From 5c80fee2ef727089ffecbb3edb17e6e6c476abd6 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Fri, 6 Aug 2021 11:07:22 +0300
Subject: [PATCH] =?utf8?q?=D0=9F=D1=80=D0=B8=D1=88=D0=BB=D0=B8=20=D1=82?=
 =?utf8?q?=D1=83=D1=82=20=D0=B0=D0=BC=D0=B5=D1=80=D0=B8=D0=BA=D0=B0=D0=BD?=
 =?utf8?q?=D1=86=D1=8B=20=D0=B8=20=D0=B4=D0=B0=D0=B2=D0=B0=D0=B9=20=D1=83?=
 =?utf8?q?=D0=B3=D0=BE=D0=B2=D0=B0=D1=80=D0=B8=D0=B2=D0=B0=D1=82=D1=8C=20?=
 =?utf8?q?=D0=BD=D0=B0=20Let's=20Encrypt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

http://lists.cypherpunks.ru/archive/nncp-devel/2108/0290.html
https://nncp.mirrors.quux.org/
ÐÐ°Ðº Ð²ÑÐµÐ³Ð´Ð° holywar-Ð½Ð°Ñ ÑÐµÐ¼Ð° ÐºÐ¾ÑÐ¾ÑÐ°Ñ Ð²Ð¾Ð·Ð½Ð¸ÐºÐ°ÐµÑ Ð²ÑÑÐ´Ñ Ð¸ Ð²ÐµÐ·Ð´Ðµ, Ð°Ð¶ Ð½Ð°Ð´Ð¾ÐµÐ»Ð¾.
ÐÐµ Ð¼Ð¾Ð³Ñ Ñ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÑ Let's Encrypt, Ð²ÑÑ Ð²Ð¾ÑÑÑÐ°ÑÑ Ð¿ÑÐ¾ÑÐ¸Ð² ÑÑÐ¾Ð³Ð¾. Ð¯ Ð½Ðµ Ð²
ÑÐ¾ÑÑÐ¾ÑÐ½Ð¸Ð¸ Ð¿Ð¾Ð²ÐµÑÐ¸ÑÑ ÑÑÐ¾ Ð² *Ð¡Ð¨Ð* Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ Ð½Ð°ÑÐ¾Ð¶Ð´ÐµÐ½Ð¸Ðµ Ð£Ð¦, Ð¾ÑÐ²ÐµÑÐ°ÑÑÐµÐ³Ð¾ Ð·Ð° 70%
(80?) Ð°ÑÑÐµÐ½ÑÐ¸ÑÐ¸ÐºÐ°ÑÐ¸Ð¸ Ð´Ð¾Ð¼ÐµÐ½Ð¾Ð² Ð² ÐÐ½ÑÐµÑÐ½ÐµÑÐµ, Ð¸ ÑÑÐ¾Ð±Ñ Ð¾Ð½ Ð½Ðµ Ð±ÑÐ» Ð¿Ð¾Ð´ Ð²Ð»Ð¸ÑÐ½Ð¸ÐµÐ¼,
ÐºÐ¾Ð½ÑÑÐ¾Ð»ÐµÐ¼ ÑÐ¿ÐµÑÑÐ»ÑÐ¶Ð±. Let's Encrypt Ð°Ð¿ÑÐ¸Ð¾ÑÐ¸ Ð´Ð»Ñ Ð¼ÐµÐ½Ñ ÑÐ²Ð»ÑÐµÑÑÑ ÑÑÑÐºÐ¾Ð¹
ÐºÐ¾ÑÐ¾ÑÐ°Ñ Ð±ÑÐ´ÐµÑ Ð²ÑÐ¿Ð¾Ð»Ð½ÑÑÑ ÑÑÐµÐ±Ð¾Ð²Ð°Ð½Ð¸Ñ ÐÐÐ-like Ð¾ÑÐ³Ð°Ð½Ð¸Ð·Ð°ÑÐ¸Ð¹. Ð Ð´ÑÑÐ³Ð¸Ñ
Ð±ÐµÑÐ¿Ð»Ð°ÑÐ½ÑÑ Ð£Ð¦, ÐºÐ¾ÑÐ¾ÑÑÐµ Ð±Ñ Ð±ÑÐ»Ð¸ Ð² ÑÐ¿Ð¸ÑÐºÐµ Ð´Ð¾Ð²ÐµÑÐµÐ½Ð½ÑÑ Ð² ÑÐ°ÑÐ¿ÑÐ¾ÑÑÑÐ°Ð½ÑÐ½Ð½ÑÑ ÐÐ¡
Ð¿ÑÐ¾ÑÑÐ¾ Ð½ÐµÑÑ. Ð Ð²Ð¾Ñ Ð¸ Ð²ÑÐ±Ð¾Ñ: Ð¸Ð»Ð¸ ÑÐ¾Ð³Ð»Ð°ÑÐ°ÑÑÑÑ Ð½Ð° Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ðµ ÑÑÑÐ½Ð¾ÑÑÐ¸
NOBUS, Ð³Ð´Ðµ ÑÐ¾Ð»ÑÐºÐ¾ Ð¡Ð¨Ð/ÐÐÐ¢Ð Ð¼Ð¾Ð¶ÐµÑ Ð´ÐµÐ»Ð°ÑÑ MitM Ð´Ð»Ñ Ð¼Ð¾Ð¸Ñ ÑÐµÑÑÑÑÐ¾Ð², Ð½Ð¾ Ð¾Ð½Ð¾
Ð±ÑÐ´ÐµÑ Ð±Ð¾Ð»ÐµÐµ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ ÑÐµÐ¼ ÑÐ¾Ð²ÑÐµÐ¼ plaintext, Ð»Ð¸Ð±Ð¾... Ð¿ÑÑÐºÐ°Ð¹ Ð²ÑÐµ Ð¼Ð¾Ð³ÑÑ
Ð´ÐµÐ»Ð°ÑÑ MitM (ÐµÑÐ»Ð¸ Ð·Ð°Ð±ÑÑÑ Ð¿ÑÐ¾ DANE, DNSCurve, PGP Ð¸ Ð¿ÑÐ¾ÑÐ¸Ðµ ÑÑÑÐºÐ¸ Ð¼Ð½Ð¾Ñ
ÑÐ¾Ð¶Ðµ Ð¿ÑÐ¸Ð¼ÐµÐ½ÑÐµÐ¼ÑÐµ). ÐÐ¾ Ð½Ðµ Ð¼Ð¾Ð³Ñ Ñ, ÑÐ¾Ð¶Ð´ÑÐ½Ð½ÑÐ¼ Ð² Ð¡Ð¡Ð¡Ð , Ð³ÑÐ°Ð¶Ð´Ð°Ð½Ð¸Ð½Ð¾Ð¼ Ð Ð¤,
Ð´Ð°Ð²Ð°ÑÑ profit ÑÐ¾Ð»ÑÐºÐ¾ Ð¸ ÑÐ¾Ð»ÑÐºÐ¾ Ð¿Ð¸Ð½Ð´Ð¾ÑÑÐºÐ¸Ð¼ ÑÐ¿ÐµÑÑÐ»ÑÐ¶Ð±Ð°Ð¼. ÐÐ°ÐºÐ¾Ð³Ð¾ ÑÑÑÑÐ° Ñ
Ð¼Ð¾Ð³Ñ ÑÑÐ¾ Ð·Ð°ÑÐ¾ÑÐµÑÑ Ð´ÐµÐ»Ð°ÑÑ? Ð­ÑÐ¾ ÑÑÐ¾Ð´Ð½Ð¸ Ð½ÐµÐºÐ¾ÑÐ¾ÑÐ¾Ð¼Ñ Ð¿ÑÐµÐ´Ð°ÑÐµÐ»ÑÑÑÐ²Ñ Ð±ÑÐ´ÐµÑ. Ð
Ð²ÑÐ±ÐµÑÐ¸ Ñ ÐºÐ°ÐºÐ¾Ð¹-ÑÐ¾ Ð±Ð¾Ð»ÐµÐµ ÑÐ°ÑÐ¿ÑÐ¾ÑÑÑÐ°Ð½ÑÐ½Ð½ÑÐ¹ Ð£Ð¦, ÑÐ¸Ð¿Ð° CACert.org (ÐºÐ¾ÑÐ¾ÑÑÐ¹ Ñ
Ð³Ð¾Ð´Ð°Ð¼Ð¸ Ð¸ÑÐ¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°Ð») -- Ð²ÑÑ ÑÐ°Ð²Ð½Ð¾ Ð²ÑÐµ Ð±ÑÐ´ÑÑ ÑÐ¿ÑÐµÐºÐ°ÑÑ ÑÑÐ¾ Ñ Ð½ÐµÐ³Ð¾ Ð½Ð° ÐµÐ³Ð¾
out-of-box iPhone Ð½Ð¸ÑÐµÐ³Ð¾ Ð½Ðµ Ð¾ÑÐºÑÑÐ²Ð°ÐµÑÑÑ. ÐÐ°Ð´Ð¾Ð»Ð±Ð°Ð»Ð¸.

ÐÐ¾ Ñ Ð¸ Ð½Ðµ Ð¿ÑÐ¾ÑÐ¸Ð² ÐµÑÐ»Ð¸ ÐºÑÐ¾-ÑÐ¾ Ð¾ÑÐºÑÐ¾ÐµÑ Ð¸ Ð¿Ð¾Ð´Ð½Ð¸Ð¼ÐµÑ Ñ ÑÐµÐ±Ñ Ð·ÐµÑÐºÐ°Ð»Ð¾ ÑÐ°Ð¹ÑÐ¾Ð².
Ð§ÑÐ¾ Ð¾Ð´Ð¸Ð½ Ð°ÐºÑÐ¸Ð²Ð½ÑÐ¹ NNCP Ð¿Ð¾Ð»ÑÐ·Ð¾Ð²Ð°ÑÐµÐ»Ñ Ð¸ Ð¿Ð¾Ð¿ÑÐ»ÑÑÐ¸Ð·Ð°ÑÐ¾Ñ Ð¸ ÑÐ´ÐµÐ»Ð°Ð». ÐÐ»Ñ Ð½ÐµÐ³Ð¾
ÐºÐ°Ðº-ÑÐ°Ð· Ð·ÐµÑÐºÐ°Ð»Ð¸ÑÐ¾Ð²Ð°Ð½Ð¸Ðµ ÑÐµÑÐµÐ· rsync+ssh Ð¸ Ð¿Ð¾Ð´Ð½Ð¸Ð¼Ð°Ð»
(df43091f78513fb234d381b3ee5e53f6f62aa6af).
-- 
2.50.0