| 1.1, Аноним (1), 21:52, 27/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой смысл меряться количествами, если всех и так загоняют в их стойло?
| | |
| |
| 2.4, пох. (?), 22:37, 27/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Отчет перед спонсорами же ж...
"Смотрите, смотрите - заносы гуглозиле и огрызкам оправдались, у нас уже миллиард трекаемых ежечасно нашей шпионской сетью сайтов, шлите еще денег!"
| | |
| |
| 3.7, zzz (??), 23:43, 27/02/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Не "трекаемых", а "трекаемых только вами, господа Брин и Цукенберг". А операторы пусть идут лесом и ничего не имеют с профилирования. Только гугл и пейсбук имеют право этим заниматься, это их корова и только они имеют право её доить.
| | |
| 3.10, Аноним (10), 00:42, 28/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Они ведь просто подтверждают твой открытый ключ, какой тогда трекинг? Закрытый ключ они ведь не знают
| | |
| |
| 4.16, пох. (?), 10:01, 28/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Они ведь просто подтверждают твой открытый ключ
а ты им "подтверждаешь" айпишники, живость и обслуживаемость сайта, и еще по мелочи, в процессе ежечасных перезапросов.
Это, разумеется, при условии, что ты не-такой-как-все, и попутно еще и их троянца (самообновляющегося с не тобой контролируемого источника) не поставил, а др...шь руками, вприсядку. Этот факт, кстати, тоже полезно подшить к твоему профилю.
Поди плохо?
До недавнего времени еще неплохо было вести перепись всех твоих клиентов с помощью OCSP, на каждый заход на твой сайтик, но, похоже, гугль убедился что и штатная телеметрия вполне сообщает ту же самую информацию, можно за эту услугу больше не платить и с другими не делиться.
> Закрытый ключ они ведь не знают
он им не очень нужен - траффик все равно вряд ли идет через подконтрольные им участки сети. Но вот косвенную инфу о тебе подсобрать - вполне можно и без него.
| | |
| |
| 5.21, Аноним (10), 13:43, 28/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну списки отзыва палят, конечно, но без сертификатов, коли трафик идёт по им подконтрольной сети, они тем более могут все отслеживать. И не только они, а любой кто подключиться сможет весь трафик читать
| | |
| |
| 6.24, пох. (?), 19:25, 28/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще... а, внезапно, akamai.
И ничего узнать о тех гадах, которые смеют размещаться не на их хостах, и при этом не хотят использовать ga, другим способом не получалось.
> а любой кто подключиться сможет весь трафик читать
вот весь прикол в том, что этих любых весьма ограниченное количество, и они, обычно, продают услугу, а не занимаются диверсиями и шпионажем.
Хотя, глядя на провайдеров последней мили, уже и не скажешь точно.
| | |
| |
| 7.30, Аноним (10), 11:47, 29/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще...
Так ты ж сам написал выше
>траффик все равно вряд ли идет через подконтрольные им участки сети. | | |
|
|
|
|
| 3.11, pin (??), 00:52, 28/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Какими? Все споносоры прямые заинтересанты, которые хотят прогнуть интернет и контролировать доставку контента. Как смогут контролировать, придут к большим дядям и скажут - мы гарантируем доставку вашего контента до биомассы, начинается новая эра заработывания бабла на воздухе.
| | |
|
|
| 1.2, Аноним (2), 21:57, 27/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Повсеместный https это хорошо.Но то что Let's Encrypt превращается в единую точку отказа- плохо.
| | |
| |
| 2.8, zzz (??), 23:46, 27/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
И что хорошего в том, что бигдатой владеет только гугл&ко? Ты с этого не получаешь ничего, оператор не получает ничего. В чем поинт, не пойму? В очередной суете неуловимого Джо?
| | |
| |
| |
| |
| 5.18, пох. (?), 10:05, 28/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так и сделал, и кладу большую каку на ваши летскрыпты
ну если твоих посетителей только ты и твои воображаемые друзья - это работает.
А невоображаемых друзей будет немного сложно уговорить поставить твой васян-сертификат в доверенные. Если они вообще умеют это делать.
Ну и не говоря уже о том, что гуглемурзилы уже всерьез начали с васян-сертификатами бороться. Поскольку это таки не смотря на все вышеизложенное - последний серьезный конкурент летсшиткрипту.
| | |
|
|
|
| |
| |
| 4.19, пох. (?), 10:06, 28/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> "Для всех, за исключением небольшой кучки отщепенцев"
не желающих строем в электронный концлагерь. Твари!
> Так лучше?
конечно!
| | |
| 4.29, Тот_Самый_Анонимус (?), 06:20, 29/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> "Для всех, за исключением небольшой кучки отщепенцев". Так лучше?
Тогда пишите «для неразборчивого б ы д л а». Вот так лучше. И нас не оскорбляет, и вам позволяет испытать ваш гнилой приём на себе.
| | |
|
|
|
| |
| 2.5, пох. (?), 22:38, 27/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Не хочу вас расстраивать, но монетизация началась с момента его появления.
Просто вы еще не осознали, что продают тут - вас.
| | |
| |
| 3.9, zzz (??), 23:50, 27/02/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Продавали бы и без LE. Просто без LE на бигдате кормились бы все звенья цепи, а с LE и повальным https - гугл, пейсбук и свои сукины сыны, которым раз в год скинуться по миллиону долларов на то, чтобы никто из других участников не получил доступ к бигдате - семечки.
| | |
|
|
| 1.6, Аноним (6), 23:14, 27/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Миллиард фишинговых сайтов обзавелись бесплатными сертификатами...
| | |
| |
| 2.20, Аноним (20), 11:51, 28/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
а оставшиеся 10тыс купили сомнительные у безмозглого комодо и все равно истекают желчью
| | |
|
| 1.13, aa (?), 06:25, 28/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
а если бы выдавали не на 3 месяца, а на неделю, то было б уже за 10 миллиардов.
| | |
| |
| 2.25, пох. (?), 22:06, 28/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с
> поддержкой протокола ACME из Норвегии
> https://www.buypass.com/ssl/products/acme
только учтите - с херовенькой поддержкой ACME. Ну или с херовенькой поддержкой того acme, который навязывает letshitcrypt, и местами отличается от того что на бумаге.
ньюансы: certbot генерит неправильный csr (без CNAME вообще) - которые тот бодро подписывает как есть, в отличие от LE, который таки оверрайдит cname правдоподобным текстом, выковырянным из Alt, что ломает древние браузеры, в том числе - мобильные, которые так просто не поменять - нужно создать правильный csr одновременно с CNAME и altNames самому. dehydrated с http challenge не работает вообще (не надо им вообще пользоваться, безмозглый разработчик), acme-tiny требует патча, можно найти в issues. uacme единственный, автор которого умеет кодить и отлаживать, и попатчил сам, баг сдал обратно норвегам - традиционно, забившим х.й.
| | |
|
| 1.23, Аноним (23), 15:28, 28/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да ничего такого и не было б в этом Let's Encrypt, можно было бы юзать, если бы не приседания клиентом(ами). Как бы даже не склоняют к автоматизации, а прям таки загоняют.
| | |
| |
| 2.26, пох. (?), 22:13, 28/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> не склоняют к автоматизации, а прям таки загоняют.
автоматизация - хорошо. Плохо - безконтрольная автоматизация и отказ от доверия _сертификату_, заменяемому доверием CA.
И вот кто-то очень, очень хочет, чтобы сертификаты невозможно стало проверять в принципе.
Последняя история с safari, собравшейся _после_ проcpанного голосования (то есть даже т-пые м-ки из "комитета" по осчастливливанию всех ненужно-шифрованием не набрались храбрости ТАК нагло всех вертеть на х.ю) - единолично объявить недоверенными сертификаты со сроком годности больше года - конечно же, для вашей безопасТносте, как иначе - очень показательна.
И да, бритва Хэнлона тут неприменима - у ябла достаточно денег, чтобы не считать их кретинами. Они не кретины, они полезный трактор.
| | |
|
|
