Немного не по теме - платеж в RAID: Shadow legend так и не проходит - "работа платежной системы google Play на территории России приостановлена". Карта Тинькофф
Certificate Transparency погалается на метки CT, проставляемые в сертификате и на журналы CT, которые ведутся типо "независимыми организациями". Ну и политика, при которой при отсутствии CT сертификат обьявляется невалидным - это типичный пример поведения гугла, что "мы решаем, что есть хорошо".
Впрочем, в поледнее время в #опу пошли многие вещи, не только доверие к мировым CA....
Вова, Хм. Если этот флаг делает только это (там ниже по тексту изменеия в версии 100), то это не больно поможет. Certificate Transparency не является обязательной частью сертификата (фактически ооочень мало что ею является), его наличие позволяет проверить факт его выдачи Thawte, а не Васян Inc., но его отсутствие не говорит о том, что сертификат неправильный.
То есть невозможно построить систему, которая автоматически не доверяла бы всем сертификатам без SCT, это дополнительное средство для ручной проверки. Браузер может делать какую-то пометку - мол, SCT нет или он неверен. Ну и кроме хрома есть и другие браузеры.
Вова, Это да, но это так же как сверка серийного номера и издающего CA - нужно делать вручную. Да, некоторые сайты и некоторый софт делает такие дополнительные проверки и там уже сертификат на vk.com от CA товарища майора не проканает.
ChikiHh, Настроить веб-морду на VPS или поставить там отправляющий сервер. Убрать упоминание домашнего сервака из заголовка можно только неиспользованием его, поскольку редактировать заголовок можно, но задача куда как нетривиальная.
Я бы отправку просто через VPS сделал, хранения там не будет, только пересылка, можно еще антиспам поднять.
Можно кстати да, и без VPN обойтись. IP фильтр на 587 порт только для себя, сертификат (неважно какой, там проверка обычно не делается)
modcode, Уже лучше. Осталось догадаться, что этот лог бесполезен, потому что там самого лога только хвостик. Поле сообщения растяни на максимум, и кроме того добавь правило System->Logging, Add Rule, Topic - ipsec, action - memory
Nentra, А головой подумать? Или она у Вас, чтобы в нее есть? Чтобы прошить планшет на некую версию - нужно, чтобы кто-то обладающий достаточными знаниями, сделал прошивку для этого планшета. Если бы знания у Вас были - не спрашивали бы, а просто прошили. Знаний нет, и у других людей заниматься этим желания нет.
Можно сходить на 4PDA, спросить там, там тусит множество пряморуких чуваков.
Владимир Коротенко, Плюс стопицот. Общей проблемой ИТ-шников, как я уже не раз говорил является мысль о том, что в их отношении будут соблюдаться некие "правила", и постоянном стремлении найти в этих "правилах" лазейки и ими пользоваться. Они не понимают, что в случае реального противостояния с властями никто эти "правила" соблюдать не будет.
tsahal, погугли репортажи о первых днях антилукашенковского мятежа, о том, как пи##или и ловили репортеров, причем ровно всех - и "Медузы" и РИА, как и в каких условиях содержались взятые под стражу - вот это примерно та реакция, на которую можешь рассчитывать. Готов?
Кстати, бессерверных мессенджеров просто не бывает - кто-то же должен иметь информацию, онлайн ты или нет. Или ты всерьез рассматриваешь проекты типа i2p, где идет передача любому обнаруженному соседу?
