https://ЖЖ

Aug. 30th, 2017 06:38 pm
phd_ru: (Default)
[personal profile] phd_ru
https://ru-news.livejournal.com/39171.html

Лучше поздно, чем никогда. Выбор издателя довольно странный — GoDaddy.

Upd. А, вспомнил, Lets Encrypt ещё не начал раздавать звёздочки.

Upd2. Блин. ВНЕЗАПНО у всех постов ЖЖ — все комментарии не прочитаны! :-D
Tags:
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Date: 2017-08-30 03:42 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Устроить летсэнкрипту DoS-атаку, потребовав у него выписать отдельные сертификаты на все дохренадцать миллионов хостнеймов ЖЖ?

Вспомнил, LE ещё не начал раздавать *

Date: 2017-08-30 03:43 pm (UTC)
phd_ru: (Default)
From: [personal profile] phd_ru
Я уже добавил Upd.
Edited Date: 2017-08-30 03:44 pm (UTC)

Re: Вспомнил, LE ещё не начал раздавать *

Date: 2017-08-30 05:41 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Я свой комментарий писал после того, как прочитал Upd.
Собственно я его писал именно под впечатлением этого upd, а также того, как я чинил сегодня свой скрипт для автоматического обновления сертификатов
(поскольку после апгрейда на stretcb у openssl x509 -subject поменялся формат вывода, а у меня в этом скрипте из соображений паранойи было сравнение на равенство строк)ю

Re: Вспомнил, LE ещё не начал раздавать *

Date: 2017-08-30 06:33 pm (UTC)
phd_ru: (Default)
From: [personal profile] phd_ru
Не вижу, каким образом ЖЖ устроит DoS-атаку, заказав один сертификат *.l-j. Именно такой сертификат у них сейчас от GD.

Re: Вспомнил, LE ещё не начал раздавать *

Date: 2017-08-31 07:52 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Ну если представить себе, что не имея возможнсоти получить сертификат на * (которых LetsEncrypt не начал еще раздавать) сотрудники СУП-а заскриптуют получение отдельного сертификата на каждого юзера плюс по сертификату на www.livejournal.com, community.livejournal.com etc.

Сколько там у них десятков миллионов пользователей?

Ну допустим, там 30 миллионов (мало ли что 25 из них по три года в свои журналы не писали). Допустим, обновление сертификатов мы равномерно размазываем по 90-дневному периоду. По миллиону в три дня.


Date: 2017-09-01 02:46 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
У них квота на обращения есть.

Date: 2017-09-01 02:50 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Общая квота на обращения за разными поддоменами одного домена второго уровня?
Или квота на обращения с одного IP?

Первое чревато боком в случае всяких co.uk и ac.ru.

Полно во всяких крупных странах доменов второго уровня. которые управляются национальными регистраторами и раздают домены третьего уровня независящим друг от друга владельцам.

Второе чревато в случае крупного хостинг-провайдера.

А вообще если раскидать равномерно по 90-дневному периоду 30 миллионов хостнеймов ЖЖ, получится всего примерно по 4 сертификата в секунду. Должен LetsEncrypt осилить.

Date: 2017-09-01 07:00 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Насколько я помню, второе. Но эту квоту вроде можно докупать.
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Profile

phd_ru: (Default)
phd_ru
Персональные странички

February 2026

S M T W T F S
123456 7
89 10 11121314
15161718192021
2223 2425262728

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 25th, 2026 11:15 pm
Powered by Dreamwidth Studios