+11190.59
голосов: 253
37284.40
Сила

Андрей Кашлак

Некоторые сайты перестанут открываться на старых Android. Проверьте свой телефон!

+187
в блоге /dev/stories
С 11 января 2021 года Let's Encrypt перейдёт на использование собственного корневого сертификата ISRG Root X1. Android начал доверять этому сертификату с версии 7.1.1, поэтому если у вас более старая версия, то все сайты, использующие сертификаты от Let's Encrypt для шифрования соединений, постепенно перестанут открываться.

Поимио ponyfiction, это также затронет Даркпони, Free Pony Forum, Lost Friendship Radio, Ponybooru, Полуночников, Бункер, Inner Equestria и многие другие сайты. Табун и Derpibooru это не затронет, потому что они используют сертификаты от Cloudflare. Крупные сайты обычно используют другие сертификаты и их это тоже не затронет, но из использующих Let's Encrypt можно отметить, например, Википедию и Stack Overflow.

Технические подробности для любопытствующихДля защиты от атак хакеров соединение с сайтом шифруется, а в процессе установки зашифрованного соединения сайт передаёт браузеру свой сертификат, содержащий открытый ключ, используемый в асимметричной криптографии. Чтобы убедиться, что этот сертификат не подделан хакером, придуманы центры сертификации (удостоверяющие центры) — любая система содержит набор встроенных корневых сертификатов от некоторых ЦС, к которым есть доверие по умолчанию (предполагается, что они честные и неподкупные). Эти центры сертификации занимаются выдачей сертификатов сайтам, при этом выполняя проверку, что сайт действительно принадлежит тому, кто запрашивает сертификат (по домену, почте или, в случае Extended Validation, даже звонком человека по телефону). При этом выдаваемый сертификат заверяется цифровой подписью ЦС. Браузер проверяет эту подпись, и если она корректна и сделана доверенным центром сертификации, то всё хорошо. Если подпись неверна или сделана незнакомым центром сертификации, то есть смысл заподозрить вмешательство хакеров, и браузер отказывается соединяться с сайтом.

Раньше сертификаты были в основном платными, но в 2015 году появился Let's Encrypt, который выдаёт бесплатные сертификаты, причём полностью автоматизированно. Естественно, в 2015 году ни одна система не знала никакой Let's Encrypt и не стала бы доверять его корневому сертификату, поэтому, чтобы как-то начать работу, Let's Encrypt попросил IdenTrust подписать свой промежуточный сертификат — IdenTrust давно знаком всем системам, так что благодаря такой кросс-сертификации Let's Encrypt стал доверенным, и сайты потихоньку начали переходить на использование Let's Encrypt. А из-за того, что браузеры и поисковые системы всё меньше любят отсутствие шифрования, на многих сайтах, у которых никогда не было HTTPS, он начал появлятья — таким образом Let's Encrypt стал очень широко распространён.

Следующие несколько лет это работало хорошо. Однако все сертификаты в целях безопасности имеют ограниченный срок действия, и их нужно периодически обновлять. Срок действия корневого сертификата, на который сейчас опирается Let's Encrypt, — DST Root CA X3 — истекает 30 сентября 2021 года, а промежуточный сертификат Let's Encrypt с кросс-подписью от IdenTrust истекает 17 марта 2021 года. За прошедшие годы новый корневой сертификат от Let's Encrypt — ISRG Root X1 — был добавлен во все новые системы (в частности, он был добавлен в Android 7.1.1), поэтому в теории всё должно быть хорошо: можно переключиться на использование нового корневого сертификата, и все новые системы будут ему доверять.

На практике проблему создают старые системы, которые не обновлялись несколько лет и не знают ни о каком ISRG Root X1. Особенно печальна ситуация с Android — около 30% Android устройств до сих пор используют версию 7.0 или что-то ещё более старое. При открытии сайтов, опирающихся на новый корневой сертификат, такие старые устройства будут выдавать ошибку установки защищённого соединения.

Из-за старых андроидов Let's Encrypt уже дважды откладывал переход на свой корневой сертификат. Однако откладывать больше некуда: имеющийся промежуточный сертификат перестанет работать в марте 2021 года, а делать новую кросс-сертификацию слишком проблематично. Поэтому Let's Encrypt с 11 января 2021 года начнёт выдавать сайтам сертификаты, заверенные с использованием нового корневого сертификата, — и по мере обновления сертификатов на сайтах они перестанут открываться на старых устройствах.


Вы можете проверить, коснётся ли эта проблема вас. Для этого закройте все вкладки (на всякий случай), перезапустите браузер (например, остановив приложение через настройки; если не знаете как — перезагрузите телефон; это нужно, чтобы Chrome не додумался своровать промежуточный сертификат из какого-то другого открытого сайта) и попробуйте открыть вот этот сайт:

https://valid-isrgrootx1.letsencrypt.org/

Если он открылся, то скорее всего всё хорошо и вас проблема не затронет. Если у вас Chrome, вы можете тапнуть по замочку в адресой строке, открыть данные сертификата и убедиться, что используется именно ISRG Root X1:
Скриншот
(Если вместо ISRG Root X1 написано DST Root CA X3 — значит Chrome всё-таки додумался своровать сертификат от другого сайта, и проблема может коснуться вашего устройства.)

Если вместо этого вы получите ошибку, то всё плохо

Чтобы избавиться от ошибки, можно купить новый телефон вручную добавить новый корневой сертификат в доверенные. Для этого:

  1. Скачайте вот этот der-файл (если он не подойдёт, можно вместо него попробовать pem-файл).
  2. Android автоматически откроет окно с предложением установить этот сертификат. Но если вдруг не откроет, то перейдите в «Настройки» → «Безопасность» → «Установка с SD-карты» и выберите скачанный файл.
  3. Придумайте какое-нибудь имя, а в качестве использования оставьте пункт «VPN и приложения».
  4. Если у вас не стоит PIN-код или графический ключ, вас попросят его установить. После успешной установки сертификата его можно будет убрать.
  5. После этого сертификат будет успешно установлен; вы можете его увидеть на странице «Надёжные сертификаты» во вкладке «Пользователь». Теперь https://valid-isrgrootx1.letsencrypt.org/ станет нормально открываться.

Скриншоты


Также будет нелишним проверить телефоны, планшеты и умные телевизоры мамы/папы/дяди/тёти/брата/сестры — вдруг какие-нибудь нужные им сайты тоже используют Let's Encrypt.

Ещё можно передать привет пользователям Windows 7, отключившим обновления, так как они упустили обновление 2018 года, добавляющее этот самый корневой сертификат.

[Опрос] Лучший опрос апреля

+48
в блоге HERP DERP
Пришло время главного опроса месяца!

Ссылки для почитать:

Архив рассказов ponyfiction.org [01.01.2021]

+147
в блоге Пони-трекер
Торрент со всеми опубликованными рассказами сайта ponyfiction.org по состоянию на 1 января 2021 года.

В комплект входит 3991 рассказ в виде html-страниц для чтения в браузере с интерфейсом, аналогичным интерфейсу сайта. В веб-интерфейсе доступны страницы 1344 авторов и поиск по краткому описанию и тегам. Также прилагаются файлы рассказов в форматах fb2, fb2.zip, html.zip и jsonl.gz, аналогичные скачиваемым с сайта. Все форматы размещены по раздельным папкам, скачивание которых можно по желанию отключить. Всего в торренте 38601 файл.

Magnet-ссылка (скормить вашему торрент-клиенту):
magnet:?xt=urn:btih:4d889b0a021681b375ae7ad9cf637bc8b367a8ad&dn=ponyfiction.org&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2Ftracker.internetwarriors.net%3A1337%2Fannounce

Хэш: 4d889b0a021681b375ae7ad9cf637bc8b367a8ad
Размер: 2.4 ГиБ (в том числе fb2 799 МиБ, fb2.zip 233 МиБ, html.zip 251 МиБ, jsonl.gz 231 МиБ)
Скачать: .torrent

Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей

Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчиков.

С 8 января этого года пользователи могут хранить в своей учетной записи в сервисе не более 1000 фотографий и видео. У тех, кто уже превысил это ограничение, загружать новые материалы не получится. Но сервис не стал автоматически удалять лишний контент, дав пользователям возможность скачать свои данные.

Ранее сообщалось, что это можно сделать до 5 февраля 2019 года. Сейчас дату отодвинули до 12 марта. Самыми первыми начнут удаляться старые файлы. По данным самого сервиса, архивирование всех данных пользователей с формированием скачиваемого zip-архива может занять около недели.

Многие пользователи Flickr уже заявили, что не будут использовать платную подписку, а просто станут работать с другими сервисами.

Flickr также предусмотрел исключения для тех фотографий, которые загружены под лицензией Creative Commons. Любые фотографии, загруженные до 1 ноября 2018 года с этой лицензией, не засчитываются в ограничение в 1000 фотографий.

(Источник: Хабр)

Нужно ли увеличить размер шрифта в постах и комментариях?



Внезапно возник такой вопрос, по мотивам https://tabun.everypony.ru/blog/congratulations/185579.html#comment12767205

Tumblr выпилит клопоту 17 декабря

Краткая суть: приложение Tumblr выпилили из яблочного App Store якобы из-за какой-то недопустимой порнографии, тот обиделся и решил выпилить сразу всё NSFW с сайта — около 20% всех постов.

Подробности на Хабре: https://habr.com/company/ua-hosting/blog/431974/

И не только NSFW:

А у вас включены какие-нибудь уведомления на почту?

Внезапно обнаружил, что уведомления по умолчанию вроде как отключены. Это может означать, что многие пользователи, которым я отвечал, не знают, что я им отвечал, а это ужас-ужас. В связи с этим вопрос: а как дела у вас?

В настройках это вот тут: tabun.everypony.ru/settings/tuning/

Теги:

  • В избранное
  • 45

Статистика Табуна (2018)

У меня тут есть традиция каждые два года сообщать, что первый сохранившийся пост на Табуне создан 13 августа 2011 года, однако второй зарегистрировавшийся юзер зарегистрировался 12 августа (первый зарегистрировавшийся в 1970 году, а нулевой и вовсе в -0001 году, но я этим датам как-то не очень верю), так что по идее именно сегодня Табуну исполняется семь лет (официально Табун открылся 13 августа 2011-го, но это кто-нибудь завтра пост с поздравляшками создаст).

Под катом собрана всякая статистика по постам, комментам и юзерам за эти семь лет, которую я додумался собрать. В сравнении с 2016-м годом я ничего нового не придумал (я даже этот пост пишу тупо копипастом из предыдущего поста), но зато исправил кучу багов в скриптах и навёл порядок с часовыми поясами там, где они имеют значение.

В статистике учтены:
  • 154 тысячи постов, включая три с половиной тысячи черновиков и 25 тысяч удалённых постов (хотя некоторые из них доступны мне не целиком);
  • почти 10 миллионов комментов, включая 14 тысяч удалённых или заминусованных и 23,5 тысячи комментов-сирот из удалённых блогов;
  • 43,3 тысячи пользователей (включая удалённые аккаунты).

Для справки: всё это добро весит у меня 7 гигабайт в сжатом виде (ROW_FORMAT=COMPRESSED; а с 7z всё умещается в 3 гигабайта).

Дисклеймер: в статистике учтены только те посты и комменты, которым повезло попасть в мой бэкап. Многие закрытые блоги (в том числе ППП, но кроме сервис-зоны), некоторые черновики, удалёнка до 2014 года и прочее в статистике не учтены, из-за чего она может немножко врать.

Читать дальше →

Жанры и события на ponyfiction.org переделаны в теги

+130
в блоге /dev/stories
Как стало хорошо видно во время обсуждения, фиксированный набор жанров и событий и их чёткое отделение друг от друга не способны угодить сразу всем. Поэтому им на замену были по-быстрому сделаны универсальные теги, хотя изначально я не планировал делать это в ближайшее время.

Теги кратко описывают жанры рассказа, сеттинг, вселенную, время действия. Некоторые теги, которые администрация (в лице меня) посчитает важными, выводятся прямо под заголовком рассказа — там же, где и жанры раньше. Остальные спрятаны на странице рассказа под ссылкой «показать все теги», защищающей от слишком длинной спискоты и от спойлеров. Галочки с жанрами и событиями заменены на простое поле ввода, в котором присутствует автодополнение для удобства. Список всех существующих тегов доступен на специальной странице: https://ponyfiction.org/tags/

Теги не имеют чёткой классификации, и деление на жанры и не-жанры больше не используется. Некоторые теги вынесены в отдельные категории для удобства поиска, но большинство тегов не принадлежат ни одной из категорий.

Список тегов не ограничен: их можно создавать. На данный момент создавать теги могут только авторы рассказов на странице редактирования рассказа.

Теги являются экспериментом. Не все проблемы, упомянутые в обсуждении, были решены. Если поначалу всё будет хорошо, то всё будет доводиться до ума, и, скорее всего, появится возможность редактировать теги рассказов для всех пользователей, как на дерпибуре. Если всё будет плохо — верну как было. Откровенно мусорные теги я постараюсь вычищать, спорные или слишком похожие теги, наверно, стоит выносить на обсуждение.

Теперь всё зависит от вас. Создавайте теги, предлагайте синонимы, отправляйте багрепорты, пишите фичреквесты. Что будет дальше — увидим по ходу дела.

Этот пост на ponyfiction.org

Обсуждение изменения жанров и событий на ponyfiction.org

+173
в блоге /dev/stories
Сториз давно ругают за не совсем полные и корректные жанры и события, и нужно с этим что-то делать. Этот пост создан для обсуждения необходимых изменений, по результатам которого я обновлю жанры и события на сайте в ближайшие дни. (Если что, текущий список жанров и событий можно увидеть на странице поиска под кнопочками «Фильтры поиска» и «Еще более тонкий поиск».)

Читать дальше →