Некоторые сайты перестанут открываться на старых Android. Проверьте свой телефон!

+187
в блоге /dev/stories
С 11 января 2021 года Let's Encrypt перейдёт на использование собственного корневого сертификата ISRG Root X1. Android начал доверять этому сертификату с версии 7.1.1, поэтому если у вас более старая версия, то все сайты, использующие сертификаты от Let's Encrypt для шифрования соединений, постепенно перестанут открываться.

Поимио ponyfiction, это также затронет Даркпони, Free Pony Forum, Lost Friendship Radio, Ponybooru, Полуночников, Бункер, Inner Equestria и многие другие сайты. Табун и Derpibooru это не затронет, потому что они используют сертификаты от Cloudflare. Крупные сайты обычно используют другие сертификаты и их это тоже не затронет, но из использующих Let's Encrypt можно отметить, например, Википедию и Stack Overflow.

Технические подробности для любопытствующихДля защиты от атак хакеров соединение с сайтом шифруется, а в процессе установки зашифрованного соединения сайт передаёт браузеру свой сертификат, содержащий открытый ключ, используемый в асимметричной криптографии. Чтобы убедиться, что этот сертификат не подделан хакером, придуманы центры сертификации (удостоверяющие центры) — любая система содержит набор встроенных корневых сертификатов от некоторых ЦС, к которым есть доверие по умолчанию (предполагается, что они честные и неподкупные). Эти центры сертификации занимаются выдачей сертификатов сайтам, при этом выполняя проверку, что сайт действительно принадлежит тому, кто запрашивает сертификат (по домену, почте или, в случае Extended Validation, даже звонком человека по телефону). При этом выдаваемый сертификат заверяется цифровой подписью ЦС. Браузер проверяет эту подпись, и если она корректна и сделана доверенным центром сертификации, то всё хорошо. Если подпись неверна или сделана незнакомым центром сертификации, то есть смысл заподозрить вмешательство хакеров, и браузер отказывается соединяться с сайтом.

Раньше сертификаты были в основном платными, но в 2015 году появился Let's Encrypt, который выдаёт бесплатные сертификаты, причём полностью автоматизированно. Естественно, в 2015 году ни одна система не знала никакой Let's Encrypt и не стала бы доверять его корневому сертификату, поэтому, чтобы как-то начать работу, Let's Encrypt попросил IdenTrust подписать свой промежуточный сертификат — IdenTrust давно знаком всем системам, так что благодаря такой кросс-сертификации Let's Encrypt стал доверенным, и сайты потихоньку начали переходить на использование Let's Encrypt. А из-за того, что браузеры и поисковые системы всё меньше любят отсутствие шифрования, на многих сайтах, у которых никогда не было HTTPS, он начал появлятья — таким образом Let's Encrypt стал очень широко распространён.

Следующие несколько лет это работало хорошо. Однако все сертификаты в целях безопасности имеют ограниченный срок действия, и их нужно периодически обновлять. Срок действия корневого сертификата, на который сейчас опирается Let's Encrypt, — DST Root CA X3 — истекает 30 сентября 2021 года, а промежуточный сертификат Let's Encrypt с кросс-подписью от IdenTrust истекает 17 марта 2021 года. За прошедшие годы новый корневой сертификат от Let's Encrypt — ISRG Root X1 — был добавлен во все новые системы (в частности, он был добавлен в Android 7.1.1), поэтому в теории всё должно быть хорошо: можно переключиться на использование нового корневого сертификата, и все новые системы будут ему доверять.

На практике проблему создают старые системы, которые не обновлялись несколько лет и не знают ни о каком ISRG Root X1. Особенно печальна ситуация с Android — около 30% Android устройств до сих пор используют версию 7.0 или что-то ещё более старое. При открытии сайтов, опирающихся на новый корневой сертификат, такие старые устройства будут выдавать ошибку установки защищённого соединения.

Из-за старых андроидов Let's Encrypt уже дважды откладывал переход на свой корневой сертификат. Однако откладывать больше некуда: имеющийся промежуточный сертификат перестанет работать в марте 2021 года, а делать новую кросс-сертификацию слишком проблематично. Поэтому Let's Encrypt с 11 января 2021 года начнёт выдавать сайтам сертификаты, заверенные с использованием нового корневого сертификата, — и по мере обновления сертификатов на сайтах они перестанут открываться на старых устройствах.


Вы можете проверить, коснётся ли эта проблема вас. Для этого закройте все вкладки (на всякий случай), перезапустите браузер (например, остановив приложение через настройки; если не знаете как — перезагрузите телефон; это нужно, чтобы Chrome не додумался своровать промежуточный сертификат из какого-то другого открытого сайта) и попробуйте открыть вот этот сайт:

https://valid-isrgrootx1.letsencrypt.org/

Если он открылся, то скорее всего всё хорошо и вас проблема не затронет. Если у вас Chrome, вы можете тапнуть по замочку в адресой строке, открыть данные сертификата и убедиться, что используется именно ISRG Root X1:
Скриншот
(Если вместо ISRG Root X1 написано DST Root CA X3 — значит Chrome всё-таки додумался своровать сертификат от другого сайта, и проблема может коснуться вашего устройства.)

Если вместо этого вы получите ошибку, то всё плохо

Чтобы избавиться от ошибки, можно купить новый телефон вручную добавить новый корневой сертификат в доверенные. Для этого:

  1. Скачайте вот этот der-файл (если он не подойдёт, можно вместо него попробовать pem-файл).
  2. Android автоматически откроет окно с предложением установить этот сертификат. Но если вдруг не откроет, то перейдите в «Настройки» → «Безопасность» → «Установка с SD-карты» и выберите скачанный файл.
  3. Придумайте какое-нибудь имя, а в качестве использования оставьте пункт «VPN и приложения».
  4. Если у вас не стоит PIN-код или графический ключ, вас попросят его установить. После успешной установки сертификата его можно будет убрать.
  5. После этого сертификат будет успешно установлен; вы можете его увидеть на странице «Надёжные сертификаты» во вкладке «Пользователь». Теперь https://valid-isrgrootx1.letsencrypt.org/ станет нормально открываться.

Скриншоты


Также будет нелишним проверить телефоны, планшеты и умные телевизоры мамы/папы/дяди/тёти/брата/сестры — вдруг какие-нибудь нужные им сайты тоже используют Let's Encrypt.

Ещё можно передать привет пользователям Windows 7, отключившим обновления, так как они упустили обновление 2018 года, добавляющее этот самый корневой сертификат.

159 комментариев

Спасибо большое.

А если приходит уведомлегие о возможегом отслеживаеии сети, что с этим делать?
T_Shine109
+1
Ну, то же самое, вручную добавить сертификат как описано в посте? Если браузер не доверяет незнакомому сертификату, он может посчитать его принадлежащим отслеживающему сеть хакеру и выдавать всякую чушь вроде этой (хотя иногда хакеры и в самом деле встречаются, так что добавлять все подряд сертификаты не стоит, но ISRG Root X1 добавить вполне можно)
andreymal
+2
Благодарю.
T_Shine109
+1
Давно у тебя это?
Walkcow
0
Только что появилось.
T_Shine109
0
Хм… а это на всех браузерах? Просто у меня у отца точно такая же фигня на компе вышла, ни один браузер не пускал в инет и все ругались на «отлслеживание сети»
Walkcow
0
Если прям вообще ни один и никуда, это может быть банально неправильные дата-время стоят
andreymal
0
не, с датой и временем все в порядке.
Walkcow
0
А я говорил всем клиентам — не жмитесь, 200 долларов в год это пыль, а не деньги, давайте купим Comodo.
Теперь у всех в жопе ноги будут, если перейти не успеют :-)

Спасибо за информацию, сам в шоке от такого расклада, уже размышлял, как быть и что делать.
NTFS Изменён автором
0
Неужели кому-то не плевать на старые андроиды, кроме их неплатёжеспособных владельцев?
andreymal
0
Ещё можно передать привет пользователям Windows 7

Это до сих пор корпоративная ОС. У меня есть компании на 100 рабочих мест под семеркой.
NTFS
0
Так на обновлённой Windows 7 сертификат есть и всё нормально. Кажется, я вроде тебе уже читал лекцию о том, что отключать обновления не надо?)
andreymal
0
В компаниях обновления, как правило отключают. Никто не хочет ждать три часа после загрузки компа «обновление», когда клиент пришел.
NTFS
0
Странно, я о компаниях слышал ровно обратное, что безопасники наоборот не позволяют отключать обновления ради, ну, безопасности)
andreymal
0
Смотря для чего компания. Если для того, чтобы всё было в безопасности — то да.
Если для зарабатывания денег — то нет, представь себе лицо директора, когда 100 машин с утра включились и все крутят «обновление 12%».
На рабочих машинах нет ничего того, что можно было бы сожрать через небезопасную систему. Данные всё равно в облаке живут.
NTFS Изменён автором
+1
На рабочих машинах нет ничего того, что можно было бы сожрать через небезопасную систему. Данные всё равно в облаке живут.
Ты прекрасно сможешь через поломанную машину сожрать данные из облака, так-то.
makise_homura
0
Сожрать можно что угодно и откуда угодно, вопрос в затраченных усилиях и целесообразности.
NTFS
0
Ну вот поэтому за безопасностью следят даже там, где данные хранятся не на рабочих машинах, а на серверах предприятия. И если автоматические обновления отключают — то админ накатывает вручную обновления через домен по ночам или в выходные.
makise_homura
0
И если автоматические обновления отключают — то админ накатывает вручную обновления через домен по ночам или в выходные.

Так и делается, после проверки на тестовой машине.
А то бывают случаи, что софт после обновления работать и перестаёт.
NTFS
0
Если говорить об обновлениях безопасности — то такое случается редко (хотя если на винде, то может, и часто).
Всё же продакшен — это не совсем удел рачеводов с тхинкпадами, у которых каждое обновление ломает иксы ))
makise_homura
0
У меня есть компании на 100 рабочих мест под семеркой.
У нас из 400+ машин штук 30 еще под ХР… ибо на тех местах она свое дело делает… апгрейдить там незачем от слова совсем ни машины ни софт… Сдохнет машина — меняется на новую, но специально менять никто не будет.
KerHarrad
+3
Same thing.
Говорят, у нас кое-где есть даже машины с соляркой — потому что некоторые чуваки в алмаз-антее до сих пор живут на солярке и нам надо их поддерживать.
makise_homura
+2
у нас только в 2012 году ушла машина 386 с мсдос-6.22 которая управляла одним очень важным девайсом в цеху.
KerHarrad
+2
(вспоминается пост про поиск программистов на коболе, чтобы поддерживать те системы, которые хрен знает сколько работают, и что самое главное — никто уже не понимает, как они работают =)
makise_homura
+2
Устал Билл Гейтс, и решил попросить заморозить его на 100 тысяч лет. Заморозили его, всё нормально.
Будят, он просыпается и спрашивает:
— Сколько я проспал?
— Примерно 8000 лет
— А почему меня так рано разбудили?!
— Понимаете… Сейчас 9989й год… А в Вашем резюме указано, что Вы знаете COBOL…
lonelypony
+7
Менять телефон/планшет раз в год и потом полгода привыкать к новому интерфейсу, который ещё более дурацкий, чем был раньше — тоже ну такое.
makise_homura
+4
Поэтому нужно редко, но метко покупать телефоны производителей, которые выпускают обновления безопасности в течение хотя бы пяти лет
Правда, кажется, таких не существует :(
andreymal
+1
Правда, кажется, таких не существует :(
This.
makise_homura
+1
Я краем уха слышал что GrapheneOS (aka секьюрный форк Android) выбрал на поддержку телефоны тёти Гуль (Google Pixel) как раз за то что обновления Android на них в поддержке значительно дольше типичного. Не 5 лет, конечно… но хоть что-то.

Конкретно:
Согласно википедии, на Pixel 2 & 2 XL (2017 года) можно накатить хоть свеженький 11 андроид (2020 года).
Да и в справке тёти Гуль текст довольно радужный (заявлено 3 года поддержки).
Waterfall
+1
Вот я перед написанием комментария тоже загуглил эти самые три года, но от описанной в посте проблемы спасли бы минимум пять лет :(
andreymal
+1
Но как бы если бы они поменяли корневой сертификат, у них бы всё померло. Проблема не в деньгах, а в самом факте.
А вообще, в операционках тоже проблем нет — вопрос же, как я понимаю, просто в том, чтобы был файл корневого сертификата, а поставить его можно хоть куда — хоть на XP-шку, по идее.
makise_homura
+1
вопрос же, как я понимаю, просто в том, чтобы был файл корневого сертификата, а поставить его можно хоть куда — хоть на XP-шку, по идее.
Ага, в организации можно через политику домена накатить…
KerHarrad
+2
Проблема не в деньгах, а в самом факте.

То есть, какой-нибудь Comodo может сказать клиентам «я тут сертификат поменял, и будут ли работать ваши сайты — Селестия ведает»?
Не думаю.
NTFS Изменён автором
0
Ну, он у него может банально истечь — как у него произошло в мае этого года. Так что Let's Encrypt даже дольше продержался.
Кстати, у клауды в 2025 тоже истечёт.
makise_homura
+1
Когда прочитав пост понял только что ай-тишники матеряться на одним им понятном языке. Заметив слово андроид понял что меня это скорее всего не касается, так как в телефоне редчайшая операционка под названием Самсунг БАДА, и я с него вообще в сети не сижу, а на компе стоит и вовсе старый добрый интернет эксплорер
Spirit-of-magic
0
Отстой! У меня андройд 7.0 и седьмая не обновленная винда.
konevod
+3
Спасибо, пригодилось.
PhoenixMage
+1
Когда уже перестанут открываться сайты для всех юзеров, у которых нет RTX?
Sasha-Flyer
-4
— А какое там обновление нужно было Win7? Может его вручную можно напихать?
DxD2
0
Я чёт сам не осилил разобраться, как в винде обновления сертификатов работают. Но в любом случае можно установить сертификат в «Доверенные корневые центры сертификации» вручную без обновлений, инструкции в интернете есть (говорят, даже в XP можно, но я не проверял)
andreymal
+2
— Хмм… надо будет поискать… Как-то не хочется потерять доступ к сайтам. Хотя проверочная ссылка открылась нормально…
Это ведь так и должно быть?
DxD2 Изменён автором
0
Да, всё норм. Если даже в Internet Explorer откроется, то точно норм
andreymal
0
— Я эту гадость в жизни открывать не буду! Только лисичка, только канон…
DxD2 Изменён автором
+3
А у личиски своё собственное хранилище сертификатов, отдельное от винды. Тогда может и не норм)
andreymal
+1
— Ну, в IE открылось, но без картинок…
DxD2
0
Для IE8 это норма, он не умеет в SVG. А вот то, что у тебя до сих пор стоит IE8, вообще не норма
andreymal
0
— А… А зачем мне какой-то другой, этот-то не используется вообще никак. Стоит себе 64 разрядный IE и окей… Пусть себе где-то там стоит.
DxD2
+1
10-11 ставится обновой винды…
StaSyaN
0
— Они корявые и от них система падает…
DxD2
+1
У меня не падает, что я делаю не так?)
andreymal
0
Ты не ставишь обновы избирательно и у тебя нормально купленная винда. Буквально месяц назад ставил ровно один патч безопасности под какую-то свежую дырку в RDP, и у меня система начала через 5 минут после запуска бсодить :-/
StaSyaN Изменён автором
0
— незнаю…
DxD2
0
А зачем, если всё равно никаким никто не пользуется? =)
makise_homura
0
говорят, даже в XP можно, но я не проверял
Можно, я устанавливал, когда у гугла сертификат обновился (лет пять-шесть назад или около того).
makise_homura
0
Ещё можно передать привет пользователям Windows 7, отключившим обновления, так как они упустили обновление 2018 года, добавляющее этот самый корневой сертификат.

А с каких пор на 7 нельзя сертификаты руками ставить?..
StaSyaN
+1
Не «с каких», а «до каких». До тех пор, пока владелец этих рук не в курсе, что так можно и что такое вообще сертификаты)
andreymal
+2
Пф, лол, ок)
StaSyaN
+1
владелец этих рук не в курсе, что так можно и что такое вообще сертификаты)

То есть, 90% пользователей Интернет?
Сегодня имел беседу с одним клиентом, он трясущимся голосом сказал «покупаем сертификат».
Андроидом пользуется много людей, б/у телефонами — еще больше, и некоторые из них заходят на платные сервисы.

Так что итог данного прихода для Let's Encrypt — что я переведу все коммерческие сайты на коммерческие же сертификаты.
NTFS Изменён автором
-1
В итоге каждый отдаст свой телефон знакомому тыжпрограммисту чтобы какой-нибудь любимый сайтик снова заработал, а вы просто вбухаете кучу денег в никуда))
andreymal Изменён автором
0
кучу денег

www.comodorus.ru/ssl/detal/comodo_ssl/11
Я, конечно, грифон в душЕ, но потерю 700 рублей переживу для личного проекта, а для клиентов так это один завтрак в ресторане.
NTFS
0
Так что итог данного прихода для Let's Encrypt — что я переведу все коммерческие сайты на коммерческие же сертификаты.
Много ли пользователей отказались от гугловских сертификатов, когда он истёк сколько-то там лет назад?
Многие этого даже не заметилии, а те, кто заметили, отнесли телефон/комп в ремонт, им там переставили новую винду или сказали «ваш телефон сильно устарел, купите новый» — и проблема решилась. Никто даже не разбирался, что там что-то из-за какого-то сертификата.
И тут так же будет.
makise_homura
+1
Много ли пользователей

Я не пользователь, я техподдержка, которой клиенты платят от 1000 до 10000 рублей в месяц за то, что их сайты работают у клиентов клиентов.
Картина маслом: платный клиент заходит на сайт, он не открывается. Клиент звонит моему клиенту (которому он платит) и вставляет ему болт. Мой клиент звонит уже мне и в свою очередь вставляет болт, потом интересуется, в чем дело. Я мычу что-то про сертификаты, он отвечает, что таких слов не знает и сайт должен работать у всех, за то мне деньги ежемесячно и платят.
Причем мне даже не нужно самому тратиться — просто сказать клиенту «чтобы сайт не упал 11.01.2021, нам нужны N рублей на нормальный сертификат», всё оплатят.
В том и смысл платной поддержки — его не колышет, каким способом, а меня не колышет, какие расходы.

а те, кто заметили

именно что
Никто даже не разбирался, что там что-то из-за какого-то сертификата.

Просто перестали пользоваться сайтом, на который не смогли зайти.
NTFS Изменён автором
+1
«чтобы сайт не упал 11.01.2021, нам нужны N рублей на нормальный сертификат»
Ты же понимаешь, что когда «нормальный сертификат» истечёт в 2025 году, будет абсолютно то же самое? То есть ты сейчас, фактически, вводишь клиента в заблуждение, пугая его страшилками и заставляя платить деньги ни за что. Ты считаешь, что проблема Let's Encrypt в их «плохом отношении к пользователям», в то время, как это стандартный механизм, по которому работают цепочки сертификатов, и что-то с ним сделать, кроме как регулярно обновлять корневые сертификаты, архитектурно нельзя.
Алсо, как ты думаешь, что мне скажет поддержка гитхаба, если я туда позвоню и скажу «у меня на ХР-шке коммиты не показываются»? Разумеется, пошлёт меня нахрен, сказав «обновите блин систему», и конечно же, никому не будет вставлять болт. Если пользователь сидит с ХР-шкой в 2020 — от такой же ССЗБ, как если он не обновлял винду с 2018 года или юзает древний по современным меркам андроид без нужных сертификатов.
Просто перестали пользоваться сайтом, на который не смогли зайти.
Если он им нужен, то, разумеется, не перестали.
makise_homura
+2
истечёт в 2025 году

Там либо ишак, либо эмир, а задницу мне могут отломать уже 11.01.2021.

конечно же, никому не будет вставлять болт

Но если бы ты платил гитхабу — ну пусть 50 тыс в месяц, и таких как ты было бы — ну пусть смешные 100 человек — из этого вышел бы отличный болт, и гитхаб, сопливо извиняясь, решал бы эту проблему.
Разница в том, что «клиенты» гитхаба — IT-профи, а мои клиенты — простые люди, которые не знают про цепочки сертификатов, но очень хорошо знают цепочку «я заплатил деньги -> у меня не должно быть проблем».

Если он им нужен, то, разумеется, не перестали.

Имя, сестра, имя? Назови мне сайт, который так нужен, что аж есть не смогут без него. Даже великий Сбербанк Онлайн заменяется на мобильный банк, и свет не померкнет.
NTFS Изменён автором
0
— Табун!!! Табун нужен!!! Никак без него!!!
DxD2
+1
Табун вреден, он моё время жрёт.
NTFS
0
Что ж ты тогда тут сидишь-то? =)
(это риторический вопрос, я не прогоняю тебя, если что =)
makise_homura Изменён автором
0
Что ж ты тогда тут сидишь-то? =)

Дух слаб.
NTFS
0
— В тебе говорят элементы гармонии. Табун — баланс твоей жизни!
DxD2
+1
— Ты просто не умеешь его правильно готовить…
DxD2
+1
Там либо ишак, либо эмир, а задницу мне могут отломать уже 11.01.2021.
Никто тебе её не отломает, потому что рекламации от пользователей будут исчисляться единицами и купироваться словами «обновите браузер». Вот отломать могли бы за дезинформацию, потому что получается, что твои клиенты выкинули дохрена бабла, а получили то же самое через четыре года, хотя ты им расписываешь это как «это всё потому, что вы не платите за сертификат». Но тоже не отломают, потому что вероятность совпадения трёх вещей = {на компе древняя ОС/браузер; у юзера открываются все нужные ему сайты, кроме твоего; юзер — не юзер, а ламер} — околонулевая, как сейчас, так и потом.
Но если бы ты платил гитхабу — ну пусть 50 тыс в месяц, и таких как ты было бы — ну пусть смешные 100 человек — из этого вышел бы отличный болт, и гитхаб, сопливо извиняясь, решал бы эту проблему.
Ничего подобного. Они бы просто заранее выпустили сообщение «с такой-то даты такие-то вещи перестанут поддерживаться, обновите свои браузеры» и фиг бы им кто что предъявил. И именно так же, кстати, сделал Let's Encrypt.
Кстати, платные аккаунты на гитхабе есть, и это им не помешало дропнуть поддержку XP.
но очень хорошо знают цепочку «я заплатил деньги -> у меня не должно быть проблем».
Нет, эта цепочка не «я заплатил деньги -> у меня не должно быть проблем». А «я заплатил деньги и выполняю рекомендации того, кому я заплатил деньги -> у меня не должно быть проблем». Скажи мне, что ты будешь делать, если какой-то из твоих клиентов попытается вставить тебе болт потому, что у него на IE 5 не открывается его сайт? Разумеется, пошлёшь его, сказав «используй нормальный браузер». Именно это же самое предлагает сделать Let's Encrypt и предлагаю сделать тебе я.
Назови мне сайт, который так нужен, что аж есть не смогут без него.
Каждому свои сайты нужны. Мне, например — условные вкшечка, табун и гитхаб, кому-то — дёрпибура и девиант, кому-то — ещё что-то, нутыпонел. Необходимость в этих сайтах пусть не жизненно важная, но обновить операционку или телефон — вполне доступная плата за это.

Мне кажется, ты не понимаешь одной важной вещи. Сейчас ситуация не в стиле «Х пообещал всем, что будет делать Y за бесплатно, а теперь отказывается от своих обещаний, а вот те, кто делают Y за плату, никогда так не сделают», а в стиле «Сейчас у X меняется некая особенность Y, из-за чего очень древние вещи могут отвалиться; Y делают X, A, B и C, при этом X — за бесплатно, а A, B и С — за плату; сейчас ни у А, ни у В, ни у С пока эти особенности не меняются — не потому, что они заботятся о пользователях больше, а потому что просто так совпало».

Если более кратко: ты можешь заплатить гуглу, комоду или клауде хоть триллион, но это никак не изменит того факта, что тебе придётся обновлять браузер/ОС/изделие, когда их сертификаты истекут, и даже на дату истекания это никак не повлияет. Более того, с гугловскими сертификатами так уже было (просто этого почти никто не заметил по вышеозначенной причине; и с Let's Encrypt так же будет).
makise_homura Изменён автором
+1
— А я вот не хочу менять операционку которая поддерживает мой софт внятно без особо видимых причин. И не особо хочу потом первые месяцы разгребать проблемы новой, пока всё встанет на свои места и все подводные камни будут исправлены, вроде отвалившегося виртуального принтера в PDF и прочие вещи… И таких много да…
DxD2
+1
Для этого ты должен быть нормальным пользователем, а не ламером, и суметь нагуглить, как установить новый корневой сертификат. И это нормально.
Я такими темпами под ХР-шкой сидел до начала 2019.
makise_homura
0
— там такое гуглится, что ужас просто… даже один порносайт, сомневаюсь что его можно как-то применить к системе.
DxD2
0
быть нормальным пользователем
подразумевает уметь нормально гуглить, а не вбить в гугл и пойти на первый попавшийся сайт. В частности — уметь по внешнему виду отличать не заслуживающий доверия сайт от нормального.
makise_homura
0
Скажи мне, что ты будешь делать, если какой-то из твоих клиентов попытается вставить тебе болт потому, что у него на IE 5 не открывается его сайт?

Если это платный клиент — придется ему помочь обновить броузер, а если не получится удаленно — придется сесть на поезд, приехать, и обновить ему броузер.
Разница в том, что IE5 — это продукт 20-летней давности, а Windows 7 и сейчас на половине машин работает в провинции.

Я просто не понимаю, зачем мне страдать, когда можно не страдать. Зачем мне получать 11.01.2021 десятки звонков от разгневанных пользователей, которые сидя с клиентом, не смогли войти в базу и чего доброго, потеряли сделку — когда я могу просто сказать клиенту «дай 700 рублей» и решить эту проблему упреждающим ударом?
NTFS Изменён автором
0
Если это платный клиент — придется ему помочь обновить броузер, а если не получится удаленно — придется сесть на поезд, приехать, и обновить ему броузер.
И получить за это дополнительные деньги, командировочные и т.п. — которые в конечном итоге заплатит тот пользователь, которому ты помогаешь разобраться с браузером («плата за некомпетентность», всё в рамках адекватных моделей).
Разница в том, что IE5 — это продукт 20-летней давности, а Windows 7 и сейчас на половине машин работает в провинции.
Windows 7 — это тоже уже продукт пусть не 20-летней, а 10-летней давности.
Зачем мне получать 11.01.2021 десятки звонков от разгневанных пользователей
Ответь мне, пожалуйста, сколько звонков ты получил 30.05.2020? А, ясно, я так и думал, что ни одного.
когда я могу просто сказать клиенту «дай 700 рублей» и решить эту проблему упреждающим ударом?
А что ты будешь делать через 4 года? Скажешь «ой, не вышло, твои деньги потратились зря, дай ещё 700 (или сколько там) рублей»? А если не 700, а 700 тысяч? (я утрирую, но...)
К слову, емнип, при смене всей цепочки сертификатов сайта, если включён HSTS и пиннинг, то сайт с куда большей вероятностью перестанет открываться у клиентов, которые на него заходили.
makise_homura
0
твои деньги потратились зря

С чего бы это потратились зря? Они позволили избежать проблем в конкретную дату, а если новая проблема — нужны новые деньги.

сколько звонков ты получил 30.05.2020?

Только потому, что использовал до сих пор LetsEncrypt.
NTFS Изменён автором
0
Они позволили избежать проблем в конкретную дату, а если новая проблема — нужны новые деньги.
А, так вот откуда берётся это for(«дайте стопицот миллиардов на космодром, построим в течение пяти лет»;;«ой, мы за пять лет ничего не построили, но дайте ещё стопицот миллиардов, построим в течение пяти лет») {ничего_не_делать();}
Только потому, что использовал до сих пор LetsEncrypt
Окей, ты слышал про кого-то, кто такие звонки получал?
makise_homura
0
Окей, ты слышал про кого-то, кто такие звонки получал?

Большинство компаний умеют строить свой бизнес так, что все гневные звонки поступают в колл-центр унылому оператору, а задница директора недосягаема. Я, к сожалению, работаю сам и являюсь сам себе поддержкой.

построим в течение пяти лет

Тут уместней «мы вчера почистили стартовую площадку от копоти, нужны деньги на новую чистку».
NTFS Изменён автором
0
что все гневные звонки поступают в колл-центр унылому оператору
Ну ты — уже исключение. Неужели других исключений нет?
Короче, я к тому, что ты, такое чувство, паникуешь (и пытаешься сделать так, чтобы твои клиенты тоже запаниковали) на практически ровном месте.
нужны деньги на новую чистку.
Деньги на чистку — плановые и закладываются в стоимость пуска. А у тебя сейчас ситуация такая, что срочно потребовались деньги на какую-то проблему, которая маловероятно, что у кого-то возникнет, а гарантии от подобных проблем в будущем это вложение всё равно не даёт.
makise_homura
0
срочно
К слову, обо всём этом было объявлено ещё в апреле 2019-го. Но истечение сроков сертификатов всё равно наступает так же внезапно как снег для коммунальщиков))
andreymal
+1
Неужели других исключений нет?

Разработчики-одиночки — вымирающий вид, как мамонты. Те, кто поумней, уже давно себя продал в рабство за 150-200 килорублей месячных, просто у меня собственные загоны насчет работы.

которая маловероятно, что у кого-то возникнет

То есть, про 34% на хабре гонят?

Тут такое дело, что определять важность проблемы — не моего ума дела, моё дело описать проблему клиенту максимально информативно и без эмоций, а уже клиент решает, стоит ли риск затраченных средств. По затраченных средствам — на сервера, операторов и сервис в месяц уходит под 60-70 тыс, на этом фоне заплатить 700 рублей за год — это вообще ерунда, последний клиент (с кем разговаривал) велел его просто не отвлекать по ерунде, включить расход в счет и сделать так, чтобы было зашибись и он ни о чём не беспокоился.
NTFS
0
То есть, про 34% на хабре гонят?
Эти 34% использующих операционку (к слову, уже наверняка меньше) используют нормальные браузеры, а не встроенный, иначе бы у них много чего не открывалось бы.
makise_homura
0
гитхаб, сопливо извиняясь, решал бы эту проблему.

Кстати, здесь вспоминается история с YouTube: разработчики по-тихому, не согласовывая с начальством или кем-то ещё, добавили плашку о прекращении поддержки Internet Explorer 6 с предложением поставить браузер поновее. И это прокатило!

А сейчас какие-то сопливые нытики пошли, уже не могут предложить пользователям просто установить сертификат
andreymal Изменён автором
+1
— Нужна точная инструкция как поставить сертификат!!!
DxD2
+1
точная инструкция

Нет такого закона, чтобы клиент умел читать. Ему не обязательно уметь читать, ему достаточно заплатить тому, кто читать умеет :-)
А так-то, я бы посмотрел на шоу «специалист техподдержки помогает обновить сертификаты сотне пользователей в один день».
NTFS
0
— Да она мне нужна!!!
DxD2
0
специалист техподдержки помогает обновить сертификаты сотне пользователей в один день
сотне пользователей
сотне
Я вот всё ещё настойчиво не понимаю, откуда ты берёшь про сотню.
Похожие проблемы бывали не раз, и я уверен, что ты не объяснял подобное сотне людей (потому что после первого же десятка человек ты просто пишешь инструкцию в стиле «для дебилов» и в ответ на очередной звонок просто высылаешь эту инструкцию, не говоря ни слова).
makise_homura
0
Я вот всё ещё настойчиво не понимаю, откуда ты берёшь про сотню.

У моего крупнейшего клиента сейчас 2500 пользователей зарегено на сайте, из них все либо были платными, либо платят и сейчас.
Из них минимум половина заходят с телефонов/планшетов, потому что ПК или ноутбук — это в общем-то, уже излишество для рядового пользователя.
Из них, по некоторым данным, под устаревший андроид попадёт 34% устройств (цифра мелькала в обсуждении на хабре).
Это в пике даст мне 300 пользователей.
Реально меньше, конечно. Намного. Но даже десяток жалоб разгрести — это головная боль.

Моя схема действий — пользователь не должен думать ни о чём, ибо он платит деньги. А администратор должен думать обо всём, ибо он получает деньги. И если я могу решить проблему на стороне сервера за смешные деньги (к тому же не мои) — я решу её.

ты не объяснял подобное сотне людей

Конечно, я ничего не объяснял, я просто тихо решал проблему. Потому у меня некоторые клиенты уже 15-16 лет держатся, что я не гружу их техническими проблемами и странными словами.
NTFS Изменён автором
0
пользователь не должен думать ни о чём, ибо он платит деньги.
Так пусть пользователь платит деньги за новый беспроблемный телефон) А если хочет/вынужден пользоваться старьём — значит должен думать
andreymal
+1
старьём

А это не мне решать, что старье, а что нет.
На mail.ru заходит? На yandex.ru заходит? На порнхаб заходит? ОК, а почему на ваш сайт зайти не могу?
NTFS
+1
— Вот да… Ко мне так на днях Люмию принесли попросили сделать так, чтобы всё работало. А что сделать если виндоус там уже не поддерживается. Но и то, как звонилка отличный, камера есть, записи делать можно, музыка играет, чего ещё надо.
DxD2 Изменён автором
0
На порнхаб заходит?
А вот кстати и нет, он дропнул TLS 1.0, чем отвалил некоторые старые андроиды 4 (впрочем, это меньше чем 30%)

почему на ваш сайт зайти не могу?
Потому что ему повезло оказаться первым попавшимся неработающим, но со временем число таких сайтов будет лишь увеличиваться и лучше прекратить пользоваться старьём пока порнхаб ещё не перестал открываться)
andreymal
+1
— УЖАС!!!
DxD2
0
Потому что ему повезло оказаться первым попавшимся неработающим
И это только если умудриться проглядеть отвалившуюся Википедию, да

Вообще, думается пропарсить топ популярных сайтов на предмет наличия TLS 1.0 и сертификатов от Let's Encrypt, оценить масштабы трагедии так сказать
andreymal
+1
чем отвалил некоторые старые андроиды 4
Вангую, что с лисицы на этих андроидах всё будет заходиться =) (эх, достать мне, что ли, мой древний планшет на четвёртой андрюхе потестить...)
makise_homura
0
Последняя лисица требует андроид не ниже пятого. Чо уж там, уже даже гугл-плей давно перестал обновляться на четвёртом андроиде)
andreymal
0
гугл-плей давно перестал обновляться на четвёртом андроиде)
Ну он хотя бы работает там.
Dany
0
Да, кстати, вот сейчас попытался его включить и поставить лисицу — хрен там =) Её просто нет для четвёртого андроида.
Так что я подозреваю, что с четвёртого андроида, тем более со встроенного в него браузера уже давно никто не сидит (ну или юзает браузеры, которые на нём работают).
makise_homura Изменён автором
0
За этот ноябрь на понификшене уже успело отметиться аж целых трицадцать зарегистрированных пользователей с четвёртыми андроидами ¯\_(ツ)_/¯
andreymal
0
О.о а браузеры у них какие?
makise_homura
0
Почти все хром, один IEMobile/11.0 (лол, винфон прикидывается одновременно андроидом и айфоном)
andreymal
0
Жесть, интересно, как они на чём-то кроме понификшена сидят =)
makise_homura
0
Хех, до недавнего времени пользовался Lumia 930 на Windows Mobile. Система, конечно, интересная, жаль только, что мертвая.
Lunar_Equestrian_Reich
0
У меня до сих пор в коробочке с раритетом лежит O2 XDA Flame тоже с Windows Mobile =)
Но я ей не пользовался уже давно, лет пять так точно.
makise_homura
+1
уже давно никто не сидит
У меня 4.4.4.
А новые телефоны такие лопаты чуть ли не больше моей ладони, что мне заранее грустно, что однажды придётся менять телефон опять :(
Dany Изменён автором
+1
Ну-таки у тебя не встроенный браузер, поэтому там особо не важно, какая операционка.
А проблему с «лопатами» я решил просто: у меня для инета есть планшет десятидюймовый, на котором я хотя бы по кнопкам экранной клавы с первого раза попадаю — и опыт показывает, что он мне нужен не так уж и часто (обычно я или рядом с компом, или занят чем-то, что не предполагает использования планшета), а телефон для звонков, плюс всякие базовые фичи типа заметок/калькулятора/часов/будильника — древний, но маленький (ещё на 2.6-ом андроиде вообще) и куда удобнее лопат =)
makise_homura
0
у меня для инета есть планшет
Мне именно для инета, если я не с компа, удобней телефон, и лучше поменьше, чтоб дотягиваться на экране всюду большим пальцем той же руки, которой его держу (до лета у меня была нокиа аша, и с ней это удобно было, но там вообще не андроид и многое на ней не работает).
Dany
+1
Ну, каждому своё =)
Я как-то не могу с мелким экранчиком =/
makise_homura
+1
Лучше одна затёкшая от держания телефона рука, чем обе) Да и в транспорте иногда за поручень держаться надо. К тому же, видео с телефона я не смотрю (да и вообще видео не жалую, разве что мультфильмы какие), на картинки размера экрана хватает. Так что да, каждому своё. И дело привычки, всё ж шесть лет была с тем небольшим недосмартфоном, и у меня это был первый телефон с выходом в инет — в итоге мне так как-то уютней)
Dany
+1
Привычка — штука такая, я всю жизнь сидел с одним монитором, а как у меня на работе появился второй — я тут же себе дома сделал два монитора и теперь не представляю, как вообще с одним монитором можно жить (например, когда фики пишешь — слева собственно док в ворде, который пишешь, справа накиданная в нотепаде схема, заметки, о чём надо сказать и связи между сюжетными событиями; когда видосы монтируешь — слева таймлайн и превью, справа кучка открытых окошек с ассетами; когда прогаешь что-нибудь — слева текст, справа открытый терминал, в котором запускаешь напроганное… Да даже когда просто на табуне сидишь, картинки схороняешь в папочку на правом монике =) Так что привычки имеют свойство меняться, когда это не изменения привычного, а его расширения.
makise_homura Изменён автором
0
Так что привычки имеют свойство меняться
У меня всё же ограничение из-за физического неудобства, руки мелкие и от долгого держания телефона затекают, а я люблю лёжа сидеть в инете с него подолгу, так что как-то так.
Вот для компа взяла бы большой монитор, но сейчас мне даже ставить некуда ну это помимо того, что дорого.
Dany
+1
Ну, я с телефончика часто всякие фики читаю, когда куда-нибудь иду или еду — да, если его всё время в одной руке держать, она может затекать, но если руки менять, то вроде вполне ок.
а я люблю лёжа сидеть в инете с него подолгу, так что как-то так.
А, вот это кстати да, проблема (у меня что с книжками, что с телефоном/планшетом так). С другой стороны, принять лежачее положение удаётся не так часто и обычно я эту возможность трачу на драгоценный сон =))
но сейчас мне даже ставить некуда
Вот я по этой причине пока не думаю себе третий ставить, хотя мысли такие у меня иногда бывают…
makise_homura
0
читаю
Для чтения, если не с телефона, у меня даже читалка маленькая) Не как телефон (хотя на нынешние лопаты уже тянет, впрочем), но всё же.
принять лежачее положение удаётся не так часто
Дома часто заменяю этим сидение за компом)
Dany
+1
у меня даже читалка маленькая
Ну, мне вот как раз телефончика хватает — благо там не надо пальцами тыкать с ювелирной точностью =)
Дома часто заменяю этим сидение за компом)
За компом и читать как-то удобнее, чем лёжа =)
makise_homura
0
За компом и читать как-то удобнее
Тоже дело привычки. Причём для меня привычка читать лёжа — с дошкольных пор, как научилась читать (потому что все дома предпочитали читать лёжа, да и компа тогда не было, само собой), для глаз и шеи нехорошо, но перепривыкать уже ну такое. А с телефона можно вообще под одеялком, уютно.
Dany
+1
для глаз и шеи нехорошо
Вот да, я тоже часто читал лёжа, но там просто не бывает удобной для меня позы (на боку — отлёживаешь руку, в которой держишь книгу, на спине — держать книгу над собой устаёшь уже через пять минут, свесившись с края кровати/дивана и с книгой на полу — ну такое по удобству =)
А с телефона можно вообще под одеялком, уютно.
Почему это так мило звучит =) Под одеялком как-то дышать достаточно быстро становится нечем, надо делать дырки между одеялом и кроватью, чтобы воздух поступал =)
(к тому же, когда я одеяло натягиваю на голову, у меня ноги из-под него вылезают =/)
makise_homura
0
просто не бывает удобной для меня позы
Для меня есть, но она вредная из-за получающегося изгиба шеи.
надо делать дырки между одеялом и кроватью
Ну, да, не вижу в этом сложности.
к тому же, когда я одеяло натягиваю на голову, у меня ноги из-под него вылезают =/
Боишься монстров?)
Dany
0
Для меня есть, но она вредная из-за получающегося изгиба шеи.
У меня вот такое чувство, что у меня так с обычной позой, в которой я сплю (среднее между «на боку» и «на животе», верхняя нога вперёд, согнутая в колене, нижняя выпрямлена, нижняя рука под одной подушкой под головой, верхняя спереди согнутая в локте или обнимает вторую мелкую подушку, голова набок): часто, когда я просыпаюсь шея болит, будто я её где-то потянул =/
Боишься монстров?)
Скорее не люблю, когда Селестия мне утром в лицо светит своим солнцем в отражении из соседнего здания, пусть и через занавески =)
(когда такой обычно ложишься спать часов в 6-7, а просыпаешься в 13-15 =)
makise_homura
0
У меня вот такое чувство, что у меня так с обычной позой, в которой я сплю
Не исключено.
У меня с шеей такая штука, что в какой-то момент в этом году стало отдаваться в грудной клетке (шейный остеохондроз болит туда, а не столько в шею) и после ночи на ортопедической подушке прошло. Приходится теперь на ней спать.
Скорее не люблю, когда Селестия мне утром в лицо светит своим солнцем в отражении из соседнего здания, пусть и через занавески =)
Не, я про то, что тебе мешает, что одеяло ноги не закрывает.
Dany
+1
и после ночи на ортопедической подушке прошло. Приходится теперь на ней спать.
Хм. Кажется, я начинаю задумываться над чем-то подобным… Но под неё же руку не засунешь, да? =/
Не, я про то, что тебе мешает, что одеяло ноги не закрывает.
А =) Не, просто странно, когда голове менее прохладно, чем ногам =)
makise_homura
0
Но под неё же руку не засунешь, да? =/
Можно, она плоская, только тогда высота будет больше, чем надо. Хотя! Если подкладывать под голову её валиком, рассчитанным на сон на спине (да, для на спине валик пониже, для на боку — повыше) — может, и можно. Но наверняка эффективность снизит.
И если решишь спать на такой, имей в виду — сначала это неудобно с непривычки. Я смогла привыкнуть потому, что перед тем, как впервые опробовала, мне несколько дней было больно, в том числе глубоко дышать. И хотя в первую ночь было неудобно — поутру боль прошла и вообще я тогда даже выспалась. А так люди бывает поначалу с трудом спят на такой подушке.
Dany
+1
Хм… Надо подумать насчёт этого, может, такая подушка и правда решение проблем с шеей. Спасибо за сей совет =)
Или, может, мне просто надо приучить себя спать в более естественных позах, а то вон меня уже пугали, что рука под подушкой — это «гроб гроб кладбище гангрена», типа можно себе передавить все артерии в руке и к утру она из-за гипоксии помрёт и начнётся токсическая жесть — хотя мне кажется, что веса головы для такого ну явно недостаточно. Но наверное, даже если эти страшилки и чушь, то это всё равно не слишком полезно =)
makise_homura
0
Если будешь брать, погугли, как подобрать размер валиков, не хватай первую попавшуюся (разве что, если будет относительно дёшево, а то цены на них завышенные)).

Не полезно, как не полезно постоянно сидеть, подогнув под себя ноги. Но чтоб за ночь рука начала помирать от гипоксии, и ты не сменил во сне позу от дискомфорта… нуууу, как-то не верится, да.
Dany
+1
Хм, то есть там хитрости есть? Ок, надо будет запомнить, что не всё так просто =)

Вот и мне не верится, какие-то страшилки, кмк. Человек же всё-таки не в коме, а вполне себе реагирует на раздражители, когда спит
makise_homura
0
Для положения на спине подойдет низкое изделие (6 – 10 см), а для бокового положения лучше выбирать подушки повыше (от 12 см).
Подушки «с волной» снабжены двумя валиками разной высоты: повыше для бокового положения тела и пониже для сна на спине.
для кровати с мягким матрасом нужна более низкая подушка, чем для жесткого покрытия

Ну и есть которые просто кусок поролона или типа того нужной формы в чехле, а есть какие-то с памятью не думаю, что в этом есть смысл).
Dany
0
Йей, спасибо за инфу =)
Надо будет наконец-таки решиться и попробовать добыть себе такую штуку, посмотреть хоть, ок или не ок.
а есть какие-то с памятью
У меня такие обычные подушки — «с памятью» =)
Когда на них спишь, они за несколько лет превращаются в мягкий валик по бокам и провал посередине =)
makise_homura
0
— У них срок годности от 1.5 до 3х лет, потом выкидывать, так и есть.
DxD2
+1
Кстати, если он заходит на тот же яндекс в 2020, уже означает то, что сертификаты там обновляются. Значит, и сертификат от Let's Encrypt тоже обновился.
makise_homura
0
Из них, по некоторым данным, под устаревший андроид попадёт 34% устройств (цифра мелкала в обсуждении на хабре).
Я подозреваю, что заходят через встроенный андроидовский браузер там единицы. Остальные юзают лисицу или хром, или что-то ещё.
makise_homura
0
Хром использует (пока что) системные сертификаты, поэтому тоже попадает
andreymal
0
Кстати, а хром (или какая-нибудь ещё гугловская штука, типа тех же сервисов) их случаем не обновляет сам, когда надо?
makise_homura
0
Видимо нет, хотя это действительно странно
andreymal
0
HTTPS — HyperText Transfer Protocol Suck.
lionovsky
0
Полезно сие знать, благодарю за пост.
Waterfall
+1
Яндекс.Браузер. ПК. Вообще похуй!
Strannick_Moundest
0
Спасибо за пост.
SkuzlBuTt
+1
Вау спасибо, у меня андроид вроде выше 7.1, но все же
GabrielTrixie
+1
— Андройд 6.0, офисный планшет — полёт нормальный, проблем не было.
DxD2
+1
Если он открылся, то скорее всего всё хорошо и вас проблема не затронет.

Хм, у меня очень древний андроид, но открывается. Правда, и не хром. Или оно ещё может поломаться 11 января?
Dany
+1
Если ты используешь не встроенный браузер, а, например, Firefox — то тебя проблема не затронет, у него своё хранилище сертификатов, и он сам регулярно обновляется (если ты, конечно, не выключила в настройках его автообновление).
makise_homura
0
— Пользоваться встроенным браузером в андройд… жуть… они же бесполезны в 80% случаев…
DxD2
+1
В HTS он был офигенный, ухитрялся выжирать ничтожно мало памяти и заряда. А сейчас встроенный — хром.
StaSyaN
0
— Хм, а разве его нельзя отдельно поставить или выковырять? Или найти его аналог, 100% должен быть. Вроде можно было когда-то. Я-то лисичку использую везде, потому что проще держать всё связанным. Да и работает она отлично даже там, где у хрома начинаются проблемы.
DxD2 Изменён автором
0
Очень затруднительно, оно вшито в прошивку. Ровно ту аналогичную версию я найти не смог.
StaSyaN
0
— Хм… точно аналогов нет? Возможно не та же версия, но что-то равноценное и ставящееся автономно?
DxD2
0
Ну я сумел найти более новую версию, но я точно не помню свои впечатления от нее.
StaSyaN
0
Вот поэтому я и говорю, что проблема слишком преувеличена =)
makise_homura
0
Мои вкусы специфичны, я использую оперу-мини. Ну, и хром для того, что на ней не работает, но мне редко туда надо.
Dany
+1
Она так уж точно не сломается — она же рендерит на сервере и шлёт уже отрендеренную страницу. Соответственно и сертификаты должны быть на сервере, а не в твоём телефоне.
makise_homura
0
она же рендерит на сервере и шлёт уже отрендеренную страницу
Ага, за счёт этого ей на большинство (но не все, увы) блокировок пофиг. И, видимо, за счёт этого же часть сайтов некорректно работают (но пока мне не критично). Если с сертификатами это тоже помогает, то хорошо)
Dany
+1
Вот-вот =)
Да, она помогает с кучей вещей (правда, ещё больше ломает, но тут уж плата за такую архитектуру).
makise_homura
0
А как понимать такую картину?ISRG Root X1 в системе установлен, однако на сайте корневым показывается DST Root CA X3
SmseR
+1
Хотя тут вон пишут, что у фаерфокса своё собственное хранилище сертификатов, и на системное ему побоку. Мб в этом дело. Ведь если открыть инфу о сертификате сайта в самой винде, то всё окей
Спойлер
SmseR
0
Возможно, если перед этим был открыт какой-то другой сайт с Let's Encrypt (например тот же понификшен, или может какое-нибудь расширение само сходило в интернет в фоне), то фаерфокс тоже додумался своровать промежуточный сертификат от другого сайта (они взаимозаменяемые, пока сроки не истекли)
andreymal
+1
Ну сейчас валидны оба сертификата, поэтому браузер, по идее, может выбрать любой. Как он истечёт или будет отозван — он заюзает другой, как я понимаю.
makise_homura
0
Если что, наличие сертификата проще проверить здесь (если речь о кицуняше)
makise_homura
0
По поводу того, что остался месяц, пинок в ленту для тех, кто ещё не видел пост
andreymal
+1
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Скрыто Показать