[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

No.221679  

Тут https://letsencrypt.org/ скоро будут. Мод-нян, сделай..? Ну пожалуйста!

>> No.221680  

Уже раз 20 объясняли, почему это не выгодно. Имейте совесть.

>> No.221682  

>>221680
Но как, почему?

> It’s free, automated, and open.

Там полторы строки набрать в консольке, а людям радость. (Инб4 криптоонанист не человек)

>> No.221684  

>>221682
Ычаны закроют в России.

>> No.221695  

>>221679
Это что вообще?

>> No.221698  

>>221695
Наконец-то бесплатные HTTPS-сертификаты для всех и вся и никто не уйдет обиженным.

>> No.221699  

>>221698
В чём смысл? Это как пользоваться бесплатным дверным замком, при получении которого нужно указать точный адрес установки. Если ты понимаешь о чём я.

>> No.221700  

>>221699
Нет. Это так не работает. Прочитай внимательней про то, как организуется система подписывания сертификатов центрами сертификации.
Ключ и замок в любом случае остаются у тебя, но в данном случае бесплатно и полностью автоматизировано будет возможность пригласить эксперта, который скажет и поставит свою подпись, что этот замок действительно принадлежит вот этому сайту и никто кроме его владельца не имеет ключей к этому замку. Причем этому эксперту уже доверяют и будут доверять все производители браузеров, что позволит браузеру быть уверенным, что он отображает именно нужный пользователю сайт с нужным замком и никто этот сайт не подслушивает и не изменяет его данные по пути к пользователю.

>> No.221701  

>>221684
Думаю, что дополнительная нагрузка на сервер тут даже критичнее, чем угроза забана.

>> No.221702  

>>221700
Я знаю как оно работает в центрах сертификации. Речь о конкретном сервисе.

>> No.221704  

>>221702
А что не так с этим конкретным сервисом? Спонсоры и учредители у него достаточно именитые, да и с существующим центром сертификации они сотрудничают.
В качестве обеспечения массового HTTPS они будут очень полезны.
Да и похоже, что производители браузеров и стандартов поспособствуют. Некоторые из новых веб-технологий уже нельзя использовать на сайтах без HTTPS — ServiceWorkers и соответственно push-уведомления как пример.

>> No.221717  

О, так оно уже вот-вот будет в открытой бете. /d/ познавательный!
c:ineth

>> No.221718  

Кстати, часть браузеров будут поддерживать http/2 только в зашифрованной версии, и если админ захочет переехать на http/2 лол, ему в любом случае придется заняться сертификатами-шмертификатами.
https://en.wikipedia.org/wiki/HTTP/2#Encryption

>> No.221725  

Я не очень понимаю, как это вообще может взлететь и заработать. Почему Мозилла, например, будет доверять центру сертификации, сертифицирующему всех подряд?

>> No.221726  

>>221725
Потому что Mozilla Foundation — один из основателей?

>> No.221727  

>>221725
Он сертифицирует не всех подряд, а только домены с использованием автоматизированной проверки.
А в остальном браузеры будут доверять этим сертификатам потому, что корневой сертификат Let's Encrypt подписан корневым сертификатом IdenTrust, которому браузеры и операционные системы в большинстве своем уже и так доверяют.

>> No.221889  

>>221680
Ни разу.
>>221684
С чего бы?
>>221701
Про дополнительную нагрузку можно поподробней?

>> No.221897  

>>221889

>С чего бы?

С того что все сайты работающие через https за любую оплошность банят целиком чтобы не заморачиваться. Иногда даже бессрочно. Тем кто работает и так и так повезло больше, им банят только половину.

>> No.221898  

>>221897
Кстати, можно же сделать и так, и так.

>> No.221948  

>>221897

  1. Ты принципиально не понимаешь как работают эти блокировки ни юридически, ни технически. "Банят целиком", не потому что есть шифрование, а потому что находят что-то в контенте, а отдельный линк провайдеру из https-запроса не вытащить. Что очевидно не будет иметь никакого значения, если провайдеру ничего банить и не нужно (что, как было сказано, от наличия шифрования никак не зависит, только от содержания страниц, за которым бдит Мод-тян и мод-куны).
  2. Никто не говорит о принудительном шифровании, годами просят просто о возможности.

Учи матчасть, и не лезь больше со всякой бессвязной фигнёй в серьёзные диалоги.

С деньгами всё понятно, хотя были предложения и самоподписной как у Совуса запилить (можно даже Совусом и подписанный, для дополнительных лулзов), а теперь и, собственно, по акции по ОП ссылке получить, хоть бы и временно, хотя бы просто для проверки уровня востребованности этого дела на практике.
Про нагрузку же вопрос отдельный (не каждый имеет в распоряжении ычан и N сотен посещений), и он был задан.

>> No.221950  

>>221948
На 410чане оно есть исключительно оттого, что мы можем себе позволить гонять веб-сервер в двух режимах на малопосещаемом сайте.
Но если возникут проблемы, оно сразу под нож пойдёт.

>> No.221960  

>>221948
Тогда как ваше слепящее великолепие объяснит не снимание бана даже после удаления запрещённого контента? Мне кажется что это объясняется таки ржавыми шестерёнками бюрократического аппарата а не технической стороной. В любом случае, всё тобою сказанное ни в коей мере не противоречит посту на который ты отвечал. В чём тогда смысл? Просто унизить?

>> No.222094  

Поздняк метаться: бета-тест окончен. https://twitter.com/letsencrypt/status/671713645173145601

>> No.222097  

>>222094
Так уже завтра открытая бета без инвайтов и смс: https://letsencrypt.org/2015/11/12/public-beta-timing.html.

>> No.222107  

>>221960
Ты идиот и не лечишься. Конкретные примеры в студию.

>> No.222108  

>>221950
Какие проблемы могут возникнуть? У гугла все только по https, у твиттера все только по https, у гитхаба все только по https, у мозиллы все только по https, у википедии все только по https, у ютьюба видео-серверы отдают по https. У много еще кого крутится как опциональное, так и обязательное шифрование и никаких проблем не возникает.
Сейчас все-таки не 1998 год, когда у HTTPS был сплошной глюкодром в реализациях и протоколе. HTTPS давно стабильно и, учитывая государственную слежку и прочие СОРМы с неприятными проблемами, лучше бы ускорить адаптацию шифрования между сервером и клиентом.

>> No.222110  

>>222107
Может быть. А ты агрессивный грубиян со сломанным детектором. Надеюсь мы больше не пересечёмся.

>> No.222172  

Мод-тян, ну сде~лай!
Пусть провайдерам пусто будет! А то я ведь знаю, что они потихоньку подглядывают и обо всем докладывают подозрительным людям, которые потом в свои базы заносят всякое... Ууу~!

>> No.222495  

https://letsencrypt.org/2015/12/03/entering-public-beta.html
А публичная бета-то стартовала и даже без регистрации и смс.
И уже даже альтернативных клиентов понаписали на любой вкус и для любого уровня автоматизации: https://github.com/hlandau/acme#user-content-comparison-list-of-client-implementations.

>> No.222496  

>>222108

> прочие СОРМы

Вы совершенно не понимаете принципов сорм. Да и вообще - следить за ычаньками гос-ву очень нужно.

>> No.222499  

>>222496
Ну, это обычный удаленно управляемый сниффер трафика в промышленном исполнении и со стоимостью как у небольшого спутника. HTTPS прекрасно должно спасать от этого поделия.
А вот по поводу слежки всякое бывает. Нам уже всего шаг или меньше остался до принятия законов приравнивающих потребление иностранного медиа-контента к экстремизму и предательству Родины. И в рамках таких законав посещение аниме-форумов будет формировать уж слишком заметную доказательную базу и прочие неприятности.

>> No.222500  

>>222107
Почитай, как пару месяцев назад за одну пикчу в одном разделе целиком блокнули неназывач. Если этого мало, посиди на 4чане и 8чане с разных российских провайдеров.

>> No.222501  

>>222499
Ох, ладно.
Сорм предназначен для ребят из фсб и точка. Не для мвд, не для лиги интернета. ФСБ. Им плевать заказываешь ли ты статуэтки с ебея или качаешь фильмы или цп с трекера. Им плевать на Ычан. Но им не плевать если ты начнешь способствовать обороту оружия и прочих весёлых вещей, которые могут представлять опасность для страны.
Более того, если твой провайдер за пределы твоего небольшого городка не вылезал - то и сорма у него нет. Там просто договор с фсб заключен.

>> No.222506  

>>222501

Не особенно трудно предвидеть тот ключевой исторический момент, после которого в ряды «прочих весёлых вещей, которые могут представлять опасность для страны» попадут аниме, манга, ранобэ, визуальные романы, данмаку, косплэй, пластиковые скульптуры, дакимакуры, и так далее.

Внесёт ミズりん очередной законопроект о гэбэшной борьбе за непроникновение японской духовности, Госдума подмахнёт — и привет. А архив коммуникаций уж вот он!

>> No.222511  

>>222499

>и со стоимостью как у небольшого спутника

Кубсат стоит сосущие копейки.

>> No.222542  

>>222506 Не трудно предвидеть блокирование японского интернета по такому поводу. Но тратить ресурсы фсб на то, чтобы отлавливать и садить дрочеров? Срсли?

>> No.222543  

>>222542
А трата ресурсов ФСБ на то, чтобы отлавливать и садить паренька, пару раз выходившего на улицу с выдержками конституции РФ на плакатах, тебя не удивляет?

>> No.222547  

>>222543

>выходившего на улицу с выдержками конституции РФ на плакатах

У меня НЕСОГЛАСОВАННАЯ ДЕМОНСТРАЦИЯ от этих показаний.

>> No.222548  

https://iichan.moe
Кто это сделал и для чего?

>> No.222549  

>>222548
Ты, чтобы пропеарить здесь?

>> No.222550  

>>222500

> за одну пикчу

Не за наличие шифрования как такового.

> как ваше слепящее великолепие объяснит не снимание бана даже после удаления запрещённого контента?

Неназывач открыт, даже по https. Какие проблемы?

> 4чане и 8чане

Оба забили болт на проблемы далёких снежных негров, и ничего не стали удалять, админ октача вообще послал в пешее эротическое. Какие проблемы?
>>222501
Няша ты не понимаешь двух принципиальных вещей: Во первых, о сорме. Ты можешь быть абсолютно законопослушной няшкой, которая не интересна ни фсб ни мвд, ни вообще никому, но проблема не в том что твой трафик прослеживается, а в том, что он потом хранится, и долго, а будущее в этой стране очень туманно. Что бы ты подумал пять лет назад, если бы тебе сказали, что за хентайные картинки, правки на лурке, и лайки и даже репосты вконтактике будут сажать? Ты не можешь знать что они придумают завтра, и кто попадёт под раздачу, когда понадобятся публичные казни и новые враги народа. Но это из самых тёмных красок, а теперь опустимся до простых карандашей: не все боятся именно сорма. Не все вообще боятся, некоторым просто неприятно что у постороннего человека есть возможность ткнуть в тебя пальцем. Лично я начал реквестировать хттпс, ещё до появления новых законов о сорме, просто когда часто стал постить не из дома. Я тогда ещё учился в ВУЗике, и мне случилось познакомиться с человеком который отвечал за локалку в нём, и мне было просто неприятно, что мои посты могут проходить через него, денег на ВПН у бедного студента разумеется не было.
>>222511
Распилы @ Откаты.

>> No.222551  

>>222549
Нет, я искал в гугле http://rghost.ru/6CX7HLyGJ/image.png
И не нужно спрашивать почему именно такой запрос. Так нужно.

>> No.222552  

>>222548
У меня этот Ичан быстрее работает.

>> No.222553  

>>222548
Ололо.
https://who.is/whois/https://iichan.moe

>> No.222555  

>>222553
Это Мод-тян? Интересненько. А вообще, кто-нибудь уже пробовал с него постить? У меня например капча не работает там.

>> No.222556  

>>222555

>У меня например капча не работает там

Значит инфа 200%, что неофициальный.

>> No.222557  

>>222548
Для /gf/, например.

>> No.222558  

>>222555
Хм.

>403 No access
>> No.222559  

>>222558
Ошибка 403 - это значит ты забанен. Мое отсутствие капчи тоже намекает, что я тоже в бане.
Зато куклоскрипт там работает, хех.

>> No.222560  

>>222559
Ошибка 403 значит, что сйт тупо проксирует страницы, Мод-тян перебил ему .pl-файлы фаерволом.

>> No.222561  

>>222559
Это не мы забанены, а граббер.
Куклоскрипт работает везде, где структура страницы совпадает со структурой большинства бордодвижков.

>> No.222562  

>>222561
Это скорее не граббер, клаудфара поверх Ычана. Скорость и аутентичность слишком высок для граббера.

>> No.222568  

>>222550

>Не за наличие шифрования как такового.

Наличие шифрования создало на сутки проблемы доброй половине российской аудитории. И это у, кхм, сотрудничающих, представь, сколько из блока будет вытаскиваться Ычане.

> Какие проблемы?

Проблемы такие, что мод-тян не железная, за всеми постами и завихрениями в голове чиновников в ркн может и не уследить. Доброчан тоже блокировался уже, например. И из-за тешенься чсв 3,5 параноиков рисковать длительной недоступностью борды - выбор как минимум неоднозначный.

А насчет надежности хттпс - если Ычан хостится людьми, физически обитающими в России, тебе велика ли разница, из кого именно, провайдера, или мод-тян вытрясут твои посты?

>> No.222569  

>>222568

>создало на сутки проблемы

"Я нишмок поседеть сутке надвачеке", лол. Это не проблемы по сравнению с нарушениями приватности и гипотетическими пативенами, о которых идет речь.

>Проблемы такие, что мод-тян не железная, за всеми постами и завихрениями в голове чиновников в ркн может и не уследить

Следить не надо, надо удалять то, что просят, и все. И не надо удалять, что не просят, в параноидальных страхах.

>А насчет надежности хттпс - если Ычан хостится людьми, физически обитающими в России, тебе велика ли разница, из кого именно, провайдера, или мод-тян вытрясут твои посты?

Речь не о том, что тебя в принципе якобы невозможно найти. Речь о том, чтобы сделать этот процесс труднее и, главное, чтобы было невозможно было собирать данные в автоматическом порядке и следить в автоматическом порядке. Это, хм, снижает риски прогулок на пативенах, только и всего.

>> No.222571  

>>222569 На двачки не сюда.

>> No.222575  

>>222551
А я вот что вчера нашёл: https://iichan.ovh/. Тоже по случайному запросу в гугл.

>> No.222577  

>>222575

>28 страниц в /b/
>нет капчи

Так не интересно.

>> No.222580  
>iichan.ovh
>iichan.moe

Еще iichan.sucks и iichan.win сделайте.

>> No.222581  

>>222580
iichan.ninja!

>> No.222582  

>>222550

> Няша ты не понимаешь двух принципиальных вещей

Я то как раз понимаю. И прекрасно понимаю, что фсб не будет заниматься чушью, как отлов Ычанек. Пока ычанька не будет вступать в ряды террористов и писать, что завтра с Aбдуль бен Жaббаром будем бзрывать - никто ничего на тебя копать не станет. Ни и насчет хранения - мифы сильно преувеличены.
Ну а то, что тебе неприятно - смирись. Силовики если захотят и так все выяснят.

>> No.222583  

>>222577

>28 страниц в /b/

Зайди в подлинный /b/ http://iichan.hk/b/ и посмотри, сколько страниц на самом деле. 28.

>> No.222584  

>>222583

>подлинный

У меня iichan.ru не резолвится.

>> No.222586  

>>222582

>завтра с Aбдуль бен Жaббаром будем бзрывать

Умничка. Автоматическая система контроля взяла тебя на карандашик. И меня. И всех, кто загрузил страничку с неанонимизированного компа.
Положим, это сообщение будет помечено как низкоприоритетное, поскольку очевидный фейк. Но история-то останется. Да, закон обратной силы не имеет, на случай ввода новых офигительных новостей. НО ИСТОРИЯ ТЕБЯ КАК ЧУВАКА КОТОРЫЙ КОГДА-ТО ХОДИЛ ПО КРАЮ, ОСТАНЕТСЯ. Нафиг она нужна?

#фсб_паранойя

Вообще, я бы так не запаривался, если бы посадки за каменты и за p2p определенным контентом (не обязательно ЦП) не были бы реальны. Еще раз повторяю для глухонемых: в РФ реально сесть за шару с проном, например: http://rublacklist.net/8744/

>> No.222587  

>>222584
echo 95.211.138.158 iichan.ru >> /etc/hosts

>> No.222592  

>>222586
Нашим до западных ещё далеко. Там уже осознали что кэш программ включая браузеры - это тоже хранение. А ещё у них сажают детей за то что смартфон их голыми сам снимает и сам же на автомате стучит. Или та девчёнка сама себя сфоткала, уже не помню. Суть в том что телефон настучал и теперь за "растление самой себя" её посадят в тюрьму.

>> No.222593  

>>222592

> кэш программ включая браузеры - это тоже хранение.

Это так не работает. У преступления должна быть объективная и субъективная сторона. В объективную входит сам факт хранения, а в субъективную осознанность человеком факта хранения и его желание это самое хранение осуществлять. В случае кэша субъективной стороны нет.

>> No.222599  

>>222593
Вполне работает. Если человек искал эти материалы, то он вполне осознавал факт хранения. Отмазки "я не знал, что браузер сохраняет а торрент разадает!" не прокатят.

>> No.222610  

>>222599

>Если человек искал эти материалы, то он вполне осознавал факт хранения.

Когда ты в магазине смотришь на прилавок с сыром, ты осознаёшь факт хранения сыра у себя в холодильнике?

>> No.222611  

>>222610
Когда ты вводишь покупаешь сыр, ты осознаешь, что будешь хранить его в холодильнике.

>> No.222612  

>>222611

>покупаешь сыр

Но я просто смотрю.

>> No.222722  

>>222568

> Наличие принудительного шифрования создало на сутки проблемы доброй половине российской аудитории.

И то только тем, кто не додумался зайти на один из кучи альтернативных доменов, работавших по обычному http. Поправил тебя. Это если про Цоцач (других примеров ты пока не предоставил). А теперь, перечитывай >>221948 до просветления.

> И это у, кхм, сотрудничающих, представь, сколько из блока будет вытаскиваться Ычане.

Тот самый Ычан, на котором всё опасное удаляют ещё до первого чиха?

> Доброчан тоже заносили уже, например.

Один раз. Заблокировать же вообще не успели, потому что всё удалили в срок. Ычан заносили уже больше одного раза, если ты не знал. С тем же результатом.

> Ычан хостится людьми, физически обитающими в России

Кто тебе это сказал?
Ты всё ещё идиот, лезущий в тему в которой не понимаешь абсолютно ничерта, и не сказавший ничего полезного. Уйди уже из этого треда.
>>222580

> iichan.sucks

iichan.fail тогда уж.
>>222582

> и насчет хранения - мифы сильно преувеличены.

Исключительно в плане объёмов хардов купленных в отделы "к" на огрызки от попилов, это я тоже знаю, да.
Но всё же, я вижу только три принципиальные трудности для поднятия https на Ычане, первая это плата за сертификат (решается по теме ОП-поста, миценатом, или самоподписью), вторая это пресловутая нагрузка на сервер о которой ничего не известно, как минимум мне, за Мод-тян говорить не буду, но думаю, тут тоже без тестдрайва можно только смутно предполагать, и личная лень Мод-тян. Но пока Мод-тян не някнет красненьким хоть по одной из них, они для меня не перевешивают возможных профитов.

>> No.222724  

>>222722

>Тот самый Ычан, на котором всё опасное удаляют ещё до первого чиха?

Зайди в соседний тред, например. Я уж не говорю про архивы.

>возможных профитов

Успокоение твоей личной паранойи. Кто тебе мешает сидеть через VPS/зеркало с хттпс?

>> No.222729  

>>222724
Сидеть через VPN ничего не мешает, но полное end-to-end шифрование все-таки намного лучше и безопаснее.

>> No.222737  

>>222559
Капча появилась. Проверим.
запощенно с ычанточкамоэ

>> No.222739  

>>222737
Ой, то сообщение было без хттпс. Автоматически оно не определяется, приходится руками дописывать в адрессной строке.
И все же я прощу ответа администрации: действительно ли ычан.моэ является официальным внедрением шифрования?

>> No.222740  

>>222737

>Капча появилась

Уже починили.
И, если это действительно всего лишь гейт через клуадфару, не будут разбанивать вообще.

>> No.222746  

>>222722

> отделы "к"

Отдел "К" не относиться к ФСБ. Это МВД. Не путайте пожалуйста.
Боюсь, что по гос. безопасности ты совершенно ничего не знаешь. На этом прошу не вступать со мной в диалог, рассказывая про информационную слежку от правительства.

>> No.222752  

>>222722
Перестань пожалуйста уже называть одним и тем же идиотом разных людей которые тебе не понравились. другой_мимо_идиот

>> No.222754  

>>222740
Ну у меня до сих пор работает. И тайна раскрыта, кстати, это клаудфлейр. http://higgs.rghost.ru/67Rvdbkdj/image.png

>> No.222755  

>>222754>>222740>>222737
Она появляется в зависимости от того из какой страны сервер, через которые клаудфара каждый раз дёргает Ычан.

P.S. Провайдеру, значит, печеньки не доверяем, а левому хрену с горы, непонятно для чего сделавшим это — можно доверить.

>> No.222756  

>>222755
Вот поэтому и нужно HTTPS! Тогда не будет этой проблемы с доверием. Хоть через левого хрена ходи, хоть через китайского провайдера, а печеньки всегда будут целы и доступны только тебе и серверу.

>> No.222757  

>>222756

Вот аргумент технически грамотный и веский!

>> No.222759  

>>222756

>печеньки всегда будут целы и доступны только тебе и серверу

А сервер под контролем неизвестного хѣра, о чём и речь.

>> No.222760  

>>222759
Это каким образом у тебя Мод-тян стала неизвестным хѣром?
Мод-тян и так должна быть единственной и полноправной хозяйкой наших печенек.

>> No.222764  

>>222760
Мод-тян никакого отношения к обсуждаемому зеркалу не имеет.

>> No.222765  

>>222764
Так речь не о зеркале, а о том, что нужен HTTPS от Мод-тян, чтобы всякие зеркала-прокси, вороватые провайдеры и несостоявшиеся государства не могли воровать печеньки.




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]