При продаже легальный продавец будет печатать код на чеке для регистрации конкретного IMEI на соответствующем сайте. Примерно, как на алкоголе или информация на шубах.
Сложно искать черную кошку в черной комнате, особенно, если ее там нет. Те, кто нашел на глубине 10-15 метров могут ведь свою находку и не афишировать?
Не правда. Посмотрите на фотографии затонувших якорей относительно небольших кораблей, которым больше 100 лет. Все контуры видны. А кабель на такой глубине не обрастает никаким илом и ракушками, а толщину имеет даже большую — картинка в habr.com/post/228415
Здесь несерьезно — 37 метров глубина, любой дайвер увидит. Если реально в глубинах, чтобы прятать, то уже скорлупка станет потолще и, вероятно, сильно подороже. В общем-то… никто не продает б\у подводные лодки? А кабель только у берега под дном «зарыт» специальной машиной, которая «копает» той же струей воды под давлением или в трубах, а на глубине с 1.7-2 км просто по дну лежит.
Отправил в ЛС, но если хотите могу убрать фамилии и выложить здесь.
Еще добавлю, что услуга «Забота о сервере» — по факту, вовсе не о сервере, а о сайте, причем 500 руб\месяц за один из них. Причем она обязательно требует ISPManager. У вас нельзя, например, заказать мониторинг VoIP.
Коммерческую тайну не раскрыли — среднее количество запросов в месяц на одного клиента.
А вот технический уровень слабый: VDS останавливается из-за ошибки панели и не запускается вновь, мониторинга нет; IPv6 на OpenVZ нерабочий («технические ограничения, используйте KVM»), более того — продавать IPv6 поштучно — моветон, попытка установить дистрибутив с ISO образа — лапша от техподдержки на уши: инструкция не актульная, а ответ противоречил действительности; запрос «не пингуется», «не доступен» — норма; внезапное письмо «Базовый пакет администрирования… оплачен до...» и будет отключен — а я даже и не знал, что он подключен в подарок — как им можно было воспользоваться? :)
И при все при этом, альтернатив за такую стоимость с хостингом на территории РФ особо нет. Очень удобно для тестирования, но не для реальных\коммерческих проектов.
Совсем не любой. Как вы собрались вклиниваться между LetsEncrypt и атакуемым доменом?
Ес-но хостер, на чей IP указывает домен, гипотетически может; и любой, кто получит доступ к NS домена.
А вот если вы найдете дыру в сайте и сможете загружать файлы, то можно разместить подтверждение (в ручном режиме тоже есть возможность получить сертификат LetsEncrypt) в /.well-known/acme-challenge и получить сертификат. Но зачем так делать для «сайта мелкого пошиба»…
Значит должна быть БД, в которой хранится максимальная дата выпущенного валидного сертификата, все до нее — недействительны, причем она не должна иметь отношения к какому-то CA. И т.д. до бесконечности: как доверять информации в этой БД и не получится ли downgrade attack с этой БД, когда будет возвращаться старая дата.
Именно, не всем желающим, а «всем желающим MansITM» — т.е. тем, кто, как минимум, слушает ваш трафик. И, включая паранойю, это совсем не транзитные маршрутизаторы.
Сложно, но совсем не «вынужденная мера», т.к. реализовать один сайт — один IP в IPv6 (который всё никак не взлетит, в этом и сложность) — проблем нет, тогда и SNI не нужен.
В середине статьи вы беспокоитесь о том, что центр сертификации узнает имя домена, которое вы посещаете, но при TLS SNI вы все равно выдаете всем желающим MansITM имя посещаемого домена.
Почему бы домену не иметь возможность самостоятельно отзыва сертификата, например, через DNS. Как в почте: SPF\DKIM\DMARC. Создали запись _invalidSSL IN TXT «идентификатор (слепок) утекшего сертификата;...» и в совокупности с DNSSEC — все будет хорошо. А как закончился срок действия — запись можно убрать.
Если у вас биты в SPI выпадают, то «проводку» (или разводку, при высокой частоте) пора менять или быстродействия контроллера не хватает. Лучше в пример UART, где действительно могут быть потери из-за рассинхронизации.
Громко сказано — «позволяет получить полный список доменных имен зон», что не так, т.к. домены, у которых нет NS там отсутствуют. Конечно, на них ничего не размещено, нет почты и т.д., но купить их уже нельзя.
Не правда. Посмотрите на фотографии затонувших якорей относительно небольших кораблей, которым больше 100 лет. Все контуры видны. А кабель на такой глубине не обрастает никаким илом и ракушками, а толщину имеет даже большую — картинка в habr.com/post/228415
Еще добавлю, что услуга «Забота о сервере» — по факту, вовсе не о сервере, а о сайте, причем 500 руб\месяц за один из них. Причем она обязательно требует ISPManager. У вас нельзя, например, заказать мониторинг VoIP.
А вот технический уровень слабый: VDS останавливается из-за ошибки панели и не запускается вновь, мониторинга нет; IPv6 на OpenVZ нерабочий («технические ограничения, используйте KVM»), более того — продавать IPv6 поштучно — моветон, попытка установить дистрибутив с ISO образа — лапша от техподдержки на уши: инструкция не актульная, а ответ противоречил действительности; запрос «не пингуется», «не доступен» — норма; внезапное письмо «Базовый пакет администрирования… оплачен до...» и будет отключен — а я даже и не знал, что он подключен в подарок — как им можно было воспользоваться? :)
И при все при этом, альтернатив за такую стоимость с хостингом на территории РФ особо нет. Очень удобно для тестирования, но не для реальных\коммерческих проектов.
Ес-но хостер, на чей IP указывает домен, гипотетически может; и любой, кто получит доступ к NS домена.
А вот если вы найдете дыру в сайте и сможете загружать файлы, то можно разместить подтверждение (в ручном режиме тоже есть возможность получить сертификат LetsEncrypt) в /.well-known/acme-challenge и получить сертификат. Но зачем так делать для «сайта мелкого пошиба»…
Сложно, но совсем не «вынужденная мера», т.к. реализовать один сайт — один IP в IPv6 (который всё никак не взлетит, в этом и сложность) — проблем нет, тогда и SNI не нужен.
Почему бы домену не иметь возможность самостоятельно отзыва сертификата, например, через DNS. Как в почте: SPF\DKIM\DMARC. Создали запись _invalidSSL IN TXT «идентификатор (слепок) утекшего сертификата;...» и в совокупности с DNSSEC — все будет хорошо. А как закончился срок действия — запись можно убрать.
По скринам не понятно, а описание вроде и на русском, но как будто и не на нём.