OlegKnut, SAN - Subject Alternative Name, часть сертификата. Хром почему-то корежит, если в сертификате отсутствует SAN, в котором должно быть прописано то же самое имя сайта (что указано в cn). Правда, как это обьясниь LE - я понятия не имею
OlegKnut, Именно у хрома есть одна шляпа - он требует наличия SAN. То есть тупо наличия SAN с тем же cn, что и в общей записи. Не знаю, как это обьяснить LE, сталкивался когда генерил сертификаты для внутренних сайтов.
"Любопытство - не порок, любопытство - это хобби!" (С)
Пароли существуют как раз для того, чтобы ограждать защищаемые ими обьекты от таких вот чрезмерно любопытных, у которых получается утянуть чью-то там копию переписки.
Афанасий Сидоров, Нет. Белый список позволяет соединяться только с адресами из списка. Соединение на любой адрес, в список не входящий - будет отправлено лесом.
Ratenti, Ну сменишь ты ее полождим на duckduckgo - и что? Он так же будет "просто не работать". Я правда не думал, что белый список, который обычно финальная мера, потому что непробиваем совершенно, так вот сразу влупят после всего этого соплежуйства с vpn... А оно бах и врубили...
drlight17, Замечательно! Когда человек ко мне не имеет вопросов - это значит ему неинтересно со мной общаться. И как правило, это штука взаимообратная и поэтому это сэкономит мне массу времени на те вещи, которые мне более интересны!
Так что, спасибо, братан, ведь и я в таком случае не имею к тебе вопросов и не трачу свое время :)
Dmitry Bay, Никто его блокировать не будет. Вообще говоря и трубу никто не блокировал - она просто недоступна :) Также и гугл будет "просто недоступен".
Также как кстати сейчас у нас wa "просто не работает" - у нас по городу (город за тысячи километров от 404) очагами какими-то глушилки работают - например конкретно у нас на территории бывшего завода работает ровно то, что обозначено у опсосов в "белом списке" (я сейчас про мобильный тырнет). Так что можно сказать, что на телефоне гугл уже "заблокирован" - что с него толку, если он не работает.
Пришлось Я.Браузер Лайт поставить.
Пока обходимся wifi и ждем завоза белых списков проводным провайдерам.
drlight17, Братан, не поверишь, у меня есть много больше важных вопросов, чем заниматься проверкой какой-то шляпы - именно потому что я занимаюсь настоящим инфобезом. А по поводу кураторства тега - и тебе ничего не мешает спросить модератора (но только помни, чем обычно заканчивается попытка переписки с ним :DDD)
Ziptar, Проверить смогу не раньше понедельника. Но проверю чиста из интереса. Макс у меня кстати уже стоит - потому что у нас тут на териитории завода глушилки на макс :) влупили.
zloybase64, Интересный момент - это не первый случай, когда люди сносят Zapret из-за того, что тырнет не работает. Вполне может уложиться в такую формиулировку "мы не можем сделать так, чтобы люди не ставили Zapret. Но мы можем сделать так, чтобы они его сами сносили" :)
Юрий MikroTik, Вполне возможно. Когда у тебя вагон оборудования, которое нужно в шахту спустить - начнешь тут нервничать :D (вагон - вовсе не преувеличение!)
Подпишусь-ка я на вопрос, чтобы его не потерять на будущее. Доберусь же все-таки однажды до него...
ADarkin, ROS7 была из серии "чинить то, что не сломано". Поломали все что возможно, да еще отсекли возможность даунгрейда заменой лоадера.
История примерно годовой давности.
Крупный (прям оооочень) заказчик на Дальнем Востоке, поставка собрана, команда установки выезжает, в качестве головного роутера везет CCR какой-то на семерке. Приезжают на место, начинают развертывание, оный CCR начинает глючить и виснуть на элементарных операциях и в конце концов просто сдыхает. Команда с матами находит в ближайшем городе за конский ценник RB4011, вкорячивает его, все взлетает.
CCR этот до сих пор у меня валяется, все руки не доходят проверить...
pfg21, Грызеный мышами провод хоть и не видел, но сталкивался, когда был у нас филиал в г. Омск, на улице с романтичным названием Окружная дорога :)
Однажды самонадеянно пытался обжать многожилку :) Каждый раз выходил как раз 100Мб - гигабита хоть тресни не было. Поматерился - класть пятнадцать метров провода с креплением к потолку еще то удовольствие! - и переложил на одножилку...
AlexVWill, Согласен, и будет использоваться еще больше. Но тут маркеров о том, что "здесь что-то не то" - выше крыши.
Начальная точка - телефон. Это само по себе еще мало что значит, многие работают с телефонов
Конечная точка - домашний роутер. Это само по себе тоже не особо много значит - ну мало ли, захотел человек порнушку с домашнего хранилища посмотреть.
Факт одновременного появления трафика "куда-то там" сразу после подключения по vpn - ну типо случайность.
Складываем факты, получаем... что? Получаем профилактический бан, "кому надо тот позвонит" :)
AlexVWill, и получить бан роутера и черную метку в соцрейтинг (который непременно будет). Предположить, что данный "кванмен-нет" никем не мониторится - ну... очень умно. А vpn выделается сразу обьемом передаваемых данных.
Установи или попроси саппорт настроить PTR запись. Проверка прямого и обратного резолва - она простейшая, это самый старый прием антиспама. Настрой так, чтобы прямой и обратный резолв давали совпадающие результаты.
