The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust

01.10.2021 13:30

Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt, привело к возникновению проблем с проверкой сертификатов Let's Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo).

Напомним, что в выпусках OpenSSL до ветки 1.0.2 включительно и в GnuTLS до выпуска 3.6.14, присутствовала ошибка, не позволявшая корректно обработать перекрёстно-подписанные сертификаты, в случае устаревания одного из корневых сертификатов, задействованных при подписи, даже если сохранялись другие действующие цепочки доверия (в случае Let's Encrypt устаревание корневого сертификата IdenTrust не позволяет выполнить проверку, даже если в системе имеется поддержка собственного корневого сертификата Let's Encrypt, действующего до 2030 года). Суть ошибки в том, что старые версии OpenSSL и GnuTLS разбирали сертификат как линейную цепочку, в то время как в соответствии с RFC 4158 сертификат может представлять ориентированный распределённый циклический граф с несколькими якорями доверия, которые нужно учитывать.

В качестве обходного пути устранения сбоя предлагается удалить из системного хранилища (/etc/ca-certificates.conf и /etc/ssl/certs) сертификат "DST Root CA X3", после чего запустить команду "update-ca-certificates -f -v"). В CentOS и RHEL можно добавить сертификат "DST Root CA X3" в чёрный список:


   trust dump --filter "pkcs11:id=%c4%a7%b1%a4%7b%2c%71%fa%db%e1%4b%90%75%ff%c4%15%60%85%89%10" | openssl x509 | sudo tee /etc/pki/ca-trust/source/blacklist/DST-Root-CA-X3.pem
   sudo update-ca-trust extract

Некоторые из попавшихся на глаза сбоев, возникших после прекращения действия корневого сертификата IdenTrust:

  • В OpenBSD перестала работать утилита syspatch, применяемая для установки бинарных обновлений системы. Проект OpenBSD в экстренном порядке сегодня выпустил патчи для веток 6.8 и 6.9, устраняющие в LibreSSL проблемы с проверкой перекрёстно подписанных сертификатов, один из корневых сертификатов в цепочке доверия у которых просрочен. В качестве обходного решения проблемы рекомендовано в /etc/installurl переключиться с HTTPS на HTTP (безопасности это не угрожает, так как обновления дополнительно верифицируются по цифровой подписи) или выбрать альтернативное зеркало (ftp.usa.openbsd.org, ftp.hostserver.de, cdn.openbsd.org). Также можно удалить просроченный корневой сертификат DST Root CA X3 из файла /etc/ssl/cert.pem.
  • В DragonFly BSD аналогичные проблемы наблюдаются при работе с DPorts. При запуске пакетного менеджера pkg выдаётся ошибка проверки сертификата. Исправление сегодня добавлено в ветки master, DragonFly_RELEASE_6_0 и DragonFly_RELEASE_5_8. В качестве обходного пути можно удалить сертификат DST Root CA X3.
  • Нарушен процесс проверки сертификатов Let's Encrypt в приложениях на базе платформы Electron. Проблема устранена в обновлениях 12.2.1, 13.5.1, 14.1.0, 15.1.0.
  • В некоторых дистрибутивах наблюдаются проблемы с доступом к репозиториям пакетов при использовании пакетного менеджера APT, связанного со старыми версиями библиотеки GnuTLS. Проблеме оказался подвержен Debian 9, в котором применялся неисправленный пакет GnuTLS, что привело к проблемам при обращении к deb.debian.org у пользователей вовремя не установивших обновления (исправление gnutls28-3.5.8-5+deb9u6 было предложено 17 сентября). В качестве обходного пути решения проблемы рекомендовано удалить DST_Root_CA_X3.crt из файла /etc/ca-certificates.conf.
  • Нарушена работа acme-client в дистрибутиве для создания межсетевых экранов OPNsense, о проблеме было сообщено заранее, но разработчики не успели вовремя выпустить патч.
  • Проблема затрагивала пакет OpenSSL 1.0.2k в RHEL/CentOS 7, но неделю назад для RHEL 7 и CentOS 7 было сформировано обновление пакета ca-certificates-2021.2.50-72.el7_9.noarch, из которого удалён сертификат IdenTrust, т.е. проявление проблемы заранее было блокировано. Аналогичное обновление неделю назад было опубликовано для Ubuntu 16.04, Ubuntu 14.04, Ubuntu 21.04, Ubuntu 20.04 и Ubuntu 18.04. Так как обновления были выпущены заранее, проблема с проверкой сертификатов Let's Encrypt коснулась лишь пользователей старых веток RHEL/CentOS и Ubuntu, не регулярно устанавливающих обновления.
  • Нарушен процесс проверки сертификатов в grpc.
  • Сбой при сборке платформы Cloudflare Pages.
  • Проблемы в Amazon Web Services (AWS).
  • Проблемы с подсоединением к БД у пользователей DigitalOcean.
  • Сбой в работе облачной платформы Netlify.
  • Проблемы с доступом к сервисам Xero.
  • Сбой при попытке установить TLS-соединение к Web API сервиса MailGun.
  • Сбои в версиях macOS и iOS (11, 13, 14), которые теоретически проблема не должна была затронуть.
  • Сбой в сервисах Catchpoint.
  • Ошибка проверки сертификатов при доступе к API PostMan.
  • Сбой в работе Guardian Firewall.
  • Нарушение работы страницы поддержки monday.com.
  • Сбой в работе платформы Cerb.
  • Сбой при проверке uptime в Google Cloud Monitoring.
  • Проблема с проверкой сертификатов в Cisco Umbrella Secure Web Gateway.
  • Проблемы с подключением к прокси Bluecoat и Palo Alto.
  • В OVHcloud возникли проблемы с подключением к OpenStack API.
  • Проблемы с генерацией отчётов в Shopify.
  • Наблюдаются проблемы при обращении к API Heroku.
  • Сбой в работе Ledger Live Manager.
  • Ошибка проверки сертификата в инструментах для разработчиков приложений для Facebook.
  • Проблемы в Sophos SG UTM.
  • Проблемы с проверкой сертификатов в cPanel.

Дополнение: Сформированы выпуски LibreSSL 3.3.5 и 3.2.7, в которых по умолчанию включён режим X509_V_FLAG_TRUSTED_FIRST, решающий проблемы с верификацией сертификатов, связанных цепочкой доверия с прекратившим действие корневым сертификатом DST Root X3.

  1. Главная ссылка к новости (https://lists.dragonflybsd.org...)
  2. OpenNews: Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах
  3. OpenNews: Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
  4. OpenNews: Сертификаты Let's Encrypt перестанут восприниматься на 33% Android-устройств
  5. OpenNews: Let's Encrypt решил проблему с продолжением работы сертификатов на старых Android-устройствах
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55897-letsencrypt
Ключевые слова: letsencrypt, cert, identrust
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (167) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 13:56, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Ха-Ха, классика. мем_с_котом.jpg
     
     
  • 2.40, Аноним (40), 15:23, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Windows & macOS тоже не устояли, несмотря на свежий OpenSSL: https://stackoverflow.com/questions/69387175/git-for-windows-ssl-certificate-p

    TL;DR: Надо удалять/отключать "DST Root CA X3"

     
  • 2.142, Аноним (142), 12:16, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И это ещё цветочки централизованного интернета...
     

  • 1.3, Аноним (3), 13:57, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    А представляете что будет в 2038 году?
     
     
  • 2.30, Аноним (40), 15:06, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дык, уже: https://github.com/LibrePCB/LibrePCB/issues/919
     
     
  • 3.44, анонимус (??), 15:28, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И как это связано с проблемой 2038 года?
     
     
  • 4.50, Аноним (40), 15:36, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Проблема 2038 года в основном повлияет на всякие встроенние железяки, в которых нет возможности обновится. AppImage со встроенными либами - это такой софтварный эмбеддед.
     

  • 1.5, Аноним (5), 14:10, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А у FreeBSD всё отлично.
     
     
     
    Часть нити удалена модератором

  • 3.120, Аноним (120), 22:55, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да тут и про qnx и много чего еще ни слова.
    Видимо, никто не пользуется.
     
  • 3.138, Аноним (138), 11:39, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну напишите разрабам что они пишет "ненужное".. зачем писать тут свои ненужные комменты?
     
  • 2.18, Аноньимъ (ok), 14:44, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. В рассылке обсуждают проблемы в прямом эфире.
     
  • 2.54, Аноним (54), 15:52, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но ты ведь даже не с неё пишешь.
     
     
  • 3.76, анонн. (?), 16:58, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но ты ведь даже не с неё пишешь.

    Ну я тебе с нее пишу - УМВР. Че дальше?


     
  • 3.124, Аноним (124), 23:10, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Из соседнего окошка, в котором браузер ;)
     
  • 2.69, timur.davletshin (ok), 16:40, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да у OpenWRT вчера аналогичная беда была, opkg update высыпал ошибками из-за невалидного сертификата сервера обновлений.
     
     
  • 3.122, lucentcode (ok), 22:59, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, не знаю. На  OpenWrt 21.02.0 всё Ok с opkg update.
     
     
  • 4.133, timur.davletshin (ok), 09:50, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, не знаю. На  OpenWrt 21.02.0 всё Ok с opkg update.

    https://bugs.openwrt.org/index.php?do=details&task_id=4059 — баг висит, но по факту через сутки исправили путём нового сертификата для сервера обновлений.


     
  • 2.83, guser (?), 17:11, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот и я так вчера подумал и достал ноут с фряхой. А он мне и ответил mountpoin не але, введите руками zfs:zroot.... После чего отматерил меня и не завелся.

    Казалось бы, причем тут сертификаты, но так все не вовремя.

     
     
  • 3.88, Аноньимъ (ok), 17:19, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ZFS чай рассыпалась?

    Да было и у меня подобное и совсем недавно.

    Беда однако в том, что это не так то просто лечится, ой не просто, последний раз когда оно надо мной прикольнулось пришлось систему переставлять.

    Сложно в том смысле, что найти информацию от чего-то очень сложно как данные вытаскивать когда ZFS рассыпается.

     
     
  • 4.92, guser (?), 17:26, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ZFS чай рассыпалась?
    > Да было и у меня подобное и совсем недавно.
    > Беда однако в том, что это не так то просто лечится, ой
    > не просто, последний раз когда оно надо мной прикольнулось пришлось систему
    > переставлять.
    > Сложно в том смысле, что найти информацию от чего-то очень сложно как
    > данные вытаскивать когда ZFS рассыпается.

    Благо особо важного там ничего не было.

     
  • 4.150, OpenEcho (?), 15:38, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  сложно как данные вытаскивать когда ZFS рассыпается.

    "Klennet ZFS Recovery" - в помощь, работает очень даже не плохо

     
     
  • 5.172, пох. (?), 09:32, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> сложно как данные вытаскивать когда ZFS рассыпается.

    дааа, "темные дела должны делаться в темноте". Не рушьте бузинесс xoxлам iX  и Alexey V. Gubin

    > "Klennet ZFS Recovery" - в помощь, работает очень даже не плохо

    и ценник "affordable".

    Отдельно прекрасно windows7 и .net 4.5, для восстановления fs которая в винде не работала примерно никогда. Ну и вообще для любителей раритетов, поэтому все что старше 0.7 не восстановишь. Но автырь обещает подумать, если ты ему лично напишешь.

     
     
  • 6.178, OpenEcho (?), 16:31, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Отдельно прекрасно windows7 и .net 4.5, для восстановления fs которая в винде
    > не работала примерно никогда. Ну и вообще для любителей раритетов, поэтому
    > все что старше 0.7 не восстановишь. Но автырь обещает подумать, если
    > ты ему лично напишешь.

    Ну а что лучше? ZfsSpy заброшен, а Klennet по крайней мере два раза спас.
    Я понимаю и разделяю мнение на счет винды & .нет, но друго я по крайней мере ничего не знаю

     
     
  • 7.179, пох. (?), 20:34, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дык, очевидно - ntfs. Ее и чинить проще.

    Я выбираю между ней и refs. Минус второй - ее уже поколение хвостатых пилило. Идеи там как надо, но исполнение в любой момент может тоже вылезти боком.

    А с первой все хорошо. bitrot protection и дублирование обеспечивать будем на более высоком уровне.
    С парагоновской версией может даже gluster заведется поверх.

     
     
  • 8.185, OpenEcho (?), 14:56, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я б не сказал, что чинить NTFS, к примеру 256Тб RAID10 массив созданный на dynam... текст свёрнут, показать
     
     
  • 9.186, пох. (?), 16:25, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проще Даже если не справятся встроенные средства которые, в отличие от zfs, та... текст свёрнут, показать
     
     
  • 10.187, OpenEcho (?), 17:10, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В том то и проблема, что с динамических дисков, не так то просто вытянуть файло ... текст свёрнут, показать
     
  • 4.162, bOOster (ok), 18:12, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Еслибы
     
  • 2.127, Аноним (127), 02:36, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не отлично. Многие старые версии FreeBSD имеют на порту OpenSSL-1.0.2 с теми же проблемами. Решение такое же, как и для многих других систем: заблеклистить сертификат и удалить его из доверенных в файлах /etc/ssl/cert.pem, /usr/local/etc/ssl/cert.pem и /usr/local/openssl/cert.pem.
     
     
  • 3.173, пох. (?), 09:33, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ни в каких версиях freebsd нет никакого /usr/local/etc/ssl - пока ты руками не поставил ненужное ненужно из портов.

    И это очень правильное решение.
    Белки-истерички и должны же страдать.


     

  • 1.6, Аноним (6), 14:10, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –23 +/
    > Сбои в OpenBSD, DragonFly BSD и Electron

    Прям перепись уродцев ничего не смыслящих ни в безопасности, ни в поддержке ПО.

     
     
  • 2.7, Аноним (7), 14:14, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Точно! Скоро спящая красавица с растом в линаксе просияет на весь бел свет! Запасаем поп корны посоны.
     
     
  • 3.11, Аноним (11), 14:21, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, не то чтобы просияет, но хотя бы будет справлять нужду в туалете, а не под себя, как это делают труЪ-олдскульные проекты.
     
     
  • 4.13, Аноним (7), 14:34, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слухай, ну новорожденные априори ее справляют под себя. Так шта поглядим как они смогут обмануть эволюцию. А если копнуть глубже,модное и современное то инволюция предполагает продуктами жизнедеятельности питаться. Ждемс.
     
  • 2.27, RomanCh (ok), 14:54, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > > Сбои в OpenBSD
    > Прям перепись уродцев ничего не смыслящих ни в безопасности

    Жир затопил всю мою комнату.

     
     
  • 3.128, Led (ok), 05:30, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ты там акуратнее, а от твоего полыхания этот жир может загореться.
     
     
  • 4.169, Аноньимъ (ok), 03:52, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Говорят в жиру сгорают даже кости. Потому от горящих толстяков часто ничего не остаётся, жар слишком велик.
     

  • 1.8, Аноним (7), 14:15, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надо же и прогрессивный/модный/современный электрон в списке.
     
     
  • 2.189, Вася (??), 17:24, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А за стабильность никто и не говорил...
     

  • 1.10, Аноним (7), 14:19, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Проблемы с проверкой сертификатов в cPanel

    Как же новые генерации одминов то теперь справятся? Пол инторнета ляжет, не иначе!

     
  • 1.12, псевдонимус (?), 14:30, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    "ничего страшного, сертификаты устаревают!", Кукарекали тут спесализды.
     
     
  • 2.24, пох. (?), 14:50, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    рабы летсшиткрипты и должны страдать.

     
     
  • 3.72, Anonymoustus (ok), 16:44, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А простые пользователи чем провинились?
     
     
  • 4.80, пох. (?), 17:04, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А простые пользователи чем провинились?

    У простого пользователя в его венде сертификаты автообновляются.

     
     
  • 5.125, Аноним (124), 23:16, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И национальные сертификаты тоже автоматом добавляются?
     

  • 1.15, Аноним (15), 14:36, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Сбои в куче приложений - включая кучи линуксоидного хлама, но в заголовке почему-то BSD. у кого-то GPL болезнь головного мозга ?
     
     
  • 2.17, Аноним (15), 14:43, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Проблеме оказался подвержен Debian 9,

    Но в заголовке BSD...

     
     
  • 3.25, Аноним (25), 14:51, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Проблеме оказался подвержен Debian 9,

    цитируйте до конца - "у пользователей вовремя не установивших обновления"

     
     
  • 4.41, Аноним (7), 15:25, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А про патч опенка 6.8 и 6.9 там внезапно не написано?
     
     
  • 5.87, Аноним (87), 17:17, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Патч для опенка выпустили уже после того как перестали загружаться обновления, а в  Debian, CentOS, RHEL, Ubuntu проблемы не было, так как их пофиксили заранее.  Исправить после того как всё встало раком и задолго до того как все может потенциально стать раком - разные вещи.
     
  • 5.126, Аноним (126), 01:14, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenBSD по умолчанию уже несколько релизов как предлагается по умолчанию cdn.openbsd.org, который не затронут данной проблемой.
     
  • 3.32, Аноним (32), 15:16, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    На всякий случай, текущая версия Debian — 11
     
  • 2.21, Аноним (25), 14:46, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И где там Linux? В Debian, RHEL, CentOS и Ubuntu исправление выпустили 1-2 недели назад, а в OpenBSD  и DragonFly BSD после того как всё рухнуло.
     
     
  • 3.52, Аноним (15), 15:43, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в RHEL обновление выпустили час назад.

    Summary:

    An update for ca-certificates is now available for Red Hat Enterprise Linux
    8.
    ...
    Revision History:

    Issue Date: 2021-09-21
    Updated:    2021-09-21

     
     
  • 4.89, Аноним (87), 17:20, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В RHEL 8 вообще-то бага не проявляется, там просто переставший действовать  сертификат выкинули из списка.
     
     
  • 5.108, Аноним (15), 19:17, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    аха аха. Как один из способов фикса этой баги.
    Хотя в последнее время шапка замечена в замалчивании проблем. Так что правду мы узнаем сильно позже.
     
     
  • 6.121, Аноним (87), 22:59, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какое ещё замалчивание, в RHEL 8 с самого начала ветка OpenSSL 1.1.1.
     
  • 2.22, Аноним (22), 14:48, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему 6сдуны такие агрессивные? У вас какие-то проблемы в жизни?
     
     
  • 3.31, A.Stahl (ok), 15:11, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это ты ещё Дельфистов не видел :)
     
  • 3.53, Аноним (15), 15:44, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    потому что не любят вранья?
    А товарищам с GPL головного мозга так тянет написать вранье что бы на фоне этого себя возвысить..
    За это даже Шигорина били в свое время...
     
     
  • 4.75, Аноним (75), 16:58, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >потому что не любят вранья?

    любишь хруст поливать, люби и сам купатся

     
     
  • 5.136, Аноним (7), 11:14, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Посоны, вообще не вопрос. Бсд - лохъ. Линукс бох. Сидите в своем инновацЫонном. И радуйтесь. Только в наш стан не перебегайте, что бы не происходило. Кушайте раст и зонды смиренно и с удовольством.
     
  • 2.55, Аноним (54), 15:54, 01/10/2021 Скрыто модератором
  • –2 +/
     
     
  • 3.71, Аноним (7), 16:41, 01/10/2021 Скрыто модератором
  • +/
     
     
  • 4.116, Аноним (116), 21:29, 01/10/2021 Скрыто модератором
  • +/
     
  • 2.35, Аноним (32), 15:17, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И исправленные между прочем! Проблемы только у пользователей вовремя не установивших обновления.
     

  • 1.19, d (??), 14:45, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > переключиться с HTTPS на HTTP (безопасности это не угрожает, так как обновления дополнительно верифицируются по цифровой подписи)

    Вся суть HTTPS и иже с ним.

     
     
  • 2.85, guser (?), 17:13, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бежим на Gemini!
     
     
  • 3.117, Аноним (117), 22:31, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Иггдрасиль.
     
  • 3.151, OpenEcho (?), 15:50, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Gemini - вообще-то https, Вы вероятно имели ввиду все еще не умирающий Gopher ;)
     

  • 1.20, Аноньимъ (ok), 14:46, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Тут всё прекрасно, и чудо летс инкрипт, и чудо сишные тру программисты которые не могут десятки лет простой стандарт реализовать.
     
     
  • 2.23, пох. (?), 14:49, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    И эксперт впопеннета, который стандартов не то что не открывал, но и реализацию себе представляет по инструкциям лисяры нажать тут, набрать то.

    Простой. Ага.

     
     
  • 3.28, Аноньимъ (ok), 15:03, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не берусь за работу которую я не могу сделать.

    Но дело не во мне же. А во всех до единой этих самых сишных чудо безопасных эссэлах.

    И даже в либре от самых самых трушных си кодеров которые точно точно делают всё правильно.

    Это яркий показатель уровня  квалификации в отрасли за последние 10 лет.

     
     
  • 4.34, Аноним (2), 15:17, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А у тебя в мозгу нет никаких других парадигм, кроме как против раста значит сишник? Мне тебя искренне жалко.
     
     
  • 5.39, nox. (?), 15:23, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не обращайте внимания. Гражданин не в курсе, что в любом реальном проекте всегда используется более одного языка программирования.
     
     
  • 6.42, nox. (?), 15:25, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И это если ассемблерные вставки в С не считать.
     
  • 6.49, Аноним (7), 15:34, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Гражданин не в курсе, что в любом реальном проекте всегда используется более одного языка программирования.

    Коллега, как раз эти граждане пилють шматрихс синапсы на пьэре питоне. Проект то вполне реальный...

     
  • 5.62, Аноньимъ (ok), 16:12, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А у тебя в мозгу нет никаких других парадигм, кроме как против
    > раста значит сишник? Мне тебя искренне жалко.

    И причём тут раст, ещё и против?
    Этот раст сейчас рядом с вами?
    А те кто против, они то же где-то неподалёку?

     
  • 4.37, nox. (?), 15:21, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это яркий показатель уровня  квалификации в отрасли за последние 10 лет.

    Нет, не яркий и не за 10 лет. Яркий - это "Проблема 2000". И было это 21 год назад. Особенно доставило эпическое падение Novell Netware 3.12.

     
     
  • 5.82, пох. (?), 17:11, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 2000". И было это 21 год назад. Особенно доставило эпическое падение
    > Novell Netware 3.12.

    которой к тому моменту было лет десять, из которых пять - после EOL ?

    Кстати, странно что ко мне с такой проблемой никто не приходил, хотя, по идее, должны были бы.


     
  • 5.182, 1 (??), 09:12, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что с тварью не так ?
    Последнюю, на моей памяти, выпилили в 2005 - и то из-за того что место кончилось на диске.

    А предпоследнюю, 2.15 аккурат в 2001. И как-то работало всё.

     
  • 4.38, Аноним (32), 15:22, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А причём тут язык программирования? Программисты сделали то что их просили сделать менеджеры и причём без ошибок и причём на C. Внедрение новых стандартов RFC это проблема не программистов, а менеджмента.
     
     
  • 5.59, Аноньимъ (ok), 16:04, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А причём тут язык программирования? Программисты сделали то что их просили сделать
    > менеджеры и причём без ошибок и причём на C. Внедрение новых
    > стандартов RFC это проблема не программистов, а менеджмента.

    Менеджмент GnuTLS и LibreSSL?
    Лично Столлман и Тео под дулом пистолета требовали нарушать стандарт?

    Ты совсем тут ту ру?

     
  • 4.47, Аноним (7), 15:31, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >и чудо сишные тру программисты которые не могут
    >Я не берусь за работу которую я не могу сделать.

    Но дело не во мне же


    Ну ты понял.

     
     
  • 5.56, Аноньимъ (ok), 15:58, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не понял. Объясните.
     
     
  • 6.57, Аноним (7), 16:02, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда: "вовка, не нужна тебе такая машина, брат". Смени область деятельности. Запили кокой бложик. Рассказывай например о пользе смуззи в кодогенерации. Многим сверстникам зайдет.
    А хаять чье-то не умея самому - это тупик.
     
     
  • 7.60, Аноньимъ (ok), 16:10, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1. С чего вы взяли что я не умею сам?

    2. Необязательно быть кузнецом чтобы заметить, что подковы на кобыле не в ту сторону смотрят.

    А тут такой горе кузнец - а ты сам попробуй подковать неумеешь так молчи.

     
     
  • 8.66, Аноним (7), 16:32, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот с этого и взял Верблюды лають, караван идеть Тебе там про спеки и проч пра... текст свёрнут, показать
     
     
  • 9.73, Аноньимъ (ok), 16:45, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как одно следует из другого Никуда он криво подкованный не идёт Спеки реализов... текст свёрнут, показать
     
     
  • 10.77, Аноним (7), 16:59, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Классный набор букаф Могешь Ок Давай так Ты сам под чем набрасываешь В смыс... текст свёрнут, показать
     
  • 7.78, Аноним (75), 17:02, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А хаять чье-то не умея самому - это тупик.

    какая запущенная биполярочка

     
     
  • 8.95, Аноним (7), 17:32, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Опана, психиатор в треде детектед Там для тебя ниже есть темка про сдвг Прояви... текст свёрнут, показать
     
  • 3.105, Аноним (7), 18:46, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ты лисяру то не обижай. Всяко качественнее новомодных юзер гайдов аля вики, бтуб и копипаста гуглотранслятора с забугорных форумов.
     
  • 2.43, Аноним (7), 15:27, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты сам то когда реализуешь простое и безопасТное?
     
     
  • 3.63, Аноньимъ (ok), 16:14, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты сам то когда реализуешь простое и безопасТное?

    А вам что конкретно то нужно? И сколько готовы заплатить?

     
     
  • 4.67, Аноним (7), 16:34, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нужно качественное и безопасное спо.
    Готов прочейтать на жыдхабе твой ник и возгордиться.
    А как еще в спо платять?
    Про платят - это в гугле/мс/шляпы.
     
     
  • 5.91, Аноньимъ (ok), 17:26, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Нужно качественное и безопасное спо.

    Всё на свете или какое-то конкретно?

    > Готов прочейтать на жыдхабе твой ник и возгордиться.

    Готов за это плюнуть тебе в суп.

    > А как еще в спо платять?

    Долларами, евро, рублями, криптовалютами.
    Принимаю лайткоин биткоин эфир и денежный перевод. Пайпал не принимаю но можно устроить.

    > Про платят - это в гугле/мс/шляпы.

    Мс говорят зп в нац валюте любит платить по месту работы.

     
     
  • 6.96, Аноним (7), 17:39, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мир во всем мире Но сперва попробуй начать с себя Я тебе задал вопросц про тво... большой текст свёрнут, показать
     
     
  • 7.98, Аноньимъ (ok), 17:48, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Не плюй в колондец, иванушка

    Ты колодец? Ты суп? Или наркоман?

     
     
  • 8.103, Аноним (7), 18:22, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты как-то слишком быстро перешел на личности Надеялся, что хоть чуточку больще ... текст свёрнут, показать
     
     
  • 9.107, Аноньимъ (ok), 18:50, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так я в СПО плевать не собирался никогда, СПО это прекрасно Об СПО речи не шло ... текст свёрнут, показать
     
     
  • 10.110, Аноним (7), 19:28, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чувак, ты или переобулся знатно Или вообще не вьехал о чем мы терли Ты свой хо... текст свёрнут, показать
     
  • 10.111, Аноним (7), 19:29, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну а ежели ты таки перечитаешь, скажи, каким погроммиздским инструментарием ты в... текст свёрнут, показать
     
  • 10.115, Аноним (7), 20:50, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лично Столлман и Тео под дулом пистолета требовали нарушать стандарт Чей суп ... текст свёрнут, показать
     
  • 7.99, Аноньимъ (ok), 17:58, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Или что ты лично можешь предложить в обмен на деньги?
    > Мир во всем мире

    Можно и мир. Но влетит в копеечку. Плюс, в процессе, погибнет много людей неизбежно, и гарантировать результат сложно, процентов 70 успеха при полном финансировании в размере $10трл.

    Конечно, зависит от определения мира, если мир в понятии бесконфликтности то сильно дешевле, пустим радиоактивную пыль парой взрывов, и проблема конфликтов будет решена навсегда.

     
     
  • 8.104, Аноним (7), 18:26, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Посоны из тех, кто по ночам после основной работы красногла3или твое ядро и все ... текст свёрнут, показать
     
     
  • 9.106, Аноньимъ (ok), 18:47, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Закусывать нужно ... текст свёрнут, показать
     
     
  • 10.109, Аноним (7), 19:26, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты налил Поляну накрыл Я смуззи не пью ... текст свёрнут, показать
     
     
  • 11.145, Аноньимъ (ok), 13:10, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Смузи нет Есть только Бразильское Кофе с Егермейстером ... текст свёрнут, показать
     
     
  • 12.149, Аноним (7), 14:37, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты кофеин мешаешь с егерем Чел, ты это брось Сердце убьешь очень быстро Не на... текст свёрнут, показать
     
     
  • 13.193, Аноньимъ (ok), 01:39, 11/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нашёл рецепт горячего сидра с ромом Капитан Морган хорошо сработал В холода са... текст свёрнут, показать
     
  • 12.154, Аноним (7), 16:34, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слушай и все таки ты с темы про спо сьехал Не сурьезно ... текст свёрнут, показать
     
  • 8.176, Аноним (176), 14:08, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем видео с бредом величия удалили Человеку его явно не хватает https www ... текст свёрнут, показать
     
  • 2.130, Аноним (130), 08:12, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вам нужно попробовать реализовать стандарт самому
    Или прислать им патч с исправлением. Тогда поймёте что это не так просто
     
     
  • 3.144, Аноньимъ (ok), 13:04, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Капитан Очевидность, я ведь никогда ничего про простоту и не говорил.
    Да, сделать что либо хорошее очень сложно, и так во всём везде и всегда. Очень много монотонного тяжелого труда необходимо, либо в обучении(чтобы научиться делать яичницу нужно минимум 5000 часов практики), либо в реализации, либо и в том и в том.

    Поэтому то смузихлебы ничего и неспособны сделать хорошего, они себе не представляют даже что такое "напрягаться".

     

     ....большая нить свёрнута, показать (44)

  • 1.29, Жироватт (ok), 15:05, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    *шутка_про_бабочку_разрушившую_мир.txt*

    Хе. Хе. Хе.

     
     
  • 2.36, Аноним (2), 15:20, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это про дятла:

    Если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.

     
     
  • 3.45, Аноним (7), 15:28, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Шигорин снова здесь?  Строитель про кроватку забыл.
     

  • 1.46, th3m3 (ok), 15:28, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Electron настолько УГ, что даже здесь засветился.
     
     
  • 2.51, Аноним (7), 15:36, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Электрон+пито/раст=линукс лове 11!!
     
  • 2.86, Аноним (86), 17:13, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    macOS настолько УГ, что даже здесь засветилась.
     
     
  • 3.90, th3m3 (ok), 17:26, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > macOS настолько УГ, что даже здесь засветилась.

    Согласен.

     

  • 1.61, кукурузка (?), 16:10, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Электрог. ГыГы
     
  • 1.74, An onymous (?), 16:50, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хождение на HTTPS из PHP сломалось.
     
  • 1.79, oralcumsshot (?), 17:03, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все разработчиги поголовно страдают от СДВГ с прокрастинацией в терминальной стадии? Почему об этой проблеме не позаботились за год до истечения срока?
     
     
  • 2.81, пох. (?), 17:08, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Все разработчиги поголовно страдают от СДВГ с прокрастинацией в терминальной стадии? Почему
    > об этой проблеме не позаботились за год до истечения срока?

    потому что разработчику скриптика на пехепе совершенно нет и не должно быть дела до того что у какого-то letshitcrypt какой-то битик в каком-то "сертификате" чегототам.

    И тем более он не проверяет ежемесячно все-все-все сертификаты CA на предмет истечения хз чего сроков.

     
     
  • 3.156, Аноним (156), 17:20, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если разработчик скриптика на пехепе плюёт на стандарты, то он сам себе злобный буратино.

    Точно так же, если разработчики OpenSSL столкнулись с проблемами, поскольку наплевали на RFC.

    Ну извини, вот есть чётко написанный стандарт. Все ему следуют, а твоё приложение нет. И настаёт момент, когда то, как делают все, начинает расходиться с тем, как делаешь ты. И от этого твоё приложение сбоит. Кто же виноват?

     
     
  • 4.160, пох. (?), 18:10, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разработчик скриптика на пехепе ничего не знает ни о каких стандартах - он испол... большой текст свёрнут, показать
     
     
  • 5.170, Аноньимъ (ok), 04:02, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как в телеграмме искать готовые задания по информатике?

    Не знал что там такой богатый мир.

     
     
  • 6.174, пох. (?), 12:52, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "Папа, почему все мои сверстники перешли уже в восьмой класс, а я все равно обратно в пятый? - Потому что ты ДИ6ИЛ! Разливай давай водяру, кому сказано!"

    Чтобы найти что-то кроме закладок с метом - надо искать не закладку с метом.

     
     
  • 7.177, Аноньимъ (ok), 14:40, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Злой вы что-то на ровном месте.
     
     
  • 8.181, Аноним (181), 22:51, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если мы разберемся в истоках негативного поведения поха , возможно, сможем с ни... текст свёрнут, показать
     
     
  • 9.188, Аноним (7), 17:15, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С ним все хорошо ... текст свёрнут, показать
     
  • 9.192, Аноньимъ (ok), 03:53, 06/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевые слова 8 класс водка закладки папа Впрочем, неинтересно Копаться в люд... текст свёрнут, показать
     
  • 2.84, Аноним (86), 17:12, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хочешь сказать почему они сразу не отказались от зондо Лэтсэнкрипта? Ну тут ответ просто сила халявы.
     
     
  • 3.158, пох. (?), 18:02, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что их не спрашивал никто. Гугль так решил, его марионетки в такт подпрыгнули.

    (А честный Ахмед так и не получил права на свой CA - ему там велели сперва поклониться и мешок бабла занести вооон тем ребятам, у которых, курям на смех, сайт открывался только через http.)

     
  • 2.93, Аноним (7), 17:30, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слюшай, я смотрю ты один тут такой вумнай! Скажи, а что есть токое этот сдвг? Почему вдруг гкпч (не путай с гкчп) против. И к чему приводит непомерное накачивание неокрепшей психики психостимуляторами?
    Вот ты сам и ответишь на свой вопросц.
     

  • 1.94, dimez (?), 17:31, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Lets Encrypt успешно примеряет роль дятла, который шатает цивилизацию.
     
  • 1.97, Тот свмый (?), 17:40, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ситуация аховая!

    Всего-то - ожидаемое *штатное* устаревание корневого сертификата одного (!) из кучи удостоверяющих центров. А последствия почти катастрофические.

    Вот это, я понимаю, "грамотная" продуманная архитектура критической инфраструктуры.

    Базар против Собора.

     
     
  • 2.157, Аноним (156), 17:24, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Всего-то - ожидаемое *штатное* устаревание корневого сертификата одного (!) из кучи удостоверяющих центров. А последствия почти катастрофические.

    Ожидалось, что разработчики ПО будут следовать RFC. Именно для этого все эти стандарты и пишутся. Если ты плюешь на стандарт, то следует ожидать, что твоё ПО в какой-то момент окажется несовместимо.

     

  • 1.102, Урри (ok), 18:21, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Запланированное устаревание (с)
     
     
  • 2.112, Anonymoustus (ok), 19:46, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Запланированное устаревание (с)

    Литр чаю этому анониму.

     

  • 1.113, BratishkaErik (ok), 20:19, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А почему браузеры настойчиво отклоняют самоподписанные сертификаты и мой CA? Я денег не дал им?
     
     
  • 2.114, BratishkaErik (ok), 20:21, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот в браузерах по Gemini такого нет...
     
     
  • 3.118, Аноним (117), 22:40, 01/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А данные, передаваемые внутри сети Yggdrasil, полностью шифруются, используется сквозное асимметричное шифрование на основе эллиптических кривых, благодаря чему передаваемая информация надежно защищена от других участников соединения.
     
     
  • 4.148, Аноним (7), 14:34, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если с ай2пи да чесночной котейгой еще... ммм няма.
    Но они вишь, тррировались и щетают что все куль:)
     
  • 4.152, OpenEcho (?), 15:58, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > благодаря чему передаваемая информация надежно защищена от других участников соединения.

    Оптимист ? Или и правда передавал ключи шифрования из рук в руки и под подпись ?

     
     
  • 5.167, Аноним (167), 00:08, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правда передавал. IP-адреса Иггдрасиля формируются из открытых ключей EdDSA.
     

  • 1.123, letsmac (ok), 23:03, 01/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    У меня "Умный" дом вырубило. Оказалось тупой дом.

    Помогло sudo apt-get reinstall ca-certificates

     
     
  • 2.164, iPony129412 (?), 18:17, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Помогло sudo apt-get reinstall ca-certificates

    Ну значит этот умный дом тыделал. ПОэтому к тебе вопросы.

     

  • 1.131, Корец (?), 08:55, 02/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем вообще нужно устанавливать срок действия сертификата, если его можно отозвать в любой момент?
     
     
  • 2.143, Аноним (142), 12:20, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Секретная мина для тотального централизованного контроля.
     
  • 2.146, Аноним (146), 14:06, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Затем, что электронная подпись — это всего лишь математическое уравнение, которое какой-нибудь товарищ майор рано или поздно может перебрать с некой долей везения. Поэтому сертификаты, даже рутовые, должны обновлятся.
     
     
  • 3.159, Корец (?), 18:07, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Поэтому сертификаты, даже рутовые, должны обновлятся.

    Тогда почему не сделан штатный механизм обновления сертификатов?

     
     
  • 4.163, пох. (?), 18:15, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    потому что "штатный" - для чего именно?

    У системы свой, у браузера отличного от хромонога - свой. У внесистемного софта может и третий оказаться. А у ведроида 2.2 вообще никакого нет.

    Ну и проблема, собственно, в том, что штатным способом летсшиткрипт не добавили - для нее придумали свой необычный и нештатный, а то без масла пропихивалось плохо. И вот он-то и сбойнул, потому что в теории этот механизм работает, а на практике никогда не тестировался во всех необычных вариантах - у нормальных-то CA не кросс-подписанные сертификаты. Устарел и устарел - все равно те конечные что им подписали, давно протухли и обновлены.

     
     
  • 5.166, Корец (?), 20:17, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > потому что "штатный" - для чего именно?

    Для всего. Точно так же, как сертификаты проверяются на сервере, точно также, и обновляются. Я не знаю, какой-нибудь механизм, протокол. *стандартный* для всех.


     
     
  • 6.175, пох. (?), 13:31, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ставь винду. Если будешь пользоваться единственноверным Браузером - там будет как ты хочешь.

    Сертификаты обновляются независимо от хотелок пользователя и совершенно невидимым ему способом (в обход стандартного механизма обновлений начиная с SP3), зато регулярно и надежно.

    Тебе незачем знать, кому партия сегодня повелела "доверять", и кто назначен тебе в "авторитеты".
    Нагибайся и раздвигай, от лишних знаний голова пухнет.

     
     
  • 7.180, Корец (?), 21:17, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ставь винду.

    Я бы сидел на винхР сп3, но она уже всё.


     
     
  • 8.183, 1 (??), 09:22, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чёй-та всё У меня пол-стоек на ней работает Но без ваших интернетов, ага ... текст свёрнут, показать
     
     
  • 9.184, Корец (?), 14:32, 04/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я держал на ней несколько серверов Среди них был фтп сервер В какой-то момент ... текст свёрнут, показать
     
     
  • 10.190, Вася (??), 17:32, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чо не на линухе ... текст свёрнут, показать
     
     
  • 11.191, Корец (?), 22:59, 05/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что я тогда виндузятником был ещё ... текст свёрнут, показать
     
  • 3.171, Аноньимъ (ok), 04:08, 03/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тов майор напрямую с удостоверяющим ЦЕНТРОМ контактирует, ему ваши горе ключи взламывать ненужно, он вам свои подписанные кем надо предоставит.
     

  • 1.132, Аноним (132), 09:01, 02/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто знает как полностью отключить проверку расширений в firefox для своего ПК?
     
     
  • 2.135, другспрашивает (?), 10:43, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    extensions.blocklist.enabled
     
  • 2.153, OpenEcho (?), 16:01, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    0.0.0.0 addons.mozilla.org
    0.0.0.0 addons.cdn.mozilla.net
    0.0.0.0 addons-amo.cdn.mozilla.net
    0.0.0.0 addons-amo.cdn.mozilla.net
     

  • 1.147, Аноним (146), 14:09, 02/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разве это не было очевидным багом, из-за которого кто-нибудь должен был ходить и умолять всех обновить OpenSSL?
     
  • 1.161, Аноним (161), 18:12, 02/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В стане бздунов беда.
     
     
  • 2.165, Аноним (7), 18:22, 02/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже электронщеги обделались.
     

  • 1.168, Аноним (168), 01:59, 03/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    по ссылке на https://status.aws.amazon.com/ все зелёное, можете уточнить где там проблемы?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру