Скоро
Нет событий в ближайшие 30 дней
Новое видео
Новое Фото
Реклама
|
|
21.03.2018, 22:53
|
#1
|
Регистрация: 26.05.2008
Адрес: Москва, Речной
Сообщений: 1,331
|
Будет ли? Если да, то когда?
Ибо сие есть забота о данных юзеров и всё такое прочее.
Мы вроде как все за безопасный тырнет и против всей бяки.
__________________
Sick my duck!
|
|
|
21.03.2018, 23:05
|
#2
|
Регистрация: 02.11.2011
Адрес: MSK, Damn South
Сообщений: 3,207
|
Что за байда?
Поясните компьютерно неграмотному.
|
|
|
22.03.2018, 00:00
|
#3
|
Регистрация: 04.04.2008
Сообщений: 303
|
Цитата:
Сообщение от kusa324
Что за байда?
Поясните компьютерно неграмотному.
|
хипстостереотип, говорящий его носителю, что подключаясь к сайту начинённому троянами из яндексов, пейсбуков и прочего шлака, по https, он от кого-то там защищён.
|
|
|
22.03.2018, 00:49
|
#4
|
Регистрация: 26.05.2008
Адрес: Москва, Речной
Сообщений: 1,331
|
Цитата:
Сообщение от kusa324
Что за байда?
Поясните компьютерно неграмотному.
|
Это протокол для шифрования данных клиент-вебсервер. Дабы пароли и прочая требуха не передавались в открытом виде.
Добавлено:
Цитата:
Сообщение от dr-yay
хипстостереотип, говорящий его носителю, что подключаясь к сайту начинённому троянами из яндексов, пейсбуков и прочего шлака, по https, он от кого-то там защищён.
|
Панацеи нет, но проводя аналогии, лучше поставить хоть какую-то дверь, чем вообще никакой, успокаивая себя тем, что дескать, если захотят - сломают что угодно.
__________________
Sick my duck!
Последний раз редактировалось Yakuzik, 22.03.2018 в 00:50.
Причина: Автоматическое добавление
|
|
|
22.03.2018, 11:25
|
#5
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
|
здравая мысль, было б не лишним
|
|
|
22.03.2018, 12:37
|
#6
|
Регистрация: 28.06.2010
Адрес: Москва
Сообщений: 1,321
|
Поддерживаю! Однако, это дополнительные расходы.
__________________
А Ваша подпись не нужна, нам без нее все ясно.
Последний раз редактировалось Birkhahn, 22.03.2018 в 13:40.
|
|
|
22.03.2018, 14:34
|
#7
|
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
|
Цитата:
Сообщение от kon$t
здравая мысль, было б не лишним
|
Удивительно как до сих пор ещё можно передавать связку логин-пароль в открытом виде (((
Цитата:
Сообщение от Birkhahn
Поддерживаю! Однако, это дополнительные расходы.
|
Сертификаты уже бесплатно дают, легко скриптуется, в отличии от классических ЦС можно вообще забыть о продлении, если грамотно все сделать - https://letsencrypt.org/
PS Гугл-хром уже метит сайт как "ненадежный"
Последний раз редактировалось INTELLIGENT, 22.03.2018 в 14:44.
|
|
|
22.03.2018, 14:40
|
#8
|
Регистрация: 26.05.2008
Адрес: Москва, Речной
Сообщений: 1,331
|
Цитата:
Сообщение от INTELLIGENT
Удивительно как до сих пор ещё можно передавать связку логин-пароль в открытом виде (((
PS сертификаты уже и бесплатно дают, легко скриптуется, в отличии от классических ЦС можно вообще зыбыть о продлении, если грамотно все сделать - https://letsencrypt.org/
PPS Гугл-хром уже метит сайт как "ненадежный"
|
Да какие сертификаты, до ssh не все додумываются, так и фигачат telnet'ом 8)
Добавлено:
Цитата:
Сообщение от Birkhahn
Поддерживаю! Однако, это дополнительные расходы.
|
Какие расходы, о чём ты?
__________________
Sick my duck!
Последний раз редактировалось Yakuzik, 22.03.2018 в 14:40.
Причина: Автоматическое добавление
|
|
|
22.03.2018, 14:43
|
#9
|
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
|
Цитата:
Сообщение от Yakuzik
Да какие сертификаты, до ssh не все додумываются, так и фигачат telnet'ом 8)
|
Ты не сравнивай древний телеком и веб. сервера.
Хотя если это веб. хостинг, по старинке, то там будет немного геморроя.
|
|
|
22.03.2018, 14:46
|
#10
|
Регистрация: 09.08.2005
Адрес: Москва, Кунцево
Сообщений: 560
|
Цитата:
Сообщение от INTELLIGENT
PS Гугл-хром уже метит сайт как "ненадежный"
|
летом начнет вообще перед переходом предупреждать, что сайт опасный
|
|
|
22.03.2018, 14:57
|
#11
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
|
хз, парни, у меня вот параноя на тему letsencrypt. Не нравится мне идея, что некий скрипт(от root'а запускаемый!) куда-то там лезет на моем сервере и что-то пишет потом в апач.
на домашнем серваке юзаю positive ssl от comodo(8 енотов в год не парит).
Последний раз редактировалось kon$t, 22.03.2018 в 15:04.
|
|
|
22.03.2018, 15:21
|
#12
|
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
|
Цитата:
Сообщение от kon$t
хз, парни, у меня вот параноя на тему letsencrypt. Не нравится мне идея, что некий скрипт(от root'а запускаемый!) куда-то там лезет на моем сервере и что-то пишет потом в апач.
на домашнем серваке юзаю positive ssl от comodo(8 енотов в год не парит).
|
эээ, Алё !!! От рута ? Права сделай нормально и пускай не от рута ) и скрипт не некий вовсе, а вполне поддающийся анализу, коли хочется, на питоне написан он.
|
|
|
22.03.2018, 15:35
|
#13
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
|
ну расскажи каких прав отсыпать скрипту, который должнен писать в папку owner у которой root
|
|
|
22.03.2018, 16:43
|
#14
|
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
|
Цитата:
Сообщение от kon$t
ну расскажи каких прав отсыпать скрипту, который должнен писать в папку owner у которой root
|
При встрече расскажу, тут долго распинаться.
Начни с книжки Робачевского Unix 2 изд. (первое тоже найс).
Но так как читать долго, гугли что могу сказать, тут не форум помощи админам и разрабам. От себя добавлю - ты видишь проблему там где её нет.
|
|
|
22.03.2018, 17:06
|
#15
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
|
Цитата:
Сообщение от INTELLIGENT
При встрече расскажу, тут долго распинаться.
|
можно было просто сказать, что не знаешь, катастрофы бы не случилось)
Если при встрече, расскажешь предметно, оплачу кочке сертификат на 3 года)
|
|
|
22.03.2018, 20:12
|
#16
|
Регистрация: 02.11.2011
Адрес: MSK, Damn South
Сообщений: 3,207
|
Пацантрэ вы о чём речь держите?
Админы добавьте уже эту гр****ную букву "s" в http и тему закроем, а то благородные доны ругаться на непонятных терминах удумали, осотонеле.
|
|
|
22.03.2018, 21:37
|
#17
|
Регистрация: 22.06.2005
Адрес: Москва
Сообщений: 1,486
|
Цитата:
Сообщение от kon$t
можно было просто сказать, что не знаешь, катастрофы бы не случилось)
Если при встрече, расскажешь предметно, оплачу кочке сертификат на 3 года)
|
блин, тяжело с тобой.
Проверяй все команды, пишу на память
groupadd certbot
useradd certbot -g certbot -s /sbin/nologin
chown root:certbot /etc/letsencrypt
find /etc/letsencrept -type d -exec chmod 770 \i;
groupmod GID_FRONT certbot
пускай certbot через sudo -u certbot
есть варианты через хардлинки, я же батчами в докере кручу.
Платить не надо, 1 раз настроил и забыл про сроки, это удобнее меньше шансов просрать сертификат. Как показывает практика, чем на больший срок сертификат, тем более гарантированно просрут продление.
Последний раз редактировалось INTELLIGENT, 22.03.2018 в 21:41.
|
|
|
22.03.2018, 22:33
|
#18
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 563
|
про certbot не знал, юзал давно старый клиент letsencrypt(так и назывался) еще году в 14, просвятился спасибо. Главное что бы в один прекрасный момент их не постигла учаcть starssl
ЗЫ: Админы, csr в студию, Интеллигент, обосновал за серт на 3года
|
|
|
23.03.2018, 11:27
|
#19
|
Регистрация: 04.04.2008
Сообщений: 303
|
Цитата:
Сообщение от Yakuzik
Панацеи нет, но проводя аналогии, лучше поставить хоть какую-то дверь, чем вообще никакой, успокаивая себя тем, что дескать, если захотят - сломают что угодно.
|
Дело не в сломании и двери, а в том, что яндекс, встроенный в наш с тобой сайт, шо по http, шо по https стырит у тебя всё, что ты имеешь. Авторизация тут работает на каком-то простеньком алгоритме, прячущем учётные данные, а больше на публичном форуме про велеки и прятать нечего.
|
|
|
24.03.2018, 11:12
|
#20
|
Bombus unicus
Регистрация: 10.08.2006
Адрес: Москва, Битца
Сообщений: 12,422
|
Смотрю в адресную строку: https...dirt.ru. Вы о чем вообще тут?
__________________
Был во вторник Banshee-день, а теперь Grand Thursday!
|
|
|
|