HTTPS тормозной протокол. С ним сайты открываются медленнее.
На сколько миллисекунд медленнее? Вы экономите на спичках.
На типичном инстансе потери времени на работу с БД значительно превысят задержки от хендшейков и шифрования. А сессионное шифрование давно аппаратно ускоряемо на CPU и затраты на него заметить будет невозможно без замеров.
А с точки зрения безопасности: мне нечего скрывать.
Если бы вам было что скрывать - вы бы это не выкладывали на публично доступный сайт. Вопрос в том хотят ли пользователи, которые туда пришли чтобы их трафик видели.
Можно конечно заморочится с самоподписным сертификатом, но мне пока-что лень.
Зачем? Let's Encrypt, ZeroSSL и т.п. на что существуют? Берёте простой acme.sh и через несколько минут у вас автоматически обновляющийся сертификат.
Вы, кстати, не знаете, есть ли какой-нибудь стандартизованный способ узнать кто администратор инстанца и как с ним связаться?
У инстансов поддерживающих Mastodon-совместимый API (это делает не только Mastodon) есть такой метод:
Кстати, на удивление, при переносе на Porkbun ранее продлённые на NameCheap годы не потерялись.
И мне подмечали:
expiration же хранится в центарльной зоне, а не у конкретного регистратора. При переносе время добавляется. Есть исключения когда перенос происходит +/- за месяц около истечения или сразу после продления, если возникнет race condition при апдейте зоны старым и новым регистратором
На самом деле они там даже толком ничьи домены и не блокировали в итоге.
И на момент письма это была скорее рекомендация в стиле "УХОДИ".
Но да, после таких писем никакого желания с регистратором работать нет и те домены, которые ещё были нужны я увёл в Porkbun, а тот, который не был нужен - так и работал до конца у namecheap.
Я так понимаю, Nokia 3310 рассматривалась как замена вольфрамовому стержню в проекте "Тор" и такого удешевления производства орбитальных снарядов США не могли допустить?
С точки зрения пользователя - часто да. Технически - нет.
VPN создаёт сетевой интерфейс с туннелем, а прокси требуют либо поддержки со стороны приложения, либо перехвата трафика приложения через системные вызовы, файрвол, etc.
То есть точный ответ зависит от юзкейсов.
UPD: Уже вижу, что ниже @ValdikSSзамечательно расписал разницу.
Да ну неужели! Наконец-то можно будет пользоваться по-человечески.
P.S. Спасибо за вашу работу.
На сколько миллисекунд медленнее? Вы экономите на спичках.
На типичном инстансе потери времени на работу с БД значительно превысят задержки от хендшейков и шифрования. А сессионное шифрование давно аппаратно ускоряемо на CPU и затраты на него заметить будет невозможно без замеров.
Если бы вам было что скрывать - вы бы это не выкладывали на публично доступный сайт. Вопрос в том хотят ли пользователи, которые туда пришли чтобы их трафик видели.
Зачем? Let's Encrypt, ZeroSSL и т.п. на что существуют? Берёте простой acme.sh и через несколько минут у вас автоматически обновляющийся сертификат.
У инстансов поддерживающих Mastodon-совместимый API (это делает не только Mastodon) есть такой метод:
Например:
Однако конкретно этот метод в основном есть только в Mastodon. Если мне не изменяет, в Misskey и Pleroma его нет.
А в чём проблема с HTTPS, если не секрет?
Использовать SMS для 2FA - это плохая идея.
Так у них на них прав-то никаких нет. Так что не вижу смысла платить деньги за перенос домена.
Да.
Я вот тут писал об этом в прошлом году:
И мне подмечали:
На самом деле они там даже толком ничьи домены и не блокировали в итоге.
И на момент письма это была скорее рекомендация в стиле "УХОДИ".
Но да, после таких писем никакого желания с регистратором работать нет и те домены, которые ещё были нужны я увёл в Porkbun, а тот, который не был нужен - так и работал до конца у namecheap.
Из ответа Porkbun на мой запрос в марте 2022.
Само собой, всё может измениться, но оно может измениться где угодно.
И правда. Корпорации же глупостей не делают. У них всегда есть безотказный план, надёжный как швейцарские часы.
Всё сходится!
А Google - он мессенджеры (и не только) вообще десятками закрывал! То, что многие были в гугле же разработаны - это случайно вышло.
Вот тут даже список составили того, что США приказали гуглу убить:
https://killedbygoogle.com
Так вот почему!
А я, дурак, думал, что Microsoft начали подозревать, что они просрали мобильный рынок.
Теперь-то всё сходится.
Мне интересно понять какая по мнению человека мотивация у компании.
Так-то весь тред выглядит смешно и глупо.
Понятно.
И Microsoft его купили чтобы централизовать и сделать опасным?
Я так понимаю, Nokia 3310 рассматривалась как замена вольфрамовому стержню в проекте "Тор" и такого удешевления производства орбитальных снарядов США не могли допустить?
Microsoft купили Skype потому, что он он был свободный и безопасный?
Удивлён, что в этой статье нет великой цитаты:
Если мне не изменяет память, для PHP их две: одна завязана на конкретную БД без каких-либо абстракций и интерфейсов, а другая странноватая в целом.
Есть еще реализация от автора Pixelfed, но он не выделял ее в библиотеку.
Договориться с ними и подключить больше стран?
Попахивает GlobalCheck. Не думали с ними договориться?
С точки зрения пользователя - часто да. Технически - нет.
VPN создаёт сетевой интерфейс с туннелем, а прокси требуют либо поддержки со стороны приложения, либо перехвата трафика приложения через системные вызовы, файрвол, etc.
То есть точный ответ зависит от юзкейсов.
UPD: Уже вижу, что ниже @ValdikSSзамечательно расписал разницу.