| ёбаный гугль, наполненый косоруким мудачьём |
[Sep. 27th, 2012|06:12 pm] |
всё, блядь, у гугеля пошли «плановые смены сертификатов», блядь. практически же это означает, что меняются они далеко не везде. поэтому pop3 сервера гугеля на разные аккаунты отвечают разными сертификатами. бедный claws mail охуевает и каждый раз спрашивает у меня, что делать с новым сертифом — потому что один для этого адреса уже есть в хранилище.
благо, у когтемыла есть чудесная опция: «а ну, отъебись от меня с дегенеративными вопросами про сертификаты!» я, правда, не нашёл, где её поставить из гуёв, но это мелочи — clawsrc текстовый.
вообще, SSL — ёбаное сраное говно. https — тоже; кто даёт ссылку на https, когда есть такая же с http — гнойный тупой выблядок. а ресурсы, которые насильно перенаправляют с http на https, надо просто вносить в блоклист. потому что их делали невменяемые дегенераты.
для особо одарённых: SSL — это говно, а не security. пиздуйте читать про diginotar, про trustwave и прочие фэйлы централизованой системы. нет, я не доверяю «root authorities». ни одной. а потому любой сертификат для меня бесполезен: мне некак проверить его подлинность. в итоге https — это только ёбаные тормоза при соединении, и больше ничего. |
|
|
| Comments: |
| From: | (Anonymous) |
|---|
| Date: | September 27th, 2012 - 05:57 pm |
|---|
| | subjekt | (Link) |
|
..В интересном (малька нету флаш, но этЪ- херня..)
браузЭре QtWeb нету сертификатов и всякой поебени, родом из Турции (в том числе), посему и пользуюсь , как станд-алоне, так и exe-шником для инсталлированной версии..
(нет, ничё не фпариваю, потому и сцыль отсутствует: заинтересуЙэшся
-через нигму.ру нароЙэшь..)
..вариант для линукс - тожэ имееться, токмо малька устареффший..
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | September 27th, 2012 - 06:50 pm |
|---|
| | Re: subjekt | (Link) |
|
знаю его. ебанутое неудобное УГ.
| From: | (Anonymous) |
|---|
| Date: | September 28th, 2012 - 12:29 pm |
|---|
| | сума сойти | (Link) |
|
..тысяча лет..
как жизнь?
| From: | (Anonymous) |
|---|
| Date: | September 28th, 2012 - 01:18 am |
|---|
| | | (Link) |
|
И какие такие "фэйлы у централизованной системы"?
Это я так, для информации интересуюсь
| | From: | ketmar |
|---|
| Date: | September 28th, 2012 - 01:26 am |
|---|
| | | (Link) |
|
«пиздуйте читать про diginotar, про trustwave»
недостаточно?
самоочевидно, что у централизованой системы критическая точка уязвимости — центр. ёбнул центр — ты в дамках. как и произошло, например, с diginotar. а trustwave вообще выписывают (или выписывали, похуй) поддельные сертификаты за бабло. со схемой, где сертификаты удостоверяются не только одним источником, такая хуйня не прокатит.
| From: | (Anonymous) |
|---|
| Date: | September 28th, 2012 - 01:39 am |
|---|
| | | (Link) |
|
>со схемой, где сертификаты удостоверяются не только одним источником
Что это за схемы? Они существуют уже?
| | From: | ketmar |
|---|
| Date: | September 28th, 2012 - 04:28 am |
|---|
| | | (Link) |
|
а какая разница? всё равно браузеры поддерживать не будут, поэтому похуй.
| From: | (Anonymous) |
|---|
| Date: | September 29th, 2012 - 08:17 pm |
|---|
| | | (Link) |
|
1. http://forensics.ru/InFuWo.htm#c0202
2. тебе жалко 0.1% CPU?
| | From: | ketmar |
|---|
| Date: | September 29th, 2012 - 08:29 pm |
|---|
| | | (Link) |
|
1. «защита» у SSL как дырка у копеечной бляди: заходи кто хочешь, уноси полный букет. самоочевидно, что к методам шифрования это отношения не имеет. в случае VPN сертификаты есть только у меня, и служат они тупо публичными ключами, как в SSH. а в случае https — это поеботина.
в случае личного VPN, конечно; VPN, поднятый кем-то с сертификатом, завереным root authrority — такая же копеечная блядь, как https.
«самоподписаные» сертификаты решают что-то только в том случае, когда ты — единственный владелец сертификата и коннектишься по нему только со своим сервисом.
2. на хуйню — жалко. к тому же https-соединения медленней, чем http. ме-длен-ней. каждый коннект — запрос сертификата, ебля вприсядку и куча ненужных действий, единственный смысл которых — создать у хомячка иллюзию защиты.
| From: | (Anonymous) |
|---|
| Date: | September 29th, 2012 - 09:48 pm |
|---|
| | | (Link) |
|
нихуя не кто хочешь
фейл корневых центров произходит достаточно редко и про это обычно громко трубят
изначально можно считать, что у провайдера нет возможности за тобой следить, что уже нихуёво
> медленней
SPDY over ssl уже есть?
| | From: | ketmar |
|---|
| Date: | September 29th, 2012 - 10:09 pm |
|---|
| | | (Link) |
|
>нихуя не кто хочешь
trustwave. наф саид.
>SPDY
с этим — к гугелю, мне поеботина неинтересна. | |
