Сегодня админы написали что будут заплатки устанавливать несмотря на мои сомнения в их нужности в моём случае :(
Вы правы :(
Базово - никакой, только милтеры и надстройки-самописы с гитхаба некоторые - есть даже поддерживающие запись SMIMEA (это на технологии DANE) - может быть десяток человек в мире пользуются :)
99% преступлений совершаются ради выгоды.
Данный взлом безусловно преступление, но хостеру от этого какая выгода может быть ?
Имхо, хостер здесь не при делах - ну разве что там завёлся психически больной админ :)
Конечно нет, но некоторый софт (например GnuPG поддерживает CERT record - это не s/mime но сам принцип) умеет работать с этой записью.
Это я знаю, вопрос больше в том правильно ли я CERT record оформил - можно ли оттуда сертификат вытащить и будет ли он работать
Да, наверное так и будет и админы установят не спрашивая меня :(
Ну дыр вроде как нет и за этим следят, но даже если есть дыра и можно php-код залить то эта уязвимость и нафиг уже не нужна когда сервер под контролем врага полностью.
Я правильно понимаю что если я один на выделенном сервере в городом одиночестве то мне не надо ничего бояться и бежать патчить чтобы в производительности не потерять ?
SeVlad
Многие вещи пишите правильно, но ваш тон, фанатизм и отвергание кучи"полезного" что несёт https не позволит Вам никого убедить в своей позиции.
Да Вы и сами этого понимаете поэтому с каждым разом ваши советы больше истерику напоминают.
А мне сервис нравится (я и не представитель какого-нибудь хостера и не пользователь услуг шаред-хостинга - так что мне всё равно) - сделано красиво и с душой а уж насколько полезен сервис - время и люди решат.
На сайте вообще не должно быть ни одного счётчика - они только тормозят загрузку страницы - это не только к Рамблеру относится но и к топмейлру, ли, метрика, аналитикс, хотлог и т.п.
Для анализа необходимо и достаточно серверной аналитики.
