макс ловит даже в АДУ
Но ведь серт действителен аж до сентября.
Кто же пиздит?
Никто. Сертификаты нужно продлевать каждые 90 дней.
Текущий закончится новый не дадут.
В чём проблема скачать Яндекс браузер и использовать веб версию? Ну или установить сертификаты?
Создать другой домен, или сертификат в минцифры получить. А в сторах кстати ещё было написано что разработчик удалил сам все.
Нахуй ты высрал этот тред, ебан
Терпи, пидромаксашка
Нахуй Чмакс, но я надеюсь, что больше людей обратят внимание на централизацию интернета. Какого хуя я изначально должен идти на поклон американскому барину, чтобы самописный сертификат получить?
Можешь не ходить. Американцы тогда тебя в свой сегмент интернета тоже имеют право не пускать.
Чтобы тебе жопу не взломали.
Потому что свои погромисты сбежали, а те что остались могут накодить только херню
Java Script, что с ебалом?Сделал через <p.Главный минус реализации: текст всегда только поверх канваса, нельзя перекрыть текст спрайтом, например.Браузер всё ещё падает иногда при ресайзе окна. Добавляю пятую, секретную задачу: - Переделать вызов основного цикла на requestAnimationFrame и сделать чтобы звук при остановке цикла глушился.Дальше спрайты и тайлящиеся текстуры.
Не должен. Самоподписный он на то и самоподписный, что ты его сам себе делаешь, дебс. Просто пользователя будет предупреждать при заходе на твой сайт, что серт самоподписный.
Authority довольно много и они децентрализованы, тот же Let’s Encrypt который в ОП подписывает тебе всё автоматом буквально одной строчкой в терминале. Просто не надо быть агрессивной реваншисткой пидерашкой, и не будет никаких проблем с отзывом сертификатов в интернетах.
Так это вопрос доверия. Кому ты доверяешь безопасность своих данных - американскому барину или российскому?
Барин изобрёл интернет, он им и управляет. Узнаешь про ICANN и что именно он выдаёт все домены и ip-адреса, у тебя вообще жопа отвалится.
Есть сертифкаты от гугла, они например у двача. Поэтому похуй что ты высираешь обрыга. Макс безопасный и там нету никакой слежки вне приложения, сообщения да ФСБ читает но это ради безопасности, мне бомбы не надо минировать как тебе
> американцы в свой сегмент
Да похуй на них, у меня вообще кроме европы и РФ все в черных списках на роутере. Проблема в том, что я НИ В КАКОЙ сегмент не могу ходить, так как будет кричать про якобы недостоверные сертификаты.
> этот анальный зонд для твой же безопасности
Нахуй иди. Если меня взломают, это моя проблема.
> предупреждают
> соединение не безопасно, возможно это злоумышлегники
Охуенно предупреждают. А де факто сервиса два: летсэнкрипт и зироуэсэсэль, если без всяких пидорских клаудфлар.
> кому доверяешь
Никому, идите нахуй. Хочу самоподписанные сертификаты с доверием аля ГПГ. Не хочу зависеть от всяких пидорасов.
Ну тут отвечать нужно ассиметрично: заблокировать все сайты работающие через этот, террористический, сертификат
>> соединение не безопасно, возможно это злоумышлегники
>Охуенно предупреждают.
Ну да. Ширпотребное ПО так-то ориентировано на дураков в первую очередь. Думаешь баба срака 60 лет расшифрует что такое self-signed certificate, да еще и осознает почему это может быть нежелательно?
>А де факто сервиса два: летсэнкрипт и зироуэсэсэль, если без всяких пидорских клаудфлар.
Ебанулся? Их под сотню наверное. На вскидку могу назвать let's encrypt, digisign, digicert, amazon, google trust, sectigo.
> думаешь баба срака расшифрует
Ну да, а доверие всяким летсенкриптам объяснять не надо, я понял. Это не для вас написано, это уважаемые люди, понимать надо,
Особенно смешно это с клаудфларой, которая буквально МИТМ, но нигде это не упоминается и все как бы нормально.
> под сотню
Ага, а теперь перечитай про де факто. Стандартные методы это сертбот и акме.сш, оба из которых предлагают ЛЕ по умолчанию и ЗССЛ как бекап.
И в честь этого знаменательного события, давайте три раза громко скажем
УЪА
УЪАА
УЪЫААА!
>Ну да, а доверие всяким летсенкриптам объяснять не надо, я понял. Это не для вас написано, это уважаемые люди, понимать надо,
Всё так, chain of trust называется. То что тебе лично это не нравится это уже твои проблемы. Можешь завести себе впс с самоподписным сертификатом, удалить на своей машине все root сертификаты, оставить только свой самоподписный, скачивать сайты через curl на впске и слать себе их по электронной почте. Так заживёшь.
>Ага, а теперь перечитай про де факто. Стандартные методы это сертбот и акме.сш, оба из которых предлагают ЛЕ по умолчанию и ЗССЛ как бекап.
"Проблемы" холопов. В кавычках потому что это просто шиза.
> да, сапог в жопе и централизация это нормально
Для любителей полизать сапог определенно.
> chain of trust называется
Это бабке тоже объяснять не надо, надо просто верить. Я тебя понял, все что не баринское это плохо и страшно, а все что баренское по-умолчанию божья роса.
>все что не баринское это плохо и страшно, а все что баренское по-умолчанию божья роса.
Так мой барин русский человек, согласен.
>Для любителей полизать сапог определенно.
Какая твоя альтернатива? Веб оф траст а-ля pgp? Предлагаешь всем рядовым пользователям руками решать, кому доверять, а кому нет? Буквально каждый новый ключ, и каждую последующую рутинную смену? Как ты себе это предстваляешь, ебанутый?
>Это бабке тоже объяснять не надо, надо просто верить.
Буквально да, потому что это за вас уже решили. Верить или не верить это твое дело. Не веришь - не пользуйся.
>Я тебя понял, все что не баринское это плохо и страшно, а все что баренское по-умолчанию божья роса.
А такого я не говорил, это ты придумал.
>Какая твоя альтернатива? Веб оф траст а-ля pgp? Предлагаешь всем рядовым пользователям руками решать, кому доверять, а кому нет? Буквально каждый новый ключ, и каждую последующую рутинную смену? Как ты себе это предстваляешь, ебанутый?
Более того, как отозвать скомпромитированый ключ? Кто решает, что ключ больше не безопасен? Чем дольше я обдумываю идею, тем более ебанутой она становится.
> как pgp
Да. По умолчанию для мимокрока ничего не поменяется. Та же Мозилла и Гугл будут пихать свои бандлы доверия с говняком от эНэСЭй и прочих залуп.
При заходе на сайт будет плашка с данными, выбираешь соглашаться или нет. Все, никаких минусов.
Ну или если ПГП слишком сложно, придкмайте новое, вроде АГЕ.
> рутинную смену
Зачем? Автор спокойно менеджит свои ключи, если они залиты на сервер. Тут как раз все прозрачно и мимокрок не может незаметно подменить.
> За вас уже решили
И это мега хуёво. Собственно, я и начал с того, что надеюсь, что больше людей это заметят. Как недавно заметили что всякие Визы, Мастеркарды, и пейпалы дохуя власти имеют и регулируют контент.
> Я такого не говорил
Буквально строкой выше это же пишешь, нет?
> как отозвать
Буквально так же как ГПГ ключь? Мастером подписываешь отзыв и загружаешь. Все.
Найс выебали чмакс
Все так. Но сертификаты нужно оставить глобальные.
Чтобы никакому попыту не пришло в голову шпионские сертификаты выпускать и ему был бы отрезан внешний экспорт своего говна типо чмакса.
Раз похуй можно вообще в интернет не ходить. Что ты тут забыл?
Иди анально огородись в сычевальнье и никакие опасности интернета тебя не достанут.
>Да. По умолчанию для мимокрока ничего не поменяется. Та же Мозилла и Гугл будут пихать свои бандлы доверия с говняком от эНэСЭй и прочих залуп.
>При заходе на сайт будет плашка с данными, выбираешь соглашаться или нет. Все, никаких минусов.
И чем это отличается от самоподписного сертификата сейчас?
>> За вас уже решили
>И это мега хуёво. Собственно, я и начал с того, что надеюсь, что больше людей это заметят. Как недавно заметили что всякие Визы, Мастеркарды, и пейпалы дохуя власти имеют и регулируют контент.
Визы, мастеркарды и пейпалы это вообще другая проблема никак с твоей тирадой не связанная.
>> Я такого не говорил
>Буквально строкой выше это же пишешь, нет?
Нет.
>> как отозвать
>Буквально так же как ГПГ ключь? Мастером подписываешь отзыв и загружаешь. Все.
Ты на концептуальном уровне вообще понимаешь, как веб оф траст работает? Вкурсе, что есть indirect trust?
- Тётя Срака подписывает ключ Ерохина.
- Дядя Лёша подписывает ключ Ерохина.
- Баба Люцифер доверяет дяде Лёше, но не тёте Сраке.
- Дед Магомед доверяет тёте Сраке, но не дяде Лёше
Ключ Ерохина скомпрометирован.
Ерохин сообщает об этом.
Вопросы:
- Баба Люцифер об этом узнала?
- Дед Магомед об этом узнал?
- Они верят, что сообщение вообще пришло от Ерохина?
- А если Ерохин потерял свой приватный ключ и не может ревокнуть?
- А что если человек спиздивший ключ контролирует всё и подавляет сообщения об отзыве?
- Как проверить, что новый ключ от Ерохина - действительно его?
И это только потенциальные 5 ключей. Теперь имаджинируй это на весь интернет.
Ни в чем. Приложение твое нигде не будет работать на телефонах.
И выпнется из всех магазов.
Делай свои
Сразу весь интернет можно рубануть раз такое дело
На андройде тупо добавляется CA минцифры и выпускается сертификат для max.ru под ним. В андройд-приложении просто добавляется доверие этому сертификату и всё - api работает
А кому нахуй нужен этот сертификат ворующий персональные данные?
https://habr.com/ru/articles/966896/
> чем отличается
Сейчас идет активная импликация, что что-то не так и небезопасно, хотя шифрование работает, не подтверждена только личность. Плюс, добавив в исключения, это не распространяется на другие сайты того же субъекта.
Хочу как в Линуксе: ставишь пакет, тебе вылезает промпт, доверяешь ли ты этому разрабу, если да, серт идет в кейринг, и ты можешь ставить весь его софт.
> Другая проблема
Та же суть. Некие прокладки начинают брать на себя сильно много как следствие централизации. Децентралайз это решает в обоих случаях.
> баба, дед
Гпг/пгп ключи и отзывы заливаются на кейсерверы. Сам отзыв подписан тем же ключом, лично ты можешь проверить, что он настоящий, без всяких цепочек доверияи Клиент периодически тянет обновления с сервера (как Мозилла тянет свой бандл), и отозванный ключ вылезает при ресинке.
> потерял приватный ключ
Ебать_ты_лох.джпегХЛ. Генеришь revocation-сертификат и кладешь в ячейку. Плюс обязательный срок годности: ключ протухает сам, ревок вообще не нужен. Зато рандомный пидарас не может тебя отключить как чмакса, потому что кому-то у власти это не нравится.
Чмаксодауны телегу затерпели, не смогли в прокси, установив говняк, и это затерпят.
Ссаный госговорильня оказалась спайвером от плешивой залупы.
Ну вот опять.
Всмысле нисмогли?
90 миллионов как было так и осталось на телеге.
Чмаксовки максимум что смогли ввести чмакс среди бюджетников в приказном порядке и то там никто никакие переписки не ведет кроме чисто рабочих.
Кейсервер это такая же централизованная система, лол. Просто теперь у тебя вместо цепочки с root CA в начале будет граф с кейсервером в центре, вот и всё.
Кейсерверы могут быть полностью децентрализованы. Главное, что у тебя будет выбор.
CA тоже децентрализованы по тому же принципу, что их несколько. Они еще и аудиты проходят.
С кейсервером вообще никакой принципиальной разницы не будет, 99% просто будут использовать тот, который использует больше всего людей, без задней мысли.
Почему они не используют отечественный сертификат от минцифры с шифрованием ГОСТ?
> са тоже децентрализованы
А вот это наглый пиздежь.
> люди будут на 99% использовать
Их право и их выбор.
тогда отмывать бюджет не получится
смысл бюрократии - вечные нерешаемые проблема (еще чть-чуть, нужно добавить денег)
конечные проблемы она не решает, она их создает, чтобы вечно героически имитировать боротьбу за хороший гешефт
И в чём пиздеж? Вон скаму digisign ревокнули сертификат, они без проблем пошли в let's encrypt оформили, при чём на тот же домен. Те их конечно тоже пидорнуть решили, но решено было очевидно только потому что им кто-то репорт написал, а то и несколько.
>digisign ревокнули
globalsign
она даже не "гос"
Можешь пойти к жиденку шадаеву, он тоже их выдает.
Пркупай рфон с ос аврора и рустором, и сиавь хуйловский чмакс. Кто ж мешает?
> в чем пиздежь
В том, что надичме нескольких ищьюеров не делает СА децентрализованым. Они сидят в одних и тех же рутсторах, и его так же пидорнули по репорту через тот же центральный рубильник
> предполагает, что РФ для меня не такой же фашистский пидорас как США
ЛОЛ.
Твоя история просмотров и постов США интересует разве что стату подбить.
А каждый твой вскукарек в чмаксе это палка для товарищмайора выбранная путем случайного тотализатора.
Потому ты и не сидишь в чмаксе с фоткой паспорта на аве а срешь на двачах. Мерзотные попытовские депутаты и чинуши с допуском к гостайне по классике сидят с айфонами и квнами потому что им нахуй не всралось попыту давать свои сообщения а вы бегаете за мелкопрайс и орете как хорошо что обычным пролам все зопретили они теперь могут сидеть в месенджере чмакс.
>Они сидят в одних и тех же рутсторах
И что? Это архитектурная особенность, работают-то они независимо друг от друга.
>его так же пидорнули по репорту через тот же центральный рубильник
Ты думаешь, что если бы сейчас у нас была система на основе пгп с кейсерверами вместо СА, то ключ скама бы с крупных серверов не пидорнули так же из-за санкций, и что попыт попынявич не приказал бы изобретовывать суверенный кейсервер, где будут хранить только правильные™ ключи?
Ну так хули ты выебываешься? Вот те американский барен, вот шлемовский. А, еще есть кванмен. Можешь к ким сунь в хуй пойти.
Экстремизм в рашке - это клоун пепе.
Сертификаты вообще от лукавого, юзай HTTP или тебе есть что скрывать, обрыга?
А как ранбше минировали бомбы в нулевые без интернета?
Не только тут. Во всем мире.
Пепеенджоеры могут собой гордиться.
Ну пусть поставят русский национальный сертификат а скачивать будут в русторе не вижу проблем,это же русский мессенджер
Можешь не ходить, ставь сертификаты минцифры и пользуйся только российскими CA, установи крипто про и снеси все сертификаты global/veri sign.
Открываться правда у тебя будут только российские сайты и то только те, у которых сертификаты минцифры, но так ты добьешься цифрового суверенитета у себя в локальном контексте, правда генерация ключей для рутовых сертов минцифры это хуй пойми какая процедура которая никем не контролирется в отличие от рутовых сертификатов globalsign где всю процедуру на видео записывают в рамках церемонии генерации ключей, но это похуй, для тебя главное суверенитет. Так победим, быть добру!
> это архиектурная особенность
Эта особенность называется централизацией.
> если бы
Да. Была бы меньшая централизация пл умолчанию и нормальная возможность выбирать, кому доверять.
Но пыпа бы все равно начал пилить бабло на свой аналоговнет ПопГПыт
И как это решит проблему централизации и говна в браузерах при сертификате не из центральной помойки?
> смени один сапог на другой
Охуенный план. Обожаю, когда скот даже представиьь не может, что можно совсем без сапога.
Барин дал пожить до сентября.
Без сапога ты можешь сидеть вообще без сертификатов и отказаться от TLS в принципе. Тебе никто не мешает быть долбаебом.
> отказаться от TLS
Не, ну реально скот, который даже вообразить безопасность и приватность без сапога не может.
>скотскотскотскот ну какой же скот ну скотскотскот аряяяяя
Трогал себя когда писал это?
Впрочем, что ты забыл на сайте где используется TLS и в интеренете где он используется повсеместно? Съеби в свой tor/pgp закон и красноглазь там. Ебучий клоун.
> ммм, люблю сапог поглубже
Я тебя понял.
> что ты делаешь на сайте
Лол, буквально пикрил про тебя.
Почему какие-то пендосы ебут наш суеверный интернет? Как это возможно?
Так и решит. Свой кванмен, свой браузер, своя ос. Все.
Словно хуй дроченный в жопу пидора летит через весь океан.
Как же обоссывают гэбню
> сообщения да ФСБ читает но это ради безопасности
Это стадия торга?
>пик
ой-вей, они даже похожи, как-будто их на фабрике клепают, плюс-минус, погрешность
>Это стадия торга?
Люди - это товар
Ну подпишутся минцифровским, делов-то
Проиграл. И эта зумероговнина с ии слопом в статьях и в коде на первом месте в топе авторов. Хабр 2016 итоги
Там по моим ощущениям 90% статей слоп, и это даже не скрывается. Автор обычно попукивает в комментариях "делал с помощью ии редактировал сам честно-честно". По-итогу в статьях такие очевидные ошибки, что авторов хуесосят в комментах со ссылками на источники.
Да не, там прям явный слоп. Ну реально. Оказалось, что там сидит 15лвл зумероскот. И это на первом месте в топе Хабра я ебал. Залезь на его репу, посмотри его проекты и коммиты это ж пизда. Спаггетти ии код натурально
ты какую то дичь написал
Это ботохуета, не обращай внимания.
Три примера слопа и два примера ошибок в тексте или ваши анусы идут на биржу анусов.
>Да не, там прям явный слоп. Ну реально. Оказалось, что там сидит 15лвл зумероскот. И это на первом месте в топе Хабра я ебал. Залезь на его репу, посмотри его проекты и коммиты это ж пизда. Спаггетти ии код натурально
И как твои визги помогут перестать чмаксу быть анальным зондом, а его разработчикам - беспросветными хуесосами?
Ваши анусы отгружены на биржу анусов холдинга ООО Двач Медиа
«Наше расследование показало, что санкции не позволяют нам предоставлять услуги max.ru. Домен был заблокирован в нашей системе, и новые сертификаты для него выпускаться не будут», — говорится в письме службы поддержки.
Max перешел на сертификаты Let’s Encrypt 6 июня 2026 года после того, как предыдущий удостоверяющий центр GlobalSign отозвал его SSL-сертификат. Тогда соединения с доменом max.ru начали определяться браузерами как небезопасные, а часть связанных сервисов столкнулась с перебоями до завершения миграции на нового поставщика сертификатов.
Ранее чмакс удалили из App Store, а AppGallery — магазин приложений для устройств Huawei — включил для него геоблок.