Не, идея была правильная :) Установить в качестве корневого сертификат комода, и выпускать валидные сертификаты :) Замечательная идея. Но проблема в том, что и комод это тоже знает :) И ему это вовсе ни к чему :)
Сертификаты, способные выпускать собственные сертификаты ни один СA Вам не сделает - это закрытая такая шайка-лейка, бизнес, причем по доходности приближающийся к дури - фактически любой CA торгует своим авторитетом :) потому что выпуск сертификата - это нуль затрат, кроме затрат на инфраструктуру (а вот на нее идет дохренааааа)
Но в рамках своей конторы Вы запросто разбрасываете сертификат своего CA по компам - и он у Вас такой же доверенный, как комод.
Да, первый вопрос - хотите прям сервер-сервер или же "сервер из рабочей станции"? бу серверное железо можно вполне взять за такие деньги (и еще на новые винты денег останется) (бу - это скорее всего будет сервер из дц, отработавший пять лет и снятый в порядке модернизации оборудования)
DevMan, Можно конечно. Но Пиндосия - это очень большой, очень жирный и очень характерный пример, осоебнно в последнее время. По нему учебники можно писать "Как нам развалить государство" с некоторых пор, весьма недавних...
Kovalsky, Линь конечно жаль немного. У меня там профиль был, толку правда с него было нуль, но все-таки старался, заполнял. Но линь не исполнял российские законы, причем законы из тех, что есть всюду - о локализации БД - что, скажете неразумный закон? Его никто не дергал за руки этого не делать.
Про телегу - там темна вода во облацех. Тема телеги как всплыла резко, так резко и "отплыла" и вовсе не факт, что с Дуровым не договорились
А твиттер никто не гнал кнутами становиться тем, во что он превратился - или Вас устраивает присутствующий под боком рассадник ЦП, пропаганды наркоты и терроризма? (я уже не говорю о блокировке учеток по желанию левой пятки администрации твиттера)
Что же до цензуры вообще - то в любом государстве в любые времена была цензура. Пока тырнет был сборищем гиков, которое никого не интересовало - там можно было делать все что угодно.
Но эти времена прошли. И уже никогда не вернутся. Государства (все, а не только наше) будут все больше брать его под контроль.
Владислав Лысков, И ничего не произойдет. Да, те кому надо чейндж мониторят. Да, множество петиций, связанных с соцзащитой (бабушке путевку, дедушке ремонт, многодетной семье стиралку) и тому подобные, никак не связанные с политикой (и иногда довольно громкие - например дела Даши Агений или сестер Хачатурян) успешно удовлетворяются (даже при том, что петиция по Даше Агений была подана знатной феминисткой Аленой Поповой). Но я не знаю примера ни одной петиции, связанной с политикой, которая бы выиграла. Скорее наоборот - создал/подписал петицию на чейндже, связанную с политикой - все, черная метка.
Щемить будут не VPN, а людей :) А людей щемить очень просто - берется трафик по конкретному домашнему IP, проверяется, если видны аномалии - вызывают "поболтать". И все. Разумеется способы сокрытия небольшого трафика в большом есть всегда, но там скорость будет как на модеме начала нулевых.
Ну и кроме того вопрос работоспособности "облака" - он на самом деле открытый. Когда будет откровенный переход на "Кванмен.Россия" (он же Чебурнет, он же "красная зона") - вопросы будут решаться просто - либо контора сотрудничает с государством, либо ее блокируют. И отмазки типа "да кто посмеет заблокировать AWS" не прокатят - именно с AWS и начнут :)
aspirantes, SPF/DKIM делается для домена, с которого шлете. Ну и совершенно верно - слать в 2021 году письма с ручным кодированием заголовков SMTP - ну у меня так парочка ботов делает, но там плевать на антиспам, это внутренняя технологическая переписка, а в продакшн - это дичь дикая, лабать самому все заголовки...
Гы, это это примерно как лечить зубную боль транквилизаторами :) Это не "ликвидировать" - это отключить все проверки сертификата. То есть сертификат по-прежнему кривой, просто проверяться перестал.
Therapyx, Сразу видно - не жил в 90-е. Лежащий на земле кошелек с небольшой суммой денег - это старинный развод, которому лет столько же примерно сколько мне :)
