let's encrypt присоединился к санкциям

Вот же тунеядцы, ни разу не заплатили нам за использование их инфраструктуры.

К счастью, существуют почтовые программы, позволяющие принимать и отправлять письма без проверки подтверждающего свидетельства на почтовом сервере.

На интернет-страницах я стараюсь личные данные не оставлять. Если даже довериться шифрованию, то как можно доверять недоучке-админу, который лазит по серверу своими потными ручонками?

Важные вопросы лучше решать через «яблочные» телефонные приложения, прошедшие проверку благонадежности их создателей.

И как, выкинули? Ты позови, когда выкинут.

Вообще фиолетово что там в интернете происходит.

Как быстро «единая точка отказа» размазалась по «США/ЕС» (давно это единая монолитная сущность?) или скорее, по всему миру? Среди ЦА в линуксах есть например китай и япония. Опера вроде делается Норвежской компанией. Каноникал тоже не часть США/ЕС.

Ну точно! Норвегия и Япония это же образец независимости от США/ЕС. Вот именно на их сервисы и надо переходить. План надежный!

Из грустного тут не то, что все описывают. Не блокировки с той и этой стороны, а то что отсутствие конкуренции это повод повысить цены тут. И сделать бесплатное платным. Смотрим политику яндекса, мейла в последнее время - это только начало.

Я так понимаю, образцом независимости в таком случае являются Афганистан, Иран и КНДР?

От США? безусловно!

зачем вручную? партия добавит.
лишнее уберут, чтобы шпионы всякие не лезли с MitM !

https://xakep.ru/wp-content/uploads/2015/01/005.png
вот!

Как быстро «единая точка отказа» размазалась по «США/ЕС» (давно это единая монолитная сущность?)

Размазалось, потому что они у меня входят в одну категорию. Они последуют за решением США. Либо сразу, либо если надавят.

Опера вроде делается Норвежской компанией. Каноникал тоже не часть США/ЕС.

Норвегия входит в ЕС. Бриташка, в которой зарегистрирован Каноникал, недавно совершила BRexit, но сути своей не поменяли. Тоже поддакивать будут.

скорее, по всему миру?

Какое странное совпадение, что это «по всему миру», исключает страны, на которые наложены сранкции США. Почему-то нет ЦА ни в Иране, ни в Кубе, ни в Венесуэле, ни в КНДР и даже не в Афганистане. Другая «полярность», противостоящая США, почему-то – отсутствует.

Ну, кроме, наверное Китая. Но его игнорировать сложно. А то ещё ответОчку кинет. Да и у него хватает ресурсов, чтобы заставить западные копрорации включить любой корневой ЦС (могут создать свой НУЦ с блекджеком и куртизантками), который им будет нужно, чтобы он работал на территории КНР, прямо в ОС. Ибо, если они специализированные цензурированные версии своих сервисов создают, лишь бы там торговать, то это мелочь.

Среди ЦА в линуксах есть например китай и япония.

Корневые или просто ЦА?

Какой шанс, что китайский корневой ЦА осмелится подписать сертификат НУЦ, не побоявшись вторичных санкций? Из-за которых отказываются работать с нашими, например, китайские банки. Не назвал бы я это независимой ячейкой. И предыдущему абзацу не противоречит, если что. Ибо «частная компания». Сама решает, кому подписать, кому нет.

Про Японию вообще молчу.

Д - «Децентрализованность»

Норвегия входит в ЕС

И давно?

Наверное, имелись ввиду НАТО и Шенген.

Подловили, ладно. Не входит в ЕС. Но входит в НАТО и Шенгенскую зону. Это как и рыбку съесть, и на хер сесть. Потому считал их частью ЕС.

Независимыми от США, я бы всё равно их не назвал.

Например Китай. Но и перечисленные тобой тоже, если бы у них были нужные и доступные сервисы.

Важные вопросы лучше решать через «яблочные» телефонные приложения, прошедшие проверку благонадежности их создателей.

Ага да, а предыдущий комментарий ты начал с «Давно пора отказаться от единого удостоверяющего узла в мировой сети».

Ясно-понятно, все сговорились, никакой автономии.

Ну, кроме, наверное Китая. Но его игнорировать сложно. А то ещё ответОчку кинет. Да и у него хватает ресурсов, чтобы заставить западные копрорации включить любой корневой ЦС (могут создать свой НУЦ с блекджеком и куртизантками), который им будет нужно, чтобы он работал на территории КНР, прямо в ОС. Ибо, если они специализированные цензурированные версии своих сервисов создают, лишь бы там торговать, то это мелочь.

Ты уж определись, кто кем тут помыкает, ведь китайские CA исключали из операционок и браузеров (тот же WoSign). Что-то не сходится у тебя опять.

Почему-то нет ЦА ни в Иране, ни в Кубе, ни в Венесуэле…

В альтелинуксе то есть кубинско-иранские ЦА или они тоже под дудку США пляшут?

Скорее от ВБ.

Аналогичная ситуация с регистрацией PCI ID и USB ID, тоже не круто. Вот например ICAO регистрация номеров самолетов - есть корневой offset и там каждая юрисдикция распределяет уже внутри своего диапазона так как считает нужным

Ты им не докажешь ничего, даже ICANN которая теперь типа международная, по типу как Swift, но про последнюю вроде все понимают к чему это привело

Международный центр принятия стандартов типа IEEE 802.x это хорошо, а вот такие вот цифровые ватиканы откуда раздается легитимность - это говно какое то, не понимаю комментаторов которые причмокивают от радости этой ситуации что была и есть в этой сфере

В альтелинуксе то есть

Они «пляшут под дудку» Минцифры и ТЦИ

Каждая страна, выпускает по корневому ЦС/

Сертификат Корневого ЦС нужной страны, добавляется из справочника в зависимости от выбранной страны нахождения. Или вручную.

Можно добавить сертификаты других «интересующих» стран.

Если PKI от этого не треснет, можно организовать цирк с конями, вроде подписи иностранных доверенных промежуточных ЦС. В таком случае, будет ценнее тот ЦС, который подписан сразу большим количеством стран.

Или, союзные страны, могут взаимно подписать корневые сертификаты друг друга.

Иначе говоря, модель PKI изначально подразумевает централизацию где-то в одной тОчке. Нам бы модель, как у OpenPGP. Когда нету такого, что у сертификата обязан быть издатель (Issuer). Ты либо самоиздатель (самоподписанный), либо тебе кто-то издаёт и заверяет, но почему-то, именно кто-то ОДИН. Нельзя, чтобы несколько субъектов указало на то, что твоему ключу можно доверять. Возможно, указав какие-то ограничения. Ну, и соответственно, отзывать это доверие.

В альтелинуксе то есть кубинско-иранские ЦА

А в природе-то они есть? Я щас погуглил кубинский линукс, так вот, он есть, и у него на сайте тухлый сертификат от, внезапно, LE. И на сайте университета, который его пилит, тоже LE, только свежий.

Хотел расковырять образ линукса и посмотреть, что там из коробки в доверенных CA, но он медленно качается, лень ждать.

Корень зла тут в том, что а) кому доверяет устройство пользователя решает кто угодно, кроме пользователя и б) пользователь (нормальный, разумный, адекватный человек) в гробу видал разбираться ещё и с тем, чтобы определять кому тут доверять, а кому нет и с радостью передоверит эту обузу кому-нибудь ещё.

Тут можно придумать разные задротские способы построить лучший мир (но пользоваться ими будут полтора шифропанка).

А в природе-то они есть?

Вроде как на Кубе им является ETECSA, это государственный монополист на всё связанное с телекомом там. Он иногда выпадает на их официальном сайте (или там самоподписанный?).

Тема начинает переходить в 5.3, по мнению уважаемых модераторов. Потому развивать мысль дальше не буду.

Пишу, чтобы не казалось, что я слился.

лол республики что не понятно(в данную секунду минуту и год) от кого зависит США :) - т.е. реальные сдержки и противовесы гравитируют на себя остальных суверенов

и да конкуренция при отсутствии идеального решения как временное сойдёт

Она не входит туда только формально. Всё законодательство и все решения ЕС там исполняется мгновенно.

«только формально»

Звёздная палата до сих пор в бриташке действует

при явной необходимости даже хабеас корпус выключаем.

На хабре в комментах обосрали автора этой новости, мол LE ничего такого не заявлял.

ETECSA

Не вижу ничего про PKI. А вот какие-то Softel что-то пыжатся что они охренеть главные эксперты, чему нельзя не поверить, ведь сайт гордо предъявляет самоподписанный сертификат.

Продолжай наблюдения.

https://help.zerossl.com/hc/en-us/articles/360060119833-Restricted-Countries

ZeroSSL вон не делает исключений, на TLD бан и точка.

Actalis вообще не пускает с российским IP

сертификатам от страны которая очень активно вмешивается в интернет трафик

Дело не в этом. Всем управляют ассоциации, у них есть правила. Соблюдаешь (а часто и имеешь возможность влиять на них) - все ок, не соблюдаешь - делай свой чебурнет. То что американская организация соблюдает американский закон - не удивительно. А вот создать свой CA работающий по общепризнанным правилам вроде никто и никогда не мешал?

Ну что, они молодцы. Вводят ограничения медленно и печально, давая время заинтересованным лицам подготовиться.

Я не раз говорил, что американцы своими санкциями сделали для импортозамещения куда больше, чем все усилия Минцифры. И в данном случае это даже не камень в огород Минцифры, хотя там есть куда кидать.

подготовиться, это убрать HSTS-заголовки, чтобы потом переехать на http:// ?

У скама нет ботов и миниприложений.

Есть, причём очень давно, и создать их может любое юрлицо (включая ИП)

У яндекса/мыла правктически нет IMAP/POP.

пользуюсь яндекс почтой через аймап много лет, ЧЯДНТ?

пользуюсь яндекс почтой через аймап много лет, ЧЯДНТ?

не так: https://habr.com/ru/news/1042832/

В последние 5 лет, многим тоже, потому что:

1. Первые просто ушли
2. Вторые попытались, потом закрылись
3. Ещё пытаются

Это не говоря уже проектах компаний с которыми работал знакомый фрилансер,там картина неочень, хотели рискнуть репутацией, потом сделали по умному, чтобы не увольнять людей, только это тоже мало чем помогло.

По этому, нужно потихоньку закупать инструменты для земледелия и садоводства, как минимум.

Сделайте ссылки target=_blank - вот я хочу посмотреть на что-ты там ссылаешься, вот зачем мне 10 раз кликать, открывать, закрывать и.т.д ? Если можно 1 раз кликнуть и посмотреь в другом окне, потом просто закрыть и попасть опять на форум ?

Справедливость там есть: оттуда выгоняют зашкваренных

Если бы в РФ были возможны УЦ, которые по указке ФСБ втихую не будут выпускать левые дубликаты сертификатов для перехвата трафика, то всё бы было нормально

Хитрые

Тыкай средней кнопкой же

Справедливость там есть: оттуда выгоняют зашкваренных

Удивительно, насколько бывают люди до сих пор наивные, на грани слабоумия.

Ээ, так такой функционал вроде как у большинства должен быть заблокирован в браузере, нет? И открывать в новом - тоже вполне себе функция браузера, хм.

Это ты спутал с pop-up окном.

Просто уточню, видишь ли ты разницу между утверждениями «абсолютно отсутствуют» и «доступно, но платно»?

Почему-то нет ЦА ни в Иране, ни в Кубе, ни в Венесуэле, ни в КНДР и даже не в Афганистане.

Возможно причина в том, что эдак 75% интернета это и есть сша. В смысле что 40% ipv4 это напрямую сша, еще 15% это зарубежные но американских компаний. В кндр нет интернета - нет и ca:) Рф это в лучшем случае 1%.

Какой средней, всё должно работать по дефауту,к примеру я должен знать что все ссылки тут на форуме открываются в новой вкладке. Это стандарт - так как удобно. Зачем мне искать 3-ю кнопку или делать 10 манипуляций, если можно 1 раз нажать и открыть.

доступно, но платно

Точно, нужно им слоган предложить: «Бесплатная почта яндекс! доступно, но платно!»:)

mail.ru тоже вводит платный интерфейс к почтовым программам, я им никогда и не пользовался и для меня остается бесплатно, плюс есть уведомления в браузере. Будешь в шоке, корпоративные почты на своих хостингах, только там я вижу смысл в таких интерфейсах, но они априори бесплатны если не считать бесплатной работу админа

Какой средней, всё должно работать по дефауту,к примеру я должен знать что все ссылки тут на форуме открываются в новой вкладке.

Это проблема вашего браузера. Настройте свой браузер чтобы у вас так было

По умолчанию всегда и везде с 1990-х годов страницы открывались после ЛКМ клика в том же окне и той же вкладке

Это стандарт - так как удобно.

Вруша

Зачем мне искать 3-ю кнопку или делать 10 манипуляций, если можно 1 раз нажать и открыть.

Изучайте инструменты которыми пользуетесь, настраивайте их

Если бы в РФ были возможны УЦ, которые по указке ФСБ втихую не будут выпускать левые дубликаты сертификатов для перехвата трафика,

Если бы во Франции были возможны УЦ, которые по указке DGSE втихую не будут выпускать левые дубликаты сертификатов для перехвата трафика, то всё бы было нормально. А, ну да, Это Другое.