Сегодня, 30 сентября 2021 года в 17:00 GMT (это в 20:00 Мск) будет проведена операция по замене корневого сертификата Let's Encrypt.
Вот тут большая статья-объяснялка на английском: https://letsencrypt.org/ru/docs/dst-root-ca-x3-expiration-september-2021/
А Let’s Encrypt (мало ли, кто-то и не знает) — это бесплатный, автоматизированный и открытый Центр Сертификации, созданный на благо всего общества организацией Internet Security Research Group (ISRG). В общем, он выдает _бесплатные_ сертификаты для сайтов, чтоб они работали по протоколу HTTPS
Современные браузеры и устройства доверяют сертификату Let's Encrypt, установленному на вашем веб-сайте, потому что они включают ISRG Root X1 в свой список корневых сертификатов.
Что происходит: сертификаты настраивают таким образом, чтоб они не работали вечно. Ну, мало ли — все меняется и было бы глупо, чтоб довольно критическая штука, как шифрование, работало годами без изменений. Может, человек, занимавшийся крипотграфией на вашем веб-проекте уйдет к конкурентам... а может, злобные хацкеры поставили на брутфорс ваш серт и ждут, когда цифры сойдутся. И безопасники придумают еще с десяток более важных причин. Короч, время действия сертификата небесконечно.
И вот пришел момент, когда корневой сертификат у , которым подписывают уже сертификаты сайтов, тоже немножко протух.
Схема (последняя) взаимосвязей сертификатов довольно головолмна: https://letsencrypt.org/certificates/
Так вот именно сегодня ISRG Root X1 должен быть заменен на "свежий". И это произойдет сегодня.
Скорее всего, с вероятностью 0,99, ничего страшного не произойдет. Эту ситуацию моделировали, когда проектировали систему. Но в реальной жизни "в боевых условиях" пока такой рокировки не случалось. Потому есть небольшая, но вероятность, что что-то сломается.
Потому, с 20:00 до 20:45 Мск я б немного понаблюдал что вообще в мире происходит.
Вот тут большая статья-объяснялка на английском: https://letsencrypt.org/ru/docs/dst-root-ca-x3-expiration-september-2021/
А Let’s Encrypt (мало ли, кто-то и не знает) — это бесплатный, автоматизированный и открытый Центр Сертификации, созданный на благо всего общества организацией Internet Security Research Group (ISRG). В общем, он выдает _бесплатные_ сертификаты для сайтов, чтоб они работали по протоколу HTTPS
Современные браузеры и устройства доверяют сертификату Let's Encrypt, установленному на вашем веб-сайте, потому что они включают ISRG Root X1 в свой список корневых сертификатов.
Что происходит: сертификаты настраивают таким образом, чтоб они не работали вечно. Ну, мало ли — все меняется и было бы глупо, чтоб довольно критическая штука, как шифрование, работало годами без изменений. Может, человек, занимавшийся крипотграфией на вашем веб-проекте уйдет к конкурентам... а может, злобные хацкеры поставили на брутфорс ваш серт и ждут, когда цифры сойдутся. И безопасники придумают еще с десяток более важных причин. Короч, время действия сертификата небесконечно.
И вот пришел момент, когда корневой сертификат у , которым подписывают уже сертификаты сайтов, тоже немножко протух.
Схема (последняя) взаимосвязей сертификатов довольно головолмна: https://letsencrypt.org/certificates/
Так вот именно сегодня ISRG Root X1 должен быть заменен на "свежий". И это произойдет сегодня.
Скорее всего, с вероятностью 0,99, ничего страшного не произойдет. Эту ситуацию моделировали, когда проектировали систему. Но в реальной жизни "в боевых условиях" пока такой рокировки не случалось. Потому есть небольшая, но вероятность, что что-то сломается.
Потому, с 20:00 до 20:45 Мск я б немного понаблюдал что вообще в мире происходит.
letsencrypt.org
Окончание срока действия DST Root CA X3 (сентябрь 2021 г.)
Обновление от мая 2024 г. Прошло два года, и срок действия совместимой с Android кросс-подписи, упомянутой ниже, близок к истечению. Смотрите в нашем недавнем сообщении в блоге подробное описание изменений, которые произойдут в 2024 году.
Обновление от 30…
Обновление от 30…
О! Вот на Хабре хорошая статья про Let's Encrypt и корневой сертификат: https://habr.com/ru/post/580092/?
Я, признаться, в этом колдунстве не так хорошо разбираюсь — лучше к специалистам
Я, признаться, в этом колдунстве не так хорошо разбираюсь — лучше к специалистам
Хабр
30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3
30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3. Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд...
30 сентября в Санкт-Петербурге пройдет ежемесячная встреча в комбинированном формате, посвященная технологиям мониторинга - разработке, настройке и эксплуатации.
https://www.youtube.com/watch?v=o43wlshDeqs
Доклады по телемосту на большом экране:
18:00 - Сергей Козлов, Классификация систем мониторинга.
19:00 - Татьяна Франк, Архитектор решений Elastic: Новые возможности Elastic Stack
https://www.youtube.com/watch?v=o43wlshDeqs
Доклады по телемосту на большом экране:
18:00 - Сергей Козлов, Классификация систем мониторинга.
19:00 - Татьяна Франк, Архитектор решений Elastic: Новые возможности Elastic Stack
YouTube
Online Monitoring Day
30 сентября в Санкт-Петербурге пройдет ежемесячная встреча в комбинированном формате, посвященная технологиям мониторинга - разработке, настройке и эксплуатации. Можно участвовать онлайн, а для тех, кто желает живого общения - посетить конференц-зал в офисе…
Б — бизнес по-казахски
В РК местный мегателеком продает сотовые активы в виде 24% акций компании Kcell. Сделка прошла по 1149 тенге за акцию сразу при открытии торгов на Бирже KASE. Но фишка в том, что рыночная цена была... 1240. Ну, то есть, продавец какбэ немножко в убыток продает, ниже рынка.
Покупатель пока не известен, но все догадываются...
Подробности сделки и проклятия от местных биржевиков тут: https://t.me/finmentorkz/1638
В РК местный мегателеком продает сотовые активы в виде 24% акций компании Kcell. Сделка прошла по 1149 тенге за акцию сразу при открытии торгов на Бирже KASE. Но фишка в том, что рыночная цена была... 1240. Ну, то есть, продавец какбэ немножко в убыток продает, ниже рынка.
Покупатель пока не известен, но все догадываются...
Подробности сделки и проклятия от местных биржевиков тут: https://t.me/finmentorkz/1638
Telegram
Finmentor.kz
Положили на всех 😡
Сделка по продажи акций АО «Kcell» на бирже KASE, ну и конечно, коммерческая выгодность данной сделки для акционеров АО «Казахтелеком» вызывает просто возмущения у всего инвесторского сообщества.
В пресс релизе от сегодняшнего утра было…
Сделка по продажи акций АО «Kcell» на бирже KASE, ну и конечно, коммерческая выгодность данной сделки для акционеров АО «Казахтелеком» вызывает просто возмущения у всего инвесторского сообщества.
В пресс релизе от сегодняшнего утра было…
Нет никакой тайны связи в России: https://www.rbc.ru/rbcfreenews/6155ad0f9a794780ea1d0e27
Отсюда вывод: никогда не пользуйтесь телефоном и смс для хоть каких-то приватных разговоров. А лучше вообще не пользоваться: курьеры тоже пусть на мессенджеры переходят.
Отсюда вывод: никогда не пользуйтесь телефоном и смс для хоть каких-то приватных разговоров. А лучше вообще не пользоваться: курьеры тоже пусть на мессенджеры переходят.
РБК
Роскомнадзор получил доступ к данным о разговорах абонентов сотовой связи
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону О связи ...
Что-то происходит с ресурсами Facebook в России. Не могу понять, что случилось, но много сообщений и Downdetector показывает сбои. Проверьте, пожалуйста, как доступ в FB, Instagram и WhatsApp. ВАЖНО: если есть проблема с доступо — попробуйте и с ВПН и без
Anonymous Poll
82%
Все работает в штатном режиме
7%
Тупит в прямом доступе, но нормально через ВПН
3%
Тупит и через ВПН тоже
7%
Вообще ничего не работает
Forwarded from Кабельщик
Количество абонентов FWA к 2023 году достигнет 36%
Ожидается, что услугой стационарного беспроводного доступа (FWA) будет пользоваться 473 млн человек по всему миру. Азиатско-Тихоокеанский регион и Европа будут представлять почти половину мировых подписчиков 5G FWA.
FWA (Fixed Wireless Access) — это технология обеспечения беспроводного фиксированного ШПД, когда абонентам, у которых нет технической возможности получить услуги по наземным каналам связи, будут предоставляться сервисы на базе мобильной сети. В квартиру от точки коллективного доступа (ТКД) — коммутатора, провайдер прокладывает медный или оптоволоконный кабель. Сами коммутаторы в других подъездах и домах с помощью оптоволоконных линий связи соединяются с центром сети (центральным маршрутизатором). По технологии FWA участок от ТКД до центра сети и заменяют сотовые сети.
Подробнее: https://www.cableman.ru/content/kolichestvo-abonentov-fwa-v-mire-k-2023-godu-dostignet-36
Ожидается, что услугой стационарного беспроводного доступа (FWA) будет пользоваться 473 млн человек по всему миру. Азиатско-Тихоокеанский регион и Европа будут представлять почти половину мировых подписчиков 5G FWA.
FWA (Fixed Wireless Access) — это технология обеспечения беспроводного фиксированного ШПД, когда абонентам, у которых нет технической возможности получить услуги по наземным каналам связи, будут предоставляться сервисы на базе мобильной сети. В квартиру от точки коллективного доступа (ТКД) — коммутатора, провайдер прокладывает медный или оптоволоконный кабель. Сами коммутаторы в других подъездах и домах с помощью оптоволоконных линий связи соединяются с центром сети (центральным маршрутизатором). По технологии FWA участок от ТКД до центра сети и заменяют сотовые сети.
Подробнее: https://www.cableman.ru/content/kolichestvo-abonentov-fwa-v-mire-k-2023-godu-dostignet-36
Forwarded from За BYnet
Подписчики сообщают:
У оператора А1 наблюдаются пролемы с доступом к корпоративному мессенджеру Slack. Тех поддержка сообщила, что с ними связались представители Slack и подтвердили трудности на стороне DNS провайдера-партнера. Помогает решить проблему смена DNS на yandex или Google.
🚀 За BYnet
У оператора А1 наблюдаются пролемы с доступом к корпоративному мессенджеру Slack. Тех поддержка сообщила, что с ними связались представители Slack и подтвердили трудности на стороне DNS провайдера-партнера. Помогает решить проблему смена DNS на yandex или Google.
🚀 За BYnet
Рубрика "мы строили-строили"
Существует с десяток всяких разных мессенджеров, которые предназначены (позиционируются) для разных задач. И вот появился ЕЩЁ ОДИН. Ну, как появился... это бета-версия, которая существует пока только для пользователей Андроид.
Задача этого мессенджера — обеспечить связь при любых обстоятельствах, включая целенаправленные блокировки, плохую связь и даже отключение сети вообще. Это продолжение идей легендарного FireChat и название у него преемственное — FireSide
Установить мессенджер FireSide можно из Google Play
вот по этой ссылке:
https://play.google.com/store/apps/details?id=com.newnode.messenger&hl=en_US&gl=US
Под iOS версия тоже есть, но там проблема в апруве приложения в Сторе — решаем эту проблему и очень надеюсь, что на следующей неделе появится и там.
В общем, устанавливайте, пользуйтесь, тестируйте!
Единственная проблема — чтоб протестировать мессенджер, вы должны кому-то написать! Я б дал свой контакт, но, боюсь, не смогу ответить всем желающим. Потому, лучше перешлите ссылку своим друзьям-знакомым и общайтесь с ними. Можно и групповые чаты, кстати, и я, наверное, запилю группу тестировщиков о чем сообщу позже.
Коротко ЧаВО:
1. Зачем ещё один мессенджер?
Новые технологии же! Мессенджер [пока] базируется на коде Signal, но архитектура там использует протоколы BitTorrent и LEDBAT. Транспорт основан на DHT. Это означает, что заблокировать такой мессенджер будет очень трудно. И чем больше людей пользуется им, тем труднее.
2. Зачем мессенджеру нужно GPS?
Это для NewNode. Главная фишка FireSide — умение организовать связь буквально без интернета. Делается это просто — модуль BT|WiFi постоянно включен и рассылает специально сформированные пакеты-маячки [beacon]. С помощью GPS упрощается поиск аппаратов рядом.
3. Почему мессенджер использует номера телефонов? Это же не безопасно!
Да. Но это, напомню, бета-версия, цель которой — проверить работоспособность технологий. И вообще это lean-startup, когда необходимость каждой фичи нужно доказывать пользовательским запросом. На данном этапе регистрация по смс самый эффективный способ четкой идентификации пользователя и отсечения спам-аккаунтов.
4. Я нашёл ошибку и/или хочу предложить классную фичу!
Отлично! Это очень важно и интересно и обязательно пришли обратную связь мне на электронную почту [email protected] с темой письма Bug-Report FireSide, если ошибка и Feature Request FireSide, если у вас есть предложение.
Я не гарантирую, что отвечу и тем более быстро. Но все прочитаю, отсортирую и на митинге разработчиков зачитаю торжественным (или скорбным) голосом.
ОБЩАЙТЕСЬ БЕЗ ПРЕГРАД
Существует с десяток всяких разных мессенджеров, которые предназначены (позиционируются) для разных задач. И вот появился ЕЩЁ ОДИН. Ну, как появился... это бета-версия, которая существует пока только для пользователей Андроид.
Задача этого мессенджера — обеспечить связь при любых обстоятельствах, включая целенаправленные блокировки, плохую связь и даже отключение сети вообще. Это продолжение идей легендарного FireChat и название у него преемственное — FireSide
Установить мессенджер FireSide можно из Google Play
вот по этой ссылке:
https://play.google.com/store/apps/details?id=com.newnode.messenger&hl=en_US&gl=US
Под iOS версия тоже есть, но там проблема в апруве приложения в Сторе — решаем эту проблему и очень надеюсь, что на следующей неделе появится и там.
В общем, устанавливайте, пользуйтесь, тестируйте!
Единственная проблема — чтоб протестировать мессенджер, вы должны кому-то написать! Я б дал свой контакт, но, боюсь, не смогу ответить всем желающим. Потому, лучше перешлите ссылку своим друзьям-знакомым и общайтесь с ними. Можно и групповые чаты, кстати, и я, наверное, запилю группу тестировщиков о чем сообщу позже.
Коротко ЧаВО:
1. Зачем ещё один мессенджер?
Новые технологии же! Мессенджер [пока] базируется на коде Signal, но архитектура там использует протоколы BitTorrent и LEDBAT. Транспорт основан на DHT. Это означает, что заблокировать такой мессенджер будет очень трудно. И чем больше людей пользуется им, тем труднее.
2. Зачем мессенджеру нужно GPS?
Это для NewNode. Главная фишка FireSide — умение организовать связь буквально без интернета. Делается это просто — модуль BT|WiFi постоянно включен и рассылает специально сформированные пакеты-маячки [beacon]. С помощью GPS упрощается поиск аппаратов рядом.
3. Почему мессенджер использует номера телефонов? Это же не безопасно!
Да. Но это, напомню, бета-версия, цель которой — проверить работоспособность технологий. И вообще это lean-startup, когда необходимость каждой фичи нужно доказывать пользовательским запросом. На данном этапе регистрация по смс самый эффективный способ четкой идентификации пользователя и отсечения спам-аккаунтов.
4. Я нашёл ошибку и/или хочу предложить классную фичу!
Отлично! Это очень важно и интересно и обязательно пришли обратную связь мне на электронную почту [email protected] с темой письма Bug-Report FireSide, если ошибка и Feature Request FireSide, если у вас есть предложение.
Я не гарантирую, что отвечу и тем более быстро. Но все прочитаю, отсортирую и на митинге разработчиков зачитаю торжественным (или скорбным) голосом.
ОБЩАЙТЕСЬ БЕЗ ПРЕГРАД
Forwarded from Телеком-ревью
Провайдер подал в суд на Netflix из-за увеличения трафика
Южнокорейский интернет-провайдер SK Broadband подал в суд на Netflix оплату расходов на увеличение трафика и технического обслуживания сетей из-за всплеска зрителей на контент американской фирмы.
- с мая 2018 года трафик Netflix вырос в 24 раза, заняв второе место после YouTube. Однако ни онлайн-кинотеатр, ни видеохостинг не платят сборы за использование сети.
https://www.reuters.com/business/media-telecom/skorea-broadband-firm-sues-netflix-after-traffic-surge-squid-game-2021-10-01/
Южнокорейский интернет-провайдер SK Broadband подал в суд на Netflix оплату расходов на увеличение трафика и технического обслуживания сетей из-за всплеска зрителей на контент американской фирмы.
- с мая 2018 года трафик Netflix вырос в 24 раза, заняв второе место после YouTube. Однако ни онлайн-кинотеатр, ни видеохостинг не платят сборы за использование сети.
https://www.reuters.com/business/media-telecom/skorea-broadband-firm-sues-netflix-after-traffic-surge-squid-game-2021-10-01/
Reuters
S.Korea broadband firm sues Netflix after traffic surge from 'Squid Game'
South Korean Internet service provider SK Broadband has sued Netflix to pay for costs from increased network traffic and maintenance work because of a surge of viewers to the U.S. firm's content, an SK spokesperson said on Friday.
Сенатор Марко Рубио (республиканец, между прочим) призвал Google и Apple пересмотреть своё отношение к политике в отношении России.
https://www.rubio.senate.gov/public/index.cfm/2021/10/rubio-calls-out-google-apple-for-collaborating-with-putin-to-censor-manipulate-russian-vote
Когда вам представилась возможность поддержать ваши собственные цели прозрачности, открытости, продвижения прав человека и свободы интернета, вы вместо этого подчинились требованиям авторитарного режима. Я настоятельно призываю вас пересмотреть свое решение сделать это и запросить у Google и Apple более подробную информацию и прозрачность в отношении процесса принятия решений, который привел к этим критическим действиям от имени путинской России.
Телеграм вообще не упоминался...
https://www.rubio.senate.gov/public/index.cfm/2021/10/rubio-calls-out-google-apple-for-collaborating-with-putin-to-censor-manipulate-russian-vote
Когда вам представилась возможность поддержать ваши собственные цели прозрачности, открытости, продвижения прав человека и свободы интернета, вы вместо этого подчинились требованиям авторитарного режима. Я настоятельно призываю вас пересмотреть свое решение сделать это и запросить у Google и Apple более подробную информацию и прозрачность в отношении процесса принятия решений, который привел к этим критическим действиям от имени путинской России.
Телеграм вообще не упоминался...
Senator Rubio
Rubio Calls Out Google & Apple for Collaborating With Putin to Censor, Manipulate Russian Vote | Senator Rubio
Miami, FL — U.S. Senator Marco Rubio (R-FL) sent a letter to Google CEO Sundar Pichai and Apple CEO Tim Cook calling them out for bowing to censorship requests from Putin’s regime. Specifically, Rubio highlighted that both tech companies acceded to Moscow’s…