Pull to refresh

Comments 12

Это вообще проклятие современных сетей — зависимость одного сервиса от сетевой доступности совсем другого, постоянно приходится под капот со сниффером лезть.
Самое интересное управлять и обновлять софт в сети, физически отключенной от Интернета. Там такие занятные косяки иногда вылезают. Про софт, основанный на Ruby можно вообще отдельный трактат написать. Автору отдельное спасибо за ссылку на политику.
Проверка CRL на свежесть — это не проклятие, это нормально. А вот когда одни бесконтрольно портят связность в интернете, а другие это бесконечно долго терпят — вот это действительно проклятие.
Дык тут не CRL, а CTL насколько я понял. Certificate trust list, т.е. список доверенных корневых.
CRL у каждого PKI свой.
CTL мочь обновлять тоже логично и нормально.
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
Да я собсно не оправдываю, долбоебизм это совершенный.
Когда Самый Главный Рубильник в руках у обезьян, можно ожидать чего угодно.
Э нет, это дебилизм системы запретов, которое кое кто ввёл у нас в стране и не знание работы ИТ систем этими «Умными».
Да, но в тоже время проверять на сервере каждый раз по сети при установки соединения тоже решение не очень. Роскомнадзор это только одна из возможных проблем
Насколько я понимаю, список кэшируется на срок действия (либо до перезагрузки), но пока он не загружаен — API пытается это сделать при каждом соединении и возникает задержка.
Получается, что Роскомнадзор запретил валидацию сертификатов в Windows у всех россиян?
Любопытно! Спасибо за интересную информацию. Люблю такие статьи.
Only those users with full accounts are able to leave comments. Log in, please.