- комментарий 0:
From: David Rabkin
Date: 2020-05-12 09:25:23Z
Адище, конечно. Я и этим вот гавном занимался 12-ть лет назад, когда в
последний раз программировал под Виндоуз. Статья прямо вернула меня в те
времена. Все тогда понимали, что только UTF-8, но Виндоуз сопротивлялся.
Прикольно, что авторы статьи из компании VisionMap, и примерно 11-ть лет назад
я туда интервьюировался. Компания и ребята были крутые, но на Виндоуз :-(
По поводу последнего твоего ответа на мой комментарий:
1. Давай на «ты».
2. Добавляй ответ в блог тоже, это позволит отвечать на ответ. Ну и более
закончено как-то.
--
David Rabkin
- комментарий 1:
From: Sergey Matveev
Date: 2020-05-12 17:26:49Z
>Все тогда понимали, что только UTF-8, но Виндоуз сопротивлялся.
А сейчас идёт 2020-ый год и ничего не поменялось :-)
> 1. Давай на «ты».
Давай, без проблем.
> 2. Добавляй ответ в блог тоже, это позволит отвечать на ответ. Ну и более
> закончено как-то.
Попробую. Но не привычно :-)... даже не помню когда через комментарии то
с кем общался. Разве что когда ещё был в соцсетях.
- комментарий 2:
From: David Rabkin
Date: 2020-05-13 23:26:46Z
Да, понятно, шифропанк, и все такое. А зачем тебе открытый блог тогда?
Ведь он «Гуглом» каким-нибудь индексируется. И имена наши реальные там стоят.
Прайвеси нет. Ну так, я про это помню. Комментарии—это дополнение к твоему
посту. Чтобы другим читателям интересно было. Это—не наша с тобой переписка,
хотя и она тоже.
Вместе с добавлением твоего коммента, шли нотификацию на имейл, как раньше.
Иначе, как я узнаю, что ты ответил? А лучше прикрути что-нибудь вроде этого
(сам не пробовал, но умпутун—крут):
https://github.com/umputun/remark42
На твой гит тяжело попасть, потому что ca.cypherpunks.ru is not trusted.
И да, слушаю «Funeral Mist». Впервые.
- комментарий 3:
From: Sergey Matveev
Date: 2020-05-14 08:09:11Z
>Да, понятно, шифропанк, и все такое. А зачем тебе открытый блог тогда?
Дело не в том что шифропанк, а просто непривычно в личном блоге не лично
с человеком тет-а-тет общаться :-). Про общение через комментарии я всё
же наврал: на Хабре/OpenNet/LOR я ж в комментариях не мало общаюсь
временами.
>Ведь он «Гуглом» каким-нибудь индексируется. И имена наши реальные там стоят.
>Прайвеси нет. Ну так, я про это помню. Комментарии—это дополнение к твоему
>посту. Чтобы другим читателям интересно было. Это—не наша с тобой переписка,
>хотя и она тоже.
Да, согласен, нужно воспринимать их как дополнение. Имена то можно и не
реальные ставить: движок сохраняет просто From часть без email-а, если что.
>Вместе с добавлением твоего коммента, шли нотификацию на имейл, как раньше.
>Иначе, как я узнаю, что ты ответил?
Пока никак не узнать (если не стягивать git). Чтобы отправлять письмо
тебе, нужно где-то значит сохранить твой email, иметь какой-то state. В
моём блоге *всё* хранится просто в git-е. http://sgblog.stargrave.org/
это по сути просто визуализатор коммитов/notes git-а. Если в нём
сохранять твой email, то значит он станет публичным. Хранить в
зашифрованном виде? Ну костыль какой-то. Прикручивать внешнее хранилище,
хоть SQLite3, ну я считаю это гранью того, что я по сути буду писать yet
another full-featured blogging engine. Пока у меня хватает пальцев рук
чтобы посчитать кол-во комментариев в моём блоге :-)
>А лучше прикрути что-нибудь вроде этого: https://github.com/umputun/remark42
https://remark42.com/demo/ -- говорит "Please enable JavaScript to view
the comments powered by Remark". Не вариант. 9ecf9331987a62db1d012bef94c39406a1d6af60
Да и комментарии то я запилил just for fun, proof of conception
всего-лишь несколько месяцев назад: 414f5c87bc611b9b79c8ff3cca02736d703e949f
Два экрана кода на Go для их добавления, два экрана для разбора MIME
сообщения. У remark42 объём README больше :-)
>На твой гит тяжело попасть, потому что ca.cypherpunks.ru is not trusted.
Ну мне известны только два больших CA которые бы были бесплатны:
CACert.org и Let's Encrypt. Из-за коронавируса и отвалившегося signer,
CACert.org больше месяца не работал:
https://blog.cacert.org/2020/03/technical-problems-with-signer-machine/
и я поднял свой CA. Использовать Let's Encrypt и имитировать
безопасность, геморроясь с их ACME протоколом, принципиально не собираюсь:
1b96b5d043db6fa62ef90354a771298e067faa30
Можно вернутся снова на CACert.org, раз он уже заработал, но мне видится
то, что:
* пользователи которые используют certificate pinning (я в том числе) --
не заметят ничего, кроме смены сертификатов. Более того, возможно они
не особо то и доверяют CACert.org, но могут доверять моему
ca.cypherpunks.ru подписанному PGP-ой сертификату
* пользователи которые не используют pinning, наверняка используют
ОС/дистрибутивы в которых CACert.org CA сертификата нет и им тоже всё
равно будет что там у меня, ибо ни CACert.org, ни ca.cypherpunks.ru не
доверенные.
Добавлять CACert.org CA возможно не каждый захочет -- его право.
Добавлять ca.cypherpunks.ru -- тоже наверное не очень вариант. Поэтому
мои сертификаты я хотя бы на год подписал для удобства
>И да, слушаю «Funeral Mist». Впервые.
Значит мой блог уже существует не зря, раз из-за него люди знакомятся с
такой музыкой/группами :-)
- комментарий 4:
From: David Rabkin
Date: 2020-05-14 19:49:45Z
Я читал про твою боль с сертификатами. А как ты предлагаешь твой Гит читать? Я,
например, добавил ca.cypherpunks.ru в трастед. Иначе современный Хром на Маке
не дает никакой опции доступа. Файрфокс дает. Не уверен, что средний читатель
твоего Гита знает, как это сделать. Или, это у тебя минимальный барьер для
входа? :-)
Я, кстати, пользовался StartSSL. Это была уан мен израильская компания. Мою
авторизацию реально по телефону проверяли. По-моему, даже по-русски. Хотя я
точно не помню. Их начали выкидывать отовсюду, и только тогда они продались
китайцам. Точнее, это произошло одновременно, а что там причина-следствие, я не
знаю.
Сейчас пользуюсь Lets Encrypt. С твоми соображениями, что они могут сливать
американскому правительству, согласен. Это—как вода мокрая. Делает это, как и
любая американская компания. Как и Яндекс русскому правительству, как и
что-нибудь китайское своему правительству. Я защищаюсь, в основном, от моего
АйЭсПи, или от мониторинга в чужой сети. Certificate pinning-ом не
заморачиваюсь, но сейчас начну :-)
Еще в твоем блоге Контрол-Си не работает. Точнее, выделение текста запрещено.
Это для чего?
- комментарий 5:
From: Sergey Matveev
Date: 2020-05-14 20:31:30Z
>Я читал про твою боль с сертификатами. А как ты предлагаешь твой Гит читать?
git clone git://git.stargrave.org/stargrave-blog.git ?
>Иначе современный Хром на Маке
>не дает никакой опции доступа. Файрфокс дает. Не уверен, что средний читатель
>твоего Гита знает, как это сделать. Или, это у тебя минимальный барьер для
>входа? :-)
Пока я не очень понял взаимосвязь между Chrome, Firefox и git-ом. В
Firefox, насколько помню, своя собственная БД CA сертификатов, не
связанная с ОС (/etc/ssl/cert.pem каким-нибудь). Про Chrome не знаю.
Записи из моего блога можно посмотреть аж шестью способами (раньше ещё
и Tor .onion и .i2p были и hyperboria адрес):
* git clone git://git.stargrave.org/stargrave-blog.git -- шифрования
нет, проблем с сертификатами нет, а я могу подписывать тэги PGP-ой и
им можно проверять их аутентичность (если кому понадобится)
* git clone https://git.stargrave.org/git/stargrave-blog.git --
шифрование есть, но можно, судя по man, CA сертификат только для этой
команды подсунуть через GIT_SSL_CAPATH переменную окружения. Без
затрагивания ОС БД CA сертификатов
* броузером на https://git.stargrave.org/cgit.cgi/stargrave-blog.git/log/
ну тут добавлять исключение, делать certificate pinning сертификата
или добавлять CA ca.cypherpunks.ru (или CACert.org, если он не стоит в
системе). Но комментариев там не увидеть
* броузером на http://blog.stargrave.org/russian/
* броузером на https://blog.stargrave.org/russian/
* броузером на gopher://phlog.stargrave.org/, но тоже без шифрования
Судя по man git-config можно per-repository сделать настройки
сертификатов, если что, после клонирования.
Средний читатель (вообще, а не моего блога, ибо я даже не знаю сколько
его читают) о шифровании не парится и может заходить по
http://blog.stargrave.org/russian/ или делать git clone
git://git.stargrave.org/stargrave-blog.git (правда комментарии в
netstring формате) -- что по умолчанию у меня во всех ссылках и
предоставлено, насколько помню, так что проблем не должно возникнуть.
Ну а вообще... пользователь как-бы обязан уметь управлять своими
сертификатами. Как иначе? Безвольно подчиняться решениям каких-то людей
из пары корпораций в США? Пользователей же учат тому что нельзя
скачивать и запускать .exe файлы из Интернета, учат что нельзя тыкать в
ссылки в спам-письмах? Управление тому кому доверяешь аналогично обязано
быть в базовой грамотности.
>Я, кстати, пользовался StartSSL. Это была уан мен израильская компания. Мою
>авторизацию реально по телефону проверяли. По-моему, даже по-русски. Хотя я
>точно не помню. Их начали выкидывать отовсюду, и только тогда они продались
>китайцам. Точнее, это произошло одновременно, а что там причина-следствие, я не
>знаю.
Кроме них вроде ещё WoSign какой-то был и наверное ещё кто-то. В общем
был выбор среди бесплатных. А потом относительно быстро один за другим
начали прикрывать и выкидывать из ОС/броузеров. CACert.org, видимо,
действительно не за деньги (или ему просто и так хватает) работает и
поэтому он не закрылся, в отличии от остальных. Ну а потом внезапно все
ОС/броузер-компании активно начали поддерживать Let's Encrypt.
>Сейчас пользуюсь Lets Encrypt. С твоми соображениями, что они могут сливать
>американскому правительству, согласен. Это—как вода мокрая. Делает это, как и
>любая американская компания. Как и Яндекс русскому правительству, как и
>что-нибудь китайское своему правительству. Я защищаюсь, в основном, от моего
>АйЭсПи, или от мониторинга в чужой сети. Certificate pinning-ом не
>заморачиваюсь, но сейчас начну :-)
В принципе да -- CA является как-раз точкой для MitM-а. Просто всякие
StartSSL (китайцы), WoSign, whatever, будь китайцами -- да, ok, я
понимаю что китайцы будут делать MitM, но я могу выбирать. CACert.org --
хрен знает кто будет делать MitM, это тоже понимаю, но могу и его
выбрать. Но мне не нравится тот факт что США очухалось, опомнилось,
обосралось от того что у них нет подконтрольного большого популярного CA
и просто используя свои рычаги влияния (то что управляют пользователями
через Microsoft/Apple/Google) они сделали свой CA, выкинув всех
остальных из /etc/ssl/cert.pem. Начну их использовать -- значит играть
по их правилам.
И я в целом против PKI решений глобального масштаба. ВСЕ они в любом
случае уязвимы к правительствам под которыми находятся. PKI в пределах
предприятия -- работающая штука, без проблем. Но говорить о безопасности
нельзя, когда её всё равно нет. От соседа-Васи обезопашены -- да. От
прослушки (MitM-а) гос-вами (с глобальным PKI) -- нет. Я, будучи
шифропанком, даю возможность делать всё же end-to-end доверие к моему
сертификату, проверя CA ca.cypherpunks.ru, а над ним мою PGP подпись.
Как довериться моему PGP ключу? Получить из кучи источников, посмотреть
граф WoT (меня сам Столлман подписал!). Если никого знакомого в этом WoT
не будет и нет возможности пересечься со мной, то... в любом случае
доверие я не смогу никак передать. CA много чего может говорить, в том
числе что "вы подключены к blog.stargrave.org", но на самом деле к MitM
ноде.
Или шифрование работает или не надо морочить юзерам голову о мнимой
безопасности. Или безопасно (и trust anchor как-то получен/передан) или
какая кому разница какой там сертификат? А если пользователь, приходя ко
мне, считает что "я не прочь чтобы меня США/РФ/КНР/whatever слушали,
лишь бы от соседа отгородится", то нечего ему у меня делать, ибо мне что
Вася, что гос-во: MitM есть MitM :-). CACert.org был тоже возможным
MitM-ом, но на www.cypherpunks.ru я выкладывал PGP подписанный файл со
всеми сертификатами которые я использовал. А переходить на Let's Encrypt
это способствовать всему этому театру безопасности.
>Еще в твоем блоге Контрол-Си не работает. Точнее, выделение текста запрещено.
>Это для чего?
Ctrl-C это посыл сигнала SIGINT -- обычно его не перехватывают,
программа должна завершится. Ладно, я всё же помню что в некоторых ОС
это копирование текста :-). Я даже теоретически не знаю как запретить
выделение текста. Точнее слышал что это можно сделать JavaScript-ом
вроде как. У меня JS не припомню чтобы где-то был. Ничего не могу
сказать почему выделение текста на каких-либо моих сайтах может не
работать, это новость.
- комментарий 6:
From: David Rabkin
Date: 2020-05-14 22:04:12Z
>Пока я не очень понял взаимосвязь между Chrome, Firefox и git-ом.
Удобно смотреть Гит проекты в браузере. Типа как на Github. Хром в последнее
время не дает доступа к сайту, если сертификат не трастед. От слова совсем.
В Фаерфоксе, да своя база сертификатов, но дело не в этом. У него есть опция
доступа после предупреждения, в Хроме—нет. Все это не относится к блогу, он
же у тебя HTTP. Кстати, почему не HTTPS? Мой АйЭсПи судорожно сохраняет нашу
переписку, чтобы кому-нибудь ее продать :-)
>Ну а вообще… пользователь как-бы обязан уметь управлять своими сертификатами.
Ха-ха, два раза. Я умею управлять сертификатами, потому что по-работе надо
было, научился. Но и я при попытке посмотреть какой-то твой скрипт, был послан
Хромом, посмотрел в Фаерфоксе. В следующий раз, уже добавил сертификат в
трастед. Короче, боль. Как там управляются другие твои читатели? И это в
2020-ом году!
Кстати, у меня есть ринеэм, похожий на твой:
https://github.com/rdavid/dotfiles/blob/master/app/rename.rb
>А потом относительно быстро один за другим начали прикрывать и выкидывать из
ОС/браузеров
Да, я это помню. С другой стороны, база доверенных сертификатов разрослась с
десятков в 2000-ых до тысяч в 2010-ых. И сейчас там до хрена всего. Кто все эти
люди?
>меня сам Столлман подписал!
Да, я с лупой изучил фотографию тебя со Столлманом. Великий чувак, хотя, на мой
вкус, фрик и ебанат. Я думаю, что понимаю идею свободного софтвера, есть у меня
и FreeBSD, и OpenBSD, и Гну Линуксы бесконечные. И Plan 9 я ставил :-). Но
наслаждаюсь своим маком и айфоном. Потому что это—красиво. А детям своим
ставлю Виндоуз, потому что в школе требуют. Жизнь—сложна.
>Ладно, я всё же помню что в некоторых ОС это копирование текста :-)
А как ты копируешь с браузера со своего блога? Кстати, оказалось, выделение
работает, только синеньким не показывает. Так что, разобрался.
- комментарий 7:
From: Sergey Matveev
Date: 2020-05-14 22:46:41Z
>Удобно смотреть Гит проекты в браузере. Типа как на Github.
А, понял, туплю: ты и в прошлый раз не про блог, а про git говорил.
>Хром в последнее
>время не дает доступа к сайту, если сертификат не трастед. От слова совсем.
Ну... это же проблемы Хрома, разве нет? Какое-то проприетарное ПО,
какая-то компания вот решили не давать пользователям управлять доверием
к сайтам. У них свои цели и задачи. Какие-то пользователи выбрали это
проприетарное ПО и вынуждены следовать их правилам и подчиняться их
решениям... по сути за них решают что им можно делать, куда можно ходить
в web-е и что смотреть. Это выбор пользователей.
>В Фаерфоксе, да своя база сертификатов, но дело не в этом. У него есть опция
>доступа после предупреждения, в Хроме—нет.
Через пару лет я уверен и в Firefox это всё выпилят, прикрываясь заботой
о пользователях и удобстве. Пропасть между старыми добрыми компьютерами
с Интернетом и современными пользователями всё больше и больше.
Современный пользователь уже не имеет компьютера, у него только
смартфон, ходит и посещает он ресурсы только из соцсетей, а приложения
ставит (просто по другому уже нельзя же) только из централизованного
репозитория. Собственно полностью вся цифровая жизнь такого пользователя
под управлением или Apple или Google (на выбор). Лет пять назад
пользователи уже не в состоянии были обменяться файлами между двумя
компьютерами, не использовав при этом третьих лиц (промежуточные серверы
в Интернете, хотя физически эти два человека с двумя ноутбуками
находятся в одной комнате). Это просто уже два параллельных мира, между
которыми всё меньше связывающих ниточек. Лично я не держусь за мир
смартфонщиков нисколько и мне откровенно плевать на него.
>Все это не относится к блогу, он же у тебя HTTP. Кстати, почему не HTTPS?
Хочется HTTPS, просто пропиши https:// в URL-е :-). Опять же, я не строю
иллюзий безопасности, форсированно перенаправляя пользователя на HTTPS
версию (... под управлением Let's Encrypt). У всех моих сайтов есть
HTTPS версия (кроме ca.cypherpunks.ru, по очевидным причинам). А HSTS
и перенаправление форсированное на HTTPS действительно есть только на
git.*. Куда прекраснее было бы использование какого-нибудь глобального
cjdns (сеть Hyperboria) или yggdrasil, где сам IPv6 адрес являлся уже
публичным ключом аутентифицирующим связь, но... cjdns на FreeBSD в
Hyperboria не работает (постоянные segfault-ы), да и мечтать о
глобальной overlay сети не приходится, ибо большинство безопасность не
колышит.
>Я умею управлять сертификатами, потому что по-работе надо
>было, научился. Но и я при попытке посмотреть какой-то твой скрипт, был послан
>Хромом, посмотрел в Фаерфоксе. В следующий раз, уже добавил сертификат в
>трастед. Короче, боль.
Ну что я могу поделать с тем, что проприетарное ПО доставляет такую боль?
Кому-то больно по ссылкам внешним из ВКонтакте переходить, ибо любая
ссылка вне этой сети выводится там с предупреждением об опасности.
Кому-то больно что всё что происходит внутри соцсетей -- закрыто, не
индексируется, не ищется поисковиками, и т.п.. Кому-то больно когда
какая-то статья/ресурс/новости есть только в соцсети, а кому-то больно
когда оно там отсутствует. Всех не удовлетворить :-)
>Как там управляются другие твои читатели? И это в 2020-ом году!
Через несколько лет 99.99% населения Земли и знать то не будет знать про
web и про существование жизни и ресурсов вне соцсетей. Что мне, в
соцсети что ли переезжать за ними?
>Кстати, у меня есть ринеэм, похожий на твой:
>https://github.com/rdavid/dotfiles/blob/master/app/rename.rb
Ух... ну мой куда поменьше и попроще будет :-). Ну я со своим в довесок
ещё zmv из zsh-а активно использую. По хорошему наверное вообще
полностью на нём можно сделать нужное мне переименование, но...
работает, не трожь :-)
>Да, я это помню. С другой стороны, база доверенных сертификатов разрослась с
>десятков в 2000-ых до тысяч в 2010-ых. И сейчас там до хрена всего. Кто все эти
>люди?
В составе ОС? В прошлом году я помню что у коллеги на macOS было что-то
типа 30-40 CA сертификатов в системе. У меня на тот момент было 150. У
коллег с GNU/Linux-ом что-то около сотни. Вообще со временем их меньше и
меньше, как мне казалось, ну или +- какая-то одинаковая цифра. А если ты
речь про вообще сертификаты (не CA, а вообще любые), то у меня
pinning-овых вот сколько:
% l ~/.xombrero/certs_cache W
9410
хотя там приличное количество наверное и срок годности уже потеряло, но
если публичный ключ не менялся, то при их посещении я смогу, пускай и
протухшие, но сравнить с тем что было когда-то годы назад, что лучше чем
ничего.
>Да, я с лупой изучил фотографию тебя со Столлманом. Великий чувак, хотя, на мой
>вкус, фрик и ебанат. Я думаю, что понимаю идею свободного софтвера, есть у меня
>и FreeBSD, и OpenBSD, и Гну Линуксы бесконечные. И Plan 9 я ставил :-). Но
>наслаждаюсь своим маком и айфоном. Потому что это—красиво. А детям своим
>ставлю Виндоуз, потому что в школе требуют. Жизнь—сложна.
Ну... кому что. Я выбрал путь свободного ПО, никогда не жалел и не
сомневался в этом пути и не понимаю как с проприетарщиной люди живут
(как и они не понимают меня :-)). У всех разные ценности, приоритеты и
требования.
>А как ты копируешь с браузера со своего блога? Кстати, оказалось, выделение
>работает, только синеньким не показывает. Так что, разобрался.
Ну вообще свой блог я "смотрю" как правило через git log/show, ибо там
есть поиск. Если же нужно через броузер, то в качестве броузера я в
основном использую lynx -- а там уж, так как он терминальный, вряд ли
можно запретить выделение текста :-). А если ты речь ведёшь про то, как
я отвечаю на комментарии, то... почтовый сервер мне шлёт копии всех
писем-комментариев в блог и я просто в mutt-е на них отвечаю, подставляя
нужный To/Subject: тут ни git, ни броузер вообще не задействованы.
- комментарий 8:
From: David Rabkin
Date: 2020-05-18 11:11:28Z
>Ну... это же проблемы Хрома, разве нет? Какое-то проприетарное ПО,
какая-то компания вот решили не давать пользователям управлять доверием
к сайтам.
С одной стороны, ты прав. С другой стороны, меньше людей увидят твой контент.
Ты его еще через гофер распространяй. (Что ты и делаешь.) Кстати, Gopherspace
Explorer for Chrome что-то не заработал у меня. Какой трушный метод для гофера?
>А HSTS и перенаправление форсированное на HTTPS действительно есть только на
git.*
Ну и сделай HTTP для чтения гита тоже. Это часть блога, не буду я гит клонить,
чтобы только посмотреть.
>Ну я со своим в довесок ещё zmv из zsh-а активно использую.
Прикольная zmv, не знал, внедрю. Мой ринейм я писал в рамках изучения Руби. Ну,
там и получились Си-плас-плас через Руби :-)
>У коллег с GNU/Linux-ом что-то около сотни.
Загнул, конечно, я с тысячами. 167 у меня на Маке. Разве не должно быть у всех
одинаковое количество трастед си-эйев, если самому не добавлять?
>то в качестве броузера я в основном использую lynx
Ой :-)
Ты где-то написал, что ЭлТиИ только через АйПи6. Как так? Мне Орандж АйПи4
по ДиЭчСиПи раздает. Вроде, это ЭлТиИ.
- комментарий 9:
From: Sergey Matveev
Date: 2020-05-18 13:34:19Z
*** David Rabkin [2020-05-18 14:10]:
>С одной стороны, ты прав. С другой стороны, меньше людей увидят твой контент.
Повторюсь: через несколько лет, грубо говоря, если мой контент будет
размещён вне какого-нибудь CloudFlare, не иметь
связи/авторизации/whatever с соцсетями, не иметь какой-нибудь особый
JS-код, то сайт на Chrome уже вряд ли будет доступен. Причём, насколько
понимаю, все броузеры вымирают, кроме Chrome, и всё больше людей пишет
JS/CSS/whatever только под него. В каких-то рассылках не раз встречал
что какие-то WebRTC не работают под Firefox-ом например.
Идёт расслоение людей на тех кто в Facebook/ВК и всех остальных. Даже в
фильмах уже не раз встречал удивлённые фразы типа "да ты что? сейчас все
есть в Facebook!". Я считаю это стоит современный Web (Google Chrome)
воспринимать просто как параллельную экосистему. Типа когда есть
Интернет, а есть FidoNet. И пользователю FidoNet в общем-то может быть
полностью плевать на то что есть в Интернете (и наоборот).
>Ты его еще через гофер распространяй. (Что ты и делаешь.) Кстати, Gopherspace
>Explorer for Chrome что-то не заработал у меня. Какой трушный метод для гофера?
Когда-то у меня домашняя страница была вообще только под Gopher
доступна. Но Gopher имеет проблемы из-за которых я не особо то стремлюсь
его пиарить. Во-первых, чисто формально, в нём не разрешена передача
текста не в виде ASCII (или 885xxx -- не помню уже) и те, кто чётко
соблюдает Gopher RFC, не покажет UTF-8 менюшки. Во-вторых, в нём нельзя
докачивать файлы, что наверное намекает на использование FTP для этой
цели, но уж нет, FTP я считаю давно должен умереть. В SGBlog я его
добавил just-for-fun.
Про Chrome ничего не знаю и как там дела с Gopher не интересовался
(точнее, когда интересовался, то Chrome ещё не существовал или не был
популярен). Firefox когда-то из коробки его поддерживал. Даже IE. Как
сейчас со всем этим дела -- не знаю. Я использую Lynx для него. Ну и
всякие cURL его тоже поддерживают.
>Ну и сделай HTTP для чтения гита тоже. Это часть блога, не буду я гит клонить,
>чтобы только посмотреть.
Всё пытался вспомнить почему же я сделал HSTS и не могу. Убрал HSTS.
Кому надо HTTPS и так всегда сможет сохранить его форсированное
использование.
>Загнул, конечно, я с тысячами. 167 у меня на Маке. Разве не должно быть у всех
>одинаковое количество трастед си-эйев, если самому не добавлять?
Ну производители ОС/броузеров всё же разные, имеют разные критерии.
Если бы было одинаково у всех, то значит, должна быть некая единственная
точка принимающая решения кому можно доверять, а кому нет. CACert.org
например в FreeBSD из коробки шёл, насколько помню, когда-то. Firefox
его вроде даже содержал, ну а Microsoft никогда не добавляла. Само
собой, какое-то множество CA сертификатов общее. Плюс не забывать про
обновления системы. У меня FreeBSD сейчас не обновлялась уже где-то
полтора года и содержит CA сертификаты которые протухли в конце 2019-го
года.
>Ты где-то написал, что ЭлТиИ только через АйПи6. Как так? Мне Орандж АйПи4
>по ДиЭчСиПи раздает. Вроде, это ЭлТиИ.
Честно, я не понимаю что такое "ЭлТиИ", даже с намёком на IPv4/IPv6
контекст.
- комментарий 10:
From: Sergey Matveev
Date: 2020-05-18 13:39:59Z
*** David Rabkin [2020-05-18 14:10]:
>Ты где-то написал, что ЭлТиИ только через АйПи6. Как так? Мне Орандж АйПи4
>по ДиЭчСиПи раздает. Вроде, это ЭлТиИ.
Дошло, речь про LTE (зачем так сложно писать все эти "ДиЭчСиПи",
"АйПи6" :-(). Не, LTE, насколько видел не раз в статьях/описаниях,
обязан поддерживать IPv6, опционально может держать IPv4. Он не
IPv6-only, а IPv6-must/IPv4-optional. Но внутри всей LTE экосистемы
в ядре только IPv6.