Представляете, в системах управления ракет в году так примерно 1950-м какие только не решали вещи аналоговыми элементами - вплоть до моделирования химическими процессами. Восхититься можно, как умели, и без всякой цифры (за отсутствием таковой).
При правильной реализации - не дает, потому что зачем пользоваться списком, в котором старый таймштамп? Поэтому нет, не "шифрование ради шифрования", а понимание надо.
Коим боком SSH-ключ позволил сбрутить пароль от почты, вообще непонятно.
...что немедленно напомнило статью (хабре) про "Cloudflare - рак Интернета". Все три находятся в одной юрисдикции, что дает возможность рассматривать их как монополию. Ну, там, например ввели санкции - и всё, привет.
Выше уже в общем-то несколько раз сказали, но я тоже подчеркну.
Знаете, в чем проблема этих рассуждений? В том, что это не оправдание: пользователей нужно обучать, а браузеры делает кто? Правильно, Гугл, который и спонсирует LE (и Мозиллу кстати), желая убить конкурентов. Нормально было бы, чтобы браузеры и показывали это, и предупреждение давали. Причем более того, показывали сертификаты разного уровня разным цветом.
Потому что суть НОРМАЛЬНОГО центра сертификации с НОРМАЛЬНЫМ сертификатом - именно в том, что он проведёт ЮРИДИЧЕСКИЕ процедуры по установлению того, что ж там реально за контора находится на том домене. И да, это реально денег стоит. Причем их должно быть несколько на рынке, чтобы была конкуренция - монополия плохо для всех, в том числе монополия LE.
Собственно, то, что делает LE, к реальной безопасности имеет отношение примерно никакое (а проблем в комментариях уже наперечисляли), потому что их всё это не заботит, и точно решалось в куче протоколов (привет SSH), да и в самом вебе, уже давно и на столько же бесплатном уровне с тем же качеством - да хоть самоподписанными сертификатами. Вот чем, скажите, реально LE лучше самоподписанных сертификатов? Нет, бгыгыг, "замочек зелёный" и "предупреждения не выскакивают" сюда не относится, абсолютно.
Вывод - автор делает платную пропаганду в интересах Гугла.
Знаете, в чем проблема этих рассуждений? В том, что это не оправдание: пользователей нужно обучать, а браузеры делает кто? Правильно, Гугл, который и спонсирует LE (и Мозиллу кстати), желая убить конкурентов. Нормально было бы, чтобы браузеры и показывали это, и предупреждение давали.
Почти всё это прекрасно решалось во времена до повального HTTPS и только там, где реально нужно. Единственная полезная побочка в усложнении для РКН, но это опять же не та вещь, которую следовало бы рассматривать в "правильном" мире, бгг (а рассуждения "интернет безопасней" из этой оперы как раз).
Нет, не другое. Повальный HTTPS и Let's Encrypt как следствие - это рак современного Интернета. Это неслыханные возможности отключать неугодных по щелчку пальцев.
Перевод какой-то кривой. Что такое "уровень замещения" ? Что означает тот график? Причем тут "средние" инженеры к стартапам (это отличается от просто новой компании, где рассуждение было бы валидно) ? Ничего не понятно.
Это чуть другое - спецификация слишком новой вещи может сильно меняться в процессе реализации прототипа. Ну и потом, таки говорилось про клиентов, а тут сервер.
Они на подобных чипах и делаются, собственно.
Потому что нафиг не нужны и историческая ошибка.
Между баблом и чистым познанием большой спектр есть, они прекрасно могли себе писать книги, и писали же.
Представляете, в системах управления ракет в году так примерно 1950-м какие только не решали вещи аналоговыми элементами - вплоть до моделирования химическими процессами. Восхититься можно, как умели, и без всякой цифры (за отсутствием таковой).
Написано оно через жопу - как если бы брутфорс пароля почты был следствием отправки ключа. И про "низкую сложность" тоже не "всё же написано".
Ну наконец-то! Технарей "ИИ" не сможет заменить никогда, а вот этих бездельников - запросто. Особенно топов.
При правильной реализации - не дает, потому что зачем пользоваться списком, в котором старый таймштамп? Поэтому нет, не "шифрование ради шифрования", а понимание надо.
Коим боком SSH-ключ позволил сбрутить пароль от почты, вообще непонятно.
Почему бы?
...что немедленно напомнило статью (хабре) про "Cloudflare - рак Интернета". Все три находятся в одной юрисдикции, что дает возможность рассматривать их как монополию. Ну, там, например ввели санкции - и всё, привет.
Выше уже в общем-то несколько раз сказали, но я тоже подчеркну.
Знаете, в чем проблема этих рассуждений? В том, что это не оправдание: пользователей нужно обучать, а браузеры делает кто? Правильно, Гугл, который и спонсирует LE (и Мозиллу кстати), желая убить конкурентов. Нормально было бы, чтобы браузеры и показывали это, и предупреждение давали. Причем более того, показывали сертификаты разного уровня разным цветом.
Потому что суть НОРМАЛЬНОГО центра сертификации с НОРМАЛЬНЫМ сертификатом - именно в том, что он проведёт ЮРИДИЧЕСКИЕ процедуры по установлению того, что ж там реально за контора находится на том домене. И да, это реально денег стоит. Причем их должно быть несколько на рынке, чтобы была конкуренция - монополия плохо для всех, в том числе монополия LE.
Собственно, то, что делает LE, к реальной безопасности имеет отношение примерно никакое (а проблем в комментариях уже наперечисляли), потому что их всё это не заботит, и точно решалось в куче протоколов (привет SSH), да и в самом вебе, уже давно и на столько же бесплатном уровне с тем же качеством - да хоть самоподписанными сертификатами. Вот чем, скажите, реально LE лучше самоподписанных сертификатов? Нет, бгыгыг, "замочек зелёный" и "предупреждения не выскакивают" сюда не относится, абсолютно.
Вывод - автор делает платную пропаганду в интересах Гугла.
Даже читать не требуется - по спонсорам понятно, в чьих это интересах (Гугл).
Знаете, в чем проблема этих рассуждений? В том, что это не оправдание: пользователей нужно обучать, а браузеры делает кто? Правильно, Гугл, который и спонсирует LE (и Мозиллу кстати), желая убить конкурентов. Нормально было бы, чтобы браузеры и показывали это, и предупреждение давали.
Потому что по факту это монополия и есть, со всеми её минусами - Гугл их спонсирует, потому что ему выгодно, чтобы была такая монополия.
Почти всё это прекрасно решалось во времена до повального HTTPS и только там, где реально нужно. Единственная полезная побочка в усложнении для РКН, но это опять же не та вещь, которую следовало бы рассматривать в "правильном" мире, бгг (а рассуждения "интернет безопасней" из этой оперы как раз).
Этот "идеал" мало того что на практике нежизнеспособен, так даже и в теории выглядит крайне отвратно - начиная с бессмысленных затрат гигаваттов.
Нет, не другое. Повальный HTTPS и Let's Encrypt как следствие - это рак современного Интернета. Это неслыханные возможности отключать неугодных по щелчку пальцев.
В этой фразе всегда был на стороне лучшего.
Как бы в среднем да, но ведь автор заявляет про стартапы - а там требуется совсем другой уровень, ибо нечто, никогда не делавшееся.
Перевод какой-то кривой. Что такое "уровень замещения" ? Что означает тот график? Причем тут "средние" инженеры к стартапам (это отличается от просто новой компании, где рассуждение было бы валидно) ?
Ничего не понятно.
Это чуть другое - спецификация слишком новой вещи может сильно меняться в процессе реализации прототипа. Ну и потом, таки говорилось про клиентов, а тут сервер.