• РН — Ракета-носитель
• КК — Космический корабль

Скорее всего это будет продолжение давно рассмотренных постов вроде этого, но получилось то, что получилось.

Предыстория такова. Сегодня, посещая на один из популярных русскоязычных новостных сайтов, получил предупреждение, что моя авторизация через Google не работает, необходимо задать пароль. Изначально подумал о каком-то взломе, но всё оказалось банально и просто.

Спустя 3 месяца ресурс решил соответствовать ФЗ №406 от 31.07.2023 и запретил использовать авторизацию через Google и Apple. Не вращаясь в правом поле РФ несколько опешил от такого решения, ведь по факту ответственности за это нету (на Хабре по-прежнему всё работает). Хотелось бы выяснить отношение сообщества к данному факту и заодно понять, только я такой дремучий?

Все естественно помнят, что существуют базовые проверки почты:

SPF "Sender Policy Framework" (фреймворк политики отправителя) - это метод проверки электронной почты, который позволяет проверять, действительно ли отправитель имеет право отправлять электронные письма от имени определенного домена.

DKIM "DomainKeys Identified Mail" (идентификация почты с помощью домена) - это метод проверки электронной почты, который используется для подтверждения подлинности сообщений, отправленных с определенного домена.

DMARC "Domain-based Message Authentication, Reporting and Conformance" (доменная аутентификация сообщений, отчетность и соответствие) - это метод проверки электронной почты, который позволяет проверять, соответствуют ли SPF и DKIM домену отправителя, и определяет, что делать с сообщениями, которые не соответствуют этим проверкам.

Мир становится более открытым, происходит интеграция крупнейших экономик мира, стираются грани между странами, развиваются технологии. Все эти big data, AI, роботы (не путать с Дуняшей на ПМЭФ-2022), квантовые, облачные вычистения. Всё это чертовски сильно зависит от технологий. Технологий в понимании люди/мозги, оборудование. Всё действительно шло неплохо.

Все помнят цепочки сертификатов и условия соблюдения доверительных отношений. Будем говорить об этом.

Сегодня прилетела одна “очень интересная задача”. Пользователям понадобился сайт: https://fgiscs.minstroyrf.ru/ - какой-то там ФГИС ЦС.

Поскольку сертификат недоверенный, то был послан Google Chrome следом за кораблём. Сертификат недоверенный, буржуйский фаервол шлёт туда же, да и отечественный Касперский не пускает.

Поехали копать сертификаты.

Нет ничего сложного в администрировании Windows инфраструктуры говорили они. Все эти ваши окошки и далее-далее, проприетарщина…

Ничего не предвещало каких-либо изменений. Обычный рабочий день. В один прекрасный день: конец года, бюджетирование, давайте уже переходить на актуальные версии Windows. Принимаем решение: будем обновлять наши домен контроллеры 2012R2 до 2019.