ИТ-новости {no offtop}

[Retif]

В эту тему постим новости, касающиеся ИТ технологий и ИТ-тематики. Для большего удобства размещайте новости в таком формате:

Заголовок

Новость

И ниже новости ссылка на источник новости.

Не нужно сюда перепощивать ежедневные одноообразные новости, типа выхода какого-нибудь патча или безликого смартфона, а также политизированнные новости, затрагивающие ИТ только косвенно (об очередном запрете каких-то сайтов в России или смене руководства в ИТ-компании и т.п.) - для этого есть тема Новости отовсюду ).
Также не рекомендуется постить новости, состоящие из одной строки а-ля Твиттер.
Размещайте действительно животрепещущие новости ИТ-тематики, которые будут всем интересны.

[miskam]

При этом объём перезаписи, в пределах которой действует гарантия, составляет 100 Тбайт для модели 512 Гбайт и 200 Тбайт - для двух старших версий.

Т.е. всего от 50 до 200 циклов перезаписи? Зоебись, чо.

[Retif]

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.



Мне кажется, этому стоит порадоваться. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на сайты, «прикрытые» выпущенными LE сертификатами, так и можем заходить), и, более того, польза от события будет тогда, когда в системах «прилетят» и начнут использоваться обновленные списки доверительных корневых сертификатов, событие является важной вехой на пути признания этого ЦС — и очередным контраргументом против приобретения сертификатов у ЦС, занимающихся выпуском DV-сертификатов за деньги.

До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря промежуточному сертификату, перекрестно подписанному как корневым сертификатом Let's Encrypt, так и корневым сертификатом организации IdenTrust, благодаря чему сертификаты Let's Encrypt принимались, ввиду наличию доверия к IdenTrust, в т.ч. в ПО и системах, не имевших информации о корневом сертификате Let's Encrypt.

Со стороны пользователей услуг сервиса Let’s Encrypt не требуется никаких дополнительных действий. Рекомендуется, однако, следить за тем, чтобы клиент ACME (программный агент, отвечающий за получение продления используемых в системах сертификатов от LE, такой, как Certbot или acme.sh) регулярно обновлялся.

По информации сервиса, на сегодня некоммерческий удостоверяющий центр Let’s Encrypt (в свою очередь, управляемый ISRG, публичной организацией Internet Security Research Group), предоставляет сертификаты более чем 115 миллионам веб-сайтов.

https://habr.com/post/419633/

[airdwarf]

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

Обои два Нуралиевы смиюца смишным смехом.

Код: [Выделить]

c:\pki\src\bin>openssl verify -CAfile "c:\Program Files\1cv8\8.3.13.1400\bin\cacert.pem" D:\letsencrypt-user.pem
WARNING: can't open config file: c:/openssl/ssl/openssl.cnf
D:\letsencrypt-user.pem: CN = *****.ru
error 20 at 0 depth lookup:unable to get local issuer certificate

[Retif]

После протестов пользователей в Microsoft решили сохранить классическую версию Skype

Интерфейс новой версии с единственным окном беседы не понравился многим пользователям, привыкшим вести несколько бесед в разных окнах.

C 1 сентября корпорация Microsoft намеревалась прекратить поддержку настольной версии Skype 7, или так называемой «классической» версии Skype. Всем пользователям предлагалось перейти на новую версию Skype 8. Она поддерживает видео в формате высокой четкости и видеоконференции, в которых могут участвовать до 24 пользователей. Однако интерфейс новой версии с единственным окном беседы не понравился многим пользователям, привыкшим вести несколько бесед в разных окнах, а некоторые новые функции, особенно «упоминания» «(@mentions) и анимированные «Модзи» в качестве реакций они называли непрофессиональными. Настольной версией Skype вместе с пакетом Office 365 обычно пользуются корпоративные пользователи — именно они возражали против того, чтобы приложение Skype приобретало вид программы, ориентированной на потребителей.

В ответ на критику в Microsoft решили продлить «на какое-то время» (как говорится в сообщении на официальном форуме) поддержку версии Skype 7. Версии Skype, встроенной в Windows 10, планируется придать новый облик осенью этого года, с выходом пакета обновлений Redstone 5.

https://www.computerworld.ru/news/Posle-protestov-polzovateley-v-Microsoft-reshili-sohranit-klassicheskuyu-versiyu-Skype

[klarkin]

airdwarf, охуенно ты тестируешь на уже выпущеных сертификатах. Гениально!

Updated: 09 August 2018, 11:46:07
Я, кстати, ещё командную стоку не разбирал. По памяти не помню, но по мануалу всё шутя делается.

[airdwarf]

airdwarf, охуенно ты тестируешь на уже выпущеных сертификатах. Гениально!

Не понял. А в чем собственно возражения?
Объясняю. У 1С есть legacy встроенный механизм проверки доверия. Который состоит из файла pem, скармливаемого curl'у в некоторых особенно запущенных случаях. Готов спорить на ящик тараканьей икры, что он никогда не будет поддерживать letsencrypt. Ни-ко-гда.

[Retif]

Который состоит из файла pem,

А файл-то откуда берется?

[airdwarf]

Retif, поставляется в составе дистрибутива платформы.

[Retif]

Retif, поставляется в составе дистрибутива платформы.

Ну дык платформа обновится и файл обновится, не?

[airdwarf]

Платформа обновится. А содержимое файла - нет. 

[ADK]

не будет поддерживать letsencrypt

а оно в ГОСТ умеет? 

[sirarthur]

не будет поддерживать letsencrypt

а оно в ГОСТ умеет? 

а ГОСТ 2012  ? 

[klarkin]

Который состоит из файла pem, скармливаемого curl'у в некоторых особенно запущенных случаях.

На сколько я понимаю механику работы цепочек доверия (Тот самый "блокчейн"  ), можно проверять сертификаты, выпущенные ПОСЛЕ включения в цепочку доверенного УЦ. т.о., имеет смысл проверять на сертификатах, выпущенных после 6 августа. т.е., если .pem не содержит обновлённые с 06.08.2018 корневые сертификаты, то и нихуя не будет.

Пример:

а ГОСТ 2012  ?

Очень тонкая подъёбка. Боюсь, что бы я не предпринимал, в декабре всё равно все будут бегать с мыльной жопой. 

[ADK]

в декабре всё равно все будут бегать с мыльной жопой

Ну вот некоторые уже озаботились и даже пилот закончили.

[klarkin]

А у меня - охуллиард пользователей ЭДО из чуть меньшего числа организаций. И зачастую у этим пользователей "КриптоПро CSP" установлен только ради этого ЭДО. Ну, т.е. торопиться-то некуда. Вон ещё сколько времени...

С другой стороны я рад. Наконец-то дропнут  "КриптоПро CSP 3.х" и юзеры технически не смогут подписывать что-либо просроченными ключами.

З.Ы. Тех, кто выпускает закрытый ключ на год, а сертификат к нему - на 5 лет, нужно сажать на кол.