- 1
Говнокод.ру переезжает на новые сервера!
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+6
Говнокод.ру переезжает на новые сервера!
cykablyad2 26.12.2017 01:11 # +1
P.S. заодно можно было бы и кнопки твитора с фейсбуком ебнуть, ими все равно никто никогда не пользовался
3.14159265 26.12.2017 03:10 # −1
3.14159265 26.12.2017 03:10 # 0
syoma 27.12.2017 01:32 # −2
guest8 23.08.2019 22:46 # −999
petux 23.08.2019 22:53 # 0
BJlADuMuPCKuu_nemxy 01.12.2020 13:06 # 0
COWuTEJIbTBOEuMAMKu 26.12.2017 01:36 # −6
1024-- 26.12.2017 08:21 # +10
Видимо, надо было сделать платный вход по 100 рублей в день, карму, внутреннюю валюту, фильтр тем для разговора, бан за слово "хрен" и подсветку ника золотым за 50 долларов в час. Тогда все бы сказали, какой админ мужик, какой справедливый.
inkanus-gray 26.12.2017 10:46 # +3
И платный выход за 200 рублей.
Fike 26.12.2017 11:02 # +2
g0cTb 26.12.2017 12:08 # −1
Банил аккаунты, с которых я писал, и мой плюсатор постов.
3.14159265 26.12.2017 14:34 # +2
Чёт неистово проиграл с обиженки.
Получить бан на ГК, это какое-то уж совсем выдающееся лузерство.
g0cTb 27.12.2017 01:56 # −3
3oJIoTou_xyu 27.12.2017 13:57 # −1
Fike 27.12.2017 02:34 # −1
COWuTEJIbTBOEuMAMKu 27.12.2017 02:43 # −4
Fike 27.12.2017 09:29 # +1
COWuTEJIbTBOEuMAMKu 28.12.2017 23:48 # 0
guest6 01.12.2020 20:28 # 0
syoma 27.12.2017 01:33 # −1
И не по пустякам тоже.
guest6 01.12.2020 20:28 # +1
3oJIoTou_xyu 27.12.2017 13:52 # +3
Оказывоеца, я должен одмину за бан 50$ в час простоя в пермоменте
guest8 23.08.2019 22:47 # −999
MAPTbIwKA 01.12.2020 20:24 # 0
roman-kashitsyn 26.12.2017 01:51 # +7
1024-- 27.12.2017 02:13 # −1
3.14159265 28.12.2017 18:46 # −1
guest8 23.08.2019 23:14 # −999
3.14159265 26.12.2017 03:06 # −1
COWuTEJIbTBOEuMAMKu 26.12.2017 04:59 # −5
guest8 23.08.2019 23:12 # −999
inkanus-gray 26.12.2017 06:33 # 0
P.S. На всякий пожарный часть истории тут:
https://toolbar.netcraft.com/site_report?url=http://govnokod.ru#history_table
inkanus-gray 27.12.2017 02:21 # −1
46.101.246.194 govnokod.ru
COWuTEJIbTBOEuMAMKu 27.12.2017 02:23 # −2
Steve_Brown 27.12.2017 12:45 # −1
inkanus-gray 27.12.2017 12:50 # −1
3oJIoTou_xyu 27.12.2017 12:55 # 0
guest8 23.08.2019 23:18 # −999
admin 26.12.2017 23:04 # +1
1024-- 27.12.2017 02:07 # 0
Кстати, что стало с отображением новых комментариев? Судя по сайту, все комментарии новые (у каждого говнокода стоит штука вида "Комментарии (N, +N)"), но уже прочитанные (при открытии говнокода все белые).
P.S. SMTP Error: Could not connect to SMTP host. SMTP Error: Could not connect to SMTP host.
1024-- 27.12.2017 02:15 # 0
guest3 05.12.2020 19:48 # 0
inkanus-gray 27.12.2017 02:26 # 0
> MX-запись отсутствует.
Хорошая защита от спама по электронной почте!
inkanus-gray 28.12.2017 07:47 # −1
inkanus-gray 27.12.2017 05:41 # −1
Зато, вероятно, можно зарегистрироваться через Openid.
inkanus-gray 27.12.2017 06:17 # +2
Яндекс закрыл openid-провайдер.
Компания Mail.ru закрыла openid-провайдер.
Google закрыл openid-провайдер.
Livejournal.com закрыл openid-провайдер.
Liveinternet.ru закрыл openid-провайдер.
Wordpress.com закрыл openid-провайдер.
myid.net, myopenid.com, oneid.ru, pip.verisignlabs.com закрыты.
Loginza.ru: сломана регистрация, проверить невозможно.
Yahoo: Openid есть, но на ГК войти нельзя, потому что Яху перешёл на OpenID 2.0 (библиотекой Janrain он поддерживается, так что можно допилить).
Через Blogspot (гугловский сервис) войти на ГК нельзя по той же причине.
Итого: мы почти в безопасности от нашествия новых ботов.
defecate-plusplus 28.12.2017 10:56 # −1
inkanus-gray 28.12.2017 12:17 # +1
Из публичных openid-провайдеров в декабре 2017 мне удалось обнаружить только Яху и Блогспот. Может быть, я плохо искал, но больше ничего не обнаружил. А Википедия что-то скрывает: «As of March 2016, there are over 1 billion OpenID enabled accounts on the Internet (see below) and approximately 1,100,934 sites have integrated OpenID consumer support».
Хотя странно. Во-первых, OAuth доставляет больше геморроя владельцам сайтов, ибо сайт нужно регистрировать у каждого OAuth-провайдера. Если пользователь не найдёт на сайте кнопки соцсети, в которой он зарегистрировался, то через OAuth он не войдёт на сайт. OpenID же отдельной кнопки для каждой сети не требовал, пользователь мог указывать хоть свой домашний сервер.
Во-вторых, OAuth вообще-то придумали не для аутентификации, а для доступа к данным пользователя и для делегации полномочий. Если OpenID — это удостоверение личности, то OAuth — это ключ от квартиры, где деньги лежат. Пользователи же не читают манифест, да и отклонить отдельные пункты манифеста, не отклоняя всё сразу, они не могут.
В общем, победила фигня, распиаренная Твиттором и Пейсбуком. Кстати, OAuth и OAuth2 — совершенно разные протоколы, хотя для пользователя они выглядят одинаково.
inkanus-gray 28.12.2017 12:25 # −1
Точнее так: OAuth для пользователя — это дверь от квартиры, а ключ лежит у владельцев сайтов, на которые пользователь собирается заходить. Т. е. в случае OpenID пользователь ходил со своим удостоверением, а в случае OAuth пользователь ходит со своей дверью (а ключ владельцы сайтов должны получить заранее).
bormand 28.12.2017 18:43 # 0
...которое мог напечатать сам себе в своём подвальчике. Т.е. один фиг какой-то white/black лист владельцам сайтов держать приходилось.
А со стороны OAuth провайдеров пользователи приходят более-менее отфильтрованные (по наличию сотика и т.п.). Плюс по OAuth, емнип, можно вытрясти инфу о юзере (ник, аватарку, мыло и т.п.), а если юзер невнимательный - то ещё и можно будет отсылать от его имени письма и т.п. Видимо поэтому OAuth и взлетел.
inkanus-gray 28.12.2017 19:35 # −1
Можно было создать себе 100500 логинов, но адрес подвальчика имя сервера подделать было нельзя. При подозрительной активности владелец сайта мог чей-то домашний сервер внести в чёрный список.
> по OAuth, емнип, можно вытрясти инфу о юзере
По OpenID тоже можно было кое-что вытрясти.
google: openid attribute exchange
http://openid.net/specs/openid-attribute-exchange-1_0.html
И устаревшее расширение — simple registration extension:
http://openid.net/specs/openid-simple-registration-extension-1_0.html
Из последнего можно вытрясти nickname, email, fullname, dob (date of birth), gender, postcode, country, language, timezone.
А из attribute exchange — чуть побольше.
Поскольку опенайдишник — это обычно адрес веб-страницы, то из неё можно вытащить и аватарку (через Pavatar, микроформаты, микроданные, RDFa, Opengraph). Оттуда же можно вытащить и ещё кое-что, если микроформатами/микроданными закодирована визитка (vcard).
На худой конец аватарку можно вытащить через Gravatar, если удалось вытащить е-мейл.
> а если юзер невнимательный - то ещё и можно будет отсылать от его имени письма
А вот это как раз то, на что я намекал: OAuth — это не удостоверение (в отличие от OpenID), а дверь, которую юзер таскает с собой и к которой у сайтов есть ключ.
admin 27.12.2017 22:24 # 0
inho 16.02.2018 14:06 # 0
g0_1494089147006 16.02.2018 14:06 # 0
admin 27.12.2017 22:26 # −1
COWuTEJIbTBOEuMAMKu 27.12.2017 23:13 # −2
1024-- 28.12.2017 06:18 # −1
COWuTEJIbTBOEuMAMKu 27.12.2017 03:17 # −7
inkanus-gray 27.12.2017 05:33 # 0
P.S. И своему комментарию тоже въебал, потому что он с матом.
3oJIoTou_xyu 27.12.2017 06:53 # +2
inkanus-gray 27.12.2017 11:40 # +2
Steve_Brown 27.12.2017 10:15 # −2
xуй
COWuTEJIbTBOEuMAMKu 27.12.2017 03:31 # −3
inkanus-gray 27.12.2017 05:37 # −2
bormand 27.12.2017 07:15 # 0
COWuTEJIbTBOEuMAMKu 27.12.2017 07:30 # −3
vistefan 27.12.2017 11:41 # 0
inkanus-gray 27.12.2017 11:53 # 0
vistefan 27.12.2017 11:54 # −1
inkanus-gray 27.12.2017 11:54 # −1
vistefan 27.12.2017 11:55 # −1
Кстати, а кто придумал изначально проверять?
inkanus-gray 27.12.2017 12:01 # −1
g0cTb 27.12.2017 12:39 # 0
Batushka 27.12.2017 14:38 # +2
3oJIoTou_xyu 27.12.2017 14:49 # +1
- В клубе
- Странно, но твоя щека сухая и совсем не пахнет
syoma 28.12.2017 06:43 # −1
> - Странно, но твоя щелка сухая и совсем не пахнет
3oJIoTou_xyu 28.12.2017 08:03 # −2
vistefan 28.12.2017 11:49 # −1
3oJIoTou_xyu 28.12.2017 12:07 # −1
vistefan 28.12.2017 12:32 # −1
inkanus-gray 27.12.2017 11:38 # −1
https://www.janrain.com/openid-enabled
Или вообще убрать поддержку OpenID, потому что текущая практически бесполезна.
admin 27.12.2017 22:12 # −2
inho 16.02.2018 14:07 # 0
g0_1494089147006 16.02.2018 14:07 # 0
PE3uHOBbIu_nemyx 19.10.2020 18:30 # 0
PE3uHOBbIu_nemyx 19.10.2020 18:29 # 0
3oJIoTou_xyu 27.12.2017 13:42 # −1
inho 16.02.2018 14:09 # 0
g0_1494089147006 16.02.2018 14:09 # 0
Her 27.12.2017 14:25 # −1
inkanus-gray 27.12.2017 16:03 # −1
1024-- 27.12.2017 16:13 # −1
3.14159265 27.12.2017 17:28 # 0
Есть. Но только для премиум-аккаунтов. В смысле была до того как SMTP сломали.
Выслал тебе в личку, проверь.
admin 27.12.2017 22:12 # −1
syoma 28.12.2017 06:43 # −1
inkanus-gray 28.12.2017 07:42 # −1
3.14159265 28.12.2017 18:43 # +2
Нет, у меня они выпилены.
Пишет images.
Думаю gravatar.
1024-- 28.12.2017 19:54 # −1
syoma 01.01.2018 01:34 # 0
Her 28.12.2017 17:38 # −1
ну и ссылки на свитор и фейсбук сделать через //
bormand 28.12.2017 18:46 # 0
... выпилить к хуям, чтобы загрузку не тормозили.
inkanus-gray 28.12.2017 19:40 # 0
https://www.facebook.com/sharer.php?u=
https://twitter.com/share?url=
А картинки для кнопок держать у себя. От этого потеряем только счётчик.
Her 29.12.2017 15:42 # 0
inkanus-gray 29.12.2017 16:12 # +1
А можно вообще ничего не грузить с посторонних сайтов.
guest8 17.08.2018 23:15 # −999
vistefan 28.12.2017 17:44 # +3
inho 16.02.2018 14:07 # 0
g0_1494089147006 16.02.2018 14:07 # 0
3.14159265 28.12.2017 18:45 # −1
И вообще вреден, т.к. создаёт ложную иллюзию безопасности.
bormand 28.12.2017 18:55 # −1
Да ну, хотя бы провайдер не сможет писать всякую хуйню от моего имени. Да и сервер подменить немного сложнее.
inkanus-gray 28.12.2017 19:41 # −1
bormand 28.12.2017 19:42 # 0
inkanus-gray 28.12.2017 19:48 # −1
bormand 28.12.2017 19:54 # 0
syoma 31.12.2017 13:07 # 0
syoma 16.02.2018 16:53 # −1
Ахаха, я тут уже был.
g0_1494089147006 16.02.2018 16:53 # −1
syoma 29.12.2017 08:42 # 0
inkanus-gray 29.12.2017 08:45 # 0
И кто останется?
syoma 29.12.2017 09:06 # 0
vistefan 29.12.2017 11:36 # 0
CHayT 30.12.2017 00:46 # 0
syoma 30.12.2017 06:24 # 0
inkanus-gray 30.12.2017 09:38 # +3
syoma 31.12.2017 13:06 # 0
И сайт русскоязычный, а не совсем руснявый.
1024-- 31.12.2017 13:25 # 0
syoma 31.12.2017 13:33 # 0
1024-- 31.12.2017 13:44 # +1
А что тут обосновывать, какие-то люди приходят и всячески оскорбляют русских чисто из-за национальности. Нацисты, расисты и прочие мутные личности.
> но и забанить
Забанить на ГК? Если то Страйкер, то пусть банит кого пожелает, он ничего никому не должен.
syoma 31.12.2017 13:48 # 0
Заблокировать русне сайт могут, если роскомпозору тут что-то не понравится.
1024-- 31.12.2017 13:54 # −1
syoma 31.12.2017 13:58 # 0
1024-- 31.12.2017 16:57 # 0
CHayT 31.12.2017 18:41 # 0
syoma 01.01.2018 01:33 # 0
syoma 16.02.2018 16:54 # 0
g0_1494089147006 16.02.2018 16:54 # 0
vistefan 16.02.2018 17:00 # 0
g0_1494089147006 16.02.2018 17:00 # +2
1024-- 16.02.2018 18:31 # 0
g0_1494089147006 16.02.2018 18:31 # +2
3.14159265 16.02.2018 23:19 # 0
Ахаха, какую годноту я пропускаю...
inho 16.02.2018 23:22 # 0
3.14159265 16.02.2018 23:27 # +1
PS http://govnokod.ru/23795#comment400190
Ответ логицкий. Употребить "марковский" в контексте генереций и с юмором ворецировать ссылку бот бы не догадался.
g0_1494089147484 17.02.2018 21:48 # 0
syoma 16.02.2018 19:04 # 0
g0_1494089147006 16.02.2018 19:04 # 0
syoma 31.12.2017 13:35 # 0
1024-- 31.12.2017 13:52 # 0
С другой стороны, русские сайты они и дома почитать могут, а в школе пусть проникаются родной культурой. У нас почти никто украинского не знает, а на Украине с детства по-русски понимают, когда свой язык ничуть не хуже.
syoma 31.12.2017 14:14 # 0
Как человек всю жизнь там практически не выезжавший из Харькова заявляю, что в гробу я тогда видел мову и культуру, ибо кроме школы и телека с ней нигде не сталкивался. Помню как учил стихотворение на мове и боялся что завалю. Училка была западенка какая-то. Не думаю что с тех пор там принципиально что-то изменилось. Кроме того, не уверен что у всего русскоязычного контента есть украиноязычные аналоги.
1024-- 31.12.2017 15:24 # 0
И да, в школе должны быть учителя и учебники. В младших классах надо получать какое-то воспитание, учиться понимать, что хорошо, что плохо - должны быть только учителя и адекватные учебники, а не информационный шум интернетов. В старших классах полезнее учиться читать по-английски.
Хотя, банить полезные сайты - дело нехорошее, да.
syoma 31.12.2017 15:27 # 0
1024-- 31.12.2017 16:56 # 0
>> банить полезные сайты - дело нехорошее, да.
syoma 01.01.2018 01:32 # 0
sam 16.02.2018 17:32 # 0
И, на самом деле, никогда так не делали.
Они "выходили" и "говорили" лишь то, что от них требовали.
Как итог, украина находится там, куда её затолкали сами "как нам что не понравится - выйдем на улицы!!111". Ведь, ещё вначале всей этой хренотени, говорили хохлам: "ну не появятся у вас изниоткуда бабки волшебным образом, а жить - только хуже станете", "убили страну, чтобы сместить олигарха, чтобы.. поставить олигарха!??? Порошенко - не олигарх, а, просто 'состоятельный человек'(C) чувствуешь разницу, ватан!???2222 "( вырезка из реального диалога с хохлом за неделю до избрания порошенко )
g0_1494089147006 16.02.2018 17:32 # 0
1024-- 16.02.2018 18:51 # 0
Заметил, что "ватан" - главный универсальный аргумент веб-укрофилов. Исправно используется в любом диалоге, если оппонент не поддерживает полностью идею древнейшей великой Украинской империи с собственным глобусом и кастой неприкасаемых - бесправными русскими рабами, которые всем должны. Говоришь такому пользователю, что 2+2=4, а он отвечает, "2+2=Украина, а ты - ватан".
ВАТАН Новый мем ньюфагов. Если ты используешь слово ватан, твой пинус длиннее автоматически, ты крут и плевал на всех. Кто-то предлагает соснуть хуйца? Он ватан. Кто-то фейлит или троллит? Он ватан. Заебали куклофаги? Ватан. быдло? небыдло? то же самое. Кто-то опускает тебя в треде, который ты создал? знай, он ватан. Выебали нигры? Это НАСТОЯЩИЙ ватан. Ничего не бойся, со словом ватан ты превратишь всех в говно. Дерзай же!
g0_1494089147006 16.02.2018 18:51 # 0
syoma 16.02.2018 19:10 # 0
g0_1494089147006 16.02.2018 19:10 # 0
1024-- 16.02.2018 19:25 # 0
sam 16.02.2018 20:11 # 0
Снайперы( которые, в общем-то, и не секрет, что со стороны майданщиков были - чисто, толпу расшевелить на "подвиги" ) - их всё равно прострелят, а, нечто меньшее, и так ущербу не сильно много нанесёт.
Или, это как-то связано с "гипнотическим излучением Кремля"(С), которое столь упорно "экранировали" ?)))
На самом деле, никто этого не хотел.
Украина сейчас - чемодан без ручек.
Вроде бы, и энное число лямов белого населения( привыкшего к грошёвым зп и адскому труду.. пусть, даже, и ж.пой ), а, с другой стороны, эти лямы надо кормить и содержать.. на фоне полного краха государства.
Кого надо - РФ себе уже забрала( часть спецов соотв. заводов бывшего ВПК ).
Потому, давали кредитами.. по минимуму.. шоб, аккурат на_похавать и на российский газ(реверсом) хватало и не более того( иначе - аки крысы, по близлежащим странам рассосались бы.. со всеми вытекающими ).
На самом деле, это население вполне м.б принять в ЕС, если бы не негры и арабы. Они, к "сожалению" затесались вперёд, потому, все ништяки им. А украине - очередные "размышления" по поводу выдачи денег( разумеется, в долг ).
Собсно, Янык же не просто так "вдруг" отказался от ассоциации с ЕС( почему-то, все забывают, что, именно это и послужило причиной дальнейшему срачу ).
Ему, буквально, за пару недель до сборов, передали-таки (!!!) перевод условий об ассоциации с ес( до того, они были лишь на английском. После - на английском и на русском. Украинской версии того, что д.б подписать президент украины, никогда не было ).
До того - министры заверяли, мол, "всё норм"(C)
Он глянул в перевод - и охренел: украина, по, сути, только должна.. на более, чем 1тыс страниц, ЕС ей взамен - ничего не должен( т.к ассоциация с ес - это "добровольное" "самообязывание" следованию евростандартов и еврозаконов с соотв. расходами на доработку стандартов итд итп )
syoma 16.02.2018 20:22 # 0
Вам по пидорашьему телеку не рассказывали об этом? И гуглить не научили?
https://ru.tsn.ua/foto/ukraincy-nadevayut-kastryuli-vmesto-kasok-i-ukrashayut-avto-antikolonnymi-tablichkami-344256.html
> на фоне полного краха государства.
Ты про последствия вашей войны? Ты лучше лугандонцев пожалей, вот вы их спасать приехали, а теперь там воду по расписанию дают.
> На самом деле, это население вполне м.б принять в ЕС, если бы не негры и арабы.
Да пиздец что эти черные творят. Девочек в трусиках насилуют, трупы возле заборов лежат как во время голодомора, никто не убирает. Так по россия24 показали.
> Собсно, Янык же не просто так "вдруг" отказался от ассоциации с ЕС( почему-то, все забывают, что, именно это и послужило причиной дальнейшему срачу ).
Все это у вас в рашке "все"? Пруфы на свой выхлоп принесешь?
guest8 23.08.2019 23:53 # −999
syoma 16.02.2018 19:08 # 0
Ты про вашу братскую помощь? Если бы свиное руснявое рыло не полезло - осталась бы Украина в плюсе, т.к. в таком размахе как при Яныке не воруют.
g0_1494089147006 16.02.2018 19:08 # 0
sam 16.02.2018 19:53 # 0
Как там всякие южмаши да антоновы поживают( хотя. последний относительно неплохо.. если считать с одноимённой транспортной компанией ).
Беларусь тож сказки рассказывает о своей "независимости", но.. одна из ключевых её сфер - с/х техника + приборостроение + впк полностью( более 60% в среднем. В осн. - более 85% спроса ) приходится на РФ.
ЕС - это не цирк с добрыми клоунами.
Там, каждый вновь "подключающийся" участник, не должен доставить сколь-нибудь ощутимых проблем "дедам"( в этом его суть ). Поэтому, некоторые из квот( с/х ) на этот год, украина УЖЕ полностью заполнила, а доп финансирование( на "конкурентноспособность" ) ей, разумеется, давать уже никто не собирается.
Объективно - именно убили именно страну.
Это ведь не первый майдан уже.
И каждый раз становилось лишь хуже( о чём и говорили, притом, неоднократно )..
Но, нет разумеется, в этот раз "выгорит".
Как ни странно, прогорело.
Как показывают цифры( и по ВВП и по ценам для населения, воруют гораздо и больше. Притом, это не Янык и хрен ты теперь майдан поднимешь - обзовут сепаром да в застенки СБУ затолкают. Это жеж не "тоталитарный Янык"(C), который, правда, ушёл без боя - это "свободная украина"(С) где возможно любое мнение.. полностью совпадающее с "администрацией" :))) )
Если так посчитать, по вна украине и нет больше ничего - только останки впк ещё советской поры( которую поливают г.м ) и поля ака сельхоз( который в ес никому нахрен не нужен - и своего сверх меры уже имеется )
syoma 16.02.2018 20:25 # 0
> Как показывают цифры( и по ВВП и по ценам для населения, воруют гораздо и больше. Притом, это не Янык и хрен ты теперь майдан поднимешь - обзовут сепаром да в застенки СБУ затолкают. Это жеж не "тоталитарный Янык"(C), который, правда, ушёл без боя - это "свободная украина"(С) где возможно любое мнение.. полностью совпадающее с "администрацией" :))) )
Тварь ебучая, это следствие вашей войны. Как сами-то поживаете с ценами на нефть и санкциями?
Ты даже структуру экспорта Украины не знаешь. Типичная ватная промытка.
3.14159265 02.01.2018 16:19 # 0
Вспомнился анекдот про двух чукчей которые договорились: кто реку переплывёт — тот станет русским.
guest8 17.08.2018 23:24 # −999
bormand 28.12.2017 19:09 # 0
Иллюзию того, что мой браузер общается с настоящим сервером одним из серверов, который на данный момент владеет закрытым ключом, для получения которого ему или кому-то ещё пришлось доказать владение доменом одному из ЦА, которые добавлены в список доверенных разрабами браузера, операционки или кем-то ещё (при условии, что нет багов в протоколе и реализации).
3.14159265 28.12.2017 19:48 # +2
Большинство пребывая в сладостном неведении завидев зелёный замочек думают что всё защищено.
Вот сколько людей проверяет корневые серты, которые им поставились с ОС и браузером? Примерно ноль.
Здесь спешу напомнить что у многих стоят гавносборки виндов Vasya Edition и всякие хуяндекс-браузеры.
Или есть уверенность что кто-то втихаря не юзает очередной heartbleed, коих в openssl 100500 штук.
inkanus-gray 28.12.2017 19:53 # +2
https://pbs.twimg.com/media/DLJq4JIXoAAJMal.jpg
А ещё некоторые верят, что сайт с адресом типа vk2018.com — это специальная новогодняя версия Вконтакте, и вводят туда свои реальные логин и пароль от Вконтакта. А если ещё будет зелёный замочек, то уверенность, что они всё делают правильно, будет ещё больше.
3.14159265 28.12.2017 19:59 # +3
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Достаточно пропихнуть свой серт в поставку жопулярного браузера или за много бабла подписаться чьим-то корнем, и с автоапдейтом миллионы юзеров получат зелёные замочки.
https://www.reddit.com/r/sysadmin/comments/401imx/kazakhstan_submits_a_root_certificate_to _mozilla/
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689
bormand 28.12.2017 21:19 # 0
inkanus-gray 29.12.2017 05:11 # −1
syoma 29.12.2017 08:40 # 0
А это запрещено?
syoma 29.12.2017 08:42 # 0
SRP
bormand 28.12.2017 20:01 # 0
А как их проверишь то...
Сходить на сайт каждого УЦ, сверить по телефону фингерпринты... Но откуда я знаю, каким корневым центрам стоит доверять, а каким нет?
Сравнить с другими списками... Но почему я должен доверять этим спискам?
3.14159265 28.12.2017 20:04 # 0
grep -iv Kazakhstan
>Но откуда я знаю, каким корневым центрам стоит доверять, а каким нет?
Вот-вот. Это и страшно, там вбито пару десятков каких-то непонятных контор, которым я почему-то должен доверять.
А самое плохое что новые серты могут приезжать с автоапдейтом (если он вкл), и ставиться без моего ведома.
bormand 28.12.2017 20:34 # 0
Ты, по определению, уже доверяешь вендору браузера и операционки (иначе ты бы не стал их использовать).
3.14159265 28.12.2017 22:28 # 0
Так гос-во может пойти дальше, обязав провайдера поставлять какой-нибудь РосХромНадзор или KazakhFirefox.
А при попытке скачивания нормальных версий чтоб шёл редирект на правильную ссылку.
Национальный браузер, как ответ Керзону.
Проблемы от нашего файрволла? Поставь себе браузер с нормальными сертификатами и у тебя не будет никаких красных сообщений! Для обхода блокировок и доступа к запрещённым сайтам! Только у нас. Налетай!
syoma 29.12.2017 08:41 # +1
MAKAKA 19.10.2020 18:33 # 0
guest8 19.10.2020 18:36 # −999
KAXETuHCKuu_nemyx 19.10.2020 19:11 # 0
kegdan 27.12.2017 17:23 # −2
Че кого, ребятушки?
1024-- 27.12.2017 17:25 # −1
inkanus-gray 28.12.2017 07:48 # −1
guest8 23.08.2019 22:43 # −999
cykablyad 27.12.2017 18:41 # 0
Я уж думал, это не произойдет
1024-- 27.12.2017 18:52 # −1
COWuTEJIbTBOEuMAMKu 27.12.2017 19:13 # −4
admin 27.12.2017 21:33 # 0
admin 27.12.2017 21:33 # +1
striker 27.12.2017 21:42 # 0
striker 27.12.2017 22:10 # 0
inkanus-gray 28.12.2017 07:46 # +1
doctor_stertor 23.03.2018 15:55 # 0
guest8 17.08.2018 23:22 # −999
guest8 31.08.2018 15:47 # −999
guest8 31.08.2018 15:39 # −999
bormand 28.12.2017 18:49 # +1
Один сервер уже не тянет такое количество юзеров?
CHayT 28.12.2017 22:34 # +3
COWuTEJIbTBOEuMAMKu 28.12.2017 23:45 # 0
PE3uHOBbIu_nemyx 19.10.2020 18:31 # 0
inho 01.01.2018 16:54 # 0
inho 01.01.2018 16:55 # 0
3.14159265 02.01.2018 16:11 # 0
TOPT 23.03.2018 14:43 # 0
minusinho 17.08.2018 23:14 # 0
PE3uHOBbIu_nemyx 19.10.2020 18:31 # 0