Вдобавок ко всему бан Comodo также потребует обновления всех браузеров. Автоматически он не произойдёт. Поэтому я вообще не вижу преимуществ такого метода.
Верно. Также не проблема физически уничтожить неугодного человека. Или хотя бы установить за ним физическую тотальную слежку. И, думаю, даже если забанить Комодо, их это не остановит. Жизнь вообще штука опасная.
> Нафига? Создаётся сайт wepmoney.ru подписывается сертификатом, который подписан сертификатом подписанным Comodo… Нет?
Нет. Уплыло только 9 сертификатов на 6 конкретных доменов. Если вы подпишете любым из них сайт на другом домене, браузер выдаст предупреждение о несоответствии домена сертификату.
> Зачастую автообновление выключено у over 70%
Можно ссылку, откуда вы взяли эту статистику?
> Зачастую соединение с CLR отключено у over 90% (by default)
Тоже нет. Оно включено по умолчанию (точнее OCSP, а не CLR). Проблема лишь в том, что делает браузер, если ему не удалось связаться с OCSP-сервером. По умолчанию действительно не делает ничего. Но для этого надо не дать ему связаться.
Вам придётся ещё и DNS-запись подменить, что в целом непросто, и понадеяться, что у человека выключено автообновление браузера и что он не сможет установить соединение с CLR. Полагаю, если у вас есть возможность подменять DNS, значительно проще сделать откровенно фальшивый (самоподписанный сертификат) и понадеяться, что люди добавят исключение безопасности. Вообще, если у человека выключено обновление браузера, получить его пароли можно, используя кучу обычных уязвимостей. Не следует раздувать из мухи слона.
Разумеется, судья должен сразу отменить свои решения и всячески способствовать тому, чтобы последствия этой ошибки были минимальны. Что Comodo и делает. Но это не повод сразу увольнять судью: все люди совершают ошибки, так работать вообще некому будет. В обсуждаемом случае проблема не настолько серьёзная, чтобы подставить сотни тысяч клиентов, нанеся ущерб их бизнесу.
> Ну а про то, что многие звезды, которые мы видим уже мертвы, думаю, многие знают.
Это какие, например? Мы видим не так много звёзд (несколько тысяч), большинство из которых максимум в десятках тысяч световых лет. Остальное только в телескоп :-) Десятки тысяч лет для звёзд — сущие пустяки :-)
Всё-таки 60000 гонорара за целую книгу кажется невеликой суммой. Думаю, за достойную художественную книгу стандартного объёма около 500 страниц автор заслуживает на порядок большей суммы.
Также не раскрыта тема редактирования. Всё-таки хорошая книга должна быть профессионально отредактирована. Был ли нанят редактор в этих случаях? Сколько он получил?
Да нет, нормально. У нас на рынке продают игрушки подобного качества. Их вообще-то люди детям покупают, и дети радуются. Просто зачем заказывать с Амазона за $85 то, что можно купить на рынке за $10-15? Мне-то хотелось конкретную модель :-)
Заказывал с Амазона (от реселлера) плюшевую игрушку, хорошую, официальную, японский бренд, за $55+доставка $30. У продавца был рейтинг порядка 95%, но выбор был небогат, и я купил. По факту пришла довольно грубая китайская подделка (даже штрихкод, приклеенный к ней, в действительности был от другой игрушки). За то время, пока товар шёл, у продавца рейтинг упал где-то до 80%, в том числе много появилось жалоб на не тот товар. Я всё обфоткал, отослал сперва жалобу продавцу, прождал два дня, потом написал в Амазон. Причём написал, что я даже не хочу возиться с отправкой товара назад, и денег мне не так жалко, но просто знайте, что у вас такие нехорошие реселлеры есть. Ни Амазон, ни продавец ничего не ответили, зато месяца через полтора на счёт назад свалилось $85 с пометкой «возврат» :-) Поддельную игрушку подарил племяннице, она осталась довольна. Не бойтесь заказывать!
ЖЖ после удаления на месяц саспендит, а потом удаляет окончательно. По-моему, вполне адекватная защита от недругов, узнавших пароль. Если за месяц ты не заметил, что твой ЖЖ удалили, скорее всего он тебе и впрямь не нужен.
Конкретных ссылок там не было, и я не вижу ни одной success story, где автор бы заявил, что он «специалист узкой области». Если факт проживания в регионе не считать аргументом в пользу специалиста…
Нет. Уплыло только 9 сертификатов на 6 конкретных доменов. Если вы подпишете любым из них сайт на другом домене, браузер выдаст предупреждение о несоответствии домена сертификату.
> Зачастую автообновление выключено у over 70%
Можно ссылку, откуда вы взяли эту статистику?
> Зачастую соединение с CLR отключено у over 90% (by default)
Тоже нет. Оно включено по умолчанию (точнее OCSP, а не CLR). Проблема лишь в том, что делает браузер, если ему не удалось связаться с OCSP-сервером. По умолчанию действительно не делает ничего. Но для этого надо не дать ему связаться.
Потому что мужики не поймут:
www.comodo.com/about/fact-sheet.php
Это какие, например? Мы видим не так много звёзд (несколько тысяч), большинство из которых максимум в десятках тысяч световых лет. Остальное только в телескоп :-) Десятки тысяч лет для звёзд — сущие пустяки :-)
Также не раскрыта тема редактирования. Всё-таки хорошая книга должна быть профессионально отредактирована. Был ли нанят редактор в этих случаях? Сколько он получил?
Но вообще новости приятные, конечно.