nameqaw, При чем тут угрозы? Вы же чего-то опасаетесь, раз хотите изменить настройки безопасности? Вирусов, хищения данных, чипирования через 5G (это был сарказм), слежки? Так вот обычно задача по безопасности начинается с вопроса - от чего я хочу защититься? (а потом второго - сколько средств на это я готов потратить и какие неудобства готов терпеть - потому что безопасность всегда ортогональна удобству)
Keffer, Мне нужно именно 3.21 - 3.23. Сейчас у меня 3.20 есть (с багом) и 3.24 (с поломанным логом). Ссылка там есть - но только на последнюю на данный момент версию.
antonwx, На включение-то легко - при старте скрипт навесить на обновление с сервера, если изменения обнаружены. А по изменению- только писать своего демоненка, который мониторит изменения в файле (ну либо скрипт, постоянно висящий и через паузу проверяющий изменение состояния. Немедленная снихронизация может быть только в том же процессе, что изменил файл, либо при условии что процесс кому-то отсемафорит, что файл изменен. Если же он так не делает - факт изменения нужно обнаруживать самому.
fruttis, Есть гугл. Новость про то, что пионер все, я поймал чисто боковым зрением, мне он не слишком интересен.
Возможно, работают только ранее выпущенные карточки - это надо в саппорте пионера уточнять, если конечно он работает :)
Зачем? Концепция электронной почты была придумана в 70-е годы прошлого века и сейчас уже обвешана максимальным количеством фич, которые к ней можно прикрутить. Что Вам, вот конкретно Вам не хватает на гмыле/mail.ru/yandex/еще где-нибудь?
Валентин, для LE - издателем является Lets Encrypt. Как это выглядит в сертификате я сказать не могу - нет под рукой LE-шных сертификатов. Для EV - в некоторых браузерах (но точно не в FF) при заходе на сайт с EV-сертификатом показывается длинная зеленая строка с именем конторы.
Ziptar, Ну, вероятность отжатия домена кункурентом прямо пропорциональна количеству бабла, которое он готов на это потратить, привлекательности самого домена и желания нагадить. :)
А государство - глобальный наблюдатель, от него довольно сложно защититься и не переживать за надежность почты.
antonwx, И Вы думаете, это кого-то остановит? :) Про РК я в курсе, я следил внимательно :) и прекрасно понимал, что это всего лишь "пристрелка". Сертификат будет вовсе не самоподписанный. Будет организован CA, в котором каждый получит личный сертификат (так же как сейчас я например юзерам делаю сертфиикаты для защиты почты), ключ этого CA будет добавляться в доверенные, с российскими производителями "договорятся", на лямпортных просто положат.
Валентин, Из самого сертификата - толком никак, только опосредованно. Если в O указана организация (например на www.ozon.ru O = Internet Solutions LLC), то это точно не ниже OV (физику не выдается), если организация не указана, ка на хабре - то может быть и DV
antonwx, Ага, про "закон Яровой" также говорили - и что? Закон издать - не затратно. Возложить на провайдеров обязанность блочить всех, у кого нет госсертификата - не затратно. А получить госсертификат ты сам прибежишь, когда выяснится, что без него никакого тырнету не будет...
А если этот товар единственный и выгодные условия доставки
Да? Назовите мне плиз товар, который может быть единственным в мире :) и не иметь достатотчно денег для покупки OV-сертификата за три тысячи :) Единственные в мире поставщики - это авторская работа - одежда, обувь, ювелирка, автомобили - там такие бабки крутятся, что они, не чихнув, купят весь CA :) вместе с его бизнесом.
Это естественный подход для бизнесмена - экономить деньги.
Именно это я и хотел сказать - если три тысячи в год для "бизнесмена" это деньги, которые могут спасти его "бизнес", то это бизнес уровня ларька в переходе метро. Не смешите людей. LE ставят от лени и нежелания разбираться - далеко не всегда просто одолеть процедуру выпуска сертификата, даже если это просто DV.
А что касается "подтверждения по телефону" - давайте будем спорить о вкусе устриц с теми, кто их ел? Вы сами проходили валидацию в Thawte/Comodo/DigiCert? При чем тут сайт?
Проверяется организация - Вы разницу вообще понимаете? Сайт я и сам как физик запросто подыму и DV-сертификат получу (в ЭМАРО за 600 руб в год - много, да?) А вот OV получит только юрик и там довольно строго все к заполнению CSR. То есть, если в сертификате записано например Bank VTB PAO - то издатель этого сертификата (DigiCert) гарантирует любому своим авторитетом, что сервис, в котором он применен (это вовсе не обязательно https) - принадлежит ПАО ВТБ и готов нести финансовую ответственность за это.
Вы, может быть и бизнесмен, но простите уровня ларька :) Потому что в бизнесе есть определенный момент, когда расходы становятся менее важны чем надежность, чем престиж, чем привлекательность etc.
Когда бесплатное решение, скостыленное из трех-четырех систем, связанных между собой палкой-веревкой - не устраивает потому что если вдруг перестает работать - его очень трудно почнинть.
Но, разумеется, владельцу Интернет-магазина на хостинге, с сертификатом от LE, с документами в Гуглодоксах, облачной АТС и 1С на оутсорсе это обьяснять бессмысленно - копеечные прибыли порождают копеечные ИТ-бюджеты :)
Валентин, Иногда. Технически-то DV/OV/EV не отличаются ничем, разница только в уровне проверки CA. EV в некоторых браузерах можно отличить по большой зеленой строке после значка сертификата - но не во всех. Отсюда и возникает убеждение, что "все сертификаты одинаковы". А вот нифига.
