cat_mucius: (Default)
1. А ведь ЖЖ таки перешёл на HTTPS. Ну, в добрый час, лучше поздно, чем никогда.

2. Такъ победимъ терроръ!
"Израильский сайт Nana10 пишет, что музыканты были арестованы после того, как несколько дней назад они исполнили на свадьбе песню собственного сочинения, в которой прославляли террориста, убившего трех членов семьи Саломон в поселении Халамиш."

Следующим номером надо ожидать, очевидно, аресты тех, кто эту песню будет ставить себе звонком на телефон, напевать себе под нос или с намёком насвистывать, а так же тех, кто исполнит песню, прославляющую этих арестованных. Борьба с песнями - это безусловно свежий, перспективный, никем не опробованный подход к пресечению враждебной деятельности.
cat_mucius: (Default)
Давеча ночью ехал и припарковался на обочине малость отдохнуть-размяться. Выхожу и внезапно понимаю, что устал чудовищно, что если сейчас прямо на тротуаре не упаду отоспаться, то сдохну, в глазах от невысыпания темно, натурально не вижу ни черта. Вытягиваю лапы перед собой, пытаясь определить направление, чтобы не выйти вслепую на шоссе - Read more... )
cat_mucius: (Default)
По мотивам этих двух постов (1, 2) подумалось: если бы англичане 40-ого года имели те же психологические защиты, что жители современного Израиля и изрядной части Запада - то в их среде считалось бы крайне неприличным, а то и подозрительным увязывать бомбардировку Ковентри с объявлением войны Германии. Полагалось бы намёк на такую связь гневно отвергать: вы что, считаете, эта бомбардировка не была военным преступлением? может, считаете, что с нацистской Германией воевать не стоит? может, думаете, нам сдаться надо? может, жители Ковентри сами виноваты, что их убили? уж не виктимблейминг ли это?

То, что мы с Гитлером на континенте воюем - прекрасно и правильно, германская агрессия должна быть остановлена, нацизм гнусен и должен быть побеждён. А то, что немецкие самолёты бомбят наши города - это из-за многовековой гуннской ненависти к английскому народу, из-за их мерзкой расовой теории, из жажды смерти и разрушения. Нет никакой связи между одним и другим.

По счастью, реальные англичане такой дурью не страдали. И не наслаждались.

P.S. Справедливости ради, способность видеть причинно-следственные связи отсохла не у всех.
cat_mucius: (Default)
По следам резни в Халамише, начитался очередных сетевых воплей "да нечего цацкаться - хоронить эту сволочь в свиных шкурах, мигом прекратят!"

Также узнал о популярной городской легенде о американском генерале Першинге, который, дескать, положил конец восстанию мусульман на Филиппинах, расстреляв пленных пулями, вымоченными в свином жире.

Уверенность, что исламских террористов можно запугать таким способом лишения райского блаженства, крайне устойчива (у нас аж целый министр внутренней безопасности её как-то проявил), эти предложения появляются на протяжении десятков лет после каждого резонансного теракта.

Но при этом она полностью безосновательна. С чего вообще взяли, что это должно сработать? Она предполагает абсолютный идиотизм со стороны противника - что его теологи не додумаются в момент выкатить разъяснилку для верующих, что на попадание души в дженну контакт трупа со свининой никак не влияет - и всех делов. (Собственно, уже: "The keys to heaven are not in the hands of settlers," said Sheikh Hassan Youssef, for Hamas. См. также.)

Да, исламский запрет на употребление свинины в пищу широко известен, как и общая брезгливость мусульман к свиньям - но огромное количество народу, негодующего, почему такой простой способ остановить терроризм не употребляется (обычно в качестве объяснения этому предлагают противные "общечеловеческие ценности" и "западный гуманизм") нигде не додумалось раскопать хоть какое-то место в Коране / Сунне / фетвах известных богословов, которое подтверждало бы, что мусульмане и вправду верят, что Аллах душу не поместит в рай из-за манипуляций неверных над трупом мученика. Да и так несложно сообразить, что такой механистичный детерминизм с любой монотеистической религией несовместим от слова "вообще".

Не меньшей популярностью пользуется объяснение мотивации террористов их желанием вечно сексоваться с 72-мя гуриями в раю (наличие среди смертников десятков женщин объясняющих не смущает), а также не менее нелепые легенды о том, что палестинские бомберы с поясами шахидов на теракт, дескать, выходят накачавшись наркотиками - в которые, бывает, даже очень образованные верят. Ну и туманные рассуждения о "промывании мозгов", всякой конкретики лишённые напрочь.

Возникает вопрос: почему эти представления настолько популярны, несмотря на их очевидную нелепость?

Моя гипотеза: они устойчивы не несмотря, а благодаря тому, что предполагают идиотизм противника.

Гражданам приятно представлять себе террористов тупыми зомбями: внушаемыми, как трёхлетки, безграмотными, лишёнными собственной воли и обдолбанными. Потому как если почитать исследования и выяснить, что эта картинка далека от реальности - что палестинские, например, бомбисты в среднем образованнее общей массы населения, что женщины среди них в среднем образованней мужчин и реже руководствуются религиозными мотивами - то неизбежно возникает вопрос: а что же они предпочитают собственную жизнь выбросить в мусор, лишь бы по нам удар нанести? Чем мы их так достали?

Вопрос этот неприятный, потому как при самом минимальном воображении и самом минимальном знании о конфликте любой израильтянин может с лёгкостью представить себе множество сценариев, как именно мы их могли достать. Но думать об этом дискомфортно, потому что предполагает ответственность.

Если же считать, что убивать нас выходят аналоги сарумановских орков, безвольные марионетки в руках своих лидеров - то вопрос этот просто не возникает.

Поэтому сограждане и далее продолжат ещё много лет негодовать, почему же не используется такой замечательный, эффектный, ещё век назад доказанный способ победить террор - свиные шкуры.
cat_mucius: (Default)
1. Повесил ответ на вопрос из прошлого поста, если кому интересно.


2. Горе тебе, Израиль, горе, плач и скрежет зубовный! Ибо ввергнут был в узилище твой герой самсоноравный Элиор Азария, и радуются враги твои - не найдутся теперь среди юношей твоих дерзающие противостоять им!

Но утешься, дщерь Сиона, преисполнись надежды, дом Иакова! Ибо сам бог воинств наш, Авигдор Либерман, отверз уста и изрёк: "У меня нет сомнения в том, что начальник Генштаба учтет все обстоятельства случившегося и то, что Азария является отличником воинской службы". А поскольку начальник Генштаба тот является прямым его, бога, подчинённым, то отриньте уныние, мужи Иуды - и месяца мученик не отсидит, но выведен будет на свободу, как Даниил изо рва львиного.
cat_mucius: (Default)
Пока конфигурачил Кассандру, прослушал на ютюбе здоровенную лекцию салафистского проповедника Мусы Серантонио - 1, 2. Очень подробно и ярко обосновывает, почему исторической наследницей Римской империи надо считать... современную Турцию. Внезапно, да?

Вопрос: как вы думаете - зачем ему это понадобилось? Есть версии?

Ответ: )
cat_mucius: (Default)
Проделал небольшой экспериментик - при установке очередного Windows-домена проинтегрировал его в общий DNS. Обычно админы такого не делают - и из нежелания, чтобы их внутренние DNS-записи мог запрашивать любой желающий, и чтобы домен-контроллеры наружу не открывать или отдельные сервера под это дело не городить.

Но поскольку сеточка тестовая, то секретность ейной внутренней структуры мне пофигу, а вот выигрыш от открытости есть: какие бы DNS-сервера не были прописаны у юзеров, каким бы методом они не подключались - по личному VPN, по site-to-site VPN из другой сети, да хоть напрямую - записи будут им доступны. Поскольку вечные приколы VPN с сетевыми настройками задрали уже давно, универсальности хочется.

Что до домен-контроллеров, то открывать их во всеобщий доступ и мне не хотелось, по двум соображениям:
  • Чтобы не подставлять их под DoS или ещё какую пакость,
  • Чтобы не отключать на них рекурсию. Я хочу, чтобы они предоставляли внешнему миру информацию лишь о моём домене, а не о любом в мире. Можно, конечно, отключить, но тогда для машин во внутренней сети надо дополнительно что-то городить - лишнее усложнение.

    Read more... )
  • cat_mucius: (Default)
    А ведь палестинский терроризм ощутимо меняется у нас на глазах.

    Я тут не поленился, взял из этой статьи список всех терактов нынешней "интифады одиночек", с 01.10.2015 и по сей день, и прошёлся по нему, у каждого эпизода выставляя метку:
  • security - если указано, что целью атаки были военнослужащие, МАГАВники (жандармерия), полицейские или охранники, или же это однозначно понятно из контекста ("нападение на КПП"),
    или
  • civilian - во всех остальных случаях. Случаи, когда военные были ранены или убиты, но не было понятно, были ли они целью атаки, или пострадали, пытаясь обезвредить нападавшего, писал в civilian.
    Потом подсчитал метки (файл, если кому интересно).

    Результаты такие:

  • 2015: security - 52 , civilian - 83
  • 2016: security - 75 , civilian - 50
  • 2017: security - 27 , civilian - 9
  • Total: security - 154 , civilian - 142

  • То есть тренд чёткий - чем дальше, тем чаще целью нападений становятся не гражданские, а "силовики". Уже не столько "терроризм", сколько "герилья".

    К сожалению, я не нашёл такую разбивку по первой-второй интифадах (похоже, её никто не ведёт, а жаль), но есть статистика убитых, и она такова:
  • Первая интифада: гражданских - 271, силовиков - 150 (процент гражданских от общего количества - 64.37%)
  • Вторая интифада: гражданских - 654, силовиков - 303 (процент гражданских - 68.34%)
    Что, впрочем, много не говорит, потому что, с одной стороны, у военных и полицейских шанс отбиться от нападающих куда выше, чем у гражданских, а во вторых, в их число наверняка засчитали солдат, погибших во время операций типа "Защитной стены", что всё же к такого рода атакам отношения не имеет. Впрочем, то, что ХАМАС, Танзим и прочие били в первую очередь именно по гражданским израильтянам в тылу, и так не секрет.

    Но сейчас впечатление, что эта тактика начинает палестинцев как-то смущать. Впервые мне это бросилось в глаза после убийства семьи Фогелей - среди палестинцев тогда внезапно большую популярность набрал слух, что убийца - иностранный рабочий, которому семейство, дескать, не заплатило за работу, вот он и сквитался. Даже "Бригады мучеников Аль-Аксы", первоначально похвалившиеся удачной операцией, впоследствии от неё открестились - мы, дескать, детей не режем. Это было странно - раньше никакой нужды переваливать отвественность за такие убийства на кого-то другого у них не было: убили оккупантов? - туда им и дорога, а то, что дети - так кто вы такие нас попрекать. Самиру Кунтару его подвиги ничуть не мешали в больших героях ходить.

    То ли это результат постепенной гуманизации палестинского общества; то ли западные друзья сумели этому обществу постепенно разъяснить, что резня женщин и детей, как и радостные пляски по поводу этой резни, палестинскому делу ничуть не помогает, а лишь развязывает Израилю руки; то ли благодетельный эффект Интернета и глобальной связности - не знаю. Но факт налицо.
  • cat_mucius: (Default)
    Сидим в очередном милуиме, битый час суетимся вокруг армейской приборни. Приборня работать не желает.

    - Чёрт, всё никак. Есть у кого идея?
    - Есть, давайте я из дому бубен притащу, камлать будем.
    - О, а это мысль - можно для смартфона приложеньице накатать: стучишь пальцами по экрану - звучит бубен. Хочешь, алтайский тюнгур, а хочешь - ирландский боуран, кастомизация, все дела.
    - Да ну, небось всё придумано до нас. Вот проверьте.
    - А, вот пожалуйста - Shamanic Drum. Щас испробуем.

    Скачиваем, камлаем. Звучит бубен. Запускаем приборню. Успешно.
    cat_mucius: (Default)
    Нашёл на ютюбе канал то ли звукозаписывающей студии, то ли радиостанции, специализирующейся на не шибко популярном и сложноопределяемом жанре stoner rock & stoner/doom metal. Большинство альбомов там слушать довольно скучно, их словно одна и та же группа писала - но вот две работы действительно понравились: греков Stonila и гарних парубкiв Somali Yacht Club из Львова; вторая особенно.

    Интересно, что музыка там большей частью инструментальная; вокал в этом жанре как-то в гораздо меньшем почёте, чем в других металлических стилях. И длинные композиции, как у арт-рокеров. В общем-то, это прог, хотя совершенно не похожий на какой-нибудь Anglagard или Genesis.

    Тем не менее, в большинстве альбомов больше всего понравилась обложка. Металлисты в этом вообще поднаторели, в блэке особенно - на пластинке может быть скучнейшая мура, но артворк будет заманчивый - заглядишься.
    cat_mucius: (Default)
    Недавно мимо меня пробегало новенькое израильское удостоверение личности (теудат зеут) - уже не бумажка, а смарткарта - и я, конечно, тут же его зацапал глянуть, что на ентой смарткарте есть. Мда. После потрошения ейного сертификата могу честно сказать - построено ужасно, просто ужасно.
    Технические потроха: )

    В общем, сработано халтурщиками, которым возможности и детали технологии совершенно пофигу, базовая функциональность есть - и слава богу. Скажу без ложной скромности, я бы лучше сделал.

    Если кто хочет повтыкать в детали сам - припадайте. "Leaf" сертификат со смарткарты не выкладываю из соображений приватности владельца, а правительственные - на здоровье.
    cat_mucius: (Default)
    У аутентификации по клиентским сертификатам есть множество ограничений, из-за которых она редко используется:
    - общая сложность для понимания и настройки,
    - сложность с управлением ключами, особенно когда юзеру надо ходить с нескольких устройств, с их обновлением,
    - сложность с отзывом сертификатов, необходимость держать доступными точки CRL и OCSP, что может быть довольно геморройно, если у нас не общий Интернет, а изолированые сети,
    - нельзя защитить часть сайта - скажем, чтобы https://hostname/public был доступен всем, а https://hostname/private требовал сертификата для опознания юзера. Точнее, этого результата можно добиться, но лишь при применении определённых хитростей.
    - отсутствует нормальный logout - для того, чтобы сайт перестал тебя опознавать, надо полностью закрывать браузер (или изначально заходить в incognito-окне).

    Но есть одно крутое преимущество - по сравнению с другими методами логина поверх SSL, она сильно усложняет проведение атаки man-in-the-middle, она же SSL interception. Вплоть до "вообще никак".

    Подменить серверный сертификат на лету, при условии, что браузеры доверяют подменному, вполне тривиально - и есть организации, делающие это на регулярной основе: как для хороших целей (отлавливать всякую малварь), так и для менее хороших.

    Способов добавить сертификат в список доверяемых есть масса, начиная с домейновых group policies и windows update, и заканчивая малварью и банальной социальной инженерией. Более того, тот же Avast antivirus делает это просто по дефолту - добавляет сертификат своего типа-CA в "Trusted Root Certification Authorities" и расшифровывает трафик.

    Но когда требуется сертификат ещё и клиентский, то всё намного усложняется, посколько тогда система-перехватчик должна подменить и его тоже. А сервера куда недоверчивее в этих вопросах, чем браузеры. Им, как правило, просто указывают - сертификаты от этого CA и от этого принимать, а остальных лесом. К примеру, в FortiGate при создании PKI-юзера надо в явном виде задать и CA, которым его сертификат должен быть подписан, и что у этого сертификата должно быть в Subject. К тому же, тот может быть и вовсе самоподписанным. Тут не разгуляешься.

    А подменить серверный сертификат, не подменяя клиентский, посылая его как есть - не выйдет. У сервера банально циферки не сойдутся, на чём подключению и конец.

    Так что стоящая вещь, товарищи, пользуйтесь. :-)

    (Это я тут с админом одной сеточки пообщался - негодовал, что не может инспектировать наш SSL-VPN. Ну, мои тебе соболезнования, приятель. :-))
    cat_mucius: (Default)
    Понакидал в технобложик своих постов из внутренней вики - авось широкой публике пригодятся:
  • про то, как удобно настроить раутинг для VPN-клиентов TMG, мир его памяти. С картинками!
  • про то, как опознавать на Tomcat юзеров из Active Directory, используя Kerberos и LDAP - фактически, очень подробное продолжение этого поста,
  • и про то, как то же самое можно делать, заменив Kerberos на сертификаты. На самом деле, заменять они друг друга не обязаны, могут и дополнять.
  • cat_mucius: (Default)
    http://txt.newsru.co.il/israel/25apr2017/net_german_004.html
    Ах-ре-неть.
    Глава правительства Израиля, наш блестящий дипломат Нетанияху демонстрирует тактику детей дошкольного возраста - топает ножками и кричит: "если будешь водиться с Васей и Женей - не буду с тобой водиться!"

    Тут прекрасно всё:
    - и уверенность, что такой образ действий может принести какую-то пользу, защитить национальную честь и независимость,
    - и озвученное с самого верха практически официальное отношение к "Бецелем" и "Шоврим Штика" как к национал-предателям, разбирать претензии которых по существу - вообще харам. Надо зажимать уши и кричать "как вы смеете!"

    Тенденция просматривается вполне чёткая и тенденция скверная.

    Сограждане, сделайте одолжение, а? Не переизберайте больше этого идиота.
    cat_mucius: (Default)
    Техническое: про Гугл, SAML и Keycloak.
    http://blog.mucius.tk/2017/04/google-as-saml-idp.html
    cat_mucius: (Default)
    Коллега порадовал сообщением, что Whatsapp безопаснее, чем SMS, поскольку сообщения в нём шифруются. Верно, шифруются, и юзерам даже дали возможность ключи сравнить (прочие скайпы до таких высот не дошли).

    Да вот только беда в том, что шифрование это производится между клиентами, написанными Whatsapp, и серверами Whatsapp, по протоколам Whatsapp, и любая из этих составляющих может быть изменена в любой момент - включая саму схему этого шифрования, даже если на данный момент описана она аккуратно. Никакой ясности, никаких гарантий, никаких открытых протоколов и независимых способов верификации подписей на ключах не предусмотрено, здесь вам не SSL. Даже если проверочные циферки на обоих сторонах и сходятся - это не означает совершенно ничего.

    Поэтому когда компания гордо заявляет: да мы сами не можем расшифровать ваши сообщения, даже если захотим! - то это враньё в чистом виде. Для того, чтобы это было правдой, надо, чтобы любой желающий мог написать свой клиент Whatsapp с гарантией, что он будет работать, покуда он придерживается заранее определённых и открытых для всех правил. Точно так же, как любой желающий может написать свой клиент для электронной почты или для WWW. С возможностью для юзера проверить подпись на любом ключе самостоятельно, не полагаясь на честное слово программы.

    А пока эти заверения означают не больше, чем "мамой клянёмся, мы не подсматриваем". Если даже законодательство не обязывает компанию обеспечивать органы специально проверченными дырками для "lawful interception", полагаться всерьёз на это слово после Сноудена, Lavabit, и так далее...

    Разумеется, к iMessage, скайпу и прочим вайберам это всё относится в той же мере.


    Вообще впечатляет, насколько при мощных успехах опен-сорса на многих фронтах, безрадостна ситуация на рынке мобильных аппликаций. Особенно касаемо мессенджеров - децентрализации ноль, открытости ноль, полная зависимость от малого числа компаний. Феодализм, как сказал Брюс Шнайер.
    cat_mucius: (Default)
    Поругаю для разнообразия Микрософт:

    1. Ознакомился с возможностями Point-to-Site VPN в Azure, ихнем облаке. Впечатлён - редкостное убожество. Аутентификация предусмотрена только по сертификатам, но и это реализовали по-идиотски: заливаешь корневой сертификат в список доверенных, после чего все его потомки признаются доверенными - если только ты explicitly не указал, что вот конкретно этому, этому и этому доверять нельзя. Причём CRL тянуть оно не умеет - указывай там же, на ихнем портале.

    То есть чудесно: если у меня и у Васи есть сертификат от, скажем, Comodo, и я хочу организовать нам доступ - то заливая корневой сертификат Comodo я даю доступ к своим облачным сетям всем, у кого тоже есть сертификат от Comodo!

    Наиболее приемлемый способ использования этой муры: создавать специальный CA только для юзеров VPN, наштамповать им сертификатов только для этой цели и не забывать указывать их как отозванные, когда доступ кому-то из юзеров уже не нужен. Да, и надеяться, что до лимита отозванных не дойдёшь.

    Удивительно: это компания, сделавшая в своё время VPN-гейт с наилучшим набором фич для аутентификации из всех, что я видел - я имею в виду ForeFront TMG. А теперь они выкатывают эту хрень. А TMG они убили! Убили, Карл!

    Вообще, опознаванию на сертификатах как-то не везёт, как Булгакову на экранизации. Вот в FortiGate сделали гораздо правильнее: заливаешь корень и перечисляешь список значений поля Subject, которые надо принимать - а все прочие идут лесом. Но при этом не подумали, что если этих фортигейтов в организации больше, чем один, то ведение этих списков превращается в management hell.


    2. Сломался у меня давеча скрипт, что CRL в облако публиковал. Полез разбираться - и что же вы думаете? Скрипт мне поломала славная корпорация Микрософт. Я пользовался програмкой cURL - а эти добрые люди решили, что они сейчас пойдут навстречу потребителю и в новой версии PowerShell обозначили curl как синоним своего коммандлета Invoke-WebRequest. Изменение команды на curl.exe решило проблему, но вашу же душу, благодетели!..
    cat_mucius: (Default)
    Случайно обнаружил, что при заходе на https://wirade.ru с мобильника браузер гневно отвергает SSL-сертификат от StartCom.
    Привинтил взамен новый от Let's Encrypt, должен обновляться автоматом каждые три месяца.

    Люди с разными нестандартными платформами - мобильными, десктопными - сделайте одолжение, скажите, не выкидывает ли вам браузер предупреждалку на тему SSL, certificates и всё такое при заходе на сайт.

    Со Старткомом же произошла пренеприятная история. Это израильский CA был куплен другим CA, китайским WoSign. Это, конечно, может случиться с каждым, но к ним была выдвинута претензия, что о сделке они не сообщили публично. Очевидно, для CA, единственным товаром которого является его репутация, это серьёзное дело. Дальше - хуже, WoSign поймали на том, что какое-то количество сертификатов они подписали более ранним числом, чем когда они были выданы реально - чтобы браузеры не ругались на сайты их клиентов из-за использования устаревшего алгоритма SHA-1. Это, конечно, с подвигами TrustWave ни в какое сравнение не идёт, но тем не менее, и WoSign-у, и Старткому был объявлен интердикт: разом Эппл, Гугл и Мозилла забанили их сертификаты.

    К большой моей печали, поскольку как раз эти двое были единственные, кто выдавал долгосрочные SSL-сертификаты забесплатно, то есть даром. Чем я с удовольствием пользовался, а теперь увы.

    (Впрочем, обе конторы старательно делают вид, что ничего не происходит, business as usual. Стартком пообещал выкатить новый корневой сертификат, но не выкатил.)

    Дополнительно меня напрягает, как именно этот бан был реализован. Не обычным выкидыванием корневого сертификата из доверенных или занесением его в untrusted (что, впрочем, Гуглу было бы проблемно реализовать: Chrome использует хранилища ключей Windows, а Микрософт к отлучению не присоединялся). А следующим образом: сертификаты, выданные до 21.10.2016 признаются легальными. А выданные позже - уже нет.

    Это спасает большинство клиентов этих CA, заплативших за свои сертификаты, но это означает, что эта запретительная логика реализована в коде самих браузеров (Firefox 51, Chrome 56) и юзер над ней не властен. То есть хозяин компьютера или айтишник компании не может решить своей волей, что его браузеры будут всё-таки этим CA доверять - за него решение приняли большие компании, и override не предусмотрен. Тенденция эта, на мой взгляд, скверная.
    cat_mucius: (Default)
    Пишут, американцы выгоняют российских дипломатов, спикер Конгресса по этому поводу сказал: "Russia does not share America's interests. In fact, it has consistently sought to undermine them, sowing dangerous instability around the world."

    Было бы забавно, если бы в ответ Путин решительно заявил: "We do not sow".
    cat_mucius: (Default)
    Товарищи френды, если у кого есть аккаунт на DreamWidth.org, который я ещё не зафрендил - отметьтесь, пожалуйста.

    Кстати, преимущество DW перед ЖЖ - нормальное шифрование траффика (имеет смысл в браузер / закладки вносить адрес бложика с префиксом https:// - тогда и при переходе на другие страницы HTTPS сохраняется). Правда, он расшифровывается для инспекции на CloudFlare (если кто не знает - такой сервис для защиты сайтов и кэширования для экономии траффика). Возможно, американская гэбня туда нос совать может - но российская вряд ли.

    А вот чего не хватает - это возможности обращаться к журналам только по URL вида https://dreamwidth.org/~account или https://dreamwidth.org/users/account. Точнее, она есть, но сервер сразу же перенаправляет на страницу вида https://account.dreamwidth.org. Что, конечно, выглядит покрасивше, но зато открывает возможность какой-нибудь системе блокировки отследить, какой конкретно журнал пытаются открыть - и по запросу DNS, и по полю SNI в начальном запросе HTTPS (подробнее на ту же тему). Открыл support request на эту тему, авось да отнесутся (update: отказали, да в общем-то и правильно - не продумал).

    Profile

    cat_mucius: (Default)
    cat_mucius

    August 2017

    S M T W T F S
      1234 5
    678 9101112
    131415161718 19
    202122232425 26
    27282930 31  

    Syndicate

    RSS Atom

    Most Popular Tags

    Style Credit

    Expand Cut Tags

    No cut tags
    Page generated Sep. 26th, 2017 05:53 pm
    Powered by Dreamwidth Studios