Firefox Vs. CSP

There is a thing called Content-Security-Policy, and that thing is basically a set of HTTP headers that describes what a browser should and should not do on a given page. A very useful thing it is, I must say, if you need to do some security. Say, you want JavaScript on your site. Well, you don’t—naturally—because why would you, but you can’t do without it just yet. Even this blog has two of those: one for showing you webmentions, and another one for rendering nice Font Awesome icons.

Двигаться дальше…

Кажется, моему роману с платформой Known приходит конец.

Почти пять лет (без месяца) буквально всё, что я публикую в интернете, публикуется здесь, на этом сайте (ну ладно, на GitHub ещё, но это — отдельная песня). Фотографии, посты, комментарии, статусы (которые валятся в Twitter) — это всё публикуется здесь, и уже потом, в полном соответствии с идеями IndieWeb, рассылается urbi et orbi. Собственно, концепция мне по-прежнему очень нравится, и придерживаться её я планирую впредь. А вот Known…

•••

IPFS — отличная штука! Сразу удивляешься: как вышло, что оно не было придумано и реализовано лет 20 назад? Потом потыкаешься, поглядишь, как бодро оно жрёт процессорное время, и перестаёшь удивляться. И нет, это не делает IPFS плохой идеей.

Цифровая безопасность в РФ недопустима!

Тут Let’s Encrypt немножко накосячили с выдачей сертификатов — бывает, конечно (хотя хотелось бы, чтобы нет). «Кривые» сертификаты будут отозваны завтра — ну, потому что это реально дыра в безопасности.

Конечно, всякому, кто пользуется Let’s Encrypt, стоит проверить свой сертификат. Для этого сделали специальную онлайн-утилитку

Доступ к ней из РФ заблокирован Роскомнадзором по решению Генпрокуратуры.

Занавес.