Новости

Данный механизм оказался не только неудобным, но и уязвимым. Алманна обнаружил, что систему email-валидации домена можно обмануть, так как проверка введенных данных осуществляется из рук вод плохо. Ему удалось подменить заданный сервисом адрес вида postmaster@domain.com на собственный почтовый ящик Hotmail. То есть письмо с кодом подтверждения отправилось на сторонний email-адрес. Фактически данная атака позволяла любому желающему зарегистрировать SSL-сертификат для какого угодно домена.

xakep.ru/2016/03/24/startssl-flaw/

Если помните, начинался от слова «мода». Да, именно мода привлекала внимание. Фоточки каких-то там ARM процессоров. Массивы.
*на деле они довольно не удобные, начиная от обязательных ssh ключей для логина(80% людей не может создать ключ в putty), кончая тем, что переустановка ОС — нужно удалить инстант и заново создать, нету нормальной переустановки ОС даже. В общем — только поиграться и выходило, для продаж и распространения были не пригодны.

Потом они снизили цены на 70%. И в ноябре 2015 у них кончились ресурсы.

И вот, снова v2. Теперь 3 тарифа, есть мощные.

• 2 x86 64bit Cores / 2GB Memory / 50GB SSD Disk / 200Mbit/s Unmetered bandwidth
• 4 Dedicated x86 64bit Cores / 8GB Memory / 50GB SSD Disk / 300Mbit/s Unmetered bandwidth
• 8 Dedicated x86 64bit Cores / 32GB Memory / 300GB SSD Disk / 800Mbit/s Unmetered bandwidth

www.scaleway.com
blog.scaleway.com/2016/03/08/c2-insanely-affordable-x64-servers/

Многие хотели там купить VDS, но не могли. Потому что там были только дедики, да по ценам в 4 раза выше OVH.

Но теперь — вы можете попробовать вот этих ребят, сам не пробовал. Но новость достойная новости.

• Виртуальные выделенные серверы на SSD дисках
• 25% скидка по ссылке и промокод 50% GOODCHOICE на 1 мес

Все итак уже давно знали. Сам я лично в ФСБ спрашивал, когда на меня заяву писали в 2012 году из-за VPN сервисов и говно РУ регистраторов, и мне пришлось туда заезжать. Кто-то потом в 2014 писал в роскомнадзоры, получал ответ и на форумах демагогил.

Ну и вот еще одно доказательство.


cctld.ru/ru/press_center/news/news_detail.php?ID=9409

Министерство связи и массовых коммуникаций РФ в ответ на обращение интернет-омбудсмена разъяснило, что услуги хостинга лицензированию не подлежат.

Статистика за 29 января 2016 года по распределению доменов .ru по автономным системам.

aws.amazon.com/ru/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

docs.aws.amazon.com/console/acm/supported-services
docs.aws.amazon.com/acm/latest/userguide/acm-overview.html

SSL можно использовать только для Elastic Load Balancing and Amazon CloudFront





А cloud.google.com пока что так не умеет. В связи с тем, что selectel storage постоянно теряет картинки, пора валить на амазон. Только невозможность установить SSL за 5 минут меня останавливала.

Как и было обещано летом 2015.

У проекта Let’s Encrypt есть ряд особенностей:

• Сертификат выписывается на 90 дней — нельзя забывать об обновлениии. Если делать это руками, то велик шанс забыть обновить вовремя.
• Консольный клиент по умолчанию пытается настроить конфигурацию Apache, при этом существует шанс, что что-то пойдет не так.
• Поддержка nginx экспериментальная.
• Установка клиента потребует наличия инструментария разработчика на сервере (autotool, gcc), чтобы собрать зависимости: cryptography, psutil, pure python, cffi. Что, в целом, не рекомендуется на боевом сервере.

Если сервер работает под управлением панели управления хостингом Plesk, то вы можете не беспокоиться об этих проблемах. Мы собрали зависимые пакеты для большинства поддерживаемых Plesk’ом ОСей, а также написали расширение Let's Encrypt для Plesk’a. Оно состоит из 2 частей:

• бэкенд — это официальный консольный клиент с плагином для работы с Plesk. Плагин использует Plesk API для валидации и установки сертификатов.
• само расширение, которое предоставляет пользовательский интерфейс и обновляет по расписанию выписанные сертификаты.

Берем Plesk и устанавливаем Let's Encrypt через каталог расширений


ну и далее все понятно, подробнее
habrahabr.ru/company/plesk/blog/273827/

letsencrypt.org/2015/12/21/ovh-sponsorship.html



letsencrypt.org/sponsors/
letsencrypt.org/become-a-sponsor/

Обычно я СМИ не доверяю и никогда не воспринимал всякие потоки воды, которые там льются.
www.rbc.ru/technology_and_media/06/12/2015/5661c5b79a7947997ac8e83f

Но вот сегодня прочитал всю новость целиком.

Я задумался над процессом. И что интересное я заметил.

Обсуждался такой механизм налогообложения иностранцев: запретить прямую оплату приложений с карт российских банков и взимать НДС «по дороге» (по месту их покупки)

А ведь это гениально — списывать налог в момент покупки. Все банки страны уже под контролем. Не нужно париться, а просто обязать все банки, чтобы к сумме платежа зарубеж добавлялся налог. Вот это действительно похоже на реальность. А вот то, что в статье довольно затруднительно выполнить в условиях наших реальностей.

www.opennet.ru/opennews/art.shtml?num=43449

Официально состоялся релиз языка программирования PHP 7, вобравший в себя изменения, подготовленные в рамках проекта PHPNG. Новая ветка отличающейся кардинальной переработкой некоторых подсистем, значительной порцией новых возможностей и наличием изменений, нарушающих совместимость. Скачок в номере версии не только подчёркивает значительность релиза, но и связывается с переходом к новой нумерации выпусков, при которой разработчики избавились от лишней цифры в значительных релизах (7.0 вместо 5.7.0)