Самое смешное, что DigiCert пишут на своем сайте, что не выдают Domain Validated и вообще дешевые сертификаты, а «играют» только серьезно:
Пишут-то правильные вещи, если про репутацию
At DigiCert, we believe that the drawbacks of issuing domain validated certificates far outweigh the benefits.
DV SSL certificates are extremely easy to obtain, and provide little value that could not be provided by a self-signed certificate that could be created by anyone on any server for absolutely no cost at all. Although domain validation is a very valid part of our validation process, it is only one of many checks and verification controls in place.
Evidence seems to suggest that many dangers of phishing attacks could be prevented by increased implementation and awareness of EV SSL certificates. Because EV certificates provide enhanced authentication and would be much more difficult to fraudulently obtain, and because of the additional visual cues provided to website users, extended validation provides more phishing deterrent than any kind of digital certificate previously available.
We strongly recommend that site administrators interested in maintaining the integrity of their own websites and increasing consumer awareness for online security switch to EV SSL certificates.
Интересно, как их позиция изменится сейчас? Или они юридически оформят все так, что «они» все еще не будут этого делать, а вот Symantec со своими брендами — будет, но он будет как бы чуть независимым?
И еще раз — а кто смотрит на CA, заметив, что сайт доступен по https? Судя по опросу в посте, не все, так что репутация вроде как не самый важный параметр для посетителей.
В статье много сравнений ZFS с другими ФС, но выбранные ФС, увы, почти все на тех ОС, где ZFS никак не получится использовать. Поэтому сравнение напоминает классику «ноги — крылья — хвосты», но не дает выбора.
Вместо NTFS уже давно было бы очень неплохо взять что-то поинтереснее. ZFS был бы просто идеальным вариантом (плюс, из-за массовости платформы, появилась бы тысяча утилит по более-менее обслуживанию ZFS). Но говорить, что NTFS устарела, а ZFS держится (пока), так что ее и надо использовать — это как-то нечестно.
Вот и вопрос, что советует автор: выбирать ОС, где работает ZFS, или как?
TFS (про которую уже выше написали) сейчас выглядит очень многообещающей. Ей бы прорваться в разные ОС — был бы просто праздник, но это такая огромная работа, что говорить о реальности сложно.
Один список целей TFS чего стоит!
TFS is designed with the following goals in mind:
Concurrent
TFS contains very few locks and aims to be as suitable for multithreaded systems as possible. It makes use of multiple truly concurrent structures to manage the data, and scales linearly by the number of cores. This is perhaps the most important feature of TFS.
Asynchronous
TFS is asynchronous: operations can happen independently; writes and reads from the disk need not block.
Full-disk compression
TFS is the first file system to incorporate complete full-disk compression through a scheme we call RACC (random-access cluster compression). This means that every cluster is compressed only affecting performance slightly. It is estimated that you get 60-120% more usable space.
Revision history
TFS stores a revision history of every file without imposing extra overhead. This means that you can revert any file into an earlier version, backing up the system automatically and without imposed overhead from copying.
Data integrity
TFS, like ZFS, stores full checksums of the file (not just metadata), and on top of that, it is done in the parent block. That means that almost all data corruption will be detected upon read.
Copy-on-write semantics
Similarly to Btrfs and ZFS, TFS uses CoW semantics, meaning that no cluster is ever overwritten directly, but instead it is copied and written to a new cluster.
O(1) recursive copies
Like some other file systems, TFS can do recursive copies in constant time, but there is an unique addition: TFS doesn't copy even after it is mutated. How? It maintains segments of the file individually, such that only the updated segment needs copying.
Guaranteed atomicity
The system will never enter an inconsistent state (unless there is hardware failure), meaning that unexpected power-off won't ever damage the system.
Improved caching
TFS puts a lot of effort into caching the disk to speed up disk accesses. It uses machine learning to learn patterns and predict future uses to reduce the number of cache misses. TFS also compresses the in-memory cache, reducing the amount of memory needed.
Better file monitoring
CoW is very suitable for high-performance, scalable file monitoring, but unfortunately only few file systems incorporate that. TFS is one of those.
All memory safe
TFS uses only components written in Rust. As such, memory unsafety is only possible in code marked unsafe, which is checked extra carefully.
Full coverage testing
TFS aims to be full coverage with respect to testing. This gives relatively strong guarantees on correctness by instantly revealing large classes of bugs.
SSD friendly
TFS tries to avoid the write limitation in SSD by repositioning dead sectors.
Improved garbage collection
TFS uses Bloom filters for space-efficient and fast garbage collection. TFS allows the FS garbage collector to run in the background without blocking the rest of the file system.
Мне очень нравится, что, платя лишние $N, люди получают право повесить красивую печать, причем нигде не сказано, что нельзя повесить схожую печать, не делая такой доплаты. Это я к тому, что любителям обвешивать сайты миллионом баннеров и меток можно обзавестись кружочком «Этот сайт безопасен» ровно по цене работы дизайнера, но на это «право» кто-то ведется.
Собственно, я бы сейчас с большим уважением отнесся к «печати» со словами «Защищена Let's Encrypt», чем, простите, «Защищено Symantec». Вторую можно, конечно, сделать менее грустной, если в конце текста дописать вопросительный знак, но это уже не про большой бизнес, правда?
А про «больших ребят» — я так понимаю, они ведутся на имена, которые годами слышат в индустрии (точнее, в газетах — это же финансисты, а не ИТ-ники), и на то, что «ими же пользуется компания N» (компаний безусловно известная в их области), и им, получаем в остатке, «безопасность» как таковая не столь важна, как сам факт, что мы используем то же, что и все.
Будем надеяться, что LE не накосячат за ближайшие годы по-крупному, и будут на слуху достаточно, чтобы и их начали уважать по принципу «они давно работают». Надеяться, что Symantec станет лучше, сложно, но что станет, что не станет — рынку только лучше (если не станет, просто клиентов у LE в результате прибавится).
LE бы, конечно, открыть какой-то bussiness tier, для тех, кто любит побогаче. И будет выглядеть, что они надежны, но что для людей с улицы у них есть так, ерунда, бесплатный сервис, тогда как для серьезный людех — барабаны отличный сервис энтерпрайз уровня. Если люди хотят отдавать деньги, но иметь некие энтерпрайз плюшки — надо им их предложить!
А если серьезно, 1) кто из посетителей смотрит, кто выдал серт? и 2) кто из «больших ребят» откажется выдать хоть EV-сертификат на pavpal.com (не paypal, обратите внимание) полулевой конторе, если да занесет денежку (а для EV приложит хоть какие-то бумажки на подобное имя)? Деньги победят, уверен, просто не всякие скамеры будут брать дорогие серты у крупных игроков, когда можно в LE пойти, это да.
Я к тому, что имидж может и есть как понятие, но кто на него смотрит, кроме спецов? А верить, что очередной крупный игрок нигде планку не приспустит — можно, конечно, но доверять на 100% этой выдумке не стоит.
при этом совместимых с основными мобильными операционками
С этого места поподробнее, пожалуйста!
Увы, не видел пока часов (кроме Apple Watch и Pebble) которые бы устойчиво и надежно связывались с iPhone. Да, есть костыли, которыми можно попробовать андройдочасы привязать к айфону, но я про штатный и поддерживаемый способ.
Ну и какие приложения от этого существенно ограничиваются — прямо настолько, что если бы это что-то в Pebble было бы сделано лучше, мир бы прямо перевернулся?
Кажется, от часов никто особо ничего и не ждет. В том числе и получения картинок из Интернета, кстати.
Жаль, что Pebble умер как платформа. Они как раз занимаются тем, чем и должны: отлично умеют уведомлять.
Но рынок смарт-часов как-то сужается, не начав расширяться, я так смотрю — может, просто у людей есть на что внимание тратить?
Умные часы пока не стали по-настоящему массовым гаджетом.
Уже не стали, будем честны.
А если еще честнее — довольно дорогая игрушка (да намертво еще привязанная к платформе: такое не купит владелец iPhone). Тяжелая и крупная. Девушку такое не подойдет, скажем.
Уверен, что и в этомт раз решили вопрос не доделкой систем, а запретом хакерам под угрозой копирайтного преследования об этом громко говорить.
А если надо будет — публикацию раскопают, и подадут под соусом русских хакеров и лозунгом «честный человек ломать не полезет!» Ведь всегда надо иметь в рукаве туза в виде рассказа, как легко было сломать честные выборы, и что этого не было бы, если бы имярек был у власти.
USB Type-C это лишь разъем. А реализовано может быть всё что угодно через него
Да-да, за это отдельное «спасибо»!
USB всегда был с проблемами при эксплуатации. Сначала вставлялся в среднем с 3-й попытки (с переворотами перед каждой), потом были кабели USB, которыми подзарядить телефон можно, но данные передать не могут (не все проводники задействовали, скажем — но отличить можно по толщине только, да и то не всегда), затем, когда USB-3 появился, он смущал народ Micro-USB 3 разъемом («да, он USB, но не совсем»), который разбалтывался на ура (раз — и внешний USB 3 диск перестает работать!), теперь вот («строили, строили, и наконец построили!») появились кабели USB-C, которые вроде как и вертеть можно, и скорости в ней отличные, и питание — только легко купить кабель, который не сможет передать то, что от него хочется, хотя он на вид такой и будет.
Плюс USB (хоть и продумывали каждый раз со всех сторон) никогда не выпускался в варианте «для серьезного использования», с креплением под винты или хотя бы защелки. А ведь очень, очень полезная фича! Сделайте USB и USB «Pro» (с креплением), они будут почти взаимозаменяемы, кроме того, что закрепить Pro-вилку можно будет только на Pro-розетке — массе людей сэкономите силы!
В общем, за столько лет USB «для людей» сделать не осилили, а запутать ситуацию — запутали. Ждем годы хождения в магазины за кабелей («мне кабель, чтобы мак к монитору подключить, и другой, чтобы мак к телефону подключить» — хотя вроде как оба USB-C)
У меня в соседнем магазине (думаю — уже лет 5) продается такой шнурок, точнее, висит на витрине, ценник 5-летней давности, красивая упаковка, и никто из продавцов даже не может сказать, для каких устройств он подходит.
Мне кажется, работать в компании и переименовывать новые технологии, потому что они звучат «круче»… Тоже странно звучит, не находите? Уж если все так уныло — нужны действия, а не сожаления!
С другой стороны, кому, кстати, сегодня было бы хуже, если бы мы говорили «Sony поддерживается FireWire»? Я лично в этой фразе принижения Sony не вижу.
P.S. Ну и шутка, а то и сарказм — это не только когда в конце фразы смайлик, если что.
С одной стороны, их несколько раз (раз, два) ловили на самых неприятных моментах в коде, что только можно представить (другими словами — они использовали для работы своего ПО такие «костыли», которые при первой возможности, а лучше в момент проектирования, надо было отбросить и сделать все культурно), с другой — практика засовывания навязывания продуктов Norton одно время была чрезвычайно распространена (мне, скажем, постоянно попадались то ноутбуки, то материнки или ПК с предустановленной копией их антивируса с лицензией trial), что наводит на мысли о том, как он свою долю рынка получил и удерживал.
Конечно, мы говорим об антивирусе, который лишь часть активов большой корпорации. Но пока складывается впечатление, что корпорация больше не за имидж, а за деньги переживает. Что не удивительно, но что обещает аудит кода антивируса только после крайне скандальных событий.
Корпоративный мир, как я понимаю, ставит Norton из-за своей консервативности (ставили давно, поставим и на этот год), плюс у них есть средства администрирования. Иногда можно даже видеть статьи, что Symantec расковырял очередного зловреда. Так что чем они лучше или хуже Каспера по качеству и надежности кода — сказать трудно. По скорости обновления — да, Каспер как будто лучше.
P.S. Да, был еще забавный случай, когда Symantec отказался спецслужбам выдать исходники на проверку — но мы понимаем, какая это ерунда (и исходники можно выдать «не те», и выдача эта как-то не имеет громко известного обязательного характера). С другой стороны, я лично никогда не слышал, чтобы Каспер выдавал кому-то (или, наоборот, кому-то отказал) из любой страны хотя бы код от модуля размером с «Сапер». Я упоминаю об этом, только чтобы намекнуть, что устройство антивирусов волнует не только корпорации, и кухня там может быть быть совершенно непонятной.
Не пойму: чем мельче делаем спутник, тем меньше на защиту у нас остается. Летающая печатная плата — это отлично, но радиация и космические лучи сбивали взлетающие РН, не то что убивали выведенные спутники.
Конечно, спутников с коробок размером можно вывести в космос ведро, и хоть один, да поживет какое-то время. Но мы же про работу, а не про рекорд любой ценой?
Как себя показать аудиту — они уж нашли, я думаю, выгодный (для них вариант).
Беда только, что абонент заранее привык уже не верить оператору. То тариф «на волосок» изменится, то бонусы «не туда» и «не так» начнут учитываться. На этом фоне у такой «надежной» и «держащей слово» компании заводить банковскую карту будет только финансовый мазохист.
А то потому получишь какую-нибудь услугу «гудок для карты, за 99 руб за каждую транзакцию по карте без учета НДС», не говоря уже об изменении условий работы карты и прочем, что оператору будет удобно изменить «для себя».
Век живи — век учись. Раньше поведение было проще: зайти на сайт с HSTS, подписанный самовыписанным сертификатом, можно было, после подтверждения, что вы верите этому сертификату (т.е. как бы вы его и делали доверенным — для себя). Сейчас, значит, гайки закрутили?
Поймал себя на том, что с приходом LE все время захожу на страницы, где сертификаты доверенные. Максимум проблем видел — что сертификат от LE устарел (если кто-то протупил и не настроил автообновление корректно), но это другая ошибка (CA корректный, но время действия истекло).
добавить в него сайт может любой желающий, если веб-сервер отдаёт заголовок Strict-Transport-Security со сроком действия от двух лет
Что-то вы про два года вроде перегнули. Официально так звучит: «The max-age must be at least eighteen weeks (10886400 seconds)» — т.е., собственно, что-то вроде 4 с половиной месяца.
И это сейчас, а раньше в него добавляли и без учета этого условия (возможно, как-то и проверяли, чтобы не 5 минут было, но официально ничего не писали).
Ну а что
Политика включала все субдомены, хотя многие из них были доступны только на 80 порту без TLS.
От 1С ничего прямо сделанного и не ждешь — как-то практика говорит, что накладки не то что могут быть, а прямо-таки почти наверняка будут.
DV SSL certificates are extremely easy to obtain, and provide little value that could not be provided by a self-signed certificate that could be created by anyone on any server for absolutely no cost at all. Although domain validation is a very valid part of our validation process, it is only one of many checks and verification controls in place.
Evidence seems to suggest that many dangers of phishing attacks could be prevented by increased implementation and awareness of EV SSL certificates. Because EV certificates provide enhanced authentication and would be much more difficult to fraudulently obtain, and because of the additional visual cues provided to website users, extended validation provides more phishing deterrent than any kind of digital certificate previously available.
We strongly recommend that site administrators interested in maintaining the integrity of their own websites and increasing consumer awareness for online security switch to EV SSL certificates.
Интересно, как их позиция изменится сейчас? Или они юридически оформят все так, что «они» все еще не будут этого делать, а вот Symantec со своими брендами — будет, но он будет как бы чуть независимым?
И еще раз — а кто смотрит на CA, заметив, что сайт доступен по https? Судя по опросу в посте, не все, так что репутация вроде как не самый важный параметр для посетителей.
Продали имя, подразумевая еще и доверие к нему, а доверие восстанавливать должен теперь новый владелец.
В статье много сравнений ZFS с другими ФС, но выбранные ФС, увы, почти все на тех ОС, где ZFS никак не получится использовать. Поэтому сравнение напоминает классику «ноги — крылья — хвосты», но не дает выбора.
Вместо NTFS уже давно было бы очень неплохо взять что-то поинтереснее. ZFS был бы просто идеальным вариантом (плюс, из-за массовости платформы, появилась бы тысяча утилит по более-менее обслуживанию ZFS). Но говорить, что NTFS устарела, а ZFS держится (пока), так что ее и надо использовать — это как-то нечестно.
Вот и вопрос, что советует автор: выбирать ОС, где работает ZFS, или как?
TFS (про которую уже выше написали) сейчас выглядит очень многообещающей. Ей бы прорваться в разные ОС — был бы просто праздник, но это такая огромная работа, что говорить о реальности сложно.
Concurrent
TFS contains very few locks and aims to be as suitable for multithreaded systems as possible. It makes use of multiple truly concurrent structures to manage the data, and scales linearly by the number of cores. This is perhaps the most important feature of TFS.
Asynchronous
TFS is asynchronous: operations can happen independently; writes and reads from the disk need not block.
Full-disk compression
TFS is the first file system to incorporate complete full-disk compression through a scheme we call RACC (random-access cluster compression). This means that every cluster is compressed only affecting performance slightly. It is estimated that you get 60-120% more usable space.
Revision history
TFS stores a revision history of every file without imposing extra overhead. This means that you can revert any file into an earlier version, backing up the system automatically and without imposed overhead from copying.
Data integrity
TFS, like ZFS, stores full checksums of the file (not just metadata), and on top of that, it is done in the parent block. That means that almost all data corruption will be detected upon read.
Copy-on-write semantics
Similarly to Btrfs and ZFS, TFS uses CoW semantics, meaning that no cluster is ever overwritten directly, but instead it is copied and written to a new cluster.
O(1) recursive copies
Like some other file systems, TFS can do recursive copies in constant time, but there is an unique addition: TFS doesn't copy even after it is mutated. How? It maintains segments of the file individually, such that only the updated segment needs copying.
Guaranteed atomicity
The system will never enter an inconsistent state (unless there is hardware failure), meaning that unexpected power-off won't ever damage the system.
Improved caching
TFS puts a lot of effort into caching the disk to speed up disk accesses. It uses machine learning to learn patterns and predict future uses to reduce the number of cache misses. TFS also compresses the in-memory cache, reducing the amount of memory needed.
Better file monitoring
CoW is very suitable for high-performance, scalable file monitoring, but unfortunately only few file systems incorporate that. TFS is one of those.
All memory safe
TFS uses only components written in Rust. As such, memory unsafety is only possible in code marked unsafe, which is checked extra carefully.
Full coverage testing
TFS aims to be full coverage with respect to testing. This gives relatively strong guarantees on correctness by instantly revealing large classes of bugs.
SSD friendly
TFS tries to avoid the write limitation in SSD by repositioning dead sectors.
Improved garbage collection
TFS uses Bloom filters for space-efficient and fast garbage collection. TFS allows the FS garbage collector to run in the background without blocking the rest of the file system.
Собственно, я бы сейчас с большим уважением отнесся к «печати» со словами «Защищена Let's Encrypt», чем, простите, «Защищено Symantec». Вторую можно, конечно, сделать менее грустной, если в конце текста дописать вопросительный знак, но это уже не про большой бизнес, правда?
А про «больших ребят» — я так понимаю, они ведутся на имена, которые годами слышат в индустрии (точнее, в газетах — это же финансисты, а не ИТ-ники), и на то, что «ими же пользуется компания N» (компаний безусловно известная в их области), и им, получаем в остатке, «безопасность» как таковая не столь важна, как сам факт, что мы используем то же, что и все.
Будем надеяться, что LE не накосячат за ближайшие годы по-крупному, и будут на слуху достаточно, чтобы и их начали уважать по принципу «они давно работают». Надеяться, что Symantec станет лучше, сложно, но что станет, что не станет — рынку только лучше (если не станет, просто клиентов у LE в результате прибавится).
LE бы, конечно, открыть какой-то bussiness tier, для тех, кто любит побогаче. И будет выглядеть, что они надежны, но что для людей с улицы у них есть так, ерунда, бесплатный сервис, тогда как для серьезный людех —
барабаныотличный сервис энтерпрайз уровня. Если люди хотят отдавать деньги, но иметь некие энтерпрайз плюшки — надо им их предложить!А если серьезно, 1) кто из посетителей смотрит, кто выдал серт? и 2) кто из «больших ребят» откажется выдать хоть EV-сертификат на pavpal.com (не paypal, обратите внимание) полулевой конторе, если да занесет денежку (а для EV приложит хоть какие-то бумажки на подобное имя)? Деньги победят, уверен, просто не всякие скамеры будут брать дорогие серты у крупных игроков, когда можно в LE пойти, это да.
Я к тому, что имидж может и есть как понятие, но кто на него смотрит, кроме спецов? А верить, что очередной крупный игрок нигде планку не приспустит — можно, конечно, но доверять на 100% этой выдумке не стоит.
С этого места поподробнее, пожалуйста!
Увы, не видел пока часов (кроме Apple Watch и Pebble) которые бы устойчиво и надежно связывались с iPhone. Да, есть костыли, которыми можно попробовать андройдочасы привязать к айфону, но я про штатный и поддерживаемый способ.
Кажется, от часов никто особо ничего и не ждет. В том числе и получения картинок из Интернета, кстати.
Жаль, что Pebble умер как платформа. Они как раз занимаются тем, чем и должны: отлично умеют уведомлять.
Но рынок смарт-часов как-то сужается, не начав расширяться, я так смотрю — может, просто у людей есть на что внимание тратить?
Уже не стали, будем честны.
А если еще честнее — довольно дорогая игрушка (да намертво еще привязанная к платформе: такое не купит владелец iPhone). Тяжелая и крупная. Девушку такое не подойдет, скажем.
А если надо будет — публикацию раскопают, и подадут под соусом русских хакеров и лозунгом «честный человек ломать не полезет!» Ведь всегда надо иметь в рукаве туза в виде рассказа, как легко было сломать честные выборы, и что этого не было бы, если бы имярек был у власти.
Да-да, за это отдельное «спасибо»!
USB всегда был с проблемами при эксплуатации. Сначала вставлялся в среднем с 3-й попытки (с переворотами перед каждой), потом были кабели USB, которыми подзарядить телефон можно, но данные передать не могут (не все проводники задействовали, скажем — но отличить можно по толщине только, да и то не всегда), затем, когда USB-3 появился, он смущал народ Micro-USB 3 разъемом («да, он USB, но не совсем»), который разбалтывался на ура (раз — и внешний USB 3 диск перестает работать!), теперь вот («строили, строили, и наконец построили!») появились кабели USB-C, которые вроде как и вертеть можно, и скорости в ней отличные, и питание — только легко купить кабель, который не сможет передать то, что от него хочется, хотя он на вид такой и будет.
Плюс USB (хоть и продумывали каждый раз со всех сторон) никогда не выпускался в варианте «для серьезного использования», с креплением под винты или хотя бы защелки. А ведь очень, очень полезная фича! Сделайте USB и USB «Pro» (с креплением), они будут почти взаимозаменяемы, кроме того, что закрепить Pro-вилку можно будет только на Pro-розетке — массе людей сэкономите силы!
В общем, за столько лет USB «для людей» сделать не осилили, а запутать ситуацию — запутали. Ждем годы хождения в магазины за кабелей («мне кабель, чтобы мак к монитору подключить, и другой, чтобы мак к телефону подключить» — хотя вроде как оба USB-C)
С другой стороны, кому, кстати, сегодня было бы хуже, если бы мы говорили «Sony поддерживается FireWire»? Я лично в этой фразе принижения Sony не вижу.
P.S. Ну и шутка, а то и сарказм — это не только когда в конце фразы смайлик, если что.
засовываниянавязывания продуктов Norton одно время была чрезвычайно распространена (мне, скажем, постоянно попадались то ноутбуки, то материнки или ПК с предустановленной копией их антивируса с лицензией trial), что наводит на мысли о том, как он свою долю рынка получил и удерживал.Конечно, мы говорим об антивирусе, который лишь часть активов большой корпорации. Но пока складывается впечатление, что корпорация больше не за имидж, а за деньги переживает. Что не удивительно, но что обещает аудит кода антивируса только после крайне скандальных событий.
Корпоративный мир, как я понимаю, ставит Norton из-за своей консервативности (ставили давно, поставим и на этот год), плюс у них есть средства администрирования. Иногда можно даже видеть статьи, что Symantec расковырял очередного зловреда. Так что чем они лучше или хуже Каспера по качеству и надежности кода — сказать трудно. По скорости обновления — да, Каспер как будто лучше.
P.S. Да, был еще забавный случай, когда Symantec отказался спецслужбам выдать исходники на проверку — но мы понимаем, какая это ерунда (и исходники можно выдать «не те», и выдача эта как-то не имеет громко известного обязательного характера). С другой стороны, я лично никогда не слышал, чтобы Каспер выдавал кому-то (или, наоборот, кому-то отказал) из любой страны хотя бы код от модуля размером с «Сапер». Я упоминаю об этом, только чтобы намекнуть, что устройство антивирусов волнует не только корпорации, и кухня там может быть быть совершенно непонятной.
Конечно, спутников с коробок размером можно вывести в космос ведро, и хоть один, да поживет какое-то время. Но мы же про работу, а не про рекорд любой ценой?
Беда только, что абонент заранее привык уже не верить оператору. То тариф «на волосок» изменится, то бонусы «не туда» и «не так» начнут учитываться. На этом фоне у такой «надежной» и «держащей слово» компании заводить банковскую карту будет только финансовый мазохист.
А то потому получишь какую-нибудь услугу «гудок для карты, за 99 руб за каждую транзакцию по карте без учета НДС», не говоря уже об изменении условий работы карты и прочем, что оператору будет удобно изменить «для себя».
Поймал себя на том, что с приходом LE все время захожу на страницы, где сертификаты доверенные. Максимум проблем видел — что сертификат от LE устарел (если кто-то протупил и не настроил автообновление корректно), но это другая ошибка (CA корректный, но время действия истекло).
Что-то вы про два года вроде перегнули. Официально так звучит: «The max-age must be at least eighteen weeks (10886400 seconds)» — т.е., собственно, что-то вроде 4 с половиной месяца.
И это сейчас, а раньше в него добавляли и без учета этого условия (возможно, как-то и проверяли, чтобы не 5 минут было, но официально ничего не писали).
Ну а что
От 1С ничего прямо сделанного и не ждешь — как-то практика говорит, что накладки не то что могут быть, а прямо-таки почти наверняка будут.
А вот очистить браузез от полученного статуса HSTS для домена — вы пробовали? Очень неприятная и нудная процедура, это совсем не просто сброс кеша.