{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
01 апреля 2019
1 апреля - день крафтовых юмористов

Лично я 1 апреля принципиально не праздную, считая, что шутить надо во все остальные дни. Однако многие граждане и организации считают необходимым в этот день обязательно родить какую-нибудь шутку. Вот, казалось бы, серьезная корпорация Яндекс присылает сегодня такое письмо:

Date: Mon, 1 Apr 2019 16:07:06 +0300 (MSK)
From: «Yandex.Webmaster» <devnull@yandex-team.ru>
To:   lleokaganov <lleokaganov@yandex.ru>
Subj: У сайта lleo.me изменилось главное зеркало
Message-ID: <1923894770.439032.1554124026810.JavaMail.webmaster3@wmc-generator01e.search.yandex.net>

Здравствуйте, lleokaganov!

У вашего сайта lleo.me изменилось главное зеркало: вместо lleo.me главным в группе зеркал стал домен https://lleo.me. Рекомендуем проверить, что новое главное зеркало доступно для индексирования и отдает роботу код 200.

Если вас не устраивает этот выбор, изменить главное зеркало можно с помощью 301 редиректа. Воспользуйтесь инструментом Переезд сайта, чтобы ускорить применение новых указаний и проверить корректность настроек, необходимых для смены адреса.

Сайты признаются зеркалами друг друга, если возвращают роботу одно и то же содержимое. Если это уже не так, сайты расклеятся автоматически в течение нескольких недель. Подробнее о сайтах-зеркалах — в Помощи.

С уважением, роботы Яндекс.Вебмастера

Это письмо отправлено автоматически. Пожалуйста, не отвечайте на него.

Чтобы отписаться от рассылки или изменить набор присылаемых уведомлений, перейдите в раздел настроек Яндекс.Вебмастера.
© 2019 Яндекс.Вебмастер

Ну вы поняли, да? Яндекс шутит, будто впервые за 4 года заметил, что lleo.me отвечает не только по http, но и по https. Предлагает мне проверить, что сайт по https исправно отвечает (типа сам Яндекс этого не видит) и оформить какой-то там «переезд». Угрожая, что в противном случае «сайты расклеятся автоматически в течение нескольких недель». В принципе, шутка достаточно смешная. Ну, для тех, кто понимает. Однако у меня почему-то закрадываются смутные подозрения, что Яндекс не шутит, а просто сам уже начал «автоматически расклеиваться».

А какие тупые шутки сегодня прислали вам?


UPD 2 апреля: А впрочем ладно, я включил в движке config.php опцию $HTTPS_REDIRECT=1; и теперь все http будут перебрасываться на https. Аналогичная опция $redirect_www=1; уже давно была включена.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Mac Safari
 Эстония
7
0
ed
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Мне тупых шуток не присылали, но следует отметить достойное оформление на http://4pda.ru
Windows Firefox
 Москва
4
0
grassy
умнофон Цифрослав меня до слез расстрогал
Mac Safari Chrome
 Нижний Новгород
2
0
tartaglia
Меня бы тоже удивило, что HTTP и HTTPS — два отдельных идентичных сайта. Обычно в таких случаях делают безусловное автоматическое перенаправление с HTTP на HTTPS, и подобных двусмысленностей не возникает. Возможно, у Яндекса для вашего случая даже не предусмотрен сценарий.
Linux Safari Chrome
 Санкт-Петербург
1
3
LLeo
Вы, я гляжу, тоже большой первоапрельский шутник. А http://site и http://www.site - тоже два разных сайта? Вы тоже никогда их не встречали в природе одновременно, без перенаправления?
Mac Safari Chrome
 Нижний Новгород
6
0
tartaglia
Честно, не понял.

1. Прежде всего, в вашей заметке нет упоминания "www".

2. Разумеется, "www.site" и "site" — два разных DNS-имени, им могут соответствовать разные адреса (IPv4, IPv6, записи CNAME).
Например, в случае Microsoft:
for i in www. ""; do dig ${i}microsoft.com a | perl -lne 'print if /;; ANSWER SECTION:/ .. /^$/' ; done

Когда на этих DNS-именах WEB-сервисы, это обычно один и тот же сервис. В частности, "http://microsoft.com/" и "https://microsoft.com/" оба перенаправляют на "https://www.microsoft.com":
$ curl -D /dev/stderr https://microsoft.com/
HTTP/1.1 301 Moved Permanently
Content-Length: 0
Location: https://www.microsoft.com/

(Туда же перенаправляет и "http://www.microsoft.com", но как-то иначе.)

2. Когда присутствуют сервисы "http://domain/" и "https://domain/", это всегда один и тот же сервис, и делается редирект с HTTP на HTTPS. Другого я не встречал. Единственное, что мне попадалось — это когда один сервис есть (даже если это HTTPS), а другого нет.

Если редиректа нет, это значит только то, что его поленились сделать. В Апаче это три-четыре строчки в конфиге, легко нагуглить, есть два способа, почему-то все делают через mod_redirect, хотя в документации рекомендуют это делать другим способом (https://httpd.apache.org/docs/2.4/rewrite/avoid.html).
-------

То есть отсутствие редиректа с HTTP на HTTPS — это странно. Все так делают. И я тоже. Два разных доступа в одно место позволяют, конечно, делать какие-то отдельные настройки, но это от лукавого.
Linux Ubuntu Firefox
 Санкт-Петербург
0
9
LLeo
Слушайте, 1 апреля кончилось, может хватить чушь нести? До самого последнего времени огромная куча сайтов, включая Фейсбук, прекрасно отзывалась одним и тем же контентом и по http и по https - безо всякой переадресации.

Покажите мне стандарт, в котором описано, будто http и https не могут существовать параллельно, а должны обязательно делать переадресацию.
Mac Safari Chrome
 Нидерланды
3
0
tartaglia
Не спорю, такого стандарта я еще вчера не смог найти, я уже искал. Некоторые чудаки-ригористы даже считают редирект дидактически вредным и рекомендуют переучивать юзеров, чтобы они не пользовались HTTP. Как будто юзеров можно чему-то научить. Да я сам, как юзер, ничему учиться не хочу.

Но "до последнего времени", "прекрасно" — это слова, которых я не понимаю. Покажите вы мне пример значительного сайта, у которого сейчас нет редиректа с HTTP на HTTPS — и я с вами соглашусь.

Пока что ваша позиция мне кажется очередным любительским чудачеством, а этот редирект для меня де-факто является промышленным стандартом уровня BCP по меньшей мере.
Linux Safari Chrome
 Харьков
0
0
Харьковчаниня
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да вполне нормально что настроено так, ИМХО, и сайтов довольно много которые не заморачиваются с 301.
Другое дело что так перестали делать в последнее время т.к. тотже гугл понижают в рейтинге/выдаче сайты без https _
+ Чуть что то пишет не защищено
https://habr.com/ru/post/348824/
У нас так один клиент истерику устроил что его сайт "не защитили". Ну настроили ему переадресацию, проблем то
Linux Firefox
 Boulder
1
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> такого стандарта я еще вчера не смог найти

Естественно. Как и не найдёте стандарта, что ftp://site и http://site должны быть идентичными. Или что http://site:8000 должен перенаправлять на http://site.

Это ж чисто вопрос задачи. Если нужно всех загнать на HTTPS (пример значительного!!1 сайта), то делают перенаправление. Если нужна поддержка HTTP для старых/странных клиентов, то не делают и, может быть, даже отдают другие документы или в другом формате.
Linux Ubuntu Firefox
 Санкт-Петербург
0
1
LLeo
А кому и зачем нужно "всех загнать на https"? Я вот, например, не вижу необходимости гнать читателей своего (и без того открытого) сайта на шифрование. От кого и что шифровать?

Шифрование вообще сложная штука, имеющая свои границы применимости. Одно дело, ты заходишь в личный кабинет своего банка, чтобы выполнить там операции с деньгами. И совсем другое дело, когда твой браузер скачивает фотку VASYA-0023.JPG, доступную каждому, кого интересуют фотки Васи Пупкина из отпуска. На хера ее шифровать?

Вот у меня сейчас задача: строю микрочип, который должен время от времени обмениваться со своим сервером короткой информацией - отправлять около 200 байт данных наблюдения и получать в ответ примерно столько же команд управления. Понятно, что здесь информация передается конфиденциальная, и никакой man-in-the-middle при общении чипа с сервером недопустим.

Возникает вопрос: что использовать для шифрования? Следует ли мне выписать чипу и серверу сертификаты, морочиться, строить шифрованные соединения и ломиться по https? Либо - тупо ходить по http, но строку данных заворачивать в собственный AES программно на стороне клиента и на стороне сервера? Собственно, последнее мы всегда с Ильиным и делали, когда строили обмен с погодными станциями и датчиками конвейера завода.

Я склоняюсь пока что именно ко второму варианту. Почему? По крайней мере он гораздо легче реализуется на бэкэнде без плясок с сертификатами вокруг nginx/apache. Кроме того, чипов может быть и тысяча - удобно, чтобы каждый шифровался своим собственным ключом.

Это я к тому, что даже в тех случаях, когда необходимо шифровать данные, https - далеко не самое удачное решение.
Linux Firefox
 Boulder
1
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> А кому и зачем нужно "всех загнать на https"?

Ну, «серьёзным» сайтам может быть нужно как для шифрования, так и просто для аутентификации. Чтобы гарантировать, что это действительно тот самый сайт, с информацией, за которую они отвечают, без подмешанных по дороге рекламы/вирусни/фейкньюсов.

Для связи между заранее знающими друг друга устройствами такая фигня с посторонними центрами сертификации действительно не нужна и даже вредна. Нужно использовать обычные цифровые подписи (и, если нужно, обычное шифрование) с заранее согласованными ключами.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
А я и не говорил про центры сертификации - речь шла про самостоятельные сертификаты на сервере и чипе. Проблема в том, что и это вредно. Во-первых, задолбаешься на сервере выписывать 10000 разных сертификатов для каждого из чипов. Во-вторых, это вообще не нужно: гораздо проще самостоятельно зашифровать ту часть данных, которая значима, и всё это тупо гнать по http.
Windows
 Москва
0
0
_
> Во-первых, задолбаешься на сервере выписывать 10000 разных сертификатов для каждого из чипов

Почему задолбаешься? Вы их что, рукой и ручкой подписываете? Нет. А заодно дополнительная аутентификация - сразу ясно, с каким именно чипом общаетесь.
Linux Firefox
 Boulder
1
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня такое впечатление, что вы иногда пишете только чтобы посраться. :–/

Ещё раз: для связи между заранее знающими друг друга устройствами фигня с посторонними центрами сертификации не нужна. Соответственно, никакие сертификаты тоже не нужны. Нужны только ключи для подписей (и, возможно, шифрования).

Протокол HTTPS предназначен для связи между узлами, заранее не знающими друг друга. Поэтому для него нужны посторонние центры сертификации, которым доверяют все стороны.

Для кучи разрозненных сайтов, на которые ходят толпы случайных пользователей, HTTPS может быть нужен. Для «строю микрочип, который должен время от времени обмениваться со своим сервером» — совсем не нужен.
Windows
 Москва
0
0
_
> А кому и зачем нужно "всех загнать на https"?

Этому срачу уже года три (если не больше) и во главе его - гугл. А вы опять Америку открываете :)

> Возникает вопрос: что использовать для шифрования?

Дайте угадаю - вы, опять, даже не пытались посмотреть типовые IoT-решения, а опять делаете велосипед?
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
"S" in IoT means "Security"

Миленький, вы же в свою очередь даже не пытались поинтересоваться, как поставлена задача, которую я решаю. Бежать применять инструменты, не ознакомившись с ТЗ, - признак феерического дилетанта.
Windows
 Москва
0
0
_
О, это интересный поворот беседы :))) Я-то как раз и хотел дальше уточнить, какую задачу вы решаете очередными наколенными методами. А тут вона чо - слово "ТЗ" аж появилось! И опять пафосные утверждения про дилетантов.
Ну, вы же всё равно своё ТЗ не покажете? По крайней мере, мне.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Мне часто попадаются сайты, когда http отдает содержимое, которое просто отсутствует при доступе по https! Делается это, в основном, для тех целей, когда для запроса к сайту используется (или может использоваться):
- ПО, написанное в соответствии с базовыми стандартами HTTP (принятыми ещё до появления унифицированной поддержки TLS для HTTP).
- клиент, который должен получать содержимое, независимо от наличия у него поддержки TLS (к этому случаю относится доступ к спискам отзыва SSL-сертификатов или интерфейсу автоматического обновления сертификатов)
- высоконагруженная автоматика, которой для её целей не нужно шифрование, по разным причинам (например, токены аутентификации для почтовых и вебхостеров - google-site-verification, mailru-verification, yandex-verification)
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Да вы и находитесь на сайте, который умеет по http (и по https тоже, кстати) отдавать принципиально разное содержимое разным посетителям ;) Это зависит от админского или подзамочного доступа, погоды, курса биткоина, рандомайзинга или четности номера IP :)
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Если области "с разным содержимым" не отметить как исключения для обыска роботом, то тогда для его поисковой системы "зеркала разъедутся".
Linux Firefox
 Boulder
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
???
Тут из-за постоянного добавления комментариев запросы по одному и тому же URLу с разницей в секунду могут вернуть разные ответы. Это тоже повод «исключения для обыска роботом»?
Windows Firefox
 Санкт-Петербург
1
0
Tarn
>зеркала разъедутся

Расклеятся же!
Windows Firefox
 Москва
0
0
Johny
если они без перенаправления , то это два зеркала одного сайта.

Но я с самого начала времен всегда делаю перенаправление с www.site на site именно для снижения степени тревожности у существоваших тогда вместо яндекса alta vista и yahho
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Понятие "зеркала" с т.з. Яндекса, относится не к понятию "DNS-домен", "вебсайт" или "протокол доступа" (http или https), а к "кармодрочерству")) То есть, к "рейтингованию" информации с использованием Яндекс-метрики и её робота-паучка.
С его точки зрения, идентичные блоки информации являются зеркалами. А поскольку два протокола с одним и тем же DNS-именем в принципе могут указывать на совершенно разное содержимое (то есть, http://lleo.me и httpS://lleo.me могли бы быть как братья-близнецы от разных отцов), то с точки зрения робота Яндекс-метрики - да, http://lleo.me и httpS://lleo.me - зеркала.
А поскольку Яндекс-метрика теперь считает, что https имеет бОльший приоритет при работе робота, httpS://lleo.me стал основным зеркалом.
А всерьез это касается только тех вебмастеров, которые используют для оценки своего сайта Яндекс-метрику. Поскольку твой сайт самодостаточен, в оценках не нуждается и полностью похож на своего хозяина с любой стороны, просто игнорируй это письмо.
Linux Ubuntu Firefox
 Санкт-Петербург
3
0
LLeo
Меня тревожит ситуация, когда не сайты диктуют поисковикам, как тем надо работать, а поисковики взялись диктовать сайтам, какими им следует быть. Я не уверен, что это правильно.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
В конкретном случае, это относится всего лишь к Яндекс-метрике. Если ею не пользуешься - забей на эти предупреждения. Пользуешься - прислушайся. Но в данном случае тебе бояться нечего, зеркала не разъедутся .

UPD: В свете сказанного тобою ранее - могут. Нужно настраивать области исключения из обыска сайта роботом.

Аналогичная ситуация получилась и с самими сертификатами SSL, когда вдруг стал играть значение сперва "цвет замочка" (несмотря на то, что самоподписные сертификаты с технической точки зрения защищают не хуже выданных публичным удостоверяющим центром). И внезапно производители браузеров стали "командовать парадом" , играя на паранойе массового пользователя: не поставишь на сайт EV-сертификат - не будет написано в условленном месте "Пупкин-банк, в натуре!" - как же без этого?!
Windows Firefox
 Санкт-Петербург
1
0
Tarn
>зеркала не разъедутся

"Не расклеятся", сколько повторять можно?!!!"
Linux Safari Chrome
 Екатеринбург
0
0
Stanislav Vlasov
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
www.opennet.ru и opennet.ru - имеют разное содержимое, к примеру.
Что касается редиректа - почему-то некоторые клиенты хостинга предпочтают его отсутствие при наличии работающего https...
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Я вам могу сделать разное содержимое даже на lleo.me и lleo.me Но в чем смысл?
Linux Safari Chrome
 Екатеринбург
0
0
Stanislav Vlasov
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В староглинянные времена предполагалось, что opennet.ru - это такая страница для того, чтоб почитать новости c мобильников.
Вам-то точно ни к чему на этом сайте, наверное.
Но знать о такой возможности стоит и не удивляться, если её учитывают всякие яндексы.

А вот зачем _сейчас_ разные вещи на http и https - непонятно... Ну то есть, я допускаю, что по http могут ходить всякие ардуины, не умеющие https, но накой их выпускать в дикий инет?
Linux Safari Chrome
 Санкт-Петербург
1
0
LLeo
О, я помню ещё было кратковременное извращение wap.site.ru! С самого начала хотелось убить инициаторов этого безобразия.
Linux Safari Chrome
 Москва
0
0
telepatus
Самое тупое, когда пишут что скидка 10% и это не шутка.

А удачнее всего пошутила NVIDIA.
https://www.nvidia.com/ru-ru/geforce/ron-ai-personal-assista[...]
Windows Safari Chrome
 Россия
0
0
audiotheater
Со мной тоже Яндекс смешно пошутил: мол, сайт долго отвечает, а ещё а нём нет файла роботс. Вот был-был - и исчез!..
Linux Safari Chrome
 Москва
2
0
Konstantin
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это очередная волна мотивирования переезда на https и hsts
https://webmaster.yandex.ru/blog/https-kak-znak-kachestva-sa[...]

Очевидно http и https могут отдавать разный контент, что может быть сломано или https увеличит нагрузку. Так что уведомление тут не лишне.
Linux Ubuntu Firefox
 Новосибирск
0
0
ВладимирВ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Разве вы не понимаете, каждый раз когда кто-то переходит на https где-то "радуется" сотрудник Роскомнадзора.
Windows Safari Chrome
 Москва
0
0
DarkSup
Почему? Им-то нет большой разницы какой протокол - блокируют по IP... или тут Вы намекаете на возможность прослушки?
Linux Ubuntu Safari Chrome
 Fremont
0
0
churbankin-cheburashka
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
https не позволит им читать что вы пишите гадости про Единую Россию, но то что вы лезете на запрещенный предположительно сайт Каганова они смогут обнаружить
Firefox
 Австралия
0
0
vvvggg
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это если корневым сертификатам верить. Только их столько, что наверняка часть сдают ключи ментам и можно легко делать mitm атаки.
Windows Safari Chrome
 Домодедово
0
0
id
Если я правильно понимаю новости, в поправках ко второму чтению закона про "суверенный рунет" будет пункт "SSL только по ГОСТ, корневые сертификаты - только российские".
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
И DNS только российский, а обмен трафиком - только между Ёбургом и Москвой. VPN запретить вовсе.
Зато в третьем чтении закон значительно смягчат - уберут из него запрет VPN.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Им бы сначала разместить в "чисто российском" облаке отказоустойчивую и нагрузоустойчивую реплику зоны in-addr.arpa. Просто для того, чтобы "если что" - не накернилась бы защищенная почта RUnet и другие его протоколы, использующие rDNS для проверки партнера по инф.обмену.
Linux Ubuntu Firefox
 Новосибирск
0
0
ВладимирВ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Тогда и браузер придется "только российский" поставить - firefox не принимает какие попало корневые сертификаты.
https://bugzilla.mozilla.org/show_bug.cgi?id=1232689

стоит прочитать все коменты
Windows Safari Chrome
 Домодедово
0
0
id
Яндекс Браузер уже есть (и кстати - с российской криптографией "из коробки"). Остальные подтянутся.
Linux Ubuntu Firefox
 Новосибирск
0
0
ВладимирВ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ну пусть подтягиваются, без меня.

В 2016м году исследователи показали, что таблица перестановки в российских алгоритмах хеширования и шифрования Кузнечик и Стрибог имеет структуру, сильно далёкую от случайной. Это уже после того, как в Стрибоге была найдена тривиальная ошибка, уменьшающая его стойкость с 2^512 до 2^266.

29 января 2019 года была опубликовано новое исследование «Partitions in the S-Box of Streebog and Kuznyechik», которое недвусмысленно намекает на теоретическую возможность бекдора в этих алгоритмах.

https://habr.com/ru/company/virgilsecurity/blog/439788/
Linux Ubuntu Firefox
 Владимир
2
0
Adamos
Как будто они кому-то реально нужны без бэкдора.
Windows Safari Chrome
 Москва
0
0
Konstantin
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Всё проще. Провайдеры уже давно сливают весь ваш http трафик насторону за копеечку. Нектороые ещё и рекламу подставляют.
Linux Firefox
 Россия
0
0
фуфырла
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> А впрочем ладно, я включил в движке config.php опцию $HTTPS_REDIRECT=1; и теперь все http будут перебрасываться на https.

С главной (http://lleo.me) не перебрасывает на https. С дневника - да.
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo
Так это ж разные движки.
Linux Ubuntu Safari Chrome
 Fremont
0
0
churbankin-cheburashka
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не скажу за http, но за ежа вас точно судить надо, может быть даже высшую меру требовать или хотя бы убрать ежа.

В юношестве он мне даже казался милым, пока я не стал понимать что он символизирует и к чему склоняет.
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo
Еж вас домогался? Не скрывайте от меня, я его накажу.
Linux Ubuntu Safari Chrome
 Fremont
0
0
churbankin-cheburashka
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Он призывает к воровству. Вот, пожалуйста набираю в гугле "ёж злодей" и после списка персонажей игр серии Sonic the Hedgehog находим сайт под названием "Краткая энциклопедия символов" где в подразделе Христианство раздела Ёж (именно так, а не наоборот) обнаруживаем "Злодей, творящий зло. Ёж ворует виноградные гроздья точно также, как дьявол крадет души людей."

Вот так вот.
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo
Какое-то у вас неправильное Евангелие.
Windows Firefox
 Украина
0
0
serge555
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А впрочем ладно, я включил в движке config.php опцию $HTTPS_REDIRECT=1; и теперь все http будут перебрасываться на https.

Печальная новость. В в последнем хроме для ХР по https сайт почему-то не работает. Придется смотреть в другом говнобраузере. И в линксе без ssl не посмотришь.
Linux Safari Chrome
 Санкт-Петербург
1
0
LLeo
Ладно, отключу...
Windows Firefox
 Челябинск
0
0
vinny-the-poo
Вот где собака порылась!
В Опере та же ситуация. Смотрю через Файерфокс.





Windows Firefox
 Челябинск
1
0
vinny-the-poo
Вот специально по заветам мудрых PNG-филов сделал картинку в формате PNG. Для графики вроде скриншотов самый вменяемый формат. Компрессия отличная, искажений картинки — круглый ноль.

А толку? Движок дневника всё равно всё переколбасил, умял и мы видим то, что видим.
Linux Firefox
 Boulder
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Дык, тут только умял, но всё чисто и читаемо. А в жпеге была бы каша-какаша.
Windows Safari Chrome
 Домодедово
0
0
id
> почему-то

Не "почему-то", а потому что тут в сертификате - новомодные эллиптические курвы, а старые браузеры их не умеют

всего комментариев: 77

<< предыдущая заметка следующая заметка >>

рекламная лирика