Let's Encrypt лишь следует существующей формальной логике — цепочка до CA и пр. Для клиента нет никаких различий между выпуском сертификата от Let's Encrypt и другого CA или же двумя разлиными выпусками сертификатов от Let's Encrypt для одного и того же домена.
Вобщем все проблемы существующей инфраструктуры CA присутствуют и здесь. Идеально было бы избавиться от CA вообще.
Размер базы — это проблема, особенно для мобильных устройств. Впрочем, как и процедура отзыва сертификата.
Возможно, необязательно хранить всю базу локально. Ведь и сейчас при создания SSL-тунеля, в частности для проверки сертификата на отзыв, требуется обращение ко внешним ресурсам. Что если для проверки сертификатов обращаться к случайным узлам, в стиле p2p, может даже к узлам в сети onion/tor?
А для вопросов непосредственной реализации, достаточно чтобы этим заинтересовались Google и Mozilla =)
Я тут недавно «споткнулся» о следующую мысль. Блокчейн — это технология доверия, когда нет доверия никому конкретно. И тут я понял — этож лучше, чем грядущая проверка сертификатов через CAA-запись. CAA-запись частично решает вопрос доверия CA, но тот же CA может выпустить второй сертификат. А ведь еще есть и DNS-спуфинг.
Хранение всех выданных сертификатов в блокчейне тоже имеет свои минусы, но идея, на мой взгляд, интересная.
Спорный момент, теже мобильные операторы, которые почти одновременно заявили об отсутствии интереса безлимитного интернета со стороны пользователей, стараются все же обойти друг друга, если же не ценой, так тем кто первый запустит новую услугу.
Например, для планшета неважен телефонный номер — легко заменить сим карту. Поэтому тот, кто внедрит «новый -LTE» быстрее чем другие, получит больше «хайпу».
Или же вот, куда «перетекли» абоненты Билайна — к конкурентам.
Для библиотек со стороны, без вариантов, надо расколдовывать mangle, который не стандартизован (по очевидным причинам). Примеры, как может быть: https://en.wikipedia.org/wiki/Name_mangling#How_different_compilers_mangle_the_same_functions
А для своих библиотек правильне было бы использовать extern «C».
Да, и причем, это может оказаться очень губительным, если не фатальным. В зависимости от того, как будут делить вдоль или поперек. Продолжая фантазировать, предположим государство разделит амазон на облачную платформу и на сервис покупок. Антимонопольное законодательство США достаточно жестокое, и оно заставит «магазин» покупать у «хостера» услугу по рыночной цене или цене близкой к рыночной. И вот представьте, как это, купить по рыночной цене облачные мощности, используемые амазоном — страх, страх.
Так что уж лучше Амазон будет здравствовать как есть. Тем более что, до захвата мира ему далеко
С Черноболем тоже все интересно — там же сейчас естественный заповедник образовался. Но опять же, глубоко оценить текущие состояние природы и влияние на это состояние работ по устранению последствий аварии, кажеться невозможным.
Спасибо, у самого были мысли про розу ветров, собственно как сотни ГЭС на Амазонке замедляют её течение. А вот про вибрацию и лопасти даже и не думал. Но вот почему против АЭС возмущаются?!
Интересно, а кто-нибудь проводил исследования, насколько такая энергетика действительно «зеленая»? Если я правильно понимаю, то как и ГЭС, влияние на природу тут не нулевое.
Спасибо за развернутый ответ. Я интересовался, потому что сам не смог найти ответ на достаточно простой вопрос: как сложить данные в архив, чтоб при этом целостность данных не была нарушена. В итоге, для файлов, написал свой велосипед, который делает снапшот и запаковывает данные в tar-архив. Плюсом к этому logrotate, который занимается ротацией архивов.
duplocity — вещь хорошая, но сама делать снапшоты не умеет.
Позвольте вопрос. Какие данные и как вы бэкапите? Ведь простое копирование файлов в сторону, как правило, плохая идея из-за различных кешей-буферов и прочего.
Вобщем все проблемы существующей инфраструктуры CA присутствуют и здесь. Идеально было бы избавиться от CA вообще.
Возможно, необязательно хранить всю базу локально. Ведь и сейчас при создания SSL-тунеля, в частности для проверки сертификата на отзыв, требуется обращение ко внешним ресурсам. Что если для проверки сертификатов обращаться к случайным узлам, в стиле p2p, может даже к узлам в сети onion/tor?
А для вопросов непосредственной реализации, достаточно чтобы этим заинтересовались Google и Mozilla =)
Хранение всех выданных сертификатов в блокчейне тоже имеет свои минусы, но идея, на мой взгляд, интересная.
Например, для планшета неважен телефонный номер — легко заменить сим карту. Поэтому тот, кто внедрит «новый -LTE» быстрее чем другие, получит больше «хайпу».
Или же вот, куда «перетекли» абоненты Билайна — к конкурентам.
А для своих библиотек правильне было бы использовать extern «C».
Так что уж лучше Амазон будет здравствовать как есть. Тем более что, до захвата мира ему
далеко
duplocity — вещь хорошая, но сама делать снапшоты не умеет.
Велосипед, если кому интересно