Даже проще, если МФ, местный интернет и любой sip клиент из google play. Но можно и дома что-то собрать, у МТС аналог мультифона вроде был тоже, у би не в курсе
Увы, все разнообразие серверов (и не только web) не исчерпываются nginx
Ставьте понятную прозрачность, тысячи их.
Я называю это костылями, левые сущности для достижения той же цели
Работоспособность сайта сейчас зависит от многих вещей, увы.
Длинное ttl в dns, отсутствие внешних ресурсов, дублирующие инстансы — вот уже и нет большей части проблем. Но вот если сертификат скачивается с ресурса, который могут задосить/сломать/заблокировать/сам он глюкнет, это все очень грустно. Помню проблему с jquery и знаю, что делаю правильно, используя все локально.
С другой стороны использование стороннего сервиса типо CF так же создает новую сущность, которая, как показывает практика, может глюкнуть.
Согласитесь, проще раз в год закинуть сертификат руками. дел на 1 минуту ровно?
Открытые исходники ни разу не признак безопасности, доказано на примере openssl, а я все же скорее администратор, нежели гуру разработки, так что найти баг или закладку вряд ли смогу
Потому что он и в самом деле недействительный, доверие к данному центру сертификации прекращено в связи с нарушением утверждённых сообществом правил выпуска сертификатов.
Что вы таки говорите? На лисе вполне действительный, в грозоптице и стоковом клиенте андроид-тоже. К тому же речь шла о том, что сертификаты, выданные до определенной даты, будут работать. В результате обманули
Купили проприетарное решение с загрузкой через задницу?
Сертификаты, оплату, прописывание ключей/токенов можно делать и руками. В некоторых случаях лучше делать и руками. И нет, совсем не сложно раз в год загрузить файл, это делается очень быстро и просто, хоть с телефона.
ибо любитель проприетарщины должен страдать.
То есть любитель Lets Encrypt не страдает? Если для вас являются нормой следующие моменты, то вы знаете о страдании все:
1. перезапуск для применения нового сертификата
2. непонятная мутота в кроне с рутовыми правами на боевом сервере
3. вообще зависимость работоспособности своего сайта от того, удастся ли этому крону получить сертификат по независящим от нас причинам
4. в случае, если процесс пошел не так, нужно вешать оповещение, подрываться и получать самому
Нравится автоматизация? Ради бога, но сделайте ее нормально совместимой со всеми решениями, как у Cloudflare, не умеете-сделайте нормальный срок действия и не осложняйте жизнь другим.
пы.сы. дикая проприетарщина выбрана за функционал, который может быть заменен или другой проприетарщиной, или сторонними облачными решениями, котором особо почту доверять не хочется.
Проблема решается значительно проще, при этом особо не задумываясь: автозаполнение паролей из keepass/lastpass и прочих. Плагин автоматически отсеет визуально похожие домены
просто нужно закончить эти игры с автоматически генерируемыми сертификатами однодневками и вернуть поддержку startssl. смех только, 90 дней срок действия.
С этим форсингом LE (безусловно, сам по себе проект неплох) доходит до смешного: есть сайт, где стоит старый startssl сертификат) выпущенный до всей этой истории, однако в последней версии хрома адрес красный. При этом ошибка якобы в том, что недействительный центр сертификации. Я очень рад за тех недальновидных разработчиков браузера, которые сделали одинаково выглядящей mitm атаку со стороны хакера, выпустившего сертификат на коленке, и корректную работу устраивающего всех сертификата. Как теперь догадаться о том, все ли ок с сайтом? Правильно, никак…
Для тех, кто считает, что самый умный и предложит перейти на Lets Encypt: к сожалению в текущем случае это невозможно, так как указанный сервер не использует nginx и apache, там проприетарное решение, сертификаты в который загружать можно исключительно руками через вебморду. Использовать nginx для проксирования тоже смысла мало, так как сертификат используется и для почты тоже.
Безусловно, идея о переходе на ssl правильная, но такое внедрение ее дискредитирует, мы теряем в безопасности, так как с точки зрения неподготовленного пользователя действительный сертификат и поддельный выглядят одинаково
Разумеется, вот только регулярные поступления на один кошелек с разных карт (большое количество именно карт, а не поступлений с одной) никаких блокировок не вызывают, судя по тому, что я вижу. На самом деле у меня нет претензий к продавцу, чьи услуги я уже несколько месяцев так оплачиваю, но если бы они у меня появились, то вернуть ничего бы я не смог.
Было бы интересно узнать статистику именно по таким случаях, когда кто-то собирает платежи на кошелек и… потом пользователи обращаются за возвратом. А то про глупые блокировки кошелька с балансом в 200р и предложением заплатить нотариусу 600 за подтверждение, мы все читали. Выходит, что яндекс деньги не на стороне покупателя. Хотелось бы увидеть обратную информацию
Для начала стоило бы разобраться со следующей ситуацией: много сайтов принимают оплату как пополнения яндекс кошелька, а не оплата через форму мерчанта, то есть по факту это не покупка получается. Для идентификации там используется номер заказа в комментарии или что-то около того. Многие мошенники так же уговаривают именно пополнить яндекс кошелек, а не совершить в пользу него покупку-продажу.
Интересно так же было бы узнать, есть ли служба мониторинга безопасности, которая отслеживает странные всплески активности, например связанные с вымогателями и фишингом?
При это их поддержка нагло врет, что нет апи и блаблабла, хотя расширение просто блокируется по названию. Об этом в профильной теме на 4pda сообщил, чем вызвал на себя нездоровую реакцию представителя компании, оказывается это я вру… ну-ну, только пруфы то вот https://ansy.us/yandex-brauzer-dlya-android-i-blokirovka-reklamy-sredstvami-ublock/
Я искренне не понимаю, зачем портить хорошее начинание таким отношением к пользователям, ну подумаешь, заблочат директ, на компе то они его всяко не смотрят. Впрочем, стиль Яндекс баров, Яндекс.дисков и КиноПоиск вполне себе в том же духе, пользователь должен старадть, Яндекс всегда прав
какой-то сомнительный эксперт, видел я десятку, где вполне себе родной atimalware сервис жрал 90% cpu… да и слежка от MS вполне доказана, чего про dr.web например не слышал.
p.s. ни разу не адепт антивирусов, считаю их все мусором, только права, песочница и файервол реально могут чем-то помочь… ну и, разумеется, делать бэкапы хотя бы иногда и самого важного)
интересное открытие, а я то пару раз видел в свой почте (отдельный сервис) письма в спаме со вложением js, открыл, посмотрел… откровенно говоря так и не понял, какой смысл пихать js'ник, а в винде они, оказывается, исполняемые
ну так и есть, в любом магазине 18% в стоимости товара заложены, другой вопрос, что Лента или Перекресток это не выделяют, а Макдак пишет раздельно. Но тут можно понять, есть на территории РФ деятельности, добавляется стоимость, справедлив НДС, но вот как товар не пересекающий границу может попасть под НДС?
Лично я всю жизнь с мегафоном, на себе не тестил других
Даже проще, если МФ, местный интернет и любой sip клиент из google play. Но можно и дома что-то собрать, у МТС аналог мультифона вроде был тоже, у би не в курсе
Увы, все разнообразие серверов (и не только web) не исчерпываются nginx
Я называю это костылями, левые сущности для достижения той же цели
Длинное ttl в dns, отсутствие внешних ресурсов, дублирующие инстансы — вот уже и нет большей части проблем. Но вот если сертификат скачивается с ресурса, который могут задосить/сломать/заблокировать/сам он глюкнет, это все очень грустно. Помню проблему с jquery и знаю, что делаю правильно, используя все локально.
С другой стороны использование стороннего сервиса типо CF так же создает новую сущность, которая, как показывает практика, может глюкнуть.
Открытые исходники ни разу не признак безопасности, доказано на примере openssl, а я все же скорее администратор, нежели гуру разработки, так что найти баг или закладку вряд ли смогу
Что вы таки говорите? На лисе вполне действительный, в грозоптице и стоковом клиенте андроид-тоже. К тому же речь шла о том, что сертификаты, выданные до определенной даты, будут работать. В результате обманули
Сертификаты, оплату, прописывание ключей/токенов можно делать и руками. В некоторых случаях лучше делать и руками. И нет, совсем не сложно раз в год загрузить файл, это делается очень быстро и просто, хоть с телефона.
То есть любитель Lets Encrypt не страдает? Если для вас являются нормой следующие моменты, то вы знаете о страдании все:
1. перезапуск для применения нового сертификата
2. непонятная мутота в кроне с рутовыми правами на боевом сервере
3. вообще зависимость работоспособности своего сайта от того, удастся ли этому крону получить сертификат по независящим от нас причинам
4. в случае, если процесс пошел не так, нужно вешать оповещение, подрываться и получать самому
Нравится автоматизация? Ради бога, но сделайте ее нормально совместимой со всеми решениями, как у Cloudflare, не умеете-сделайте нормальный срок действия и не осложняйте жизнь другим.
пы.сы. дикая проприетарщина выбрана за функционал, который может быть заменен или другой проприетарщиной, или сторонними облачными решениями, котором особо почту доверять не хочется.
Для тех, кто считает, что самый умный и предложит перейти на Lets Encypt: к сожалению в текущем случае это невозможно, так как указанный сервер не использует nginx и apache, там проприетарное решение, сертификаты в который загружать можно исключительно руками через вебморду. Использовать nginx для проксирования тоже смысла мало, так как сертификат используется и для почты тоже.
Безусловно, идея о переходе на ssl правильная, но такое внедрение ее дискредитирует, мы теряем в безопасности, так как с точки зрения неподготовленного пользователя действительный сертификат и поддельный выглядят одинаково
Было бы интересно узнать статистику именно по таким случаях, когда кто-то собирает платежи на кошелек и… потом пользователи обращаются за возвратом. А то про глупые блокировки кошелька с балансом в 200р и предложением заплатить нотариусу 600 за подтверждение, мы все читали. Выходит, что яндекс деньги не на стороне покупателя. Хотелось бы увидеть обратную информацию
Интересно так же было бы узнать, есть ли служба мониторинга безопасности, которая отслеживает странные всплески активности, например связанные с вымогателями и фишингом?
При это их поддержка нагло врет, что нет апи и блаблабла, хотя расширение просто блокируется по названию. Об этом в профильной теме на 4pda сообщил, чем вызвал на себя нездоровую реакцию представителя компании, оказывается это я вру… ну-ну, только пруфы то вот https://ansy.us/yandex-brauzer-dlya-android-i-blokirovka-reklamy-sredstvami-ublock/
Я искренне не понимаю, зачем портить хорошее начинание таким отношением к пользователям, ну подумаешь, заблочат директ, на компе то они его всяко не смотрят. Впрочем, стиль Яндекс баров, Яндекс.дисков и КиноПоиск вполне себе в том же духе, пользователь должен старадть, Яндекс всегда прав
p.s. ни разу не адепт антивирусов, считаю их все мусором, только права, песочница и файервол реально могут чем-то помочь… ну и, разумеется, делать бэкапы хотя бы иногда и самого важного)