The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сертификаты Let's Encrypt перестанут восприниматься на 33% Android-устройств

06.11.2020 22:38

Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года.

Корневой сертификат Let's Encrypt поддерживается во всех современных браузерах, но распознаётся только начиная с платформы Android 7.1.1, выпущенной в конце 2016 года. Проблема в том, что по имеющейся статистике Android 7.1 и более новые выпуски используются лишь на 66.2% от всех Android-устройств. Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt и после истечения времени действия перекрёстно подписанного сертификата при попытке открытия на подобных устройствах сайтов, использующих сертификаты Let's Encrypt, будет выводиться ошибка. Доля пользователей Android-устройств, не воспринимающих корневой сертификат Let's Encrypt, по приблизительной оценке составляет от 1 до 5% аудитории крупных сайтов.

Let's Encrypt не намерен заключать новое соглашение о кросс-подписи, так как это накладывает большую дополнительную ответственность на участников соглашения, лишает самостоятельности и связывает руки в плане соблюдения всех процедур и правил другого удостоверяющего центра. Кроме того, проблема с обновлением старых Android устройств скорее всего не исчезнет и кросс-соглашение придётся продлевать вновь и вновь.

Начиная с 11 января 2021 года в API Let's Encrypt будут внесены изменения и ACME-клиентам по умолчанию начнут выдаваться сертификаты, заверенные корневым сертификатом ISRG Root X1, без перекрёстной подписи. Для пользователей которым важна совместимость будет предоставлена возможность запроса альтернативного сертификата, заверенного по старой перекрёстной схеме, но такие сертификаты всё равно будут ограничены временем жизни перекрёстно подписанного корневого сертификата (1 сентября 2021 года).

В качестве решения пользователям старых Android-устройств предлагается перейти на браузер Firefox, который имеет собственное актуальное хранилище корневых сертификатов. Но Firefox не поддерживает Android 4.x (около 2% от активных Android-устройств) и может работать только в Android 5.0 или более новых выпусках. Владельцам сайтов, не готовых смириться с потерей совместимости со старыми Android-смартфонами, предлагается обрабатывать запросы старых Android-устройств по HTTP или перейти на использование удостоверяющего центра, поддерживаемого в старых версиях Android.

  1. Главная ссылка к новости (https://letsencrypt.org/2020/1...)
  2. OpenNews: Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt
  3. OpenNews: Массовый отзыв сертификатов Let's Encrypt
  4. OpenNews: Let's Encrypt преодолел рубеж в миллиард сертификатов
  5. OpenNews: Let's Encrypt перешёл к проверке с использованием разных подсетей
  6. OpenNews: Проект Let's Encrypt опубликовал планы на 2019 год
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/54043-letsencrypt
Ключевые слова: letsencrypt, android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (203) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:13, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –45 +/
    Может, хоть немного ускорит уход со старья. 4 года, Карл!
     
     
  • 2.4, Джонни (?), 23:22, 06/11/2020 [^] [^^] [^^^] [ответить]  
  • +36 +/
    Скорее это ускорит: "мой сайт не работает, давайте купим нормальный сертификат ща 3000 рублей!"
     
     
  • 3.28, пох. (?), 00:15, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вангую какой-нибудь "unlucky incident" с digicert в самое ближайшее время. Не тем поклонились, не то подписали, не так гадюку вареную на вилку взяли. Ну или чисто случайно их забудут в новый улучшенный закрытый набор сертификатов хромога.

     
  • 3.55, Аноним (55), 02:18, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Откуда у тех, кто сидит на старье с помойки, три тысячи рублей?
     
     
  • 4.59, Dzen Python (ok), 02:30, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну пивас себе они как-то же покупают. Пивас, семки - а если так посчитать, то там и все 7к будет. Зачем ограничивать себя в базовых потребностях?

    Ну а если без сарказма, то смысл покупать новое устройство, если старое еще выполняет свои функции как абонентская радиостанция/читалка/ультрапортативная мыльница (старые нокии с цейссом)/медиаплеер?

    Ну а так да, звериный оскал капитализма - еще минус одна функция или постоянные усилия для поддержки.

     
  • 4.85, D (?), 09:52, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Так новые смарты не такие небольшие, как старые. Да, сейчас за ифоном 12 мини и остальные начнут делать («мы наконец изобрели меньший экран!») телефоны, влезающие в карман...
     
  • 4.148, TheFotoMag (ok), 19:28, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Откуда у тех, кто сидит на старье с помойки, три тысячи рублей?

    Три тысячи рублей, ваабщем-то, есть у тех, кто намерен охватить аудиторию вполне себе годного Anrdoid 7.0 :) :) :)

     
  • 2.6, Аноним (6), 23:24, 06/11/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А может "уход старья" твой лично "уход" ускорит? Может надо быть поосторожнее со злорадством, зло ведь растекается и обратно возращается?
     
     
  • 3.53, Dzen Python (ok), 02:11, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пока бессильная злоба растекается от этого поста.
    А таки да, действительно есть два выхода -
    или кто-то делает свой хром для старых устройств СБИШ и сертификатами,
    или сертификаты подпихиваются на рутовоанные зверьки
    или старые устройства умирают как терминалы для интернета.
    Последний вариант - не как что-то плохое, учитывая, что их браузерные движки или уже несколько лет не обновляются (дыры и уязвимость ведроида) или делают это по остаточному принципу - опять дыры, опять вирусы, опять темы на 4пда: ой, мне тут установился SexLauncher и всплывают попапы с рекламой, что делать, удалить не могу.
     
     
  • 4.143, YetAnotherOnanym (ok), 17:18, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > дыры и уязвимость ведроида

    Действительно, из-за этих устройств хакерам приходится перебирать существенно более широкий набор эксплойтов - сплошной геморрой.

     
  • 2.15, Аноним (15), 23:46, 06/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вы производитель телефонов, что ли, что это вас так заботит?
     
  • 2.39, Аноним (39), 00:51, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    сколько тебе лет? не пора ли тебя утилизировать, Аноним?!
     
  • 2.69, КО (?), 05:03, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Знаешь, куплю я новый смартфон, а там запланированное устаревание...
    Нах надо
     
     
  • 3.71, CrazyAlex (?), 05:44, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Переться в интернет с андроида, который не обновлялся пять лет - в любом случае дурная затея
     
     
  • 4.144, КО (?), 17:32, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бред, ты ещё про XP вспомни.
    Ой, прошу прощения, ubuntu 10
     
  • 4.204, 1 (??), 02:18, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не 5 конечно, но 4 года не обновлялся и работает, и браузит норм, и никаких попапов левых, и никакой рекламы, даже там где ее предусмотрел сайтостроитель, вот чего ради мне его обновлять, ах да там камера битая, ну так я и не фотаю ничего, из 64гб папяти 40 свободно и батарею держит свою на 6к пару суток, вот объясни зачем мне новый телефон, типа сломают и данные карты стырят, а ты прикинь их там нет, ни приложений банков ни нфс, просто звонилка с браузером и чатиком, завтра его спи..т или еще что и пофигу вообще.
     
  • 3.88, Аноним (88), 10:10, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >а там запланированное устаревание...

    Как будто это что-то плохое. Вот здесь человек хорошо описал мою же точку зрения, которую мне руки не дошли расписать.

    https://habr.com/ru/post/525710/

    ЗУ - это добро, это двигатель прогресса.

     
     
  • 4.98, Andrey (??), 11:40, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    К чему оно приводит:

    https://www.bbc.com/future/article/20150402-the-worst-place-on-earth

     
     
  • 5.147, Аноним (88), 18:02, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >К чему оно приводит

    Если серьезно - ни к чему серьезному. Озеро в Китае заcpaли, как страшно. Оно того стоит.

     
     
  • 6.190, Аноним (190), 18:19, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если серьезно - ни к чему серьезному. Озеро в Китае заcpaли, как страшно. Оно того стоит.

    Это пока ты молод и глуп. А вот что ты будешь делать когда такое будет повсеместно и твой парень заболеет раком, ну или ты раком. Чистая вода будет стоить больший денег, а если ты думаешь что ты бессмертен и афигенен и тебе будут деньги падать с неба - то да, какбы, можешь сразу продавать квартиру и покупать теслу.

     
     
  • 7.193, Аноним (193), 07:25, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >можешь сразу продавать квартиру и покупать теслу

    Квартиры, конечно, нет (тк не от хорошей жизни в квартирах люди живут), но тесла есть. И, представь себе, я ради нее ничего не продавал. 💪

    Ах, да, живу не в России, лол. 🇯🇵
    Предвосхищая вопросы - добился этого умом 🧠 и упорным трудом, а не от богатеньких родителей.

    >Это пока ты молод и глуп

    Сороковой десяток идет, как бы. 😬

    >и твой парень

    Шутку оценил. Кстати, к нетрадиционным отношусь равнодушно, скорее даже положительно. Считаю что в жизни надо попробовать абсолютно все (кроме тяжких преступлений).

    >раком, ну или ты раком

    А вот про это шутить как-то немного аморально, не находишь?

    >Чистая вода будет стоить больший денег

    Да ты прямо диванный футуролог. Хотя бы 10к баксов на свой прогноз поставишь?

    >а если ты думаешь что ты бессмертен и афигенен

    Надеюсь что за время моей жизни бессмертие таки изобретут, а моей офигенности хватит чтобы его купить.

    В общем, кратко - всем пох на озеро в китае. Когда это станет проблемой ее будут решать. Пока что - экономического смысла нет.

    ЗЫ.
    Я тот же анон(88), но с другого устройства.

     
     
  • 8.208, 123 (??), 12:39, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Почему вы тогда не на свалке 40 лет очень много, вы уже давно морально устарели... текст свёрнут, показать
     
  • 4.113, Аноним (113), 12:43, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По ссылке - весьма примитивная манипуляция, попытка выдать побочное следствие за... большой текст свёрнут, показать
     
  • 3.105, Ананимус (?), 12:15, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Купи айфон, он до сих пор поддерживается.
     
  • 2.87, Аноним (87), 10:07, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ох уж этот детский масксимализм... Хотя кто-то так и не взрослеет.
     
  • 2.149, Д1110ма (?), 19:34, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Меня абсолютно всё устраивает в моём Lenovo S750. Мне не нравится то что в современных умнофонах убрали (не знаю во всех ли. Впечатление такое что у всех.) аппартные кнопки "назад" и т.д. Ну и мне есть куда тратить мою маленькую ЗП.
     
     
  • 3.161, xxxxxx (??), 22:33, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну значит некоторые сайты окажутся для вас недоступными (как и вы для них). Невелика потеря и для вас и для них.
     
  • 3.168, iPony129412 (?), 08:18, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Меня абсолютно всё устраивает в моём Lenovo S750
    > 1 GB RAM + 4 GB Internal Storage

    Похлопаем 👌

     
     
  • 4.178, X86 (ok), 16:58, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с такого телефона можно сидеть тольво на opennet и облегченном ya.ru )
     
  • 3.191, Аноним (190), 18:22, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Меня абсолютно всё устраивает в моём Lenovo S750.

    А какого года со всеми обновлениями там сертификаты ? Мне не для позубоскалить, чисто технически

     
  • 2.171, Аноним Анонимович Анонимов (?), 11:05, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У меня google nexus 7 (2013) отказываться от него из-за сертификата? Ха-ха, нет. Планшет выполняет свои функции на 100%.
     
  • 2.180, лютый жабби__ (?), 21:42, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Может, хоть немного ускорит уход со старья

    ты наверное и сам уже старье, больше 14 лет чай? у меня xperia m2 2014 года работает без замечаний, камера лучше, чем в том, что сейчас продается за 10 тыр, родная батарея держит дня 3. смысл менять?

     
  • 2.192, cutedomains.tk (?), 04:38, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это не старьё, 7 андроид совсем недавно появился
     

     ....большая нить свёрнута, показать (32)

  • 1.2, Аноним (2), 23:17, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Обновились бы, но ведь не выпускают новые версии для старых телефонов!
     
     
  • 2.5, Аноним (5), 23:22, 06/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зато выпускают новые телефоны.
    А ну быстро пошел в магазин и купил, хозяин как бы намекает - пора обновляться
     
  • 2.13, Аноним (13), 23:45, 06/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    бизнес, ничего личного.
     
  • 2.20, Аноным (ok), 00:07, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    аккумы в любом случае долго не живут. Сколько можно пропользоваться мобилкой в среднем при желании, лет 5?
     
     
  • 3.24, пох. (?), 00:11, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    У меня есть литиевые аккумуляторы, в том числе мобилочные, которым по пятнадцать лет.
    Они, вероятно, потеряли часть емкости, но вполне еще пяток проработают.

    Поменьше слушайте глупые сказки.

     
     
  • 4.29, Аноним (13), 00:16, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Дохнут только на яойфонах, ибо там программное устаревание батарейки.
     
     
  • 5.42, zzz (??), 00:57, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не только, еще на самсунгах дохнут акки только в путь. Три года смартфон отработал - и батарея вздулась. Мякотка выяснилась, когда я воткнул полностью заряженный акк с другого смартфона в этот самс - чисто проверить, жива ли тушка. Тушка радостно бутнулась и показала заряд менее 80%. Самс, скотина эдакая, перезаряжал акк.
     
     
  • 6.45, пох. (?), 01:33, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сасунг, собственно, и знаменит тем, что "увеличил" емкость лития (не только телефонного, а и коммерческих сборок на 18650) методом "а давайте заряжать пока не бахнет". Ну, как все мы знаем, парочка и бахнула, но инженеров самсуня это не остановило - просто они немного отступили еще вниз от пороговых значений. Т.е. перезаряд для их батарей (3.8 с лишним на холостом ходу) - штатное состояние. Можно найти спецификацию для коммерческих банок (тем более что сейчас все коммерчески-доступные банки - сасунги, хорошие сожрала тесла для своего фуфла) и убедиться.

    Ну, разумеется, они долго не живут.

    P.S. чужую батарею тем сасунгом не заряжай - бахнет, родные все же несколько модифицированы, чтобы выдерживать такое издевательство...некоторое время.

     
     
  • 7.48, Пупсик (?), 01:50, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы оба пишите какой-то бред.
     
     
  • 8.125, Sgt. Gram (?), 14:19, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем ты призываешь их писать бред ... текст свёрнут, показать
     
  • 7.81, Здрасьте (?), 08:02, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    «Бахнуло» потому что батарейка тёрлась о железку и протирала дырку. Почитайте, есть же статьи, где рассказывается почему самсунги «бахали». А у вас какая-то выдумка.
     
     
  • 8.86, Пупсик (?), 09:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    До них не достучишься У людей перезаряд батареи каким-то образом происходит, ко... текст свёрнут, показать
     
  • 8.109, пох. (?), 12:29, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Статьи за подписью инженеров самсунга я что-то не видел Читать васянские бредни... текст свёрнут, показать
     
     
  • 9.131, Пупсик (?), 14:48, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В интернете есть поперечный рентген снимок проблемных акб galaxy note7 Верхняя ... текст свёрнут, показать
     
  • 6.92, Q2W (?), 11:00, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня самсунг вообще коротит аккум, от чего тот работает минут пять до полной разрядки и очень сильно нагревается.
     
  • 6.157, Pahanivo пробегал (?), 22:03, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тело не может перезарядить бату принципиально - на бате свой контроллер заряда.
     
  • 4.31, InuYasha (??), 00:16, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня почти все телеоны живы и после 5 лет. Только у одного аккумулятор вздулся. Это был "feature phone" европейского бренда.
     
  • 4.32, Аноним (6), 00:19, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Двачую. У меня на телефоне аккумулятор раздулся (выделение углекислого газа - неотъемлимая часть деградации, окисляется углерод анода, а газ много места занимает, 1 моль - 22 литра), крышка теперь не закрывается, жаль механизма спуска нет, как в некоторых других. Но работает.
     
     
  • 5.40, Аноним (13), 00:53, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    подсказка: иголка, скалка, ванна с водой... вода не сможет через малюсенькую дырку внутрь попасть.
     
     
  • 6.43, АнонимусШифропанк (?), 01:08, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем вода?
     
     
  • 7.63, Аноним (13), 03:26, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы воздух внутрь не попал. Ах, да, ещё жвачка, чтобы дырку потом закрыть.
     
  • 7.114, Аноним (113), 12:46, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зачем вода?

    Просто воздух - не спортивно, в нем слишком мало влаги.
    С жидкой водой бахнет на порядок сильнее.

     
  • 6.46, Аноним (46), 01:34, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На ютубе есть видео с такими Кулибиными, протыкающими аккумы. С ожогами разной степени тяжести.
     
     
  • 7.64, Аноним (13), 03:27, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а нефик на открытом воздухе протыкать!
     
     
  • 8.140, Аноним (113), 16:47, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, в воде гораздо лучше Кстати, не только литий, но и натрий, и калий тоже под... текст свёрнут, показать
     
  • 6.79, bergentroll (ok), 07:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ещё можно на алиэкспрессе почти любой аккумулятор купить.
     
     
  • 7.93, Q2W (?), 11:03, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На алиэкспрессе нельзя купить хороший.
    Только что-то между относительно сносной отбраковки до совершеннейшего брака или вообще банок с песком.
     
     
  • 8.110, пох. (?), 12:31, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для того же TSL, к примеру - продавали вполне себе родные аккумуляторы, проходив... текст свёрнут, показать
     
  • 8.126, Аноним (126), 14:24, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно Но дорого И если повезёт Но ты не полагаешься на везение и покупаешь де... текст свёрнут, показать
     
  • 8.130, bergentroll (ok), 14:47, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Субъективно сносная отбраковка мне нравится значительно больше прокалывания и сд... текст свёрнут, показать
     
  • 6.83, Аноним (6), 09:09, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Плохая подсказка, нарушение целостности с попадание внутрь атмосферы и паров воды. Механизм, о котором речь идёт, работает по принципу редуктора: внутри аккума всегда относительно атмосферы избыточное давление, регулируемое механически, внутрь ничего не попадёт через механизм.
     
     
  • 7.141, Аноним (113), 16:50, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Думаете, людей, советующих прокалывать литиевый аккум под водой, интересует срок его дальнейшей службы?
    Их интересует, чтобы бахнуло посильнее.
     
  • 5.118, пох. (?), 13:01, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > крышка теперь не закрывается, жаль механизма спуска нет, как в некоторых других

    теоретически можно аккуратно проколоть и сдуть, внутри повышенное давление, поэтому никакого заброса атмосферного воздуха через микропрокол не будет, просто давление уравняется с наружным. Но на практике это надо делать сразу же - потому что сейчас ты, полагаю, к своему удивлению обнаружишь, что повышенное давление давно куда-то делось.

     
  • 4.82, iPony129412 (?), 08:30, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня есть литиевые аккумуляторы, в том числе мобилочные, которым по пятнадцать лет. Они, вероятно, потеряли часть емкости, но вполне еще пяток проработают.

    Ну ты сравнил. Дубовую трубку, которую ты раз в месяц достаёшь, чтобы это ... как бы цензурно сказать... Детство вспомнить — во!
    А другое дело смартфон, который по мощности может соперничать с пятнадцатилетнем ПК.

     
     
  • 5.103, пох. (?), 12:14, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну ты сравнил. Дубовую трубку, которую ты раз в месяц достаёшь

    опять не угадал. Это смартфон, весом в 72 грамм. Правда, от смартфона в нем уже мало что осталось - гуглезила постарались. Который я как раз использую постоянно, а карманного шпиона у меня нет.

    Есть еще аккумуляторы от фотоаппаратов и ранних gopro, которые тоже первые лет пять ни разу не лежали на полках без дела.

     
     
  • 6.128, iPony129412 (?), 14:34, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Правда, от смартфона в нем уже мало что осталось

    ну не угадал... почти угадал.

     
  • 5.115, Аноним (113), 12:50, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А другое дело смартфон, который по мощности может соперничать с пятнадцатилетнем ПК.

    Какой смысл в мощном телефоне, если его несколько раз в день заряжать надо? Я хочу сам планировать свой день, а не подстраивать его под телефон. Нафиг айфон, лучше уж дубовая звонилка.

     
     
  • 6.127, iPony129412 (?), 14:34, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и бери дубовую звонилку, к чему глупости писать?
     
     
  • 7.139, Аноним (113), 16:40, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну раз вы пишете, то почему мне нельзя?

    В конце концов, ваш айфон, может, и выигрывает по габаритам у ПК пятнадцатилетней давности, но вот по автономности - не очень.

     
     
  • 8.142, iPony129412 (?), 16:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут не поспоришь Если современный айфон выдерживает день приличного использо... текст свёрнут, показать
     
  • 4.173, Аноным (ok), 15:06, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня есть литиевые аккумуляторы, в том числе мобилочные, которым по пятнадцать
    > лет.
    > Они, вероятно, потеряли часть емкости, но вполне еще пяток проработают.
    > Поменьше слушайте глупые сказки.

    У меня у самого было пару мобилок, где акк через несколько лет вздувался и потерял где-то половину емкости

     
  • 3.26, Аноним (13), 00:15, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у меня Нокия 700 уже 10 лет на родной батарейке, заряжаю раз в неделю.
     
     
  • 4.56, Аноним (55), 02:21, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А у меня есть бабушкин телефон с дисковым номеронабирателем, вообще от телефонной сети отлично работает.
     
     
  • 5.134, Аноним (134), 15:36, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но здесь речь о беспроводных сетях. Вот если бы он питался от от сети GSM, тогда другое дело.
     
  • 4.72, CrazyAlex (?), 05:47, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и посчитай циклы. Впрочем, там чисто от старости ёмкость минимум вдвое упала.
     
  • 3.36, Аноним (36), 00:35, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    аккум можно заменить, особенно если это старая мобилка и аккум в ней съемный и стандартный
     
     
  • 4.41, Аноним84701 (ok), 00:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > и аккум в ней съемный и стандартный

    Эту "недоработку" последние годы усиленно "исправляют" (и в ноутах и в мобилках).
    Впрочем, пока что модели со съемными все еще встречаются и в среднем ценовом сегменте (тот же Samsung Galaxy XCover).

     
  • 2.75, iPony129412 (?), 06:25, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Обновились бы, но ведь не выпускают новые версии для старых телефонов!

    Производители

    > мы бы обновляли, если бы пользователям на это не плевать было. Им надо за копейку лопату с максимально большими характеристиками, поэтому бюджет на софт максимально низкий.

     
  • 2.99, Аноним (-), 12:03, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Рабство выходит , что за телефоны надо постоянно нести денег, то операторам всяким и стабильно нести. Кто бы так стабильно нам денег выдавал ? Наверное эти телефоны для пенсов, посмотрите - они все на смартфонах и даже ойфонах сидят и не жужжат.
     

     ....большая нить свёрнута, показать (48)

  • 1.3, Аноним (6), 23:21, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >Владельцам сайтов, не готовых смириться с потерей совместимости со старыми Android-смартфонами, предлагается перенаправлять запросы старых Android-устройств на HTTP

    Так вот зачем Let's Encrypt создали! Сначала демпингом подмять под себя весь рынок сертификатов. А потом малым количеством ударов уничтожить вообще использование сертификатов.

     
     
  • 2.10, Anonimous (?), 23:39, 06/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Туда им и дорога, всем этим сертификатам и прочему интернет-шлаку. Сеть давно превращается в помойку.
     
     
  • 3.22, zzz (??), 00:09, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как же, вдруг кто-нибудь перехватит твой комментарий на опеннете "Туда им и дорога, всем этим сертификатам и прочему интернет-шлаку. Сеть давно превращается в помойку" - и всё, кейджиби уже высылает за тобой воронок, правительство на ушах, ФСБ, МВД, ГРУ - все оповещены и внимательно следят за твоими каментами. Опасно, понимаешь?
     
     
  • 4.54, Dzen Python (ok), 02:14, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ..ну или подпихивает во входящий хттп-трафик со страничной простой <div>. с рекламой, как это было замечено у всех опсосов нашей страны...
    ..ну или перехватывает и изменяет твои незакрытые POST, и теперь на опеннет идет не коментарий, но комментарий с аддоном "Восславим Пу, Вождя Б-гоизбранного!"...
     
     
  • 5.61, zzz (??), 02:40, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >..ну или подпихивает во входящий хттп-трафик со страничной простой <div>. с рекламой, как это было замечено у всех опсосов нашей страны...

    Так вся эта возня только ради того, чтобы провайдер не вставил рекламу? Охлол.

    >ну или перехватывает и изменяет твои незакрытые POST, и теперь на опеннет идет не коментарий, но комментарий с аддоном "Восславим Пу, Вождя Б-гоизбранного!".

    Наркотики - зло

     
  • 5.77, Anonimous (?), 07:13, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вот из-за жажды денег отличная идея обмена информацией и превращается в отстойник - с рекламой, интернет-приложениями, скриптами, сертификатами, фреймворками, вебдванолем, отсутствием единых стандартов и прочей ерундой, в которой сейчас есть всё, кроме достоверной информации, утопающей в тоннах мусора.
     
  • 3.176, PetrG (ok), 15:40, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты наверное подзабыл что до появления Let's Encrypt нормальный сертификат стоил 300$ в год. Это значит что большинство сайтов не могли себе это позволить. То что сейчас http без шифрования стало редким исключением это их заслуга. И то что "нормальные" сертификаты теперь стоят теперь дешевле это тоже их заслуга.
    Не вижу как повсеместрное использование https делает из интернета помойку.
    А шлак - это производители которые оставляют свои устройства без поддержки. Установка нового корневого сертификата - не то чтобы rocket science, могли бы и запилить если бы захотели.
     
     
  • 4.179, Аноним (179), 21:36, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И первыми на https перешли кто? Правильно - всякие разводилы и мошейники.

    Зато корп сисадмины и те кто понимают в безопасности хватаются за голову - невозможно сбить заразу на подлетё (до того как она попадёт в комп юзера и её расшифрует браузер).

     
     
  • 5.184, kmeaw (?), 12:29, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что мешает корп. сисадмину настроить MiTM масштаба предприятия на прокси? Вроде бы почти все коммерческие DLP-системы и многие антивирусы под виндой именно так и делают.
     
     
  • 6.196, Anonimosus (?), 12:23, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За чей счет этот банкет?
     
  • 4.194, Anonimosus (?), 08:45, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Торговцы воздухом - они такие, да.. Странно, что брали всего 300, могли бы и в десять раз больше за сертификат запросить, любители освоить бюджет всё равно внесли бы указанную сумму в смету расходов незаработанных ими денег.
     
  • 2.183, kmeaw (?), 12:27, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно использовать не только лишь те сертификаты, которые подписаны CA. которым почему-то доверяет ОС и браузеры.
     

  • 1.7, Gemorroj (ok), 23:27, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > контролируемый сообществом

    дадада)

     
     
  • 2.25, пох. (?), 00:12, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    сообществом-сообществом. Просто сообществом правильных пацанов, а ты в него не входишь.

     

  • 1.8, Аноним (8), 23:27, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Очень хорошо.
    LE не нужен.
     
  • 1.9, NotaBug (ok), 23:37, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Продлевать будете? А так то мы не коммерческий центр)
     
  • 1.11, Аноним (11), 23:39, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Можно получать бесплатные сертификаты от комодо
     
  • 1.12, Kuromi (ok), 23:44, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так ведь на Андроиде можно вроде установить свои сертификаты, не? Но так-то да, еще раз оказывается что таскать своё хранилище не бесмысленно.
     
  • 1.14, Аноним (6), 23:45, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    1. Качаем https://letsencrypt.org/certs/isrgrootx1.pem и https://letsencrypt.org/certs/isrg-root-x2.pem

    2. Можно засайдлоадить в настройках на /data. Но если есть рут-доступ, то ...
    su
    mount -o remount,rw /system
    cp /sdcard/Download/isrgrootx1.pem /system/etc/security/cacert
    cp /sdcard/Download/isrg-root-x2.pem /system/etc/security/cacert
    chmod 644 isrg*

     
     
  • 2.19, Аноним (6), 00:07, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вдогонку: второй сертификат использует кривую от NΙST, которую DJB и компания считают небезопасной (https://safecurves.cr.yp.to/, зато свою 25519 считают безопасной).
     
  • 2.34, fhddhf (?), 00:24, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какой процен от этих 30 сможет и захочет это делать?
     
     
  • 3.35, Аноним (6), 00:28, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Захочет - 100%. Сможет - ХЗ.
     
  • 2.182, Аноним (182), 10:20, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Заходим в настройки, смотрим доверенные сертификаты, жмем на новый сертификат - "Настройки" были неожиданно завершены. Сам-то проверял, прежде чем другим советовать?

     
     
  • 3.197, Аноним (182), 14:36, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Заходим в настройки, смотрим доверенные сертификаты, жмем на новый сертификат - "Настройки"
    > были неожиданно завершены. Сам-то проверял, прежде чем другим советовать?

    Важная часть это имя помещаемого сертификата в хранилище. Определяется такой командой
    openssl x509 -inform PEM -subject_hash_old -in name.pem | head -1

    Для isrgrootx1.pem имя должно быть 6187b673.0, а для isrg-root-x2.pem - 8794b4e3.0

     

  • 1.16, Аноним (16), 23:46, 06/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    То есть им не хочется продлевать соглашение "вновь и вновь", а мы сертификаты должны продлевать. Существует ли на сегодняшний день альтернативный способ хостинга сайта, чтобы не-http и не париться с сертификатами? В идеале еще чтоб был какой-нибудь мешнет, позволяющий задавать нормальные постоянные непросрачиваемые имена для сайтов, но чтобы при этом сайты могли быть не-статическими, с серверной логикой
     
     
  • 2.17, Аноним (6), 00:03, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Namecoin - имя всё равно надо продлевать, но это хотя-бы децентрализованно.
     
  • 2.23, Аноним (13), 00:11, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все эти ограничения по времени - чтобы можно было по щелчку пальцами загасить любой сайт.
     
     
  • 3.30, Аноним (30), 00:16, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нет, чтобы не существовало гипотетического вечного ключа для домена, который давно перешёл другому владельцу. Теории заговора в другое место, пожалуйста
     
     
  • 4.106, пох. (?), 12:18, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нет, чтобы не существовало гипотетического вечного ключа для домена, который давно перешёл
    > другому владельцу.

    да, теперь-то гораздо удобнее - новый просто выпускает себе новый ключ, хоть каждый день, вместе с сертификатом - никто и внимания не обратит, ведь он и так каждый день новый.

    > Теории заговора в другое место, пожалуйста

    Адресуйте это себе.

    В борцунстве с высосанной из пальца нереализуемой на практике псевдоугрозой - создали реальную уязвимость - но это была не теория заговора, ну конечно же.

     
  • 3.37, Ананимус (?), 00:43, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А я всегда думал, что для того, чтобы не нужно было держать revocation list со всеми сертификатами с 1985 года. А оно вон оно как.
     
     
  • 4.107, пох. (?), 12:21, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А я всегда думал, что для того, чтобы не нужно было держать
    > revocation list со всеми сертификатами с 1985 года.

    а было чем думать-то?

    Большинство сертификатов никогда не оказывались в revocation list.
    Потому что их никто и не прогадил.

    И тем более - речь о сертификатах CA, которые должны быть защищены оргмерами и не должны вообще быть доступны онлайн. Далеко не каждый день ими подписывают сертификат другого CA.

     
     
  • 5.124, Ананимус (?), 14:19, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Большинство сертификатов никогда не оказывались в revocation list.

    Ага. Знаешь почему? Потому что они истекли раньше, чем поменялся владелец домена.

    > Потому что их никто и не прогадил.

    Нет, ты не угадал. Попробуй ещё раз.

    > И тем более - речь о сертификатах CA, которые должны быть защищены оргмерами и не должны вообще быть доступны онлайн. Далеко не каждый день ими подписывают сертификат другого CA.

    Чтобы не заниматься подобной ерундой и генерацией CRL в сотни терабайт, умные люди придумали expiration date. Глупые люди придумали прибивать гвоздями апдейты любых ресурсов телефона к апдейтам прошивки. В итоге вместо того, чтобы просто сливать раз в неделю новые сертификаты, нужно обновлять прошивку телефона. А новых нет, потому что вендор никому ничего не должен.

     
     
  • 6.163, пох. (?), 22:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ага. Знаешь почему? Потому что они истекли раньше, чем поменялся владелец домена.

    Владельцы доменов вообще почти никогда не меняются. Это уже какой-то тяжелый бред.

    > Чтобы не заниматься подобной ерундой и генерацией CRL в сотни терабайт, умные люди придумали
    > expiration date.

    Люди ее придумали вообще не для этого. Когда ее придумывали, не было никакой психопатии "все котики должны быть только https", и никаких терабайтов не просматривалось даже через сотню лет.

    Они ее вообще непонятно для чего придумали, поскольку единственное полезное ее применение (где и применяется по прямому назначению) - авторизация. И там она работает как банальный expire, что в случае авторизации скорее решает проблемы, чем создает.

     
  • 2.27, Аноним (30), 00:15, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тор. Хеш твоего публичного ключа никогда не просрочится, а свою серверную логику можешь хостить у себя или где тебе нравится
     
     
  • 3.33, Аноним (6), 00:21, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    sha1 или keccack - выбор за тобой.
     
     
  • 4.150, Аноним (-), 19:47, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > sha1 или keccack - выбор за тобой.

    Поциент выучил два слова, теперь бегает с вилкой и ложкой по палатам и предлагает больным выбор. Ну такое себе. Речь вообще шла про тор, бегите в тридцатьшестую палату, там scp обсуждают.

     
     
  • 5.158, Аноним (6), 22:08, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Речь вообще шла про тор, бегите в тридцатьшестую палату, там scp обсуждают.

    А я именно про него. Старые onion-адреса используют sha-1, новые - keccack.

     
  • 2.151, marios (ok), 20:20, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если помнишь, DANE (когда ключ сайта прописан в DNS и подписан DNSSEC) не взлетел из-за лобби сертификатных магнатов!
     
  • 2.156, Сейд (ok), 21:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    cjdns
     
  • 2.206, Аноним (206), 08:21, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    если про первое, то можно cloudflare или что-то подобное,  в интернет будет глядеть их сертификат, но оно конечно не очень (вернее, совсем не) анонимненько, но точно - не париться.
     

  • 1.18, Аноним (18), 00:05, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >> но такие сертификаты всё равно будут ограничены временем жизни перекрёстно подписанного корневого сертификата (1 сентября 2021 года).

    Пфф. Да у них и так ограничение по времени - задолбаешься продливать. Что там то 1 сентября 2021-го.

     
  • 1.38, Ананимус (?), 00:45, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и да, авторы Le не виноваты, что андроидные вендоры не могут в апдейты. Все страдающие сами купили себе девайс, прекрасно отдавая себе отчёт о сроках поддержки.
     
     
  • 2.44, zzz (??), 01:14, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    LE упростит жизнь, говорили они, LE заботится об одменах, говорили они. Подумаешь, сайт потеряет 30% мобильного траффика, мелочь уаще. А потом удивляются, кто эти "дураки", которые покупают сертификаты и не хотят связываться с кучкой фриков, которые творят дичь.
     
     
  • 3.60, Dzen Python (ok), 02:35, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Подумаешь, сайт потеряет 30% мобильного траффика, мелочь уаще.

    Не 30%, а десятые доли процента.
    Сайты, которым пофиг отдают контент в простом хттп web2.0 (а то и в web1.0) безо всяких финтифлюiек web3.0, вроде скриптов на ангулярах и шрифтов на непонятных CDN. Они не теряют ничего.
    Сайты с хттпс и "трендами" и без этого разогнали мобильный трафик со старых устройств.

     
     
  • 4.62, zzz (??), 02:42, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читать сейчас так не модно:

    >Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt и после истечения времени действия перекрёстно подписанного сертификата при попытке открытия на подобных устройствах сайтов, использующих сертификаты Let's Encrypt, будет выводиться ошибка

     
     
  • 5.101, Ананимус (?), 12:06, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Читать сейчас так не модно:
    >>Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let's Encrypt и после истечения времени действия перекрёстно подписанного сертификата при попытке открытия на подобных устройствах сайтов, использующих сертификаты Let's Encrypt, будет выводиться ошибка

    Действительно не модно:

    >  Доля пользователей Android-устройств, не воспринимающих корневой сертификат Let's Encrypt, по приблизительной оценке составляет от 1 до 5% аудитории крупных сайтов.

     
     
  • 6.165, zzz (??), 00:33, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Некие оценки по неким сайтам. Напоминает выборы в Белоруссии.
     
     
  • 7.166, Ананимус (?), 00:39, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Некие оценки по неким сайтам. Напоминает выборы в Белоруссии.

    Вполне конкретные оценки по вполне конкретным сайтам, лол.

     
  • 5.152, marios (ok), 20:22, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня много всякого обихода в ящичке лежит пылится
     
  • 3.73, CrazyAlex (?), 05:50, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потеряютмусорный трафик от тех, у кого нет денег
     
     
  • 4.76, zzz (??), 06:26, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >мусорный трафик

    Раньше была аудитория как аудитория. Спасибо, LE наставил на путь истинный. УЦ превращается, превращается УЦ в элегантный фашизм

     
     
  • 5.100, CrazyAlex (?), 12:04, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чепуха, абсолютное большинство сайтов - коммерция. А абсолютное большинство некомерческого контента - на больших платформах, которые с сертификатами разберутся. Учитывая, что с древней мобилы ещё и сильно не всякий сайт откроется - пострадает очень мало народу. Плюс стимул уйти с уязвимого софта.
     
     
  • 6.108, пох. (?), 12:24, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Чепуха, абсолютное большинство сайтов - коммерция. А абсолютное большинство некомерческого
    > контента - на больших платформах, которые с сертификатами разберутся.

    зачем им разбираться? Иди апгрейди свою мобилку, нище6род поганый.

    Это "некоммерческий контент", и ради 30% неудачников тут пальцем никто не пошевелит. Пусть вон - приложению, что-ли, используют. Правда, кажется, там тоже что-то зачем-то верифицировалось и поломалось, а новое у нас только под Android9. Ну и хрен с ним, все равно ты ненужно.

     
     
  • 7.195, Crazy Alex (ok), 10:10, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не припомню, чтобы Blogger, Medium, facebook использовали сертификаты Let's Encrypt.

    Ну и - по нынешним временам либо система обновляется (и тогда новый корневой сертификат прилетит) либо она уже дырява.

     
  • 3.90, Ананимус (?), 10:39, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > LE упростит жизнь, говорили они, LE заботится об одменах, говорили они. Подумаешь,
    > сайт потеряет 30% мобильного траффика, мелочь уаще. А потом удивляются, кто
    > эти "дураки", которые покупают сертификаты и не хотят связываться с кучкой
    > фриков, которые творят дичь.

    Кучка фриков договорилаь с IdenTrust о cross-sign, что само по себе сложная операций. Спустя пять лет выяснилось, что андроидофоны не обновляются, поэтому протухшие CA сертификаты IdenTrust никто не будет заменять. Но виноваты почему-то LE, да :D

     
     
  • 4.154, zzz (??), 20:34, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Спустя пять лет выяснилось, что андроидофоны не обновляются, поэтому протухшие CA сертификаты IdenTrust никто не будет заменять

    Никогда такого не было, чтобы андроеды не обновлялись, и внезапно выяснилось! Если бы они хотели обеспечить совместимость - они бы обеспечили. А так они навалили кучу веб-мастерам и одменам, что повелись на халявишные сертификаты, заодно и владельцам телефонов-планшетов. Впрочем, было бы странно ожидать другого от кучки фриков на подсосе гугла.

     
     
  • 5.174, Ананимус (?), 15:18, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Никогда такого не было, чтобы андроеды не обновлялись, и внезапно выяснилось! Если бы они хотели обеспечить совместимость - они бы обеспечили. А так они навалили кучу веб-мастерам и одменам, что повелись на халявишные сертификаты, заодно и владельцам телефонов-планшетов. Впрочем, было бы странно ожидать другого от кучки фриков на подсосе гугла.

    Ну те, кому надо, купят сертификат. Большинство забьёт. Твои вскукареки смешны.

     
  • 3.169, iPony129412 (?), 08:38, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Подумаешь, сайт потеряет 30% мобильного траффика

    Не выдумывай.
    Умей читать и думать хоть немного головой.

     

  • 1.47, Аноним (47), 01:38, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я один не понимаю, в чем проблема? Продлите сертификат и все, делов-то.

    > лишает самостоятельности и связывает руки в плане соблюдения всех процедур и правил другого удостоверяющего центра

    До этого же нормально жили. Какие их процедуры связывают?

    Денег разве что жалко. Но у них в спонсорах всякие гуглы (чьи телефоны как раз отваливаются), уж как-нибудь наскребут.

    Нужно потерпеть несколько лет, пока процент неподдерживаемых телефонов не опустится до статистических погрешностей в долях процентов. Сейчас, по факту, хотят сломать каждый третий андроидовский смартфон. Причем, без внятных объяснений причин и технической необходимости. Я не знаю, что они курят.

     
     
  • 2.52, Аноним (52), 02:10, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ключевой момент что гугел в спонсорах
    Гугел топил за тотальное осертификачивание. Let's encrypt - смазка для недовольных на переходный период.
    Этап пройден - все на сертификатах.
    Свое хранилище в хроме и минус халява для серверов - покупаем сертификат.
    Гугель просто сформировал себе ещё один рынок для заработка.
     
     
  • 3.111, пох. (?), 12:35, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Гугель просто сформировал себе ещё один рынок для заработка.

    Шпионажа.

    Гугль вряд ли планирует торговать сертификатами после того как полностью разрушил этот бизнес.
    А вот выяснить, что ты такое и чем занимаешься по жизни - теперь может гугль, и не может любой перехвативший твой канал, легально или не совсем. Пусть к гуглю придет - там и договорятся.

    В отличие от торговли сертификатами - это как раз основной бизнес гугля с момента создания.

     
  • 2.58, Аноним (55), 02:25, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее всего, identrust захотел денег. В этой ситуации логично пожертвовать пачкой старьевщиков, и откуда они 7 процентов насчитали, китайцев что ли включили в подсчёт? Я по своей стате вижу пару процентов 5.1, треть процента 5.0 и единицы 4.х.
     
  • 2.89, Ананимус (?), 10:13, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А новость мы читаем допой, да Они не могут ничего продлить, CA сертифит IdenTr... большой текст свёрнут, показать
     

  • 1.49, Аноним (49), 01:51, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Давно пора завязывать вообще в принципе с УЦ. Только самоподписанные сертификаты, только селфхостинг! Просто нужно объяснить пользователям почему им нужно добавить в разрешённые сертификат, что это норм.

    Мне как владельцу старенького планшета на 4.4.1 жаль конечно. Но он уже давно превратился в помойку, которая по 5 минут сайты открывает. Подойдёт разве что как читалка.

     
     
  • 2.112, пох. (?), 12:39, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно пора завязывать вообще в принципе с УЦ. Только самоподписанные сертификаты

    скоро и их запретят. Это же очень небезопастно.

    > селфхостинг! Просто нужно объяснить пользователям почему им нужно добавить в разрешённые
    > сертификат, что это норм.

    Они не будут ничего добавлять, и читать твоих объяснений тоже - просто не увидят за загородившей весь экран надписью "немедленно закройте страницу". Без кнопки "продолжить".

    P.S. не так давно с изумлением открыл для себя, что для self-managed ca МОЖНО создать constraint, позволяющий пользователю спокойно добавить такой CA без риска - даже если твой ключ ты прогадишь, подписать им можно только твой домен. Правда, на яблоосах игнорируется, но кому их жаль.

     
     
  • 3.132, Аноним (126), 14:58, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > для self-managed ca МОЖНО создать constraint, позволяющий пользователю спокойно добавить такой CA без риска - даже если твой ключ ты прогадишь, подписать им можно только твой домен.

    Любопытно, где про это почитать?

     
     
  • 4.135, пох. (?), 15:45, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Любопытно, где про это почитать?

    в гугле?
    nameConstraints=critical,permitted;DNS:.lab.example.com
    IP: тоже можно

    До кучи есть две нотации, как в примере - неправильно, но всеми поддерживается, кроме опять же каких-то корявок типа njs.

     
  • 2.138, Адекват (ok), 16:38, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда-то давно провел эксперимент - для своего тестового почтового сервера выпус... большой текст свёрнут, показать
     
     
  • 3.159, Аноним (6), 22:11, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    самоподписанные сертификаты годятся только когда ты можешь лично залить свой якорь доверия на каждое устройство. Это не тот случай, когда тебе нужно зайти на чужой сайт.
     

  • 1.50, Аноним (50), 01:56, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > перенаправлять запросы старых Android-устройств на HTTP

    А есть для андроида какое-то более-менее простое решение с прокси-сервером, который запускается прямо на смартфоне и по 127.0.0.1:3128 отдаёт расшифрованную страничку браузеру? Все сертификаты можно положить в apk такого прокси и обновлять хоть каждый день...

     
     
  • 2.57, Dzen Python (ok), 02:21, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно.
    Можно тупо форкнуть браузер и отдавать с единственной дельтой - хранилищем сертификатов.
     
  • 2.78, Аноним (30), 07:47, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну а зачем если можно просто сходить в настройки и доложить церт?
     

  • 1.65, Аноним (65), 03:57, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ну и супер. Раз уж эта некрошушара отвалится, можно будет заодно и TLS1.2 выключить, который только ради неё ещё и поддерживается.
     
  • 1.66, Аноним (66), 04:46, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня до сих пор Nokia n900. Менять не буду, Как мне быть?
     
     
  • 2.68, Ilya Indigo (ok), 04:57, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А на ней сайты по TLS 1.2 с текущими сертификатами разве открываются?
    На моей Nokia 808 PureView уже давно нет.
     
  • 2.74, CrazyAlex (?), 05:53, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Обновить софт, наверняка кто-то что-то пилит. А если нет - то вы пользуетесь решeтом.
     
     
  • 3.167, Аноним (65), 03:27, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот родной репозиторий n900: https://repology.org/repositories/statistics#maemo_fremantle
    Каждый десятый пакет уязвим.
    Пользователей такого надо как короновирусных изолировать, чтобы заразу не распространяли, и не задерживали введение более стойкого шифрования.
     
  • 2.185, Аноним (185), 12:34, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Обновить хранилище сертификатов, ну ил какой-нибудь Maemo Leste накатить.
     

  • 1.67, Ilya Indigo (ok), 04:54, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Начиная с 11 января 2021 года в API Let's Encrypt будут внесены изменения и ACME-клиентам по умолчанию начнут выдаваться сертификаты, заверенные корневым сертификатом ISRG Root X1, без перекрёстной подписи.

    Если вместе с этим уйдёт и этот многолетний баг, и именно по этому он так долго исправляется, то будет замечательно!
    https://community.letsencrypt.org/t/ecdsa-certificate-not-nist-hipaa-compliant
    Но если он после этого всё равно останется, это будет ужасно.

     
  • 1.70, Козлетто (?), 05:14, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Долой HTTPS! Даёшь HTTP!

    Ну или ставьте на свой андроид postmarketOS

     
     
  • 2.153, marios (ok), 20:25, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В HTTP/3 шифрование обязательно
     

  • 1.80, Ковид20 (?), 07:56, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > предлагается перенаправлять запросы старых Android-устройств на HTTP

    Сначала надо подключиться по https 🖕

     
  • 1.84, Аноним (84), 09:24, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мои сканери штрихкодов перестанут работать Zebra MC9200 - Android 4.0
    На моделях поновее Zebra MC9300 на  Android 8.0 проблем быть не должно.
    ОК учтем.
     
     
  • 2.94, Ковид20 (?), 11:16, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы на ваши сканеры можете установить корневые сертификаты letsencrypt. И любые другие.

    Проблема существует только для условных бабушек со старыми андроидами.

     
     
  • 3.175, Козлетто (?), 15:28, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы на ваши сканеры можете установить корневые сертификаты letsencrypt. И любые другие.

    * При условии если у вас есть рут-права

    > Проблема существует только для условных бабушек со старыми андроидами.

    Возможно, но всякие хоноры с залоченными загрузчики пока не лечатся

     
     
  • 4.181, Аноним (181), 00:29, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За все версии андроида не скажу, но на все что у меня были я ставил свой ЦА без проблем и без рута. все необходимое есть в гугловом магазине.

    но среднестатистический пользователь дальше 1 кнопки всё одно не в состоянии.. да и в магазине найдет не то что надо, а трояна.

     
  • 4.202, Kuromi (ok), 23:55, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Рут нужен только если вы хотите установить по хардкору, как системный. Если достаточно установить как пользовательский (для софта разницы нет), то идете в Настройки-Безопасность-Хранилище Сертификатов - Установить. Далее указываете им скачанный .pem и все.
    На разных версиях могут быть отличия, но в целом все так.
     

  • 1.91, None (??), 10:41, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Окей, гугель, как установить на моё никем давно не поддерживаемое устройство просто ещё один корневой сертификат?
     
     
  • 2.146, Аноним (13), 17:37, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Это открытая платформа", - говорили они.
     
  • 2.160, Аноним (6), 22:13, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Настройки -> Безопасность -> Установка с SD-карты
     

  • 1.95, Pomazan Bohdan (?), 11:16, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Очень просто - перевести сайт за CF, который перекрывает своим сертификатом поверх.
     
     
  • 2.116, Аноним (116), 12:55, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень просто переходишь на платны сертификат который поддерживают все.
     
     
  • 3.177, Аноним (177), 16:37, 08/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И то не обязательно. https://www.buypass.com/ssl/products/acme работает в том числе в старых андроидах.
     

  • 1.96, robot228 (?), 11:27, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё ваще за дебильная ситуация? Надо новую айос 11 покупай айфон на старее 7, надо андроид 12 покупай телефон 2019г выпуска и т.п. вы поняли. Раньше так было прекрасно на сотовых, звонишь, шлёшь смс и не паришься совсем.
    Сговор какой-то не иначе.
     
     
  • 2.102, 12 (??), 12:12, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну создай свой сговор, звони, шли смс и не парься совсем. За соратниками первым делом сходи к той бабке, которой интернет не нужон.
     
  • 2.117, Аноним (116), 12:56, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда можно спаять свой смартфон.
     
  • 2.129, iPony129412 (?), 14:43, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо новую айос 11 покупай айфон на старее 7

    Какую-то фигню написал...
    iPhone 5s из 2013 года поддерживает iOS 11

     
     
  • 3.200, robot228 (?), 22:10, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же фигню. Общий посыл в том что новые ОС не встанут на старый смарт. Для айфона7 который всё ещё популярен 12 или 13 айос вроде будет последней.
     
     
  • 4.205, iPony129412 (?), 06:53, 11/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для айфона7 который всё ещё популярен 12 или 13 айос вроде будет последней.

    Уже ложь. О том и говорю.

     
  • 2.136, Аноним (136), 15:50, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кнопочная звонилка 700р стоит новая
     

  • 1.97, Аноним (-), 11:34, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нинужна!1
     
  • 1.119, Аноним (11), 13:03, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Посадили весь интернет, а теперь фиг вам не сертификаты...
     
     
  • 2.187, Аноним (13), 14:25, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ...а теперь должны покупать.
     
     
  • 3.188, Аноним (-), 18:05, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Анон предупреждал
     

  • 1.120, Аноним (136), 13:24, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Пользователи смартфонов должны страдать, вы же помните, да. А, вы же там вайфай с блютузом отключаете, чтобы вас не трекали. Или не отключаете, потому что не отключается и прошивки закрытые?
     
  • 1.121, Аноним (121), 13:27, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В качестве решения пользователям старых Android-устройств предлагается перейти на браузер Firefox, который имеет собственное актуальное хранилище корневых сертификатов.

    Так вот зачем в Chrome тоже собираются добавить свое хранилище корневых сертификатов!

     
     
  • 2.122, TastyApple (ok), 13:32, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так вот зачем в Chrome тоже собираются добавить свое хранилище корневых сертификатов!

    Чтоб конкурировать с Firefox 82, да... Подождите, ведь Google Chrome - Офицальная разработка Comp. Google. И этот самый браузер (#Ненужно) неудаляемый (без root прав). Нельзя было сразу в Android пропихнуть?

     
     
  • 3.123, пох. (?), 14:02, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А причем тут - андроид? Сертификаты на андроиде - известнокто контролирует и так.

    Вот сломать все и на неандроидах - это да, это вызов!

     
     
  • 4.155, TastyApple (ok), 21:06, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот сломать все и на неандроидах - это да, это вызов!

    Я помню, как ковырял Android для архитектуры x86. После отключения системного процесса - Через некоторое время Android (после попытки достучатся до этого процесса) - Уходил в Чёрный экран.
    Независимо, важен процесс или нет.

     

  • 1.133, user90 (?), 15:05, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да, с древнего ведра было уже почти невозможно серфить по современому вэбу. Мрачный опыт.. но тогда просто пришлось искать один ISO, кое-как таки скачал :)
     
  • 1.137, Аноним (137), 16:17, 07/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ведроид открытый и всегда будет обновляться, говорили они.
     
     
  • 2.145, Аноним (13), 17:32, 07/11/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да-да, охотно верили в то время :) корпорация же добра плохого выпустить не может.
     

  • 1.170, Аноним (-), 09:40, 08/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дебилизм конечно, что список корневых сертификатов гвоздями вшит в образ системы
     
     
  • 2.186, Аноним (13), 14:24, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На то они и корневые, чтобы контроль был в одних руках :)
     
     
  • 3.189, Аноним (-), 18:10, 09/11/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В руках гула. гугла
     

  • 1.198, Xasd6 (?), 15:27, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для пользователей которым важна совместимость...

    а для пользователей которым хочется чтобы всё сломалось?

    может им тогда выдать сразу сломанный сертификат? зачем эти полумеры :-)

    // P.S.: тоже мне, умники, нашли как разделить пользователей. уж если ломать то ломать давайте всем

     
     
  • 2.199, Xasd6 (?), 15:29, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё могут быть пользователи которые хотят чтобы сломалось, но не у них а у соседа. как быть с удовлетворением такого запроса? :-D
     

  • 1.201, Аноним (201), 23:11, 10/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не знаю может это не в каждом Android есть такой функционал...
    Но Nexus 5 версия Android 6.0.1
    Идём в настройках во вкладку Security, раздел credential storage. Пункт install from storage, подсовывает скачанные со страницы https://letsencrypt.org/certificates/ pem файлы. На запрос имени пишем просто ISRG Root X1. Идём штатным хромом по ссылке https://valid-isrgrootx1.letsencrypt.org/
    Убеждаемся что теперь никаких предупреждений нет. До этого собрание о проблемах с безопасностью.

    Ну и там же можно отключить доверие к корневым сертификатам установленными в системе.

     
     
  • 2.203, Kuromi (ok), 23:57, 10/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На запрос имени можно писать все что угодно, имя все равно установится как ISRG Root X1
    А вообще такая функция в андроиде была имхо всегда. На 5-ке тоже как минимум. Просто за ненадобностью никто и не знал зачем это.
     
     
  • 3.207, Аноним (206), 08:25, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    какая-то версия openvpn connect стала оттуда брать сертификаты, наверно какой-нибудь ipsec также
     
     
  • 4.209, Kuromi (ok), 17:27, 12/11/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > какая-то версия openvpn connect стала оттуда брать сертификаты, наверно какой-нибудь ipsec
    > также

    Не, там когда сертификат добавляет указываешь для VPN и приложения или WLAN.

     

  • 1.210, Anonum (?), 16:29, 17/11/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Задолбали своими сертификатами. Какого хрена кроме домена и хостинга я ещё должен платить кому-то за аренду сертификата, если мой сайт не содержит финансовой и конфиденциальной информации и мне HTTPS нафиг не сдался. Такое ощущение, что браузеры в сговоре центрами сертификации, что постепенно выживают из интернета http-ресурсы, помечая их как небезопасные. А самоподписанные, видите ли, уже не катят.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру