| |
| 2.6, Аноним (6), 19:57, 15/12/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Похоже, будет требоваться установка криптобота на сервер.
| | |
| |
| |
| 4.37, Tty4 (?), 21:39, 15/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это значит, что старые сайты с контентом теперь придется обновить или стереть знания нахрен.
Почему кто-то решил, что контент требует защиты при доставке?
| | |
| |
| 5.67, Аноним (67), 02:25, 16/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Поищи в интернетах, как провайдеры инжектировали свою рекламу в передаваемые по хттп страницы.
| | |
| |
| 6.72, Аноним (-), 03:30, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
лол. две строчки в шапку, одна - в бодик. на несекьюре это уже задачка для школьников, кажется
| | |
| 6.82, Аноним (6), 08:37, 16/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Клаудя и сейчас это делает, только под сертом сайта под httpS. Вместо сайта видишь страницу клауди. А серт - сайта...
| | |
|
|
|
| |
| 4.83, Аноним (6), 08:40, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> требует root-прав?
Для начала: под каким юзером работает системДа? Вопрос на подумать.
| | |
|
|
| 2.101, Джон Титор (ok), 12:53, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Да ничего в общем. Американцы как были Питэрами, так и остались. Усложнили методы верификации. Для старых сервисов представляющих конструкторы сайтов это небольшая головная боль теперь если хотят остаться.
| | |
|
| |
| |
| |
| |
| 5.96, баноним (?), 11:10, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Шанс на потерю фреймов высокий
При этом есть вероятность что фрейм отожмет у тебя квартиру
| | |
|
|
|
|
| 1.4, Аноним (4), 19:40, 15/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Как же теперь в Японии без факсов будут сертификаты обновлять? Бида-бида.
| | |
| |
| 2.8, Аноним (6), 19:59, 15/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Как же теперь в Японии
Зачем им интернет вообще? Они всё в бумажном виде делают. Иногда на дискетах было, но те кончились.
| | |
| |
| |
| 4.105, Аноним (18), 13:03, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
А что не так с данными ? Тем более там медианная скорость, а не средняя.
| | |
|
|
|
| 1.5, Аноним (-), 19:43, 15/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А почтовых голубей дропнули в предыдущий раз?
Или все еще в ходу?
Это ж рабочие столы потом отмывать приходится...
| | |
| 1.10, Аноним (10), 20:08, 15/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Цифровой гулаг он такой.
Главное что LetsEncrypt от товарища из АНБ со времянем жизни в пол наноскунды все так же моден и молодёжен.
Большой брат уже изготовил... ну это certbot, для каждого "свободного" гражданина.
Интересно когда они начнут требовать установку скажем виндоус-дефендера на каждый сервер для еще лучшей верификации того, что получатель это "добропорядочный" ра... пользователь?
| | |
| |
| |
| |
| 4.70, Аноним (4), 02:48, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если правильно ставить не ругаются. Но для этого нужно хотя бы примитивные знания об устройстве компьютеров и интернета иметь.
| | |
| |
| 5.87, Аноним (6), 08:50, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> знания об устройстве компьютеров
Лучше про телефоны расскажи... Почему установленный серт браузером игнорируется.
| | |
| |
| 6.90, Аноним (90), 09:28, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Игнорируется в Firefox, потому что Mozilla не доверяет системному хранилищу. Можно включить настройку в опциях разработчика, и все заработает.
| | |
|
|
|
|
|
| 1.11, Аноним (11), 20:09, 15/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Контактные данные, которые получены с проверкой DNSSEC, всё ещё оставят валидными методами связи? Или этот CA картель помимо акции "обновляй свой сертификат каждый день, а то нам тебя отзывать неудобно если ты нам не понравился" решили ещё и методы обновления заколотить до "вот тебе curl certbot | sudo bash -, других способов получить сертификат мы тебе не дадим"?
| | |
| |
| 2.25, нах. (?), 20:44, 15/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Ну похоже что именно в этом и цель.
Уничтожить все методы, которые _действительно_ подтверждали владение доменом и которые не получится использовать перехватив твой траффик на пару секунд.
Возможность проверки сертификата (а не слепой веры в CA) уже успешно уничтожили.
И все под видом заботки о безопастносте, видидити, видити - оно целый один раз сломалось в никому ненужном домене! Запритить! (что LE не один раз выдавала сертификаты кому попало - разумеется этодругое)
| | |
| 2.52, nebularia (ok), 23:26, 15/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > вот тебе curl certbot | sudo bash -
И не забудь дать доступ на запись к DNS
| | |
| 2.109, fidoman (ok), 13:53, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Не очень понятно, как связан DNSSEC и контактные данные.
DNSSEC подтверждает содержимое зоны, а контактные данные в неё как-то не добавляют обычно.
Кстати многие домены скрывают контактные данные из whois, платят за эту услугу.
| | |
|
| |
| 2.14, Аноним (11), 20:13, 15/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скорее на https с самоподписанным сертом. Последний можно хоть в DNS запись добавить для удобства.
| | |
| |
| |
| 4.19, Аноним (11), 20:26, 15/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А как?
Ну, самый тупой вариант, просто потому-что я не изучил вопрос - в TXT запись в base64 закодировать. Почти так же, как cloudflare свой ECH ключик распространяет.
| | |
| |
| 5.29, нах. (?), 20:49, 15/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
она его криптографически-надежно распространяет. Минусы этого решения - отсутствие хотя бы одного днс-сервера без историй уязвимостей в криптографической части и при этом пригодного в качестве собственно сервера.
| | |
| |
| 6.31, Аноним (11), 21:11, 15/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Хз в плане проблем с криптой, мне кажется подписывающую часть можно вообще вынести в отдельный скрипт который openssl дёргать будет, всё равно эти записи кэшируются и обновляются довольно редко. А в плане удобства... это да, настроить BIND так, чтобы потом ещё был уверен, что всё правильно, достаточно тяжело.
| | |
| |
| 7.43, нах. (?), 22:04, 15/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
настроить bind, если умеешь - несложно. Сложно успеть его поапгрейдить до того как поломают. Причем ВСЕ последние серьезные проблемы - именно в его крипточасти. Если ты не пихаешь в днс ненужно-шифрование - все они обошли бы тебя стороной.
К сожалению, даже с более замороченными в настройке и якобы-надежными authoritative - все тоже так себе именно вот в месте где они контактируют с криптой. (В том числе еще и потому что это, конечно же, openssl)
| | |
|
|
| 5.56, Аноним (56), 00:36, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> в TXT запись в base64 закодировать.
без днс сека - грош цена, и такой же порочный круг получается, там же тоже есть корень доверия.
| | |
| |
| |
| 7.74, Аноним (11), 06:04, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
DNSSEC не защищает от митма на днс, он позволяет подписывать поля DNS своим ключом. Сами записи в DNS не являются секретом, вся доменная система сделана как глобальная телефонная книжка. Если хочешь защитить данные между клиентом и сервером - используй что угодно, хоть свой кэширующий резолвер подними и ходи к нему по tls (DoT) или внутри впн.
| | |
|
| 6.75, Аноним (11), 06:06, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это то понятно, просто для удобства свой ключ (от CA или сразу самоподписанный от сервера, не суть) можно распространять таким образом. Защищённости сам факт хостинга ключа в днс не добавляет.
| | |
|
|
|
| 3.28, нах. (?), 20:46, 15/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Скорее на https с самоподписанным сертом.
замумукаешься обновлять каждые 25 минут. А сертификаты сроком жизни 30 - запритить как небезопастные.
Так что я тоже уже за http без s.
| | |
| |
| 4.34, Аноним (11), 21:15, 15/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> замумукаешься обновлять каждые 25 минут. А сертификаты сроком жизни 30 - запритить как небезопастные.
Адекватные браузеры всё ещё позволяют нажать "запомни этот серт для этого домена". Всё остальное, что не позволяет пользователю разрешить вручную/ перенастроить разрешённые серты - это и так уже потерянная история.
| | |
| |
| 5.44, нах. (?), 22:08, 15/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Адекватные браузеры всё ещё позволяют нажать "запомни этот серт для этого домена"
А чего толку-то если он каждый день новый будет?
(А что даже адекватные смогут и захотят бороться с запретом долгоживущих сертификатов - это вряд ли. Да и его быстренько запихнут в код непосредственно openssl/nss/кто там еще так что хрен и обойдешь.)
| | |
| |
| 6.46, Аноним (11), 22:13, 15/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
С чего бы мой самоподписанный сертификат будет обновляться чаще, чем раз в год или два? Мне самого себя подтверждать и автоматически протухать не нужно. А другого нормального способа сделать безопасный канал (который может мне понадобится не только для публичной информации, но и той, для которой хочетелось бы хоть какой-то аутентификации, даже по Basic Auth) в браузере нету, только TLS.
| | |
| |
| 7.48, нах. (?), 22:37, 15/12/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> С чего бы мой самоподписанный сертификат будет обновляться чаще, чем раз в год или два?
ERR_CERT_VALIDITY_TOO_LONG без кнопки продолжить.
| | |
|
|
|
| |
| 5.99, _kp (ok), 12:01, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Без https годно только для локальных сайтов, роутеров и подобного, в трафик которых не врезается провайдер, обгаживающий все http страницы рекламой.
| | |
| |
| 6.110, 12yoexpert (ok), 14:28, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 просто не позволяй своему провайдеру вмешиваться в свой трафик. про суды слышал что-нибудь?
| | |
| |
| 7.111, _kp (ok), 14:39, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> просто не позволяй своему провайдеру
Просто у меня нет своего провайдера, и приходится пользоваться вражескими
>про суды слышал
Ну насмешили :)
| | |
|
|
|
| 4.55, Аноним (55), 00:36, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
так себе вариант. Тогда мерзкий провайдер будет не стесняясь туда инжектить рекламу и прочие личные кабинеты "исключительно для удобства клиентов!"
Помнится знатно прифигел от такой практики лет 5 назад.
| | |
| |
| 5.88, Аноним (6), 09:01, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Помнится знатно прифигел
а что с тобой будет от современной клауди...
| | |
|
|
|
| |
| |
| 4.60, Васисуалий. (-), 01:22, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
В ms edge, который идет в комплекте с виндой и который базируется на хромиуме, ubo все еще работает отлично, сам сижу с этого браузера даже в linux. А фурифокс всем хорош, но много сайтов работают криво, сыпля ошибками в js console.
| | |
| |
| 5.76, Аноним (11), 06:10, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты не поверишь, но если заблочить весь или почти весь жс на сайтах, где нанимали идиотов, которые не в состоянии даже найти официальные спецификации и учиться по ним, а не по гайдам в стиле "заверните всё в div", то какую-то инфу с этих помоек вытащить всё ещё можно и ничего ломаться само не будет, потому что дом теперь статичный.
| | |
|
|
| 3.45, нах. (?), 22:12, 15/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Открывает, при многих если. Включая но не ограничиваясь - отсутствием на том же хосте на том же адресе ДРУГОГО сайта с поддержкой https.
Ну, собственно, если хост твой, то этой проблемы у тебя и не будет.
А вот вставить картинку выложенную у себя, на сайт с https - опа, уже не получится.
Это небебебебезопастно и овцы не должны сами решать какие картиночки им можно видеть а какие нет.
| | |
|
| |
| 3.61, Васисуалий. (-), 01:23, 16/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Я бы с удовольствием перешел в фидонет, bbs и irc. Но там никто не сидит. Эти люди выросли, женились, родили детей и теперь им не до инторнетов.
| | |
| |
| 4.100, нах. (?), 12:07, 16/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вообще-то ровно наоборот. Большинству тех на ком держался фидонет начала 90х было хорошо если под 30 (кое-кому и за 50).
Его проблема была в том что он уже к концу 90х абсолютно исчерпал себя технологически, при этом не имея никаких реальных механизмов реформирования.
Это была религиозная секта, чей бог давным-давно умер, а они продолжали отправлять свои странные и бессмысленные ритуалы.
| | |
|
|
|
| 1.22, Аноним (22), 20:31, 15/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– | |
>была продемонстрирована возможность получения TLS-сертификатов для чужих доменов в зоне ".mobi" путём захвата устаревшего WHOIS-сервиса регистратора данной доменной зоны.
Может, все таки, проблема не в процедуре верификации, а в захвате WHOIS-сервиса
| | |
| 1.51, nebularia (ok), 23:22, 15/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
По классике, убрали всё самое простое и полезное. Технологии всё больше идут по пути усложнения и пригодности для использования только большими корпами.
Как это у вас до сих пор нет кластера кубернетес со 100500 нужными сервисами? Хрен вам, а не сертификат.
| | |
| |
| 2.53, Аноним (22), 00:15, 16/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Технологии всё больше идут по пути усложнения
Очевидно же! Скользящие сани -> катящаяся телега -> самолет
| | |
| |
| 3.80, Аноним (80), 08:29, 16/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Скользящие сани -> катящаяся телега -> самолет
К твоей 4-колёсной колымаге предъявляют требования как к самолёту?
| | |
| 3.91, Аноним (6), 09:28, 16/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Скользящие сани
Санки ещё никто не запретил, даже прокат есть на курортах.
| | |
|
| 2.59, Васисуалий. (-), 01:17, 16/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Уже не редкость, когда ИИ предлагает код хеллоуворлда с клиент-серверной архитектурой в докере через классы и сторонними библиотеками на 4 гигабайта.
| | |
| |
| 3.93, Аноним (6), 09:30, 16/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
И чтобы три строчки из этого обязательно на расте были, иначе небезопасный хеллоуворлд будет.
| | |
|
|
| 1.89, mos87 (ok), 09:19, 16/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 >Ассоциация CA/Browser Forum, выступающая площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров
а учёт ваших интересов - это ваши проблемы
| | |
| 1.106, Джон Титор (ok), 13:06, 16/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поначалу как-то негативно воспринял данную новость, но подумав, понял что в целом возможно это ради безопасности - данные методы которые отменяют могут быть использованы в качестве компрометации или даже угона домена.
| | |
| 1.107, fidoman (ok), 13:43, 16/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
прочитал про mobi
вообще поиск правильного whois сервера это творческий процесс, поэтому видимо многие 1 раз сохраняют у себя и уже не обновляют.
сейчас у них вообще только RDAP
https://www.iana.org/domains/root/db/mobi.html
Тут не устаревшим объявлять надо по-хорошему, а отзывать сертификат CA, которое такой косяк в процедуре допустило.
| | |
| 1.108, myster (ok), 13:52, 16/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Это всё-равно носит рекомендательный характер.
Или центры сертификации (CA) и доменных регистраторов будут как то наказывать на использование других методов?
Когда уже внедрят достойную систему подтверждения доменов, на базе каких-нибудь блокчейнов? Тогда хотя бы от криптовалют, NFC-токенов и т.п., математически и криптографически грамотно спроектированных технологий, будет реальная практическая польза человечеству.
| | |
|
