| |
| 1.1, sabakka (?), 22:58, 30/08/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– | |
"Примечательно, что о наличии уязвимости WoSign было сообщено ещё 14 месяцев назад и до сих пор проблема остаётся неисправленной. Более того, лишь часть полученных подобным путём сертификатов отозваны"
что они там курят-то эти китаёзы?
|  | | |
| 1.3, Аноним (-), 23:04, 30/08/2016 [ответить] [показать ветку] [···] [к модератору]
| +16 +/– |
Удаляют правильно, нафиг такое раздолбайство в трастах держать. На опеннете может перехать на что-то другое, например LetsEncrypt? А то тут, неожиданно, тоже WowSign.
| | | |
| |
| 2.30, Аноним (-), 09:05, 31/08/2016 [^] [ответить] [к модератору]
| +4 +/– | |
Хорошо бы чтобы они и к американским удостоверяющим центрам так же относились. Потому что сейчас китайцев-раздолбаев банят на раз, а про штатовские центры потрындят и забудут.
Демократия-съ
| | | |
| 2.36, t28 (?), 10:37, 31/08/2016 [^] [ответить] [к модератору]
| +1 +/– | |
> Удаляют правильно
В том то и дело, что не удаляют, а ограничиваются deep concern-ами.
| | | |
| |
| 3.117, Аноним (-), 20:04, 01/09/2016 [^] [ответить] [к модератору]
| –1 +/– | |
> Удивляюсь, что так долго ждали: 14 месяцев.
Ты хоть когда-нибудь работал в коллективе свыше 50 чел? Не в Рога-И-Копыта-Инкорпорейтед?
| | | |
|
|
| |
| |
| |
| |
| |
| 6.20, Crazy Alex (ok), 03:32, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Да. ещё одна особенность - сборщик Pale Moon наотрез отказывается поддерживать в нём MSE. В SeaMonkey же оно есть.
|  | | |
| |
| 7.34, iPony (?), 10:10, 31/08/2016 [^] [ответить] [к модератору]
| –1 +/– |
Об этих полтора фурфагах как-то смешно говорить в тоне "наотрез".
Они вчера так, а завтра уже так. Естественно они идут следом с отставанием от фурифокса.
| | | |
|
|
|
| 4.37, Аноним (-), 11:24, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
... тыкаем кнопку Delete or Distrust внизу, в открывшемся окошке тыкаем Ok
Нажимаем View Certificates. Долистываем в конец, видим раздел WoSign, всё удалённое на месте, как было.
| | | |
| |
| 5.48, Crazy Alex (ok), 13:59, 31/08/2016 [^] [ответить] [к модератору]
| +/– | |
Покопал - не всё так страшно.
Встроенные сертификаты не убиваются, но у них отбирается доверие (что, по факту, то же самое). НО. Требуется рестарт браузера чтобы изменения вступили в силу.
| | | |
|
| 4.43, vantoo (ok), 13:45, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Подскажите, действительно ли Pale Moon работает заметно быстрее Firefox-а? Есть смысл переходить на него?
|  | | |
| |
| 5.91, Zampolit (?), 21:01, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Жрет существенно меньше оперативки и быстрее грузит страницы.
Одно НО имеются проблемы с работой некоторых сайтов. Например невозможно залогиниться на хабре.
Palemoon x64 ос Win7 x64
|  | | |
|
|
| 3.108, Аноним (-), 09:16, 01/09/2016 [^] [ответить] [к модератору]
| +/– |
Обычное ленивое ;%№% и не размещает на этих сайтах ничего. Всем до одного места, пока любимый банк клиент не хакнут.
| | | |
|
|
| |
| 2.9, X2asd (ok), 00:11, 31/08/2016 [^] [ответить] [к модератору]
| +4 +/– | |
> Менять сертификаты нет желания
Ну запили тогда скрипт, который будет это делать за тебя (каждые 60 дней)
|  | | |
| |
| 3.14, xm (ok), 01:15, 31/08/2016 [^] [ответить] [к модератору]
| +2 +/– |
Да кроме python и некоторых библиотек ничего и не тянет, собственно.
Но pure shell кошернее, конечно.
|  | | |
| |
| |
| |
| 6.63, rob pike (?), 16:50, 31/08/2016 [^] [ответить] [к модератору]
| +/– | |
> Мне не нравится идея делать из nginx-а апач
Никому не нравится. Но что делать, если на Апач все забили давно и основательно.
| | | |
| |
| 7.100, Аноним (-), 22:02, 31/08/2016 [^] [ответить] [к модератору]
| +/– | |
nginx прекрасен декларативностью и очевидностью конфига, модуль rewrite - ошибка юности, которую Сысоев сам признает.
А почему забили? mod_perl работать перестал разве?
| | | |
|
| |
| |
| 8.101, Ergil (?), 23:00, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Про ограничения на стороне nginx и iptables на количество коннектов анон не подумал? Ну и про то, что еще нужно знать куда идти, ага.
| | | |
|
|
|
|
| |
| 5.105, Аноним (-), 05:16, 01/09/2016 [^] [ответить] [к модератору]
| +/– |
скоро и там понадобится, не сглазьте ;)
вона уже и в bind и в netfilter c nft - бидон тянут и в даже в ядра управление ажно(один из экспериментальных вариантов modultils :)
| | | |
| 5.113, Аноним (-), 15:41, 01/09/2016 [^] [ответить] [к модератору]
| +/– | |
> А нафига мне python на веб-фронтенде, где кроме nginx ничего нет?
у меня его там тоже нет, а серты есть. Магия!
| | | |
|
|
| 3.58, Я (??), 15:24, 31/08/2016 [^] [ответить] [к модератору]
| –1 +/– |
Извращение это. Вместо нормального сертификата лазающий в интернеты скрипт.
| | | |
|
|
| |
| |
| 3.27, Аноним (-), 08:37, 31/08/2016 [^] [ответить] [к модератору]
| +5 +/– |
Комодо — свободный демократический уц, выпускающий левые серты во славу либеральных ценностей, а этот ваш восигн — тоталитарный конкурент, небось ещё и с химическим оружием.
| | | |
|
|
| 1.23, iCat (ok), 06:15, 31/08/2016 [ответить] [показать ветку] [···] [к модератору]
| +10 +/– |
Да вообще пора ликвидировать такой дырявый институт как "доверенные удостоверяющие центры"!
Коррупция, разгильдяйство и недобросовестность разрушили всю идею доверия. И "замочек" в строке браузера уже ни о чём серьёзном не говорят.
|  | | |
| |
| 2.54, Crazy Alex (ok), 14:12, 31/08/2016 [^] [ответить] [к модератору]
| +1 +/– |
И на что заменить? Ну хотя бы чтобы соседский Вася трафик не смотрел и это не требовало никаких действий от пользователя?
| | | |
|
| |
| 2.29, Аноним (-), 08:41, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Они любят себе пихать радуги и всякие вещи в одно место перед выпиливанием.
Brendan Eich не одобряет.
| | | |
|
| 1.33, CHERTS (??), 09:59, 31/08/2016 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
Как у какого-нибудь COMODO или другого УЦ выдача левым людям сертификатов, дак все шито крыто, это случайно мы для google.com выдали сертификаты васе пупкину, он чисто поиграться их взял, не не не, никаких MITM не будет.
А как WoSign то, да, нужно удалить, они же китайцы, да еще прямые конкуренты LetsEncrypt, а кто у нас крышует LetsEncrypt, всем известно!
В ж..у этот LetsEncrypt с их 3-х месячными сертификатами, поставил от WoSign на 3 года и забыл про это как страшный сон.
| | | |
| |
| 2.45, Аноним (-), 13:48, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
ты шоле руками серты letsencrypt обслуживал? лучше в ж..у эту жизнь, лежи дома на печи и забудь всё как страшный сон
| | | |
| |
| 3.106, Аноним (-), 05:17, 01/09/2016 [^] [ответить] [к модератору]
| +1 +/– |
>> а кто у нас крышует LetsEncrypt, всем известно
> Ротшильды или Рокфеллеры?
рептилоиды.
рептилоиды, бро.
и мертвые с косаме - вдоль дорог стоят. русыми.
| | | |
|
|
| 1.35, t28 (?), 10:35, 31/08/2016 [ответить] [показать ветку] [···] [к модератору]
| +/– |
> привело к обсуждению разработчиками Mozilla возможности исключения
> WoSign из поставляемого в Firefox хранилища корневых сертификатов.
> Решение пока не принято
Deep concern.
| | | |
| |
| 2.115, Ilya Indigo (ok), 17:50, 01/09/2016 [^] [ответить] [к модератору]
| +/– | |
> Тем более доверять безопасность китаезам, с какой стати?
Ну конечно же, только пендосам и супермену, куда да них китайцам?
|  | | |
|
| |
| 2.46, Аноним (-), 13:49, 31/08/2016 [^] [ответить] [к модератору]
| +1 +/– |
> Я вообще не понимаю как люди жили до появления Let's Encrypt, это
> была катастрофа!
копошились руками в восигне и старттлсе, а если было лень — пользовались самодельными сертами
| | | |
| |
| |
| |
| |
| |
| 7.88, angra (ok), 20:38, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Еще в 80186 добавили инструкцию bound для проверки выхода за границы массива и что изменилось от наличия такой хардварной проверки?
|  | | |
|
|
| 5.80, angra (ok), 19:32, 31/08/2016 [^] [ответить] [к модератору]
| +/– |
Поделись, чем этот факт тебя так впечатлил, что ты носишься с ним из треда в тред как дурак с писаной торбой?
| | | |
|
|
|
| 2.116, Ilya Indigo (ok), 17:53, 01/09/2016 [^] [ответить] [к модератору]
| +1 +/– |
> Я вообще не понимаю как люди жили до появления Let's Encrypt, это
> была катастрофа!
Ты не поверишь, или вообще не использовали https, или использовали само подписанные сертификаты на 10 лет.
| | | |
|
| 1.77, Аноним (-), 18:44, 31/08/2016 [ответить] [показать ветку] [···] [к модератору]
| +1 +/– |
Лол. Мозилле китайцы как всегда занесут, сделают видимость устранения уязвимости, и дядя Ляо из партии и дальше будет продолжать читать вашу переписку как ни в чем ни бывало.
| | | |
|
|
