нормальный, ты бы его просто перевыпустил, а так - никто не может попасть на твой чудо-сайт, неизвестно сколько времени, причем браузер пугает пользователей и не показывает в человекопонимаемом виде причину проблемы.
Пока в браузерах используется идиотская концепция "удостоверяющих центров" - проблема, увы, нерешаема. А она будет использована вечно, каждый хочет полететь туристом на МКС.
| |
|
|
2.27, anomymous (?), 13:50, 22/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если дёшево - GoGetSSL, впрочем, это та же комода, только небрендированная. Там же можно и других поставщиков увидеть.
Если совсем халявно - то LetsEncrypt, но с их коротким временем жизни и необходимостью всё это скриптовать - скорее мучение, чем сервис.
| |
|
3.28, Samm (??), 14:11, 22/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
это просто у вас руки из жопы. и без вебморды неспособность сделать простейшее действие
| |
3.41, xm (ok), 17:19, 23/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
certbot renew по cron'у раз в неделю это пипец какое мучение, да.
| |
|
4.47, пох (?), 11:06, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> certbot renew по cron'у раз в неделю это пипец какое мучение, да.
если сертификат тебе для галочки - то да, никаких проблем.
Если тебе все же есть что прятать, а репутация представляет какую-то ценность - это означает, что раз в неделю надо проверять, что чудесный робот-ебобот не отвалился, не сглючил, не изменился внезапно апи, и ты не торчишь в мир либо неработающим сайтом, либо вообще голой жопой. Глазами. Потому что автопроверятели тоже имеют тенденцию глючить, ломаться, и не замечать очевидных вещей, они не люди. Теперь представь, что таких сайтов у тебя пара сотен. Еще одна проблема - невозможность (нормально) использовать пароль в закрытом ключе, и, соответственно, катастрофа при его утечке.
Единственная польза от летсэкнкрипта - зашумление этих ваших интернетов шифрованным бесполезным мусором. Именно за счет тех, кому оно на самом деле вовсе не нужно было.
Проблема именно в том, что с ним повадились конкурировать, во что комод и вляпался всеми четырьмя. Пока сертификат стоил $120 в год, никакие сраные роботы с встроенным OCR были не нужны.
| |
|
5.55, xm (ok), 15:46, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну слушайте, в такой логике можно заявить что всё имеет "тенденцию глючить, ломаться и не замечать очевидных вещей". На то и мониторинг нужен.
И именно в случае наличие достаточно большого количества сайтов с сертификатами Let's Encrypt особенно хорош.
Насчёт ляпов и т.п. тут, конечно, не могу не согласиться. Особенно зачётно StartCom вляпался со своим black box - аналогом клиента Let's encrypt.
| |
|
|
3.45, scorry (ok), 10:42, 24/10/2016 [^] [^^] [^^^] [ответить]
| –2 +/– |
> необходимостью всё это скриптовать - скорее мучение, чем сервис.
Видел тут на хабре обидку от какого-то юзера, который жаловался: мол, зачем хост-провайдер лвм продвигает, если к этому лвм никакого нормального гуи нет, всё из командной строки.
Это не ты случайно был?
| |
|
2.62, architectofruin (?), 17:58, 26/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Чёт комод не первый раз уже с такой фигнёй светится.
> Друзья,а кто где берет серты? Кто что порекомендует для хттпс?
Как вариант, советую проверенный магазин сертификатов LeaderSSL. Среди их клиентов сам Яндекс, что уже говорит о доверии. Плюс свой офис имеют в центре Москвы.
| |
|
1.2, A.Stahl (ok), 23:43, 21/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +15 +/– |
>выдают информацию не в текстовом виде, а показывая картинку
Пусть лучше поют. Или даже можно поставить балет-оперу, аллегорически подающую информацию WHOIS.
| |
|
2.16, Какаянахренразница (ok), 04:16, 22/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>выдают информацию не в текстовом виде, а показывая картинку
> Пусть лучше поют. Или даже можно поставить балет-оперу, аллегорически подающую информацию
> WHOIS.
На экзамене:
Препод: Так ты знаешь ответ?
Я: Да! Сейчас... э ... ну, как бы это сказать ... не знаю, как это выразить...
Препод: Ну, не можешь выразить словами -- вырази пантомимой.
P.S.: Если что, тот экзамен я сдал.
| |
|
1.5, Аноним (-), 00:26, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Они доигрались, теперь только дело времени когда браузеры заблокируют.
| |
|
2.12, Z (??), 02:15, 22/10/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сколько ты готов на это поставить?
Еще ни один штатовский CA не заблокировали, это ж не китайский CA.
| |
|
3.17, Какаянахренразница (ok), 04:22, 22/10/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Сколько ты готов на это поставить?
> Еще ни один штатовский CA не заблокировали, это ж не китайский CA.
Не мешай людям мечтать. Я тоже, кстати, испытываю сладостную негу от одной мысли о бане очередного УЦ, продолбавшего безопасность.
| |
3.18, Ergil (ok), 07:44, 22/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Слушай, а ты под кроватью американцев не видишь? А то у тебя и тут во всем виновата страна.
| |
|
4.19, A.Stahl (ok), 08:50, 22/10/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
>а ты под кроватью американцев не видишь?
Так он оттуда их и ненавидит...
| |
4.26, Michael Shigorin (ok), 13:12, 22/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Еще ни один штатовский CA не заблокировали, это ж не китайский CA.
> Слушай, а ты под кроватью американцев не видишь?
> А то у тебя и тут во всем виновата страна.
Если процитировать всё вместе, то становится видно, что человек привёл свои наблюдения, а Вы начали их довольно извращённым образом интерпретировать (возможно, проецируя свои проблемы).
Раз уж взялись -- может, напомните какой-нить заблокированный штатовский CA? Говоря о том же Comodo -- давайте оценим последствия http://www.opennet.me/opennews/art.shtml?num=30013
PS: Ваше #25 удалил по причине нарушения пп. 4, 6 правил форума.
| |
|
|
|
1.20, Аноним (-), 11:09, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Хы, забавно, залез на сайт регистратора, указанного на сайте IANA для .eu (https://www.iana.org/domains/root/db/eu.html), выдаёт в web-интерфейсе текст, а контактный e-mail регистранта - картинкой: https://whois.eurid.eu/en/?domain=ninenines.eu, при этом традиционный whois-сервер не выдаёт ничего и рекомендует обращаться через web-интерфейс.
Практика публиковать e-mail картинкой, чтобы избежать обнаружения его ботами спаммеров, сыграла злую шутку с разрабами Comodo.
| |
|
2.33, А (??), 15:07, 22/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Странно, что Comodo (немаленькая контора, если что) не смогли с whois этих TLD проговорить обмен инфой.
| |
|
1.21, Аноним (-), 11:24, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё это хорошая иллюстрация того, каким неудобным является латинский алфавит. Проблемы с читаемостью настолько хронические, что многие интернет-службы принимают ввод только заглавными, но и при этом остаётся неразбериха (исключили l, остались I и 1 :). Например, в pwgen есть специальный параметр -B, чтобы избежать этой неразберихи.
В кириллице только один случай - 0 и О, что можно победить, ставя черту в нолике.
Кроме того, в рукописном письме латиница характерна бесконечными отрывами руки на чёрточки и точки, в кириллице такого много меньше и рукописное письмо быстрее.
Всё это не русофильская пропаганда: часть жизни провёл в Сербии, где поровну используют кириллицу и латиницу, так что прочувствовал всё это лично...
| |
|
2.30, Crazy Alex (ok), 14:53, 22/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
Нет, это хорошая иллюстрация того, что некоторые применяют неадекватные ситуации методы - в основном потому, что мхом поросли.
0) когда писали на бумаге - наличие/отсутствие различий между 0 и O не имело значения.
1) компьютеру пофиг - символы разные. А человек либо вводит руками то, что знает, либо копипастит. Либо применяет более осмысленные способы передачи информации, чем ввод текста - от файликов до QR-кодов.
2) рукописное письмо "без отрыва" умерло. AFAIK ему уже и не учат на Западе - нужды абсолютно никакой.
3) ну и ещё это хорошая иллюстрация наркомании тех, кто сломал сервис, который по определению должен быть машинно-читаемым.
| |
|
3.48, КО (?), 12:02, 24/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
>ну и ещё это хорошая иллюстрация наркомании тех, кто сломал сервис, который по определению должен быть машинно-читаемым.
Сервис по задумке авторов должен был быть машино-нечитаемым. Чтоб спам не забивал канал к админу.
Другое дело, что парням из Комода понадобилось написать бота, читать текст с защитой от бота.
И защита почти проиграла. :)
| |
3.51, scorry (ok), 12:46, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> 2) рукописное письмо "без отрыва" умерло. AFAIK ему уже и не учат
> на Западе - нужды абсолютно никакой.
Ага, конечно. То-то в некоторых Штатах обратно курсив в младших школах вводят.
| |
|
2.38, angra (ok), 21:50, 22/10/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
> В кириллице только один случай - 0 и О,
Да что ты говоришь? А куда у тебя делись П и Л, 3 и З, К и Н, Ы и ЬI?
> Всё это не русофильская пропаганда
А что тогда? Разве что антипропаганда, типа посмотрите, какую чушь эти русофилы несут.
| |
2.43, Аноним (-), 20:00, 23/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Проблемы с читаемостью
Это проблемы шрифтов, а не алфавита. См https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D1%80
> цифра «1» с хорошо различимой петлёй и засечками внизу, чтобы хорошо отличалась от букв «l» и «I» — приём, подсмотренный в шрифтах News Gothic и Franklin Gothic.
> в рукописном письме
Кириллица имеет ужасные шшишишиишишиши как подметили ниже (если человек не пишет буквы немного на печатный лад, т.е. т как т, а не m) и эта скорость неотрывного письма нафиг не нужна с такой непонятностью.
| |
2.50, scorry (ok), 12:31, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Кроме того, в рукописном письме латиница характерна бесконечными отрывами руки на чёрточки
> и точки, в кириллице такого много меньше и рукописное письмо быстрее.
Вы рукописную латиницу где изучали, хочу поинтересоваться?
| |
|
3.52, Michael Shigorin (ok), 12:53, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> Кроме того, в рукописном письме латиница характерна бесконечными отрывами руки
>> на чёрточки и точки, в кириллице такого много меньше и рукописное письмо быстрее.
> Вы рукописную латиницу где изучали, хочу поинтересоваться?
Кстати, если Вы вдруг в курсе: dot&cross _вторым_ проходом сейчас на практике встречается или только в поговорке осталось?
| |
|
4.54, scorry (ok), 13:48, 24/10/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> Кроме того, в рукописном письме латиница характерна бесконечными отрывами руки
>>> на чёрточки и точки, в кириллице такого много меньше и рукописное письмо быстрее.
>> Вы рукописную латиницу где изучали, хочу поинтересоваться?
> Кстати, если Вы вдруг в курсе: dot&cross _вторым_ проходом сейчас на практике
> встречается или только в поговорке осталось?
Ннннууууу, конечно. У тех, кто курсивом пишет, естественно.
Правка: я к курсиву отношу непрерывное письмо. У тех, кто пишет по-английски, по большей части вторым проходом по слову так и делают. Некоторые (изредка) вырабатывают манеру письма, при которой только расставляют точки. Некоторые рвут слово. Всё как обычно, в пределах нормального распределения.
| |
|
|
|
1.24, A.Stahl (ok), 12:24, 22/10/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>в рукописном письме латиница характерна бесконечными отрывами руки
Именно поэтому рукописный латинский текст возможно прочитать даже если писал неграмотный инвалид, а не сплошное кириллическое шшишишиишишиши.
| |
|
2.56, AlexYeCu_not_logged (?), 17:25, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
>Именно поэтому рукописный латинский текст возможно прочитать даже если писал неграмотный инвалид, а не сплошное кириллическое шшишишиишишиш
RUS И 1
LAT I 1
LAT l 1
| |
|
|
4.61, Аноним (-), 13:08, 26/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
> О, всё ещё веселее!
> LAT | I l
Это здорово, но справка, больничный, рецепт или медицинская карта на русском языке совершенно неповторимы. Прочитать их без мата может только другой доктор. От доктора писавшего оригинал это не зависит. Шииишшшшшшишшшишшишишиши получается у всех.
| |
|
3.58, scorry (ok), 17:32, 24/10/2016 [^] [^^] [^^^] [ответить]
| +/– |
>>Именно поэтому рукописный латинский текст возможно прочитать даже если писал неграмотный инвалид, а не сплошное кириллическое шшишишиишишиш
> RUS И 1
> LAT I 1
> LAT l 1
Это не рукописный, а печатный текст. Вы на самом деле не умеете читать или намеренно дурака валяете?
| |
|
|
|