Обращать внимание пользователей на нерабочие ящики мы начали относительно недавно. На нашем сайте единственной "соломинкой" пользователя является его email адрес. Поэтому его актуальность весьма важна. По ряду организационных причин мы считаем недоступность ящика потерей контроля над ним. К сожалению, при подобных нетипичных случаях данная механика немного раздражает. Возможно, в дальнейшем мы придумаем, как более удобно работать с этим.
Ну а исторически, ограничивать рассылки на проблемные ящики нас научили ведущие email-сервисы, пессимизирующие наши рассылки с большой долей протухших адресов получателей.
На самом деле, как оказалось, МГТС настолько не самостоятельный оператор (с точки зрения ASN), что единственный аплинк в мир у них через МТС. Скорее всего, у них и аутсорминг у МТС.
На самом деле, не хотел касаться в посте методик Protonmail, так как действительно, вопросов к ним много.
Честно говоря, лично мне кажется, что Protonmail просто отличный пример коммерческого продукта, выведенного на хайпе прайваси. Сети ведут в neustar, который очень даже американская корпорация, хранится переписка в pgp, что ни разу не ново, при веб-доступе хороший вопрос про хранение pgp ключиков «в облаке». Бесплатно бомж-аккаунт, все за бабло. Чисто маркетинг. А Швейцария… У нас тоже Кипр на шильдике, а по факту, конечно, мы никакие не ЕС.
Наверно, самое важное правило, и не Хабра, а жизни: быть адекватным и всё использовать соразмерно. Но если вам так проще: можете это считать небольшим резистансом в рамках резистанса. И да, я, конечно, в некотором роде "админ в Хабре", но не "админ Хабра", так что мой пост как и иные корпоративные посты взвешивался редактурой перед публикацией.
Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.
Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.
Честно говоря, было сомнение. Но тут как-бы во-первых скрин с источника, а во вторых, как мне кажется, сохранена стилистика возмущения по существу. Не хотелось бы «выкидывать слова из песни». Как говорится, не ходите в интернет, здесь могут послать (надеюсь, интернет останется таким ещё долго).
Рутокен Лайт используется подавляющим большинством поставщиков ЭДО и электронной отчётности совместно с Крипто-Про. Честные токены с неизвлекаемыми ключами используют только банки и в ЕГАИС.
В Крипто-Про CSP мало чего нормального, особенно не под Windows. Начиная с работы с закрытым ключём в ОЗУ и кончая принудительной данью какой-то конторе для работы с КЭП в России.
Как я понял, тут только парсинг сертификата без построения цепочки и PKI-валидации? Насколько возможно это сделать без привлечения всяких богомерзких КриптоПро и тому подобных прослоек? Хотя бы для сертификатов на токенах с неизвлекаемым ключём, которые сами умеют всё считать.
У меня такое предположение: большие дядьки не разбираются, что такое бэкбон, вилан и эмпиэлэс, им надо «чтоб работало». Вот это абстрактное «чтоб работало» выделено во что-то наиболее зарезервированное и контролируется наиболее серьёзно. Публичный сегмент с банкингами, обвязка банкоматов, процессинг, основной интранет, где работают информационные сервисы для бранчей.
Vendor-lock опасная дорожка. И весьма дорогая. Более того, подозреваю, что системообразующему банку настойчиво порекомендовали импортозаместить по максимуму по мере появления «правильного» железа на рынке.
Обращать внимание пользователей на нерабочие ящики мы начали относительно недавно. На нашем сайте единственной "соломинкой" пользователя является его email адрес. Поэтому его актуальность весьма важна. По ряду организационных причин мы считаем недоступность ящика потерей контроля над ним. К сожалению, при подобных нетипичных случаях данная механика немного раздражает. Возможно, в дальнейшем мы придумаем, как более удобно работать с этим.
Ну а исторически, ограничивать рассылки на проблемные ящики нас научили ведущие email-сервисы, пессимизирующие наши рассылки с большой долей протухших адресов получателей.
Думаю, что среди наших пользователей немного тех, у кого ящики на mail.bg. Но если напишут, мы уже знаем, что делать.
Примерно такая логика и прослеживается: "у нас тут дом горит" — "а давайте отвернёмся и не будем видеть как он горит"
На самом деле, как оказалось, МГТС настолько не самостоятельный оператор (с точки зрения ASN), что единственный аплинк в мир у них через МТС. Скорее всего, у них и аутсорминг у МТС.
Это был сарказм больше про Крымскую мобильную связь.
На самом деле, не хотел касаться в посте методик Protonmail, так как действительно, вопросов к ним много.
Честно говоря, лично мне кажется, что Protonmail просто отличный пример коммерческого продукта, выведенного на хайпе прайваси. Сети ведут в neustar, который очень даже американская корпорация, хранится переписка в pgp, что ни разу не ново, при веб-доступе хороший вопрос про хранение pgp ключиков «в облаке». Бесплатно бомж-аккаунт, все за бабло. Чисто маркетинг. А Швейцария… У нас тоже Кипр на шильдике, а по факту, конечно, мы никакие не ЕС.
Наверно, самое важное правило, и не Хабра, а жизни: быть адекватным и всё использовать соразмерно. Но если вам так проще: можете это считать небольшим резистансом в рамках резистанса. И да, я, конечно, в некотором роде "админ в Хабре", но не "админ Хабра", так что мой пост как и иные корпоративные посты взвешивался редактурой перед публикацией.
"Телематика" вообще мутный термин и есть разные мнения, что под него подходит, а что нет.
Читайте последний абзац поста:
Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.
Лучше любая понятная позиция, чем непонятная. С ней хоть можно что-то делать.
Всё можно заблокировать. Все мы ходим по одному льду, на самом деле.
Ага, те самые сверхсекретные дочки МТС, о которых никто не знает.
Честно говоря, было сомнение. Но тут как-бы во-первых скрин с источника, а во вторых, как мне кажется, сохранена стилистика возмущения по существу. Не хотелось бы «выкидывать слова из песни». Как говорится, не ходите в интернет, здесь могут послать (надеюсь, интернет останется таким ещё долго).
Рутокен Лайт используется подавляющим большинством поставщиков ЭДО и электронной отчётности совместно с Крипто-Про. Честные токены с неизвлекаемыми ключами используют только банки и в ЕГАИС.
В Крипто-Про CSP мало чего нормального, особенно не под Windows. Начиная с работы с закрытым ключём в ОЗУ и кончая принудительной данью какой-то конторе для работы с КЭП в России.
На счёт крипто-про ремарка: не все токены PKCS#11, например любимый всякими ЭДО Рутокен Лайт с проприетарным контейнером ключа.
Как я понял, тут только парсинг сертификата без построения цепочки и PKI-валидации? Насколько возможно это сделать без привлечения всяких богомерзких КриптоПро и тому подобных прослоек? Хотя бы для сертификатов на токенах с неизвлекаемым ключём, которые сами умеют всё считать.
У меня такое предположение: большие дядьки не разбираются, что такое бэкбон, вилан и эмпиэлэс, им надо «чтоб работало». Вот это абстрактное «чтоб работало» выделено во что-то наиболее зарезервированное и контролируется наиболее серьёзно. Публичный сегмент с банкингами, обвязка банкоматов, процессинг, основной интранет, где работают информационные сервисы для бранчей.
Vendor-lock опасная дорожка. И весьма дорогая. Более того, подозреваю, что системообразующему банку настойчиво порекомендовали импортозаместить по максимуму по мере появления «правильного» железа на рынке.
Во WHOIS может много чего быть написано, это может касаться непосредственно доменного имени, но никак не сайта.