Like-all
23.12.2012 18:27 rzkPhone II
тупая_пародия_на_девушек_фотографирующих_себя_в_туалете_на_мобильный_телефон.жпг
134 comments
recommend
bookmark
subscribe
Ставьте лайк, если ходите в летних шортах дома.
сертификат протух
У меня self-signed, мне похуй.
мне тоже
нехило я тебя опустил, да?
1. слишком толсто, даже не смешно 2. а кто будет шумы и расфокусировку добавлять?
1. Ну в подписи к фотке всё написано 2. Направлю твои реквесты авторам.
startssl.com не?
Они хотят мои адрес и номер телефона.
уныло, тупо, посредственно. кто-то там с таксофоном делал, намного лущ было
Доставь.
не получается нагуглить, похуй. не помню где видел, мб даже кто-то из пстащеров пилил
боян
дебил какой-то с грязной крышкой для толчка
вроде комар и севасат.
говно, и уже даже почти всё сказали, лень ещё писать, короче // побэндвэгонил канеш
Мопед не мой.
репост твой. // ещё и рехост на свой сервер к тому же, сидишь там айпишники наши собираешь; небось СПАМЕРАМ ПРОДАШЬ
Да на кой хуй вы мне нужны?
алсо, блядь. Всегда хотел нассать в ноздрю жуебкам, которые (непонятно зачем) включают https (ещё и настраивают насильные редиректы http → https, омичи поехавшие) — а СЕРТИФИКАТ САМОПОДПИСАН. Ну вот блядь ЗАЧЕМ, тупые что ли? Сами-то себя спросили, нахуй оно вам надо? Красноглазые мудоблядки, блджад, лишь бы вот это ПОНАСТРОИТЬ хуйни ненужной.
чтоб мы приходили в коменты и срали, когда ты постишь говно, очевидно.
Я покакал.
о, заебись тебе; мне как раз тоже самое время, схожу повторю твой подвиг.
а я в данный момент это делаю
всем нужна лотос-пауза~
напиши рандомные
То есть, они не высылают на номер телефона пин-код для подтверждения выдачи серта? Нихуя не секурно.
нихуя не высылали, когда я регался
Пойду зарегистрируюсь в Свазиленде
!
алсо, охуенное ты говно запостил, двухуровневое // ппц я тупой, только заметил
а что, догадаться что для того, чтобы каждый еблан в локалочке не мог подслушать пароли?
и да, есть такой ещё момент: самоподписанные сертификаты безопаснее оных от типадоверенных центров. Потому что последние — вполне выдают спецслужбам фейковые.
алсо, не могу не отметить, что https на мобильниках работает _ощутимо_ медленнее. в контексте полуторамегабайтной фотки это, конечно, фигня, но просто на будущее
в чем проблема купить пятый айфон или Samsung Galaxy Note 2?
В этом треде лайк-олл реагирует на критику.
в этом треде лукойл опять тупой или что
Предполагается, что на этом домене будет общедоступный костыль для монтирования яндекс.диска через webdav. Тут без https никак.
Хуй на фотку, тут мсье @ulidtko развонялся из-за self-signed серта.
Ты всегда не совсем адекватно реагируешь на критику.
уже не торт
Ок, научи меня реагировать на критику. Что в _твоём_ понимании является адекватной реакцией на критику? Что в _твоём_ понимании является основанием для критики?
БА-БАХ
Сам ты не торт.
блджад, приправа же. ты тупой или что?
Я твой куркума в плов ложил.
я туда срал
А потом ел.
:)
а нахера костыль, если оно и так монтируется?
Public-links.
нахера, если это и искаропке работает?
тупой же
Прямые ссылки уже сделали?
Иди на хуй.
не проще ли юзерскрипт сделать?
Не проще. Проще примонтировать и получить нормальное дерево директорий.
Какие-то костыли и гемор. Проще было бы юзерскрипт + реврайтилка урлов своя да и все
решения уровня погромизда на пехопе
Каждый дрочит так, как умеет.
сколько человекочасов ты потратил (и планируешь еще потратить), чтобы наскостылять свое говно? потому что юзерскрипт + реврайтилка — это максимум час времени, при этом без говна в виде самоподписанного сертификата и прочего
Я потратил на установку davfs2 и монтирование Webdav 5 минут. Где твой бог теперь?
теперь потрать хотя бы 5 минут на нормальный сертификат
хм. нет, не сделали, поторопился я, сорри.
просто эти мудаки не могут в безопасность
для локалочек давно придуманы и массово задеплойены умные свичи, которые не бродкастят абсолютно весь трафик кому попало. А если ты _уже_ заспуфил гейтвей сети, то сделать ssl mitm и подсунуть аналогичный самоподписанный сертификат — никакого труда вообще.
так что всё, YOUR ARGUMENT IS INVALID.
s/умные //
Это все свичи делают. Тем они, собственно, от хабов и отличаются.
да-да, я знаю // просто не подразумеваю, что все остальные знают
Но,.. но тогда он неправ. Ты же не хочешь сделать так, чтобы на планете кто-то был неправ, да? Или тебе лишь только разрушать?
Что мешало просто сделать его тоже правым?
не лей картинки на говнохосты
бан
блджад, соснул, зато как выкрутился!
но я и правда знал. Он сам мне это много раз говорил.
нихуя не знаю — УМВР
Просто ты сперва открыл картинку, принял говна сертификат, а потом открыл вебморду.
ты какого-то говна вьебал
Да, я упоролся.
рано же еще
Я давно ещё.
свитчи-то может быть и придуманы, но овердохуя миллионов провайдеров всё равно бродкастит трафик.
Более того, я даже у провайдера с умными свитчами, запуская tcpdump на своём роутере вижу трафик (может, конечно, и не весь) всего своего /23 сегмента сети. At least торренты, вендофлуд, dns и "случайно заблудшие" пакеты.
Так что, при желании, можно наспуфить и пароли.
И да, к слову,
>> аналогичный самоподписанный сертификат.
Поэтому надо подвисывать своим CA, который будет в хранилище только один. Тогда это будет безопасно :)
> Поэтому надо подвисывать своим CA, который будет в хранилище только один. Тогда это будет безопасно
Чо. Каким хуем?
Для тебя, доверяющего своему же корневому сертификату (и своему же серверу), понятное дело — а для меня, левого хуя, зашедшего картинку посмотреть? Каким хуем это безопасно, если мне даже отпечаток твоего говносертификата лень сверять? Я просто ткну в браузере кнопку «отъебись, и дай мне посмотреть картинку». Нахуй здесь вообще SSL нужен тогда, спрашивается?
для картинок — нахуй не нужен. Для авторизации — нужен.
блджад, если прям так нечем нагрузить процессор, отдавайте картинки через руби
ompldr.org?
не, там скорее всего веб-сервер отдает статику, а я предлагаю сделать реврайт урлей картинок на руби-скрипт, который будет слать в браузер содержимое файла картинки и его мамтайп.
круче чем ссл
ты в курсе, что в два раза увеличились взносы в ПФР для ИП в 2013?
вкурсе, я на днях закрываю ип лол
а мне похуй.жпг. У меня ООО :)
теперь даже ООО на УСН обязаны вести бухучёт
чмо, лох, небось еще и налоги платишь?
соснулей
а мне похуй.жпг, у меня электронный бухгалтер и вся отчётность через ЭЦП :)
да, с патентами тоже говно
неа, всё по нулям
у тебя УСН была?
да, была 6, с нового года на 15 перешёл
а зп директору и бухгалтеру?
бухгалтера нету, а директор в неоплачиваемом отпуске с момента открытия :)
ну вот теперь одной отчетности мало, необходим бухучет
нахуй оно тогда?
чтобы ебаться и сдавать нулевую отчётность, очевижно же
ну а как иначе? плюс ООО, что там если деятельность не ведется не надо платить налоги, а у ИП надо всё равно в ПФР ёбаный
истинно так
пидорашка штоле?
можно подумать будто у тебя ИП в англии
всмысле, если никакой деятельности не ведется, нахуй тогда юрлицо вообще?
я уже
мне лень звонить юристу чтобы сделол
хах так и скажи, что сделал чтобы получить карточку в metro :)
алсо, не получил. Но надо, наверное, сходить, да.
там делать нечего, главное пошлину заплати 200 руб))))))))))))
challenge-handshake? нет, не слышал.
а вот он-то точно подвержен MITM. Не?
а понту? там один хуй почти нихуя нет уникального
мне лень куда-то тащиться, у меня есть пацык который за меня все делает. но мне лень тупо даже звонить
ну и плати налоги, лох
мб позже закрою, что будет если я его в январе, а не декабре закрою?
заплатишь за январь по тарифу 2013
за 1 месяц?
на всякий случай. Может как-нибудь от нехуй делать захочется там чем-нибудь затариться.
Алсо, клавик, а меня тут назрел вопрос, как с ибеями/дилэкстримами/прочей хуйнёй работать? они же принимают платежи только от физлиц, не?
за прошлый год, не?
да
за этот год по тарифу 2012 — около 17к в пфр
> Может как-нибудь от нехуй делать захочется там чем-нибудь затариться.
ну там единственный плюс наверное это то, что очередей меньше. даже перед новым годом кассы почти пустые. алсо, есть немного орижинала, всякий импорт, но не особо
> как с ибеями/дилэкстримами/прочей хуйнёй работать?
что-то мне кажется, что с юрлицом дохуя гемора будет заказывать из-за границы
если я ИП открыл в августе, за 2012 я заплачу как за весь год или только за те месяцы, когда у меня было ИП?
не знаю, честно говоря
нет же, лолка // при чём здесь MITM, блядь, я тебе об аутентификации по недоверенному каналу, а ты мне о проблеме централизации доверия (которая, снова же, самоподписанными CA едва ли решается)
нет, только с августа по декабрь
ну ок
кстати, если ты не заплатил до 25 декабря у тебя уже ПЕНИ_)))))))
блджад, ну ок
лолка
@mva http://www.buhonline.ru/pub/news/2012/10...
я знаю, да. Но мне похуй, за меня это всё делает электронный бухгалтер :)
да