[about] [index] [prev] [2021-08-06 11:07:22+03:00] [5c80fee2ef727089ffecbb3edb17e6e6c476abd6]
Topics: [nncp]

Пришли тут американцы и давай уговаривать на Let's Encrypt

http://lists.cypherpunks.ru/archive/nncp-devel/2108/0290.html
https://nncp.mirrors.quux.org/
Как всегда holywar-ная тема которая возникает всюду и везде, аж надоело.
Не могу я использовать Let's Encrypt, всё восстаёт против этого. Я не в
состоянии поверить что в *США* возможно нахождение УЦ, отвечающего за 70%
(80?) аутентификации доменов в Интернете, и чтобы он не был под влиянием,
контролем спецслужб. Let's Encrypt априори для меня является штукой
которая будет выполнять требования АНБ-like организаций. А других
бесплатных УЦ, которые бы были в списке доверенных в распространённых ОС
просто нету. И вот и выбор: или соглашаться на использование сущности
NOBUS, где только США/НАТО может делать MitM для моих ресурсов, но оно
будет более безопасно чем совсем plaintext, либо... пускай все могут
делать MitM (если забыть про DANE, DNSCurve, PGP и прочие штуки мною
тоже применяемые). Но не могу я, рождённым в СССР, гражданином РФ,
давать profit только и только пиндосским спецслужбам. Какого чёрта я
могу это захотеть делать? Это сродни некоторому предательству будет. А
выбери я какой-то более распространённый УЦ, типа CACert.org (который я
годами использовал) -- всё равно все будут упрекать что у него на его
out-of-box iPhone ничего не открывается. Задолбали.

Но я и не против если кто-то откроет и поднимет у себя зеркало сайтов.
Что один активный NNCP пользователь и популяризатор и сделал. Для него
как-раз зеркалирование через rsync+ssh и поднимал
(df43091f78513fb234d381b3ee5e53f6f62aa6af).

[leave comment]