st_re

он же в 2001 году выступая 12 апреля в одном околокосмическом заведении на юго-западе Москвы (в квартале от ММТС9) обещал новый Мир запустить... да, тоже под дружные аплодисменты и с показом по ТВ (старую станцию тогда то ли вот только что затопили, то ли вот вот готовились)... 17 лет минуло уже, все запускает... Ну по стать лидером.... да, за 6 лет чебурнет вполне могут ввести, в чебурнете будем лидерами. У него, кажется, срок раньше закончится.. Ктож с него там спросит то...

ненене, браузер не пытается фейлбюатчиться на http с нехера.. в независимости от hsts.. наличие hsts сделает невозможным поход на http: а сразу отправит на https даже если ссылка была на http:// или пользователь набрал в стоке просто имя сайта без указания http или https. Но если в html вставлена ссылка https://www.ya.ru то без вариантов браузер пойдет на https и или отдаст страницу подписанным валидным сертификатом (с точки зрения браузера) или вернет ту или иную ошибку. никакого http не будет Я боюсь что человек путает редирект на заглушку 443 порта и автоддетект необходимости авторизации на каптив-портале встроенныую в некоторые системы. это мало поможет. Во прервых на каптив порталы чекают не все. если вдруг включитть такой редирект для https, то браузер обломится и вернет ошибку.. как быстро мобила снова сходит на проверку и покажет окно логина. очень сильно зависит от устройства и других факторов.. и еще раз, это НИ РАЗУ НЕ РЕДИРЕКТ HTTPS. Устройство дергает проверялку по http и срабатывает на 30х вместо своей страницы, как на необходимость показать окно для логина..

tcp dump этого мы увидим ?

Даже если перенаправлять на внешний прокси, то все одно, трафик менять, не имея возможности подсунуть сертификат, который браузер съест как валидный, не выйдет. Или митм трафика или отдавать as is или.. ну получите ашипку.

а можно tcpdump того чуда, когда браузер по клику на ссылку https://forum.nag.ru смог получить РАСШИФРОВАННЫЙ HTML и не выдал ошибку. когда в сылке написано https то извините, но браузер запрос пошлет только договорившись с той стороной об шифрации и итд ... GET / HTTP/1.1 Host: forum.nag.ru поедет только после установления зашифрованного соединения унутре того соединения. (и да, браузер предварительно сверит что сертификат выдан доверенным ЦА и что список имен, на которые он выдан содержит forum.nag.ru либо *.nag.ru). В любом другом случае будет ашипка.

вы кажжется не поняли... "давайте дрынами будут иметь только гос служащих"... а народ оставим как они есть, без дрынов... Вы специально прередергиваете ?

Как использование яндексом базы махсмайнда и неповоротливось последнего относится к устойчивости рунета ? Когда на заборе написано слово из 3-х букв, то это никак не соотносится с качеством постройки собственно забора.. связность c яндексом есть ? да, им всеравно как они определяют клиента, по хорошему они, как покупатели той базы, должны были написать в максмайнд сами, а не отправлять туда вас. Им самим это надо, а не максмайнду, в первую очередь, для таргетирования рекламы и повышения лояльности их клиентов. Устойчивость рунета тут каким боком ? И яндексу нужна не база российских ИП, а базе всез ИП существующих в мире, они пытаются на внешних рынках тоже работать. И только чтото сильно большое заставит их мержить 2 базы, ибо там форматы будут разные, куча коллизий и пересечений и не факт какая будет точнее. и не страна нужна, а город. А в нашем РИПЕ, если таковое родится его не будет, как в ихнем РИПЕ зачастую город сообщает об главном офисе компании провайдера, а не месте подключения клиентов. Потому и базы максмайнда, что они сами склеивают все базы рипе, арина, итд и еще надбивают другими данными своимми средствами. Гугл, кстати, должен определять правильно, я так думаю.. они палят расположение по андроидным устройствам (ну и прочим своим продуктам на других устройствах, где координаты доступны) выходящим с тех IP. Никакой максмайнд не покажет улицу, а гугл через пару дней после получения нового IP от моего провайдера дома, начинает позиционировать точно на дом. Яндекс тоже собирает эту информацию.. но сам почемуто не использует (покрайней мере явно).. И уж точно жто все не касается законотворцев, да и не решат они этой проблемы..

Я про "физически" ничего не говорил.. хочешь вланом, хочешь ВПНом.. как хошь... ps: А в текущем виде не понил ?

Я бы предложил нечто в таком виде ... необходимо сделать отдельую от интернета сеть, к которой подключить все государственные органы, обсепечить ЕЁ функционирование внутри как при отключенной внешнем канале, так и при наличии связи с частью или со всем интернетом.. разместить все государственные сайты в этой сети. Подключить её к интернету через один или несколько крупных операторов РФ... в общем все. Чтобы в случае любого форсмажора эта сеть оставалась рабочей внутри себя и доступной длоя российских операторов.. чтобы любой т майор или прочий инспектор мог продолжать работать с государствыенными реестрами и обмениваться сообщениями. .. на этом все.. для граждан и юридичекских лиц выпустить брошурку с пожеланиями. и если ООО Рога и копыта плевать на то, что в случае чего их сайт не будет работать, потому что они в тянут статику с гуглосдна или Вася не сможет посмотреть котиков, потому что прописал ресолвером 1.1.1.1, то это их проблемы. не надо решать проблемы которых нет или которые не волнуют. ну както так.. но кажется цель тут не функционирование гос аппарата, а сделать большую кнопку [самоизоляция] для страны.... причем к окончанию 4(.5) срока...

ну я все вот это, без чего сайт не рабочий или частично нерабочий...

ну как минимум иностранцам к нашим обменникам подключаться будет нельзя.. (ну надеяться что найдутся уникумы за пределами нашей необъятной, поставившие себе наши сормы-яровых не стоит)... так же нашим, имеющим АС, но не операторам надо будет или надевать ярмо оператора или валить с обменников... Пока такое не возбранялось и те и другие существуют. Ну а в целом закон вида сделать чтобы интрнет бы суверенным проводить учения ввести понятие итд обменника, всех записать в большую книгу обменников. принудить меняться через обменники проводить учения ввести свой ДНС проводить учения... (военный же писал ?) и прочие общие слова бла бла бла... а все детали вам потом (после принятия закона) министерия расскажет.. т.е. море воды и все остальное потом в подзаконных актах. рамки фантазии в актах не ограничены ничем. принятие такого закона конечно лучше чем просто подпись на пустом листе, но не сильно. кстати про то что гос сайты не должны таскать шрифты и стили с буржуйских серверов ни слова нету... мы сейчас все это вот сделаем, а работать оно один хрен не будет, т.к. гуглокапча останется за периметром.... и если сами госуслуги и налоговая вроде кроме фонтов (ну и хрен бы с ними, с фонтами то) не тянут, то есть еще кучка более мелких ресурсов, зачастую более важных для людей, которые ой...

внесение сайтов для ГА, ЯМ итд в /etc/hosts на какие нибудь 127.1.2.3 еще больше повышает скорость..

Самый перл был, когда страница, куда редиректит с Http, когда интернет заблокирован за неуплату у провайдера, разъезжалась в клочья, потому что... гугло СДН оказался (сюрприз) тоже в интернете, который заблокирован за неуплату.. :) ну а гугло-яндексо-итд метрики там же сплош и рядом... Но эти хость внешний вид не ломают, ну не работают и не работают

Это все законом не поправить... Кстати уже отключали выборочно.. в мае-июне РКН частично блочил гугл... в общем к врачу маму записать без прыжков не получаалось. Ответ от сайта записи на тему "уберите загрузку JS с гугла" был "ниипет. наш ресурс РКН не блкируется"... За прошедшее время ничего не помянлось. фонты-скрипты итд с внешних СДНов, Гуглокапча на гос сайтах в полный рост. зачем тут закон ??

security/openssl1111 остался, потому, что еще жива 11 ветка. для 12 оно не имеет смысла, там эта же версия в базе. А -devel они снесли перед выходом FreeBSD12.