Некоторые сайты перестанут открываться на старых Android. Проверьте свой телефон!
С 11 января 2021 года Let's Encrypt перейдёт на использование собственного корневого сертификата ISRG Root X1. Android начал доверять этому сертификату с версии 7.1.1, поэтому если у вас более старая версия, то все сайты, использующие сертификаты от Let's Encrypt для шифрования соединений, постепенно перестанут открываться.
Поимио ponyfiction, это также затронет Даркпони, Free Pony Forum, Lost Friendship Radio, Ponybooru, Полуночников, Бункер, Inner Equestria и многие другие сайты. Табун и Derpibooru это не затронет, потому что они используют сертификаты от Cloudflare. Крупные сайты обычно используют другие сертификаты и их это тоже не затронет, но из использующих Let's Encrypt можно отметить, например, Википедию и Stack Overflow.
Технические подробности для любопытствующихДля защиты от атак хакеров соединение с сайтом шифруется, а в процессе установки зашифрованного соединения сайт передаёт браузеру свой сертификат, содержащий открытый ключ, используемый в асимметричной криптографии. Чтобы убедиться, что этот сертификат не подделан хакером, придуманы центры сертификации (удостоверяющие центры) — любая система содержит набор встроенных корневых сертификатов от некоторых ЦС, к которым есть доверие по умолчанию (предполагается, что они честные и неподкупные). Эти центры сертификации занимаются выдачей сертификатов сайтам, при этом выполняя проверку, что сайт действительно принадлежит тому, кто запрашивает сертификат (по домену, почте или, в случае Extended Validation, даже звонком человека по телефону). При этом выдаваемый сертификат заверяется цифровой подписью ЦС. Браузер проверяет эту подпись, и если она корректна и сделана доверенным центром сертификации, то всё хорошо. Если подпись неверна или сделана незнакомым центром сертификации, то есть смысл заподозрить вмешательство хакеров, и браузер отказывается соединяться с сайтом.
Раньше сертификаты были в основном платными, но в 2015 году появился Let's Encrypt, который выдаёт бесплатные сертификаты, причём полностью автоматизированно. Естественно, в 2015 году ни одна система не знала никакой Let's Encrypt и не стала бы доверять его корневому сертификату, поэтому, чтобы как-то начать работу, Let's Encrypt попросил IdenTrust подписать свой промежуточный сертификат — IdenTrust давно знаком всем системам, так что благодаря такой кросс-сертификации Let's Encrypt стал доверенным, и сайты потихоньку начали переходить на использование Let's Encrypt. А из-за того, что браузеры и поисковые системы всё меньше любят отсутствие шифрования, на многих сайтах, у которых никогда не было HTTPS, он начал появлятья — таким образом Let's Encrypt стал очень широко распространён.
Следующие несколько лет это работало хорошо. Однако все сертификаты в целях безопасности имеют ограниченный срок действия, и их нужно периодически обновлять. Срок действия корневого сертификата, на который сейчас опирается Let's Encrypt, — DST Root CA X3 — истекает 30 сентября 2021 года, а промежуточный сертификат Let's Encrypt с кросс-подписью от IdenTrust истекает 17 марта 2021 года. За прошедшие годы новый корневой сертификат от Let's Encrypt — ISRG Root X1 — был добавлен во все новые системы (в частности, он был добавлен в Android 7.1.1), поэтому в теории всё должно быть хорошо: можно переключиться на использование нового корневого сертификата, и все новые системы будут ему доверять.
На практике проблему создают старые системы, которые не обновлялись несколько лет и не знают ни о каком ISRG Root X1. Особенно печальна ситуация с Android — около 30% Android устройств до сих пор используют версию 7.0 или что-то ещё более старое. При открытии сайтов, опирающихся на новый корневой сертификат, такие старые устройства будут выдавать ошибку установки защищённого соединения.
Из-за старых андроидов Let's Encrypt уже дважды откладывал переход на свой корневой сертификат. Однако откладывать больше некуда: имеющийся промежуточный сертификат перестанет работать в марте 2021 года, а делать новую кросс-сертификацию слишком проблематично. Поэтому Let's Encrypt с 11 января 2021 года начнёт выдавать сайтам сертификаты, заверенные с использованием нового корневого сертификата, — и по мере обновления сертификатов на сайтах они перестанут открываться на старых устройствах.
Вы можете проверить, коснётся ли эта проблема вас. Для этого закройте все вкладки (на всякий случай), перезапустите браузер (например, остановив приложение через настройки; если не знаете как — перезагрузите телефон; это нужно, чтобы Chrome не додумался своровать промежуточный сертификат из какого-то другого открытого сайта) и попробуйте открыть вот этот сайт:
https://valid-isrgrootx1.letsencrypt.org/
Если он открылся, то скорее всего всё хорошо и вас проблема не затронет. Если у вас Chrome, вы можете тапнуть по замочку в адресой строке, открыть данные сертификата и убедиться, что используется именно ISRG Root X1:
Скриншот
(Если вместо ISRG Root X1 написано DST Root CA X3 — значит Chrome всё-таки додумался своровать сертификат от другого сайта, и проблема может коснуться вашего устройства.)
Если вместо этого вы получите ошибку, то всё плохо
Чтобы избавиться от ошибки, можнокупить новый телефон вручную добавить новый корневой сертификат в доверенные. Для этого:
Скриншоты
Также будет нелишним проверить телефоны, планшеты и умные телевизоры мамы/папы/дяди/тёти/брата/сестры — вдруг какие-нибудь нужные им сайты тоже используют Let's Encrypt.
Ещё можно передать привет пользователям Windows 7, отключившим обновления, так как они упустили обновление 2018 года, добавляющее этот самый корневой сертификат.
Поимио ponyfiction, это также затронет Даркпони, Free Pony Forum, Lost Friendship Radio, Ponybooru, Полуночников, Бункер, Inner Equestria и многие другие сайты. Табун и Derpibooru это не затронет, потому что они используют сертификаты от Cloudflare. Крупные сайты обычно используют другие сертификаты и их это тоже не затронет, но из использующих Let's Encrypt можно отметить, например, Википедию и Stack Overflow.
Технические подробности для любопытствующихДля защиты от атак хакеров соединение с сайтом шифруется, а в процессе установки зашифрованного соединения сайт передаёт браузеру свой сертификат, содержащий открытый ключ, используемый в асимметричной криптографии. Чтобы убедиться, что этот сертификат не подделан хакером, придуманы центры сертификации (удостоверяющие центры) — любая система содержит набор встроенных корневых сертификатов от некоторых ЦС, к которым есть доверие по умолчанию (предполагается, что они честные и неподкупные). Эти центры сертификации занимаются выдачей сертификатов сайтам, при этом выполняя проверку, что сайт действительно принадлежит тому, кто запрашивает сертификат (по домену, почте или, в случае Extended Validation, даже звонком человека по телефону). При этом выдаваемый сертификат заверяется цифровой подписью ЦС. Браузер проверяет эту подпись, и если она корректна и сделана доверенным центром сертификации, то всё хорошо. Если подпись неверна или сделана незнакомым центром сертификации, то есть смысл заподозрить вмешательство хакеров, и браузер отказывается соединяться с сайтом.
Раньше сертификаты были в основном платными, но в 2015 году появился Let's Encrypt, который выдаёт бесплатные сертификаты, причём полностью автоматизированно. Естественно, в 2015 году ни одна система не знала никакой Let's Encrypt и не стала бы доверять его корневому сертификату, поэтому, чтобы как-то начать работу, Let's Encrypt попросил IdenTrust подписать свой промежуточный сертификат — IdenTrust давно знаком всем системам, так что благодаря такой кросс-сертификации Let's Encrypt стал доверенным, и сайты потихоньку начали переходить на использование Let's Encrypt. А из-за того, что браузеры и поисковые системы всё меньше любят отсутствие шифрования, на многих сайтах, у которых никогда не было HTTPS, он начал появлятья — таким образом Let's Encrypt стал очень широко распространён.
Следующие несколько лет это работало хорошо. Однако все сертификаты в целях безопасности имеют ограниченный срок действия, и их нужно периодически обновлять. Срок действия корневого сертификата, на который сейчас опирается Let's Encrypt, — DST Root CA X3 — истекает 30 сентября 2021 года, а промежуточный сертификат Let's Encrypt с кросс-подписью от IdenTrust истекает 17 марта 2021 года. За прошедшие годы новый корневой сертификат от Let's Encrypt — ISRG Root X1 — был добавлен во все новые системы (в частности, он был добавлен в Android 7.1.1), поэтому в теории всё должно быть хорошо: можно переключиться на использование нового корневого сертификата, и все новые системы будут ему доверять.
На практике проблему создают старые системы, которые не обновлялись несколько лет и не знают ни о каком ISRG Root X1. Особенно печальна ситуация с Android — около 30% Android устройств до сих пор используют версию 7.0 или что-то ещё более старое. При открытии сайтов, опирающихся на новый корневой сертификат, такие старые устройства будут выдавать ошибку установки защищённого соединения.
Из-за старых андроидов Let's Encrypt уже дважды откладывал переход на свой корневой сертификат. Однако откладывать больше некуда: имеющийся промежуточный сертификат перестанет работать в марте 2021 года, а делать новую кросс-сертификацию слишком проблематично. Поэтому Let's Encrypt с 11 января 2021 года начнёт выдавать сайтам сертификаты, заверенные с использованием нового корневого сертификата, — и по мере обновления сертификатов на сайтах они перестанут открываться на старых устройствах.
Вы можете проверить, коснётся ли эта проблема вас. Для этого закройте все вкладки (на всякий случай), перезапустите браузер (например, остановив приложение через настройки; если не знаете как — перезагрузите телефон; это нужно, чтобы Chrome не додумался своровать промежуточный сертификат из какого-то другого открытого сайта) и попробуйте открыть вот этот сайт:
https://valid-isrgrootx1.letsencrypt.org/
Если он открылся, то скорее всего всё хорошо и вас проблема не затронет. Если у вас Chrome, вы можете тапнуть по замочку в адресой строке, открыть данные сертификата и убедиться, что используется именно ISRG Root X1:
Скриншот
(Если вместо ISRG Root X1 написано DST Root CA X3 — значит Chrome всё-таки додумался своровать сертификат от другого сайта, и проблема может коснуться вашего устройства.)
Если вместо этого вы получите ошибку, то всё плохо
Чтобы избавиться от ошибки, можно
- Скачайте вот этот der-файл (если он не подойдёт, можно вместо него попробовать pem-файл).
- Android автоматически откроет окно с предложением установить этот сертификат. Но если вдруг не откроет, то перейдите в «Настройки» → «Безопасность» → «Установка с SD-карты» и выберите скачанный файл.
- Придумайте какое-нибудь имя, а в качестве использования оставьте пункт «VPN и приложения».
- Если у вас не стоит PIN-код или графический ключ, вас попросят его установить. После успешной установки сертификата его можно будет убрать.
- После этого сертификат будет успешно установлен; вы можете его увидеть на странице «Надёжные сертификаты» во вкладке «Пользователь». Теперь https://valid-isrgrootx1.letsencrypt.org/ станет нормально открываться.
Скриншоты
Также будет нелишним проверить телефоны, планшеты и умные телевизоры мамы/папы/дяди/тёти/брата/сестры — вдруг какие-нибудь нужные им сайты тоже используют Let's Encrypt.
Ещё можно передать привет пользователям Windows 7, отключившим обновления, так как они упустили обновление 2018 года, добавляющее этот самый корневой сертификат.
159 комментариев
А если приходит уведомлегие о возможегом отслеживаеии сети, что с этим делать?
Теперь у всех в жопе ноги будут, если перейти не успеют :-)
Спасибо за информацию, сам в шоке от такого расклада, уже размышлял, как быть и что делать.
Это до сих пор корпоративная ОС. У меня есть компании на 100 рабочих мест под семеркой.
Если для зарабатывания денег — то нет, представь себе лицо директора, когда 100 машин с утра включились и все крутят «обновление 12%».
На рабочих машинах нет ничего того, что можно было бы сожрать через небезопасную систему. Данные всё равно в облаке живут.
Так и делается, после проверки на тестовой машине.
А то бывают случаи, что софт после обновления работать и перестаёт.
Всё же продакшен — это не совсем удел рачеводов с тхинкпадами, у которых каждое обновление ломает иксы ))
Говорят, у нас кое-где есть даже машины с соляркой — потому что некоторые чуваки в алмаз-антее до сих пор живут на солярке и нам надо их поддерживать.
Будят, он просыпается и спрашивает:
— Сколько я проспал?
— Примерно 8000 лет
— А почему меня так рано разбудили?!
— Понимаете… Сейчас 9989й год… А в Вашем резюме указано, что Вы знаете COBOL…
Правда, кажется, таких не существует :(
Конкретно:
Согласно википедии, на Pixel 2 & 2 XL (2017 года) можно накатить хоть свеженький 11 андроид (2020 года).
Да и в справке тёти Гуль текст довольно радужный (заявлено 3 года поддержки).
А вообще, в операционках тоже проблем нет — вопрос же, как я понимаю, просто в том, чтобы был файл корневого сертификата, а поставить его можно хоть куда — хоть на XP-шку, по идее.
То есть, какой-нибудь Comodo может сказать клиентам «я тут сертификат поменял, и будут ли работать ваши сайты — Селестия ведает»?
Не думаю.
Кстати, у клауды в 2025 тоже истечёт.
Это ведь так и должно быть?
А с каких пор на 7 нельзя сертификаты руками ставить?..
То есть, 90% пользователей Интернет?
Сегодня имел беседу с одним клиентом, он трясущимся голосом сказал «покупаем сертификат».
Андроидом пользуется много людей, б/у телефонами — еще больше, и некоторые из них заходят на платные сервисы.
Так что итог данного прихода для Let's Encrypt — что я переведу все коммерческие сайты на коммерческие же сертификаты.
www.comodorus.ru/ssl/detal/comodo_ssl/11
Я, конечно, грифон в душЕ, но потерю 700 рублей переживу для личного проекта, а для клиентов так это один завтрак в ресторане.
Многие этого даже не заметилии, а те, кто заметили, отнесли телефон/комп в ремонт, им там переставили новую винду или сказали «ваш телефон сильно устарел, купите новый» — и проблема решилась. Никто даже не разбирался, что там что-то из-за какого-то сертификата.
И тут так же будет.
Я не пользователь, я техподдержка, которой клиенты платят от 1000 до 10000 рублей в месяц за то, что их сайты работают у клиентов клиентов.
Картина маслом: платный клиент заходит на сайт, он не открывается. Клиент звонит моему клиенту (которому он платит) и вставляет ему болт. Мой клиент звонит уже мне и в свою очередь вставляет болт, потом интересуется, в чем дело. Я мычу что-то про сертификаты, он отвечает, что таких слов не знает и сайт должен работать у всех, за то мне деньги ежемесячно и платят.
Причем мне даже не нужно самому тратиться — просто сказать клиенту «чтобы сайт не упал 11.01.2021, нам нужны N рублей на нормальный сертификат», всё оплатят.
В том и смысл платной поддержки — его не колышет, каким способом, а меня не колышет, какие расходы.
именно что
Просто перестали пользоваться сайтом, на который не смогли зайти.
Алсо, как ты думаешь, что мне скажет поддержка гитхаба, если я туда позвоню и скажу «у меня на ХР-шке коммиты не показываются»? Разумеется, пошлёт меня нахрен, сказав «обновите блин систему», и конечно же, никому не будет вставлять болт. Если пользователь сидит с ХР-шкой в 2020 — от такой же ССЗБ, как если он не обновлял винду с 2018 года или юзает древний по современным меркам андроид без нужных сертификатов. Если он им нужен, то, разумеется, не перестали.
Там либо ишак, либо эмир, а задницу мне могут отломать уже 11.01.2021.
Но если бы ты платил гитхабу — ну пусть 50 тыс в месяц, и таких как ты было бы — ну пусть смешные 100 человек — из этого вышел бы отличный болт, и гитхаб, сопливо извиняясь, решал бы эту проблему.
Разница в том, что «клиенты» гитхаба — IT-профи, а мои клиенты — простые люди, которые не знают про цепочки сертификатов, но очень хорошо знают цепочку «я заплатил деньги -> у меня не должно быть проблем».
Имя, сестра, имя? Назови мне сайт, который так нужен, что аж есть не смогут без него. Даже великий Сбербанк Онлайн заменяется на мобильный банк, и свет не померкнет.
(это риторический вопрос, я не прогоняю тебя, если что =)
Дух слаб.
Кстати, платные аккаунты на гитхабе есть, и это им не помешало дропнуть поддержку XP. Нет, эта цепочка не «я заплатил деньги -> у меня не должно быть проблем». А «я заплатил деньги и выполняю рекомендации того, кому я заплатил деньги -> у меня не должно быть проблем». Скажи мне, что ты будешь делать, если какой-то из твоих клиентов попытается вставить тебе болт потому, что у него на IE 5 не открывается его сайт? Разумеется, пошлёшь его, сказав «используй нормальный браузер». Именно это же самое предлагает сделать Let's Encrypt и предлагаю сделать тебе я. Каждому свои сайты нужны. Мне, например — условные вкшечка, табун и гитхаб, кому-то — дёрпибура и девиант, кому-то — ещё что-то, нутыпонел. Необходимость в этих сайтах пусть не жизненно важная, но обновить операционку или телефон — вполне доступная плата за это.
Мне кажется, ты не понимаешь одной важной вещи. Сейчас ситуация не в стиле «Х пообещал всем, что будет делать Y за бесплатно, а теперь отказывается от своих обещаний, а вот те, кто делают Y за плату, никогда так не сделают», а в стиле «Сейчас у X меняется некая особенность Y, из-за чего очень древние вещи могут отвалиться; Y делают X, A, B и C, при этом X — за бесплатно, а A, B и С — за плату; сейчас ни у А, ни у В, ни у С пока эти особенности не меняются — не потому, что они заботятся о пользователях больше, а потому что просто так совпало».
Если более кратко: ты можешь заплатить гуглу, комоду или клауде хоть триллион, но это никак не изменит того факта, что тебе придётся обновлять браузер/ОС/изделие, когда их сертификаты истекут, и даже на дату истекания это никак не повлияет. Более того, с гугловскими сертификатами так уже было (просто этого почти никто не заметил по вышеозначенной причине; и с Let's Encrypt так же будет).
Я такими темпами под ХР-шкой сидел до начала 2019.
Если это платный клиент — придется ему помочь обновить броузер, а если не получится удаленно — придется сесть на поезд, приехать, и обновить ему броузер.
Разница в том, что IE5 — это продукт 20-летней давности, а Windows 7 и сейчас на половине машин работает в провинции.
Я просто не понимаю, зачем мне страдать, когда можно не страдать. Зачем мне получать 11.01.2021 десятки звонков от разгневанных пользователей, которые сидя с клиентом, не смогли войти в базу и чего доброго, потеряли сделку — когда я могу просто сказать клиенту «дай 700 рублей» и решить эту проблему упреждающим ударом?
К слову, емнип, при смене всей цепочки сертификатов сайта, если включён HSTS и пиннинг, то сайт с куда большей вероятностью перестанет открываться у клиентов, которые на него заходили.
С чего бы это потратились зря? Они позволили избежать проблем в конкретную дату, а если новая проблема — нужны новые деньги.
Только потому, что использовал до сих пор LetsEncrypt.
Большинство компаний умеют строить свой бизнес так, что все гневные звонки поступают в колл-центр унылому оператору, а задница директора недосягаема. Я, к сожалению, работаю сам и являюсь сам себе поддержкой.
Тут уместней «мы вчера почистили стартовую площадку от копоти, нужны деньги на новую чистку».
Короче, я к тому, что ты, такое чувство, паникуешь (и пытаешься сделать так, чтобы твои клиенты тоже запаниковали) на практически ровном месте. Деньги на чистку — плановые и закладываются в стоимость пуска. А у тебя сейчас ситуация такая, что срочно потребовались деньги на какую-то проблему, которая маловероятно, что у кого-то возникнет, а гарантии от подобных проблем в будущем это вложение всё равно не даёт.
Разработчики-одиночки — вымирающий вид, как мамонты. Те, кто поумней, уже давно себя продал в рабство за 150-200 килорублей месячных, просто у меня собственные загоны насчет работы.
То есть, про 34% на хабре гонят?
Тут такое дело, что определять важность проблемы — не моего ума дела, моё дело описать проблему клиенту максимально информативно и без эмоций, а уже клиент решает, стоит ли риск затраченных средств. По затраченных средствам — на сервера, операторов и сервис в месяц уходит под 60-70 тыс, на этом фоне заплатить 700 рублей за год — это вообще ерунда, последний клиент (с кем разговаривал) велел его просто не отвлекать по ерунде, включить расход в счет и сделать так, чтобы было зашибись и он ни о чём не беспокоился.
Кстати, здесь вспоминается история с YouTube: разработчики по-тихому, не согласовывая с начальством или кем-то ещё, добавили плашку о прекращении поддержки Internet Explorer 6 с предложением поставить браузер поновее. И это прокатило!
А сейчас какие-то сопливые нытики пошли, уже не могут предложить пользователям просто установить сертификат
Нет такого закона, чтобы клиент умел читать. Ему не обязательно уметь читать, ему достаточно заплатить тому, кто читать умеет :-)
А так-то, я бы посмотрел на шоу «специалист техподдержки помогает обновить сертификаты сотне пользователей в один день».
Похожие проблемы бывали не раз, и я уверен, что ты не объяснял подобное сотне людей (потому что после первого же десятка человек ты просто пишешь инструкцию в стиле «для дебилов» и в ответ на очередной звонок просто высылаешь эту инструкцию, не говоря ни слова).
У моего крупнейшего клиента сейчас 2500 пользователей зарегено на сайте, из них все либо были платными, либо платят и сейчас.
Из них минимум половина заходят с телефонов/планшетов, потому что ПК или ноутбук — это в общем-то, уже излишество для рядового пользователя.
Из них, по некоторым данным, под устаревший андроид попадёт 34% устройств (цифра мелькала в обсуждении на хабре).
Это в пике даст мне 300 пользователей.
Реально меньше, конечно. Намного. Но даже десяток жалоб разгрести — это головная боль.
Моя схема действий — пользователь не должен думать ни о чём, ибо он платит деньги. А администратор должен думать обо всём, ибо он получает деньги. И если я могу решить проблему на стороне сервера за смешные деньги (к тому же не мои) — я решу её.
Конечно, я ничего не объяснял, я просто тихо решал проблему. Потому у меня некоторые клиенты уже 15-16 лет держатся, что я не гружу их техническими проблемами и странными словами.
А это не мне решать, что старье, а что нет.
На mail.ru заходит? На yandex.ru заходит? На порнхаб заходит? ОК, а почему на ваш сайт зайти не могу?
Потому что ему повезло оказаться первым попавшимся неработающим, но со временем число таких сайтов будет лишь увеличиваться и лучше прекратить пользоваться старьём пока порнхаб ещё не перестал открываться)
Вообще, думается пропарсить топ популярных сайтов на предмет наличия TLS 1.0 и сертификатов от Let's Encrypt, оценить масштабы трагедии так сказать
Так что я подозреваю, что с четвёртого андроида, тем более со встроенного в него браузера уже давно никто не сидит (ну или юзает браузеры, которые на нём работают).
Но я ей не пользовался уже давно, лет пять так точно.
А новые телефоны такие лопаты чуть ли не больше моей ладони, что мне заранее грустно, что однажды придётся менять телефон
опять:(А проблему с «лопатами» я решил просто: у меня для инета есть планшет десятидюймовый, на котором я хотя бы по кнопкам экранной клавы с первого раза попадаю — и опыт показывает, что он мне нужен не так уж и часто (обычно я или рядом с компом, или занят чем-то, что не предполагает использования планшета), а телефон для звонков, плюс всякие базовые фичи типа заметок/калькулятора/часов/будильника — древний, но маленький (ещё на 2.6-ом андроиде вообще) и куда удобнее лопат =)
Я как-то не могу с мелким экранчиком =/
Вот для компа взяла бы большой монитор, но сейчас мне даже ставить некуда
ну это помимо того, что дорого.Дома часто заменяю этим сидение за компом)
За компом и читать как-то удобнее, чем лёжа =)
(к тому же, когда я одеяло натягиваю на голову, у меня ноги из-под него вылезают =/)
Ну, да, не вижу в этом сложности.
Боишься монстров?)
(когда такой обычно ложишься спать часов в 6-7, а просыпаешься в 13-15 =)
У меня с шеей такая штука, что в какой-то момент в этом году стало отдаваться в грудной клетке (шейный остеохондроз болит туда, а не столько в шею) и после ночи на ортопедической подушке прошло. Приходится теперь на ней спать.
Не, я про то, что тебе мешает, что одеяло ноги не закрывает.
И если решишь спать на такой, имей в виду — сначала это неудобно с непривычки. Я смогла привыкнуть потому, что перед тем, как впервые опробовала, мне несколько дней было больно, в том числе глубоко дышать. И хотя в первую ночь было неудобно — поутру боль прошла и вообще я тогда даже выспалась. А так люди бывает поначалу с трудом спят на такой подушке.
Или, может, мне просто надо приучить себя спать в более естественных позах, а то вон меня уже пугали, что рука под подушкой — это «гроб гроб кладбище гангрена», типа можно себе передавить все артерии в руке и к утру она из-за гипоксии помрёт и начнётся токсическая жесть — хотя мне кажется, что веса головы для такого ну явно недостаточно. Но наверное, даже если эти страшилки и чушь, то это всё равно не слишком полезно =)
Не полезно, как не полезно постоянно сидеть, подогнув под себя ноги. Но чтоб за ночь рука начала помирать от гипоксии, и ты не сменил во сне позу от дискомфорта… нуууу, как-то не верится, да.
Вот и мне не верится, какие-то страшилки, кмк. Человек же всё-таки не в коме, а вполне себе реагирует на раздражители, когда спит
Ну и есть которые просто кусок поролона или типа того нужной формы в чехле, а есть какие-то с памятью не думаю, что в этом есть смысл).
Надо будет наконец-таки решиться и попробовать добыть себе такую штуку, посмотреть хоть, ок или не ок.
У меня такие обычные подушки — «с памятью» =)
Когда на них спишь, они за несколько лет превращаются в мягкий валик по бокам и провал посередине =)
Хм, у меня очень древний андроид, но открывается. Правда, и не хром. Или оно ещё может поломаться 11 января?
Да, она помогает с кучей вещей (правда, ещё больше ломает, но тут уж плата за такую архитектуру).
Спойлер