Https на www.linux.org.ru

Козе - баян, ЛОРу - хэтэмпээс! Ура, больше ненужных фич!

dm1024 (21.09.2011 23:40:05)

> в чем разница то?

проведи бенчмарк, увидишь.

true_admin (22.09.2011 0:06:54)

Я не нашёл, куда вводить данные кредитки. Или функция ещё не доделана?

d_a (22.09.2011 0:17:35)

>проведи бенчмарк, увидишь.

фу. ты сам скажи. хотя в случае апача - все возможно ^___^

tazhate (22.09.2011 0:38:58)

>Ура, это очень круто.

Конечно, столько личных данных, столько личной переписки. Кто-то реальные деньги в аккаунт вкидывает, опять же.

thesame (22.09.2011 0:42:55)

После смены e-mail приходит письмо с кодом активации. А ссылка в нем:

Для активации перейдите по ссылке http://www.linux.org.ru/activate.jsp

ostin (22.09.2011 0:45:55)

https - нужен (в rss тоже, да).
www - не нужно. 2011 год на дворе.

RussianNeuroMancer (22.09.2011 0:46:41)

Сделайте https по умолчанию, дабы не приходилось вводить эти буквы в адресной строке.

>Конечно, столько личных данных, столько личной переписки. Кто-то реальные деньги в аккаунт вкидывает, опять же.

Сенсация! Пользователи ЛОРа подкупают модераторов и меняют деньги на шкворц!

У меня одного от слова "Вкусносервер" блевать тянет?

> на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

Для авторизации, чтоб снифферы не занюхнули пароль

Xenius (22.09.2011 1:42:36)

Кстати, а зачем вообще четвёртый поддомен www? На большинстве сайтов от него уже отказались, да и вообще не ясно, зачем он изначально был.

Xenius (22.09.2011 1:45:19)

Сейчас понажимал F5, случается через раз. Другой раз - страница грузится, но не до конца, то стиль не подгружается, то изображения.

Как-то так:

http://ompldr.org/vYWd6eQ

http://ompldr.org/vYWd6eg

> LookOne (21.09.2011 17:55:16)

Привет 4PDA.ru. :)

Jayrome (22.09.2011 6:17:48)

Теперь у меня все браузеры доверяют сертификату ЛОРа.

Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

Нда, а третий я вчера не заметил. Позор на мою голову :\

Кстати, как поборол, если не секрет?

router (22.09.2011 6:51:42)

Не вижу особой необходимости в https для ЛОРа. Я понимаю еще всяким навальным, для поддержания дешевого образа гонимости.

Minoru (22.09.2011 6:57:42)

>На linux.org.ru появился https — www.linux.org.ru/ с сертификатом, выданным удостоверяющим центром GeoTrust.
А ведь ещё совсем недавно www.linux.org.ru/jump-message.jsp?msgid=5808984&cid=5809260

да работает

onon (22.09.2011 7:09:16)

Сделал PKCS12 контейнер через OpenSSL с ключем и всеми сертификатами, а потом заимпортировал его в keytool

maxcom (22.09.2011 7:29:10)

вводи в текст комментария

maxcom (22.09.2011 7:44:30)

некоторые элементы страницы грузятся по http ссылкам, поэтому содержание сайта, только частично зашифровано, что и выдается в предупрждении от браузера.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/ew?lo=https%3A//www.linux.org.ru/dw.jsp%3Fheight%3D400%26width%3D219%26main%3D1&fe=http%3A//www.ibm.com/developerworks/ru/views/rss/customrssatom.jsp%3Ffeed_by%3Drss%26zone_by%3DIBM+Systems%2CJava+technology%2CWeb+services%2CLinux%2CXML%2COpen+source%26type_by%3DArticles%2CTutorials%26search_by%3D%26pubdate%3D01/01/2007%26max_entries%3D10%26encoding%3DUTF-8&nu=10&sid=40&enc=UTF-8&new_browser=undefined&defined_title=undefined.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/prototype.js.

[blocked] The page at https://www.linux.org.ru/dw.jsp?height=400&width=219&main=1 ran insecure content from http://www.ibm.com/developerworks/everywhere/js/feed.js.

insider (22.09.2011 9:57:03)

Отличная новость!

Xellos (22.09.2011 10:59:07)

> У меня одного от слова "Вкусносервер" блевать тянет?

меня тоже достала быдлохабровая манера использовать слово "вкусно" не к месту

>TSL 1.0

sort of fail

devnullopers (22.09.2011 12:50:29)

прям вот искренне лютейше лорчую

devnullopers (22.09.2011 12:51:31)

>Не вижу особой необходимости в https для ЛОРа. Я понимаю еще всяким

Если мы встретимся на узкой дорог^W^Wпубличной Wi-Fi точке и ты зайдешь почитать ЛОР, то я тебя не пощажу, отфильтрую трафик, получу пароль и напишу в твой профиль сообщение "Я был против HTTPS и поплатился за это :(" ;)

X-Pilot (22.09.2011 12:56:46)

Спасибо, здравое решение!

Для тех, кто зачем: а зачем вы ники выбрали, которые отличаются от ваших имени/фамилии? А если вы выходите в Инет из универа/фирмы/..., то ваш ник можно связать с вашим логином, указывающим именно на вас. Таким образом без SSL теряется в некоторой мере смысл в никах.

gag (22.09.2011 12:56:50)

> У меня одного от слова "Вкусносервер" блевать тянет?

Думаю у тебя всех троих, или сколько вас там.

sin_a (22.09.2011 12:58:35)

Спасибо!

Аналогичная просьба.

>что мешает его обновить? ;) ну не глупи уже.

Ну так и в startssl тоже можно новый получить.

AVL2 (22.09.2011 13:21:33)

>Ну так и в startssl тоже можно новый получить.

речь шла не об этом.

tazhate (22.09.2011 16:11:27)

Хром говорить тоже самое http://4url.ru/9305

Страница информации по данному сообщению на сайте google http://4url.ru/9306

дык это и был хром

FedeX (22.09.2011 20:39:00)

А зачем это надо? Большой брат следит?

bbk123 (22.09.2011 21:48:19)

даже если ты не параноик, это еще не значит что они за тобой не следят

maxcom (22.09.2011 22:15:09)

хехехе давайте теперь подсовывать неугодным поддельные сертификаты и вороваь их кредитки.

Thero (22.09.2011 22:39:16)

> фу. ты сам скажи. хотя в случае апача - все возможно ^___^

эээ, ты правда считаешь что криптостойкое шифрование не имеет оверхеда? Оверхед очень большой, при этом многие фичи типа zero copy, sendfile итп не работает по понятным причинам. И апач тут ни при чём. На вскидку замедление в обработке соединений в тысячи раз, именно поэтому придумали вские фичи типа кэширования и восстановления tls-сессий итп. Это помимо того что handshake требует значительно больше телодвижений(что видно, например, при заходе на далёкие ssh-узлы). Поэтому раньше покупали аппаратные железки для заворачивания обычных соединений в ssl. Сейчас это менее актуально.

true_admin (23.09.2011 10:02:19)

Опросы: все ссылки на http. Неподтверждённые тоже.

fractaler (23.09.2011 11:36:08)

Видимо, пофиксили, пока писал :)

fractaler (23.09.2011 11:38:06)

> даже если ты не параноик, это еще не значит что они за тобой не следят

За мной и за всеми остальными несомненно следят. Мне непонятно зачем шифрование нужно здесь, на ЛОР-е. На этот вопрос есть хоть какой-то вразумительный ответ?

bbk123 (24.09.2011 7:54:39)

> На этот вопрос есть хоть какой-то вразумительный ответ?

Чтобы безопасно входить в аккаунт при использовании публичных wi-fi

аве цезарь..)

Крестик показывает в строке адреса. Google Chromium.

Wizard_ (26.09.2011 13:04:28)

Не работает авторизация

Сабж. Пришлось сначала авторизоваться по http, а потом подставить s в урл (https) - тогда подхватилось (facepalm.jpg).

Ошибку выдавал яваскрипт, что-то там undefined.

Konqueror Версия 4.4.5 (KDE 4.4.5) debian

P.S. Это сообщение в https добавить тоже не смог.

>Крестик показывает в строке адреса. Google Chromium.

вырежи рекламу эдблоком, она с небезопасных источников идет. а новые версии хромого предлагают их не загружать даже помоему, емнип

tazhate (30.09.2011 3:38:17)