The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Comodo пытается завладеть брендом Let's Encrypt

23.06.2016 20:32

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, раскрыл сведения о попытке компании Comodo Group, бизнес которой связан с распространением сертификатов SSL, присвоить себе право на бренд Let’s Encrypt. Проект Let’s Encrypt был анонсирован в ноябре 2014 года, после чего Comodo Group как минимум три раза пыталась зарегистрировать торговую марку на выражение "Let’s Encrypt" для своих сервисов, связанных с работой удостоверяющего центра. В частности, в октябре 2015 года поданы заявки на торговые марки Let’s Encrypt, Let’s Encrypt with Comodo и Comodo Let’s Encrypt.

Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение узнаваемости своего бренда, востребован миллионами пользователей и ассоциируется с деятельностью сообщества и высоким качеством. Деятельность Comodo по регистрации торговой марки Let’s Encrypt потенциально вводит в замешательство пользователей и может подорвать доверие, поэтому проект заявил о готовности решительно защищать свои права на бренд.

В случае судебного разбирательства, проект Let’s Encrypt уверен, что решение будет вынесено в его пользу, так как в областях интернет-безопасности и SSL/TLS-сертификатов проект использовал данное имя впервые и развил его в узнаваемый бренд. Но подача судебного иска требует значительных ресурсов, которые лучше потратить на развитие технологий в Web, чем на доказательство очевидной правоты. Представители Let’s Encrypt надеются на порядочность Comodo и просят мирным путём отказаться от поданных ими заявок на торговые марки Let’s Encrypt. Запросы по этому поводу напрямую или через адвокатов отправлялись в Comodo начиная с марта, но, к сожалению, пока не удовлетворены.

Дополнительно, можно отметить публикацию июньского отчёта сервиса Let’s Encrypt. После введения в строй сервиса в декабре 2015 года выдано более 5 млн сертификатов, из которых приблизительно 3.8 млн являются активными. Выданные сертификаты охватывают более 7 млн доменов. Из крупных массовых внедрений сертификатов Let’s Encrypt отмечаются проекты компаний OVH, WordPress.com, Akamai, Shopify, Dreamhost и Bitly. При запуске Let’s Encrypt HTTPS использовался в 39.5% загрузок страниц по данным Firefox Telemetry. В середине апреля этот показатель вырос до 42%, а сейчас составляет 45%. Целью работы сервиса является способствование полному переходу всех сайтов в интернете на HTTPS.

Дополнение: Мелих Абдулхайоглу (Melih Abdulhayogl), директор Comodo пояснил причину регистрации торговой марки. Указано, что Comodo развивает с 2007 года возможность получения бесплатного сертификата на 90-дней. Мелих Абдулхайоглу считает, что Let's Encrypt скопировал элемент бизнес-модели Comodo (следует отметить, что для Comodo бесплатный 90-днейвный сертификат лишь тестовый вариант перед покупкой платного сертификата (выдаётся один раз без продления), а Let's Encrypt не предлагает платные сертификаты и обеспечивает возможность автоматического обновления на очередные 90 дней).

  1. Главная ссылка к новости (https://letsencrypt.org//2016/...)
  2. OpenNews: ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера
  3. OpenNews: Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
  4. OpenNews: Злоумышленникам удалось получить поддельные SSL-сертификаты (дополнено)
  5. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt вышел из стадии бета-тестирования
  6. OpenNews: В сервисе Let's Encrypt произошла утечка email-адресов части пользователей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44656-comodo
Ключевые слова: comodo, letsencrypt, ssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (83) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, h31 (ok), 20:49, 23/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Народ, посоветуйте клиента для Let's Encrypt. Дефолтный требует рута и очень долго запускается. Нужно, чтобы сгенерило сертификат для нескольких доменов, прописалось в кроне и тихо-спокойно обновляло его когда нужно.
     
     
  • 2.4, Аноним (-), 21:03, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    letsencrypt.sh ищщи на github'e
     
  • 2.7, rm___ (?), 21:21, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://github.com/lukas2511/letsencrypt.sh
    идеал.
     
     
  • 3.9, rshadow (ok), 22:06, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хорошо что помимо эталонной навороченной реализации, есть еще одна, которая просто делает свое дело.
     
     
  • 4.23, Аноним (-), 06:53, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –5 +/
    портянка из 1к строк на баше, требующая внешние зависимости? Нет, спасибо
     
     
  • 5.28, abi (?), 09:23, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://kristaps.bsd.lv/letskencrypt/
     
     
  • 6.56, GG (ok), 17:49, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Secure Connection Failed

    T_T

     
     
  • 7.58, Аноним (-), 18:59, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Secure Connection Failed
    > T_T

    Verified by: Let's Encrypt

    Если он в твоем браузере не рабтает (что это за трэш?) то зачем тебе их сертификат? А так там весьма фундаментально подошли к разделению прав. Только почему-то считают лажовый chroot какой-то зщитой. Опенбсдшники забавные перцы. Ставят трехметровый забор, но забывают установить ворота :).

     
     
  • 8.68, GG (ok), 21:42, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если мой Firefox 47 его не хочет 8212 значит что-то там неправильно И сертиф... текст свёрнут, показать
     
     
  • 9.71, Аноним (-), 21:56, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это у тебя в системе или провайдере что-то неправильно, специально проверил, фай... текст свёрнут, показать
     
     
  • 10.73, GG (ok), 23:50, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Или всё-таки кто-то сервер жопой настраивал https www ssllabs com ssltest ana... текст свёрнут, показать
     
     
  • 11.75, Led (ok), 00:47, 25/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ладно как клоуном можно сервер настраивать ... текст свёрнут, показать
     
  • 5.31, Аноним (-), 10:14, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>портянка из 1к строк на баше

    А портянка из 1К строк на языке %s лучше?

    >>требующая внешние зависимости

    Бегло посмотрел код. Какие внешние зависимости? Cat? Он есть в составе BusyBox. Что-то ещё?

     
     
  • 6.36, Аноним (-), 11:26, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –13 +/
    >А портянка из 1К строк на языке %s лучше?

    лучше. Баш со своим вырвиглазным синтаксисом просто не предназначен для реализации сколько-нибудь сложных алгоритмов, плюс он привязан к unix-like осям

     
     
  • 7.44, Аноним (-), 13:07, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Мазохисты с вебсерверами на винде сами выбрали путь боли.
     
  • 7.46, Аноним (-), 13:28, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > лучше. Баш со своим вырвиглазным синтаксисом просто не предназначен для реализации сколько-нибудь
    > сложных алгоритмов

    Но тем не менее на нём реализуют сложные алгоритмы и даже пишут игры.

    >плюс он привязан к unix-like осям

    Оратор выше всё сказал за меня ;)

     
     
  • 8.57, Аноним (-), 18:49, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Игру можно написать даже на брейнфаке, если задаться такой целью Однако серьезн... текст свёрнут, показать
     
     
  • 9.77, Аноним (-), 07:23, 25/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно, но я не про игры в целом, я про сложные алгоритмы Просто привёл ... текст свёрнут, показать
     
  • 7.67, Ordu (ok), 19:56, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Баш со своим вырвиглазным синтаксисом...

    Это синдром утёнка. Паскалисты доказывают, что у C вырвиглазный синтаксис. Сишники, то же самое думают про паскаль. Хипстеры, что bash им не осилить. Но реально вырвиглазных синтаксисов немного. Ну там brainfuck и ещё парочка.

     
     
  • 8.82, count0krsk (ok), 15:51, 25/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    perl ... текст свёрнут, показать
     
     
  • 9.85, Аноним (-), 23:20, 26/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет ... текст свёрнут, показать
     
  • 8.95, xm (ok), 23:06, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Forth Не, я его люблю, на самом деле ... текст свёрнут, показать
     
  • 7.69, Led (ok), 21:44, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Баш со своим вырвиглазным синтаксисом просто не предназначен для реализации сколько-нибудь
    > сложных алгоритмов, плюс он привязан к unix-like осям

    Не осилил, пионэришка7

     
     
  • 8.72, Аноним (-), 21:58, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты уже переписал альтовские костыли на баш4, эксперт Ах, вы же только осчастлив... текст свёрнут, показать
     
  • 5.38, rm1 (?), 11:56, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Она просто работает, причём отлично работает и под sudo -u nobody -- какого тебе ещё надо?

    + Ничего "внешнего" помимо того что уже и так было в системе, ставить не пришлось.

     
  • 5.93, rvm1975 (?), 16:58, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    check_dependencies just execute some dummy and or version commands to se... большой текст свёрнут, показать
     
  • 2.17, grsec (ok), 00:41, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    sudo тебе в помощь.
     
  • 2.18, Аноним (-), 00:51, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    есть клиент lego, написан на go, компилируется в один бинарь, памяти ест мало, работу свою делает. есть поддержка верификации через dns
     
  • 2.33, ааа (??), 10:42, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/veeti/manuale
     
     
  • 3.59, Аноним (-), 19:02, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > https://github.com/veeti/manuale

    setup.py - поколение гвидобйсика перенимает опыт старших товарищей из visual basic.

     
     
  • 4.79, anonmaster2 (?), 10:29, 25/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее опыт старших товарищей с configure
     
  • 2.40, Аноним (-), 12:24, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Народ, посоветуйте клиента для Let's Encrypt. Дефолтный требует рута и очень долго
    > запускается. Нужно, чтобы сгенерило сертификат для нескольких доменов, прописалось в кроне
    > и тихо-спокойно обновляло его когда нужно.

    А его что надо запускать постоянно? Получил сертификат раз в год (или чаще?) и радуешься.

     

  • 1.3, rshadow (ok), 20:57, 23/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Вообще доля Let's Encrypt сертификатов вырастет до 99,9%. Именно столько в интернете домашних страничек, говносайтов и SEO-шного шлака. Не требующих проверки принадлежности  юр.лицам.
     
     
  • 2.12, Crazy Alex (ok), 23:53, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А оно вообще нигде не нужно. Либо well-known домены вроде google.com, либо морды банков, госконтор и т.д., где своё шифрование.

    Но для понтов - пойдёт.

     
     
  • 3.14, Аноним (-), 00:35, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    либо когда наступит эра HTTP/2
    https://ru.wikipedia.org/wiki/HTTP/2#.D0.A8.D0.B8.D1.84.D1.80.D0.BE.D0.B2.D0.B
     
     
  • 4.22, Аноним (-), 06:30, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Будем надеется, что эра http2 никогда не наступит.
     
     
  • 5.66, Аноним (-), 19:24, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Будем надеется, что эра http2 никогда не наступит.

    Палишься, гэбист кровавый.

     
     
  • 6.86, Аноним (-), 23:24, 26/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Палишься, гэбист кровавый.

    Ты небось фанат "художественного исследователя" Солженицина?

    Ещё расскажи про поедание младенцев на завтрак.

     
  • 3.16, SubGun (??), 00:38, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты Роскомнадзору расскажи. Этих махровых.... не устраивает сертификат, выданный Let's Encrypt. Тоже, работал, работал, пришли, потребовали заменить. И хрен чего докажешь.
     
     
  • 4.24, Какаянахренразница (ok), 06:54, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > работал, работал, пришли, потребовали заменить

    Можно детали? Какой направленности сайт? Кто именно "приходил" (и каким способом -- не домой же, наверное)? Какая была от них претензия? Что именно требовали сделать? Чем закончилось?

     
  • 4.30, Аноним (-), 10:05, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К кому пришли? Что сказали? А веб-сервер с nginx на apache не просили заодно?
     
     
     
    Часть нити удалена модератором

  • 6.39, Аноним (-), 12:23, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтобы ssl работал на сайте без лишних запросов и предупредений юзеру?
    Паспорта нафиг не сдались для всех этих анонимусов в интернете.
     
     
     
    Часть нити удалена модератором

  • 8.52, Archnewbie (?), 15:00, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    доверие, что трафик между пользователем и сайтом не перехвачен ... текст свёрнут, показать
     
     
  • 9.87, Аноним (-), 23:27, 26/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шифрование трафика теперь защищает от его перехвата трафика На опеннете пробито... текст свёрнут, показать
     
     
  • 10.92, Легион (?), 15:16, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шифрование защищает информацию в случае перехвата трафика Насчет пробитого дна ... текст свёрнут, показать
     
  • 8.54, Аноним (-), 15:45, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем ты всегда говоришь от лица какого-то клоуна ... текст свёрнут, показать
     
  • 6.74, Аноним (-), 23:50, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если допустить что твоя утопия случится, ты и будешь первый пострадавший Тебя з... большой текст свёрнут, показать
     
     
  • 7.88, Аноним (-), 23:30, 26/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это смотря кому. Кому-то сертификаты нужны чтобы доносить единственно правильную точку зрения до потребителей информации в целевых странах.
     
  • 4.65, Аноним (-), 19:23, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тоже, работал, работал, пришли, потребовали заменить. И хрен чего докажешь.

    Скажи спасибо что не омон компьютеры вынес. Цивилизованная же страна.


     
  • 3.60, Аноним (-), 19:07, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А оно вообще нигде не нужно.

    Проблема в том что поразвелось всяких! Кто пароли на открытой точке в кафешке снимает, а  потом льет трояны через админку или спамит. Кто DPI ставит и слишком много хочет знать. Кто нагло вклинивается в транзитный траффик и врезает метрики или рекламу. Или того веселее, требуют отдкльной оплаты за "премиум" контент как мобильные операторы. Вот им всем уготовано пойти на.

     
     
  • 4.99, Аноним (-), 17:15, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Люто плюсую.
     

  • 1.8, Аноним (-), 21:40, 23/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Это тот самый комод, который выпускает троян под видом антивируса и издаёт корни непонятно кому? Думаю, он выиграет в суде, ибо что-то тут нечисто.
     
     
  • 2.10, comradebreg (?), 22:18, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тот самый, который повторяет запросы вашего браузера с вашими куками, но со своих серверов.
     
     
  • 3.11, Аноним (-), 23:10, 23/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    зачем это им?
     
     
  • 4.25, Аноним (-), 07:44, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Интересно же!
     
  • 4.61, Аноним (-), 19:08, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > зачем это им?

    Они играют в MITM-атаки? Diginotar вон доигрался.

     

  • 1.13, Sluggard (ok), 00:10, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Ничего удивительного. Вокруг чего-либо некоммерческого, свободного, доступного, полезного, всегда коршунами кружится разная мразота.
     
  • 1.15, _KUL (ok), 00:36, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Не понимаю, почему нельзя всегда придумывать несуществующие слова (или составное слово из существующих) или сокращения для своих сервисов и программ? Так туго с воображением у заморских братьев? А то, давайте шифровать, яблоко, окна и т.д. как то уж очень не честно! Еще бы "программа" зарегистрировали торговую марку и всех бы за это слово засуживали ...
     
     
  • 2.19, Sluggard (ok), 01:13, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не понимаешь ты, судя по всему,сути новости.
    Комодо начали подавать заявки на ™ уже после того, как имя «Let's Encrypt» стало известным. Что бы помешало им подавать заявки на придуманное тобой несуществующее слово или составное, м?
     
     
  • 3.27, _KUL (ok), 09:15, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так скажи срочно им, что бы ребята зарегали своё словосочетание! А то реально беда будет!
     
     
  • 4.43, Sluggard (ok), 12:53, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Анонсирован в 2014 г.

    Это публичный анонс в 2014 был, однако:

    «The Let's Encrypt project was started in 2012 by two Mozilla employees, Josh Aas and Eric Rescorla, together with Peter Eckersley at the Electronic Frontier Foundation and J. Alex Halderman at the University of Michigan. Internet Security Research Group, the company behind Let's Encrypt, was incorporated in May 2013.»

    Насчёт известности — не имеет значения. Если в Комодо не совсем идиоты сидят им сразу было понятно, что их бизнесу халявная раздача сертификатов, мягко говоря, не поспособствует. И начали действовать на опережение, до приобретения широкой известности и масштабной раздачи сертов, точнее, чтоб её как раз не допустить.

    Клоун, я понимаю, что ты тут исключительно с целью облизнуть всякого проприетарщика, сволочного баблоруба, патентного тролля и прочего говнюка, тусишь. Но давай ты сам с собою будешь этим заниматься, а не засорять мне мыло, отвечая на мои комменты.

     
     
     
    Часть нити удалена модератором

  • 6.48, Sluggard (ok), 14:10, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, конкурентная война между некоммерческим центром, который выдаёт бесплатные сертификаты, то есть несёт пользу сообществу, и коммерческой конторой, которая жаждет баблосов, и ради своей выгоды начинает строить вышеназванному центру (и, получается, сообществу) пакости.
    Выбрал ли я сторону, учитывая вышесказанное? Знаешь, пожалуй, да.
     
  • 3.42, Аноним (-), 12:52, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понимаешь ты, судя по всему,сути новости.
    > Комодо начали подавать заявки на ™ уже после того, как имя «Let's
    > Encrypt» стало известным. Что бы помешало им подавать заявки на придуманное
    > тобой несуществующее слово или составное, м?

    Комод уже начал оправдываться и явно готов к судам морально и финансово, в отличии от оппонента. Не удивлюсь если толстый бумажник снова победит в суде. "Let's Encrypt сомод" вполне прокатит, думаю.

     
     
  • 4.64, Аноним (-), 19:21, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как насчет другой "торговой марки" для COMODO? Let's boycott! :D
     
  • 2.81, freehck (ok), 15:42, 25/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А то, давайте шифровать, яблоко, окна и т.д. как то уж очень не честно!

    Ну вот ответь честно: давайте шифровать, яблоко, окна - ты предпочтёшь всему этому мою суперскую программу под названием "лфыуомр жыло"? Ок, ты да. А миллионы людей в среднем, как думаешь?

     

  • 1.20, Аноним (-), 03:26, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Они там просто поехавшие, ничего удивительного. Особенно забавляет пост ceo: https://forums.comodo.com/general-discussion-off-topic-anything-and-everything
    >Comodo has provided and built a Free SSL model that give SSL for free for 90 days since 2007
    >Free SSL certificates are valid for 90 days and are limited to one issuance per domain

    То есть, ни о каком продлении и не может быть речи, так как это просто trial.

     
  • 1.21, Омский линуксоид (ok), 04:58, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Братцы, Comodo - зашквар. Помните об этом, когда будете делать csr-запрос. В вечный бан их.
     
  • 1.26, Аноним (-), 09:11, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ну получат они бренд Let’s Encrypt with Comodo или Comodo Let’s Encrypt, что от этого плохого случится? LE и так хорошо распиарились и всем известно, что к комоду они отношения не имеют.
     
     
  • 2.32, Аноним (-), 10:17, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • +10 +/
    если они получат этот бренд то подадут в суд на настоящий Let's Encrypt, чтобы запретить им использовать это сочетание слов.
     

  • 1.51, dmitrmax (ok), 14:51, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо того, чтобы потратить чуть-чуть денег на регистрацию TM, сейчас потратят over 9000 на суды.
     
     
  • 2.53, Kodir (ok), 15:40, 24/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть надежда, что деньги можно будет отбить за умышленную регистрацию вещей, которые уже пересекаются с существующими. Я б этих "Абдулхайоглуев" наказал десятикратно.
     
     
  • 3.76, dmitrmax (ok), 01:55, 25/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А есть такая практика?
     

  • 1.55, Sfinx (ok), 16:34, 24/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В комодо давным давно все сгнило и поведение Мели никого не удивляет. Лучше бы порол своих туповатых турков, может и стали бы лучше программировать ;)
     
  • 1.80, Anonymous_1 (?), 13:03, 25/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ожидаемая реакция, comodo и startcom как главные поставщики копеечных сертификатов сильнее всего пострадали от let's encrypt.

    Nothing personal, just business.

     
  • 1.83, Ilya Indigo (ok), 01:59, 26/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение узнаваемости своего бренда...

    Ага и то что тут так часто стали про него писать/рекламировать тоже част их маркетинга?

    > востребован миллионами пользователей

    Миллионами ботов. Wosign востребован миллиардами реальных пользователей, включая админа этого сайта.

    > и ассоциируется с деятельностью сообщества и высоким качеством.

    Искать скрипт автообновления и надеется, что он будет работать?
    Да нет спасибо, куда надёжнее, проще и легче у китайцев получить сертификат на 3 года, а не месяца, причём получить мгновенно в полуавтоматическом режиме в полтора клика, где пару раз потребуется заполнить капчу для авторизации и для подтверждения заказа.

    Но по сабжу, да, Комодо поступили подло!

    А это нита ли контора, которая на офтопике платный фаервол делает?

     
     
  • 2.84, anonmaster2 (?), 21:29, 26/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > включая админа этого сайта

    Так я узнал что на опеннете есть https

     
     
  • 3.91, Ilya Indigo (ok), 06:09, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> включая админа этого сайта
    > Так я узнал что на опеннете есть https

    Лучше поздно, чем никогда. :-)
    Единственный недочёт с его стороны, что ссылки на комментарии на мыло всегда приходят в http.

     
  • 2.94, xm (ok), 22:56, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Искать скрипт автообновления и надеется, что он будет работать?

    А написать десяток строк на sh уже нынешним кул хацкерам Коран не позволяет?

     
     
  • 3.96, Ilya Indigo (ok), 23:25, 27/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Искать скрипт автообновления и надеется, что он будет работать?
    > А написать десяток строк на sh уже нынешним кул хацкерам Коран не
    > позволяет?

    Мне здравый смысл не позволяет писать какие-то костыли не понятно для чего, вместо того, чтобы 1 раз прописать статически в конфигурации вэб-сервера, и раз в 3 года выполнить openssl команду, ввксти 2 раза капчу, распаковать полученный архив и заменить 1 файл.

     
     
  • 4.97, xm (ok), 13:02, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Здравый смысл подсказывает, что лучше один раз настроить и забыть, чем помнить о грядущем через 3 года событии (с отличным шансом забыть) и делать что-то ручками.
     
     
  • 5.98, Ilya Indigo (ok), 14:00, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Здравый смысл подсказывает, что лучше один раз настроить и забыть, чем помнить
    > о грядущем через 3 года событии (с отличным шансом забыть) и
    > делать что-то ручками.

    Вы хоть дальше своего локалхоста можете смотреть?
    1 Вы думаете ваш скрипт будет работать вечно? Может, банально, изменится адрес API, при котором скрипт не сработает.
    2 Изменятся права на хосте и вы, или кто-то другой и вовсе забудет, что скрипт должен быть исполняемым.
    3 Забудете перенести это правило в крон.
    4 Передадите сайт другому программисту, а тот, кто над ним будет работать, даже и не будет догадываться о том, что в кроне нужно правило для автозапуска апдейта, а этому скрипту права на выполнение, так как sudo chmod -R =r,u+w,+X /srv/www/site/ это, в лучшем случае, привычные и правильные права, для сайта. Баранам, которые устанавливают sudo chmod -R 755 /srv/www/site/ это, конечно же, не грозит.
    5 И главное, сертификат, вы или будете держать под обычным пользователем, давая его просмотреть кому угодно на хосте, на котором могут быть куча виртуальных серверов, или если будете держать под рутом, тогда крон нужно будет запускать с sudo без пароля, что может быть очень опасным, если этот скрипт каким-то образом будет модифицирован.

    Тут никаких преимуществ, одни недостатки. Если не считать некое быдлокодерское удовлетворение от того, что мол нифига себе, я смог написать костыль на баше.

     
     
  • 6.100, xm (ok), 21:41, 28/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Товарисч, извините, но вы не в теме.
    Даже разбирать не буду по пунктам.
    Удачи и крепкой памяти вам!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру