Для EV фирма должна существовать минимум полгода и должна предоставить выписку из банка по арендным/коммунальным платежам за полгода же. Решаемо кончено но всё-таки усложнение какое-никакое.
а) Сейчас вполне себе находится какой-нибудь positive ssl по цене около 5 долларов в год
б) Для кого как но менять сертификат раз в год или раз в три месяца таки есть разница для тех кто делает эту смену в ручную (что единственно правильное решение ибо насколько надо не заботиться о безопасности чтобы какой-нибудь certbot себе на сервер устанавливать !)
К сожалению огромная проблема с поддержкой браузерами tcp fast open и tls 1.3 0-RTT (early_data) — некторые браузеры вообще не поддерживают, в некотрых надо включать их в настройках :(
А выигрыш очень даже существенный для повторных запросов (если и то и то включено то на три итерации меньше).
Распространённость dnssec конечно важна, но после того как уже много лет назад поддержку tlsa dane выпилили из Хрома — это технология стала к сожалению обречена :(
Следить за вами (группой, сообществом, срезом общества а если надо и за Вами лично) будет именно "силовик" (государство). Если у него есть возможности то для это будут использованы ресурсы Гугла, Эпл, Микрософта и т.д., если нет — то в поломанный бинокль с соседней пальмы. И следить не с целью великой а просто "как бы чего не вышло". В этом суть любого государства — оно хочет знать всё и контролировать всех. Возможности просто у разных государств отличаются.
А вот что в некоторых странах "силовик" может эти возможности в личных, корыстных целях использовать — это Вы правы.
Не ради благополучия, но ради свободы своих детей, нам стоит бежать из этой части света.
Стремление государства к тотальному контролю граждан свойственно для абсолютно любого государства чтобы там не было написано в конституциях, поправках, декларациях и т.п. В одних государстах это просто больше на виду чем в других. Большой Брат будет следить за Вами везде насколько ему позволяют его возможности — никаких моральных запретов для него нет априори.
Почему в названии статьи есть слово "корпоративной" ?
Приведённые советы полезны далёким от it-безопасности людям но ничего специфического и относящегося именно к "корпоративной email-корреспонденции" я в статье не увидел.
Если эти логи архиважны то по моему скромному мнению ни о какой архивации бэкапов логов речь идти не может. Правильнее увеличить и задублировать в нужное кол-во раз место для этих бэкапов. Да — стоит денег, но не будет никаких проблем (возможность которых навскидку вижу аж несколько и случится они могут в самый неподходящий момент)
Для EV фирма должна существовать минимум полгода и должна предоставить выписку из банка по арендным/коммунальным платежам за полгода же. Решаемо кончено но всё-таки усложнение какое-никакое.
Наоборот — Вы умный лев :) !
а) Сейчас вполне себе находится какой-нибудь positive ssl по цене около 5 долларов в год
б) Для кого как но менять сертификат раз в год или раз в три месяца таки есть разница для тех кто делает эту смену в ручную (что единственно правильное решение ибо насколько надо не заботиться о безопасности чтобы какой-нибудь certbot себе на сервер устанавливать !)
К сожалению огромная проблема с поддержкой браузерами tcp fast open и tls 1.3 0-RTT (early_data) — некторые браузеры вообще не поддерживают, в некотрых надо включать их в настройках :(
А выигрыш очень даже существенный для повторных запросов (если и то и то включено то на три итерации меньше).
Шаг 0 пропущен !
Вероятность крайне низка что повезёт, но так как времени занимает несколько секунд то попытка — не пытка:
Всё так но говоря "виндоуз" Вы же скорее всего не имеете ввиду ХР или Миллениум или NT или Сервер ?
Ну так % пользующихся слакой и генту от пользующихся убунтой примерно такой же как пользвотелей ХР от 7-и + 10-и :)
И что так развеселило ?
Kaspersky Endpoint Security for Linux уже не один год существует и версий уже много сменилось (то есть проект вполне себе живой).
Так что с прийти и поставить никаких проблем нет.
Ничего страшного :)
У меня было "зашифровано" ptr, mta-sts и smtp banner
Вы три раза за два своих сообщения написали "DMARK".
Ну могли бы ещё написать про "ptf", "mta-ctc" и "stmp bannep" :(
Да, профессия постмастер мертва:(
Прошу прощения — исключительно моё субъективное мнение по поводу использованных в статье кратинок:
Если на ЛОР-е такие картинки вполне уместны то на Хабре пони не место.
Распространённость dnssec конечно важна, но после того как уже много лет назад поддержку tlsa dane выпилили из Хрома — это технология стала к сожалению обречена :(
Может быть потому что :
:)
Google+ мёртв уже как год+
Snapchat упомянут два раза для усиления эффекта ?
Стремление государства к тотальному контролю граждан свойственно для абсолютно любого государства чтобы там не было написано в конституциях, поправках, декларациях и т.п. В одних государстах это просто больше на виду чем в других. Большой Брат будет следить за Вами везде насколько ему позволяют его возможности — никаких моральных запретов для него нет априори.
А я специально купил к ТВ от Самсунга и видеокамеру именно для ТВ от Смасунга же. И звонил по Скайп — всё работало.
Но Самсунг выпилил Скайп из Смарт ТВ и моя камера за 4 килорубля превратилась в тыкву :(
Почему в названии статьи есть слово "корпоративной" ?
Приведённые советы полезны далёким от it-безопасности людям но ничего специфического и относящегося именно к "корпоративной email-корреспонденции" я в статье не увидел.
Если эти логи архиважны то по моему скромному мнению ни о какой архивации бэкапов логов речь идти не может. Правильнее увеличить и задублировать в нужное кол-во раз место для этих бэкапов. Да — стоит денег, но не будет никаких проблем (возможность которых навскидку вижу аж несколько и случится они могут в самый неподходящий момент)
Как читать если письмо скажем s/mime зашифровано ?
Так стало быть так таки и нету? (С) :)