Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."	+/–
Сообщение от opennews (??), 21-Авг-19, 20:45
Google (https://security.googleblog.com/2019/08/protecting-chrome-us...), Mozilla (https://blog.mozilla.org/security/2019/08/21/protecting-our-.../) и Apple (https://www.reuters.com/article/us-kazakhstan-internet-surve...) объявили о помещении внедряемого в Казахстане "национального сертификата безопасности (https://qca.kz)" в списки  отозванных сертификатов. Использование данного корневого сертификата отныне будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium и Safari, а также в основанных на их коде производных продуктах. Напомним, что в июле в Казахстане была предпринята попытка (https://www.opennet.me/opennews/art.shtml?num=51123) установки государственного контроля за защищённым трафиком к зарубежным сайтам по предлогом защиты пользователей. Абонентам ряда крупных провайдеров было предписано установить на свои компьютеры специальный корневой сертификат, который позволил бы на уровне провайдеров  незаметно перехватывать шифрованный трафик и вклиниваться в HTTPS-соединения. В то же время были зафиксированы (https://censoredplanet.org/kazakhstan) попытки применения данного сертификата на практике для подмена трафика к Google, Facebook, Одноклассники, Вконтакте, Twitter, YouTube и других ресурсов. При установке TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, который помечался браузером как достоверный, если "национальный сертификат безопасности" был добавлен пользователем в хранилище корневых сертификатов, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности". Без установки данного сертификата установить защищённое соединение с упомянутыми сайтами не представлялось возможным без применения дополнительных средств, таких как Tor или VPN. Первые попытки слежки за защищёнными соединениями в Казахстане были предприняты в 2015 году, когда правительство Казахстана попыталось добиться включения корневого сертификата подконтрольного удостоверяющего центра в хранилище корневых сертификатов Mozilla. В ходе аудита был выявлено намерение использовать данный сертификат для слежки за пользователями и заявка была отклонена. Год спустя в Казахстане были приняты (https://www.opennet.me/opennews/art.shtml?num=43442) поправки к закону «О связи», предписывающие установку сертификата самими пользователями, но на практике форсирование данного сертификата началось только в середине июля 2019 года. Две недели назад внедрение  "национального сертификата безопасности" было (https://tsarka.org/post/national-certificate-cancelled) отменено (https://www.reuters.com/article/us-kazakhstan-internet-surve...) с пояснением, что это было лишь тестирование технологии. Провайдерам дано указание прекратить навязывать сертификаты пользователям, но за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла. Со сворачиванием проекта также возросла опасность попадания связанных с "национальным сертификатом безопасности" ключей шифрования в другие руки в результате утечки данных (сгенерированный сертификат действует до 2024 года). Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может выдать сертификат для любого сайта любому пользователю под любым предлогом. Mozilla считает, что подобная деятельность подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla (https://www.mozilla.org/en-US/about/manifesto/),  который рассматривает безопасность и приватность как основополагающие факторы. URL: https://blog.mozilla.org/blog/2019/08/21/mozilla-takes-actio.../ Новость: https://www.opennet.me/opennews/art.shtml?num=51329
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 21-Авг-19, 20:45	+1 +/–
>Firefox, Chrome/Chromium и Safari inb4 запретят. Будет только "интернет" (или как там он щас называется) от мыла и стригнобраузер от яндекса :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90

2. Сообщение от Аноним (2), 21-Авг-19, 20:52	+1 +/–
Демократия реально работает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #18, #141, #148

4. Сообщение от vz_2 (?), 21-Авг-19, 20:59	+7 +/–
Сейчас они быстренько сляпают свой браузер на хромиуме со всем необходимым и заблочат всё остальное, как и впн.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #14, #87

5. Сообщение от Аноним (5), 21-Авг-19, 21:10	+13 +/–
Epic fail из-за времени реакции. Прошёл целый месяц, а такие вещи должны пресекаться мгновенно, чтобы связь между сломанным интернетом и действиями правительства и провайдеров оставалась очевидной. А так для обывателя это просто "неожиданно сломался браузер", и сертификат тут совершенно не при чём.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

6. Сообщение от Аноним (6), 21-Авг-19, 21:24	+2 +/–
У нас просто законодательно заставят ставить и сертификаты и софт на мобилки и полисмены на улицах будут проверять, вот тогда и посмеетесь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #47

8. Сообщение от Аноним (8), 21-Авг-19, 21:26	+5 +/–
У вас уже вк запретили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #153

10. Сообщение от vz_2 (?), 21-Авг-19, 21:37	–1 +/–
Автократия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от пох. (?), 21-Авг-19, 21:40	+/–
это - казахстан. Ничего они не сляпают. "патриотов" (с почему-то украинским гражданством) там в достаточном количестве нет, денег не заплатят, а местные нии будут делать за зарплату лет примерно сто. А в одной Ресурсной сделают проще - отрубят эти проклятые гугли,изобретенные в ЦРУ, вместе со всем интернетом - вам что, скрепный яндекс не нравится?! Ну так у нас еще есть спутник-и-пог...ой, простите, просто спутник. Бес попутал, товарищ майор. Тюлень там, кстати, характерный - в смысле, это не "здравствуй, мама", а "п-ц тебе, мамаша". Но ни фотографа, ни тех кто поставил это на сайт - ни разу не огорчило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #60, #91

13. Сообщение от Аноним (13), 21-Авг-19, 21:44	+1 +/–
хозяин сказал нет!
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (17), 21-Авг-19, 21:49	+8 +/–
Сляпать — не проблема. Но его еще и обновлять надо, ибо, во-первых, уязвимости регулярно закрывать требуется, а, во-вторых, еще и в веб постоянно что-то новое суют и браузер через два года уже устаревает и начинает криво рисовать сайты. А практика при этом показывает, что вероятность того, что госуха сможет собрать эффективную команду разработчиков браузера, которая не разбежится после первого релиза, не сядет ровно на зады, а продолжит поддерживать продукт, который еще и на конечных пользователей рассчитан, довольно низка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #50, #70

15. Сообщение от Фристайло (?), 21-Авг-19, 22:03	+7 +/–
Google, Mozilla и Apple на страже демократии. Еще одну диктатурку посадили на цепь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #22, #147

17. Сообщение от Аноним (17), 21-Авг-19, 22:05	+2 +/–
Спутник, к слову, под винду не обновлялся с середины июня (т.е. там есть дыры вплоть до исполнения произвольного кода без выхода из sandbox-а, компьютер пользователя не заразить, но угнать сессии и подсмотреть пароли уже можно), а под линукс — с февраля (а тут, получается, еще дыры с cvss 9.3 с выходом из песочницы). Зато сертифицировано и криптография отечественная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #72, #73

18. Сообщение от Тот_Самый_Анонимус (?), 21-Авг-19, 22:06	–13 +/–
А был какой-то опрос? Или компании тоталитарно решили, воспользовавшись своим положением на рынке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #20, #52, #125

20. Сообщение от Аноним (20), 21-Авг-19, 22:11	–1 +/–
Не тоталитарно, а посредством картельного сговора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (20), 21-Авг-19, 22:12	+3 +/–
>Google, Mozilla и Apple на страже демократии. Только ракеты-носителя не хватает. Для распростарнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #24, #53

22. Сообщение от RubiCon (?), 21-Авг-19, 22:13    Скрыто ботом-модератором	–1 +/–
И правильно, кругом будет всеобщий режим тоталитарной демократии, а несогласных в расход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #26, #55

24. Сообщение от Фристайло (?), 21-Авг-19, 22:28	+4 +/–
>ракеты-носителя не хватает В 2019 столь допотопные технологии не нужны для размалывания духовных скреп в силу своей неэффективности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Фристайло (?), 21-Авг-19, 22:31	+2 +/–
Предъяви ужасающие кадры из европейских демократических концентрационных лагерей. Благо, времена огромных видеокамер и видеокассет прошли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #37, #138

27. Сообщение от Агл (?), 21-Авг-19, 22:36	+/–
Кто-то жаловался, что его заставляют устанавливать сертификат?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

29. Сообщение от Аноним (29), 21-Авг-19, 22:52	+3 +/–
Нет, конечно. Всё было сугубо добровольно, а если не будут брать — отключим газ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

34. Сообщение от тоже Аноним (ok), 21-Авг-19, 23:24	+5 +/–
Всем, кто готов сделать из новости далеко идущие выводы, предлагаю сначала все-таки внимательно ее прочитать и уяснить хронологию событий. Разжую: браузеры решительно заблокировали сертификат только через две недели после того, как его внедрение официально отменили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

37. Сообщение от Аноним (37), 21-Авг-19, 23:42	+/–
Печально, конечно, что Евроньюс на территории Украины больше не работает, но есть же интернет и Евроньюс Раша.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #61

38. Сообщение от vantoo (ok), 21-Авг-19, 23:44	+8 +/–
Шигорин в комментах уже объяснил почему "национальный сертификат" - это хорошо и только на пользу для граждан?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #42, #71, #77, #126

40. Сообщение от ehlo (?), 22-Авг-19, 00:00	+3 +/–
он игнорирует подобные треды
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

42. Сообщение от Аноним (-), 22-Авг-19, 00:04	+1 +/–
С нетерпением ждем-с
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

44. Сообщение от Аноним (-), 22-Авг-19, 00:10	–1 +/–
Ну-ну, разжевывайте уже до конца. Почему 2 недели назад внедрение было отменено?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #49, #56, #88

46. Сообщение от Кот (??), 22-Авг-19, 00:20	+11 +/–
Это был прецедент. Были дискуссии, споры, мнения, и наконец решение. Отныне такие решения будут приниматься намного быстрее, опираясь на этот вот прецедент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #48, #109

47. Сообщение от Кот (??), 22-Авг-19, 00:24	–1 +/–
Зачем смеяться, заведем трактор и вперед. На][ такое, жизнь слишком коротка чтобы провести ее в несвободе или в борьбе за свои права.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #84, #112

48. Сообщение от Аноним (5), 22-Авг-19, 00:28	–1 +/–
Хотел то же самое добавить но забыл. Да, надеюсь что так и будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

49. Сообщение от тоже Аноним (ok), 22-Авг-19, 00:36	+/–
> Почему 2 недели назад внедрение было отменено? Потому что пол-безопасности не бывает, и из принудительно созданной дыры надуло не только народу, но и нужным людям. Наивно полагать, что это победил здравый смысл и борьба за свободу. Просто пока получилось слишком много проблем, надо доработать и повторить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

50. Сообщение от Аноним (50), 22-Авг-19, 00:41	+/–
Во-первых, не надо, и во-вторых, не требуется. Проблемы холопов майора не волнуют. А уязвимости - это подчинённым майора выгодно как раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

52. Сообщение от Анонимно (?), 22-Авг-19, 00:49	+5 +/–
>установи добровольно-принудительный сертификат безопасности, а то Америка нападет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #150

53. Сообщение от Аноним (50), 22-Авг-19, 00:51	–2 +/–
SpaceX, к сожалению, в альянс не входит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

54. Сообщение от Аноним (54), 22-Авг-19, 00:52	+2 +/–
> Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров Ахахаха. Какая выкристаллизованная идиотия. И тут от серта нельзя отказаться, и УЦ имени гугла-амазона самые честные. Просто шедевр мысли а не фраза.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

55. Сообщение от Аноним (50), 22-Авг-19, 00:54	–3 +/–
Но ведь в РФ - "демократия": 70% от явившихся на участки избирателей демократично проголосовали за диктатуру (и неявившиеся тоже, но в душе).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #95

56. Сообщение от Аноним (50), 22-Авг-19, 00:56	+/–
Потому что это был пробный запуск.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

58. Сообщение от OperaPrestoFan (?), 22-Авг-19, 01:02	–2 +/–
Народ, заметил из россии у многих сайтов https поломано..., это потому что перехватывают трафф??? Если да, то как с этим боротся?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67, #75, #100, #105

60. Сообщение от llvm (?), 22-Авг-19, 01:05	+/–
Оставьте уже, требуется чтоб работал и не ругался на нац.сертификат (хотя читается как волчий билет:) А товарища майора уже деанонимировали, это Тайсаев, причём быстро сделали с намёком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

61. Сообщение от Анонимно (?), 22-Авг-19, 01:08	+1 +/–
ВК/одноклеточники тоже не работает и не спроста однако, помойка ещё та.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #113

67. Сообщение от Аноним (67), 22-Авг-19, 02:11	+3 +/–
Обнови свою оперу она сломалась уже давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

68. Сообщение от iCat (ok), 22-Авг-19, 04:27	+/–
"Не, ну а чо, у Телеграм же получилось?" :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #85

70. Сообщение от хотел спросить (?), 22-Авг-19, 06:16	+3 +/–
Я бы сказал, что это не самое главное.. Главное - пользовательская база А ее у госбраузера нет и никогда не появится. Даже Уасся устанавливая очередной шиндовс поставит хром, а не говно яндекс браузер. Не говоря о более адекватных ребят, которые поставят Firefox. Но точно никто не будет не будет ставить Казахромиум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #93, #107

71. Сообщение от Аноним (72), 22-Авг-19, 06:19	+2 +/–
> Шигорин А кто это?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #89

72. Сообщение от Аноним (72), 22-Авг-19, 06:20	+5 +/–
Спутник. Винда. Ну и контингент тут у вас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

73. Сообщение от Аноним (72), 22-Авг-19, 06:24	–2 +/–
Вот знаю одну программу. Ее разработчик покинул компанию и унес все пароли. Поэтому программа не обновлялась (структура, справочники обновляют) уже лет 5. По крайней мере, так утверждает менеджер. Когда ключи хранятся или корпоративный/государственный ресурс зарегистрирован на частное лицо, такое возможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #79

74. Сообщение от svsd_val (ok), 22-Авг-19, 06:31	+/–
А маразм то отходит потихоньку ... но может это лишь иллюзия ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #94

75. Сообщение от Аноним (75), 22-Авг-19, 06:40	+3 +/–
Берём резиновый мячик, режем пополам, каждую половинку обклеиваем изнутри и снаружи фольгой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

77. Сообщение от Уаська (?), 22-Авг-19, 07:32	+2 +/–
Какая вам разница что думает сисадминчик из отечественной структурки, попиливающей кривой дистрибуивчик линя, надобность в котором (у нормальных людей) отпала в 1999 году, вместе с появлением нормальной локали? Да пусть он беспокоит бедолаг, которые вынуждены этим пользоваться. Похер на них, они как дворняги, неизбежность системы. И это помимо того, что он туповат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

78. Сообщение от user90 (?), 22-Авг-19, 07:57	+1 +/–
Полумеры! Нужно было и удостоверяющий центр внести в блеклист, со всеми его сертификатами без исключения.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86, #130

79. Сообщение от Аноним (79), 22-Авг-19, 08:22	+7 +/–
А также унёс с собой исходный код программы и твои мозги? Ты хоть придумывай что-то поинтереснее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

83. Сообщение от Онанимус (?), 22-Авг-19, 09:34	+/–
> Ахахаха. Какая выкристаллизованная идиотия. И тут от серта нельзя отказаться, и УЦ > имени гугла-амазона самые честные. Просто шедевр мысли а не фраза. Глупости не пиши (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #114, #124

84. Сообщение от анон (?), 22-Авг-19, 09:52	+1 +/–
угу угу, когда гайки так закрутят, внезапно окажется что для запуска трактора тебе сначало выездную визу получить надо... лет за 5 справишся, со сбором всех документов на нее))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #110

85. Сообщение от анон (?), 22-Авг-19, 09:55	+1 +/–
:D:D:D а ты жирный троляка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

86. Сообщение от анон (?), 22-Авг-19, 09:57	+4 +/–
какой еще удостоверяющий центр? корневой сертификат он самоподписный батенька!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

87. Сообщение от Аноним (87), 22-Авг-19, 09:59	+1 +/–
> Сейчас они быстренько сляпают свой браузер на хромиуме Уже есть идея названия: Нурсултан-шолгыш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

88. Сообщение от Аноним (87), 22-Авг-19, 10:01	+1 +/–
Потому что это предварительные ласки ануса, а не сам половой акт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

89. Сообщение от Аноним (87), 22-Авг-19, 10:02	+3 +/–
Это такой альтух.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

90. Сообщение от Аноним (90), 22-Авг-19, 10:08	+1 +/–
что запретят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #98

91. Сообщение от лупа (?), 22-Авг-19, 10:09	–1 +/–
Зачем им что то пилить когда им могут теже яндексы свой браузер отдать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #92

92. Сообщение от кхуяндекс (?), 22-Авг-19, 10:13	+1 +/–
> Зачем им что то пилить когда им могут теже яндексы свой браузер > отдать отдать? А хрен по всей роже не отдать? Платите! Мы коммерческая компания, кстати, зарегистрированная в Нидерландах. Чтоб налогов никому не платить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #139

93. Сообщение от пох. (?), 22-Авг-19, 10:16	+/–
> Я бы сказал, что это не самое главное.. > Главное - пользовательская база > А ее у госбраузера нет и никогда не появится. а в чем проблема-то? В остальных интернета не будет. > Даже Уасся устанавливая очередной шиндовс поставит хром, а не говно яндекс браузер. поставит, убедится что какой бы адрес не попытался открыть - ничего не работает, только огромные белые страницы, полные неведомой херни и без кнопки "продолжить", и установит себе государственный браузер, зато пенетрация - двойная! > Не говоря о более адекватных ребят, которые поставят Firefox. ну и будут на сайтец соседнего "адекватного" только ходить. > Но точно никто не будет не будет ставить Казахромиум. мажет кошке горчицей под хвостом - "вот, смотрите - добровольно, и с песнями!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #104

94. Сообщение от пох. (?), 22-Авг-19, 10:20	+2 +/–
> А маразм то отходит потихоньку ... но может это лишь иллюзия ? иллюзия. Маразм отойдет в тот день, когда выкинут всю помойку с CA, удавят шиткрипту с ее однодневками, и сделают контролируемые пользователем отпечатки сертификатов. А этого не произойдет примерно никогда, посколь для обезьяньих мозгов слишком сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #101, #115

95. Сообщение от Аноним (95), 22-Авг-19, 10:35	+4 +/–
Еще мертвых не забудь, они тоже за диктатуру. Ну а что, молчание - знак согласия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #97

96. Сообщение от Аноним (96), 22-Авг-19, 12:00	+/–
А под английские законы прогнулись. Это все что нужно знать про эти компании.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

97. Сообщение от мертвый (?), 22-Авг-19, 12:42	+1 +/–
чего это молчание? Я тоже голосовал! Вон, и галочка в бюллютне, где надо, и подпись в журнале их выдачи напротив моей фамилии стоит. Судя по этим подписям - тут все мои соседи по кладбищу незримо присутствовали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

98. Сообщение от Аноним (98), 22-Авг-19, 12:44	+/–
Все браузеры кроме одобренных чиновниками, где сертификат вшит и неудаляем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

100. Сообщение от Аноним (98), 22-Авг-19, 12:48	–1 +/–
https может быть поломано по куче разных причин. Проверяй сообщение об ошибке и смотри, кем выдан сертификат. Если выдан каким-то российским УЦ для нероссийского сайта – это попытка сделать MITM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

101. Сообщение от Аноним (98), 22-Авг-19, 12:51	+/–
Я таки согласен. Но лучше иметь ту иллюзию, т.к. в большинстве случаев трафик всё-таки защищается от прослушивания и подмены по дороге, в отличие от нешифрованного трафика. И не надо писать что мой трафик никому нафиг не сдался, это будет делать софт автоматически, а не человек вручную, для простейшего примера см. истории с билайном и вставкой рекламы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #103

102. Сообщение от Аноним (102), 22-Авг-19, 13:07	–1 +/–
Эх надо было пальчиком пригрозить, всем кто выпустит им новый сертификат тоже добавить в черный список! Ну  думаю тогда власти сейчас решать пусть новую мутку, про  то какой опасный внешний интернет, мол давайте лучше теплый ламповый. Мол зарубежные хакеры напали на нашу АЭС  по этому мы отключаемся от интернета. Ну или типа того
Ответить | Правка | Наверх | Cообщить модератору

103. Сообщение от пох. (?), 22-Авг-19, 13:10	+/–
> от нешифрованного трафика. И не надо писать что мой трафик никому > нафиг не сдался, это будет делать софт автоматически, а не человек "в большинстве случаев" - таки не сдался. > вручную, для простейшего примера см. истории с билайном и вставкой рекламы. Я бы сказал что как раз этот маразм - уникален. Подозреваю что озолотился на нем исключительно узкий кружок мидлтоптопов, попиливший какой-то особовкусный откат. Потому что где тут выгода билайну - вообще непонятно (учитывая объемы, нулевую эффективность и то что для корпоративных клиентов они это выключали, а запилить и поддерживать инфраструктуру вряд ли было бесплатно или хотя бы - дешево). Но вот за впихиванием государева сертификата, кстати, вполне может стоять этот же кружок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #123

104. Сообщение от Аноним (104), 22-Авг-19, 13:34	+2 +/–
Называть локалку интернетом - это православно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #108

105. Сообщение от Аноним (104), 22-Авг-19, 13:37	+/–
Это роскомцензура. Использовать тор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

106. Сообщение от Аноним (106), 22-Авг-19, 14:37	+/–
Лёшик в курсе? Еще один повод побарагозить, подкиньте ему идею уже! :D
Ответить | Правка | Наверх | Cообщить модератору

107. Сообщение от Aknor (?), 22-Авг-19, 14:58	+1 +/–
>А ее у госбраузера нет и никогда не появится. Появиццо: сначала добиваемся  чтобы гугль забанил сертификат госуслуг, -затем выпускаем для них наш национальный и патриотический браузер. finita. Я бы для борьбы с "кровавым режимом", просто  добавил бы вшитые сертификаты: типа идет опозиционер в фейсбук, трафик перехватили, расшифровали, а он под https еще в один слой зашифрован....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #120

108. Сообщение от Aknor (?), 22-Авг-19, 15:09	–2 +/–
А интернета-то и нет . В смысле - он кончился как от него отрезали первую самостийную чебурнетию. Есть локалки побольше и локалки поменьше.Еще лет 10 , и китайская и условно 'натовская" локалки даже по протоколам совместимы не будут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

109. Сообщение от Aknor (?), 22-Авг-19, 15:11	+2 +/–
Опасный прецендент: теперь под соусом а вдруггугльзабанитгосуслуги будут проталквать посконно-самостийные браузеры.Еще и госфинансирование под это дело выпросят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #116

110. Сообщение от Aknor (?), 22-Авг-19, 15:16	+1 +/–
Зачем визу ?? Милый , у тебя долги по кредитке есть ?? Ну и как тебя выпускать ясна сокола ?? C долгами-то ?? Затем ,а за оборзевание компенсация уплочена ?? Мы ж тебя сукина сына бесплатно учили , великорусскому языку и основам православной культуры !! Ну и компенсация недополученных денег пенсионным фондом России , - это святое !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #134

112. Сообщение от Гентушник (ok), 22-Авг-19, 16:36	+/–
> или в борьбе за свои права. Если все так будут думать, то за права будет некому бороться и соответственно ехать будет уже некуда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

113. Сообщение от Гентушник (ok), 22-Авг-19, 16:39	+4 +/–
ВК/одноклеточники это конечно помойка, но если вы рады тому что у вас отняли право самому решить помойка это или нет, то мне вас жаль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

114. Сообщение от Гентушник (ok), 22-Авг-19, 16:44	+/–
Ну, справедливости ради, фраза про "невозможно отказаться" действительно ложна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

115. Сообщение от Гентушник (ok), 22-Авг-19, 16:52	+/–
> контролируемые пользователем отпечатки сертификатов. А как это вообще реализовать? Вот захожу я в первый раз на сайт например гугля. Как узнать верный ли отпечаток? Съездить в офис Гугля и получить там распечатку с фингерпринтом их сертификата? Или сделать Web-of-Trust а-ля PGP?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #119

116. Сообщение от Аноним (5), 22-Авг-19, 17:02	+1 +/–
Это до первого большого взлома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #121

118. Сообщение от анонн (ok), 22-Авг-19, 17:15	+2 +/–
> А под английские законы прогнулись. Нет. > Это все что нужно знать про эти компании. gdate -d 'now + 10 days'                   вс сент.  1 16:13:33 CEST 2019 Это все, что нужно знать про аналитику на опеннете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

119. Сообщение от пох. (?), 22-Авг-19, 18:06	–2 +/–
> А как это вообще реализовать? Вот захожу я в первый раз на сайт например гугля. > Как узнать верный ли отпечаток? так же как ты, бедняжечка, справляешься с ssh. Ну подумать, головушкой. Можно же ж. В том числе и есть ли реальная опасность при впервыйраззаходе на сайт гугля, в принципе. > Или сделать Web-of-Trust а-ля PGP? так уже. Вот эти самые CA. Только вот доверять им хочется даже меньше, чем "web of trust". То есть они тоже вполне могли бы вписаться в эту концпецию - как еще один вариант начальной проверки - не хуже, не лучше других - но, поскольку любые другие вообразимые без веществ, не требуют такой дорогущей и сложной инфраструктуры - вероятно, в таком режиме не окупились бы. (хотя, да, еще остаются нотариальные услуги - те самые, которые гуглезила так хочет похоронить)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #129

120. Сообщение от хотел спросить (?), 22-Авг-19, 18:43	–1 +/–
>>А ее у госбраузера нет и никогда не появится. > Появиццо: сначала добиваемся  чтобы гугль забанил сертификат госуслуг, -затем выпускаем > для них наш национальный и патриотический браузер. finita. > Я бы для борьбы с "кровавым режимом", просто  добавил бы вшитые > сертификаты: типа идет опозиционер в фейсбук, трафик перехватили, расшифровали, а он > под https еще в один слой зашифрован.... смысл в том, что сертификат будет недоверенным кто мешает сейчас ходить по недоверенным сертификатам? ну и накуй не нужен мне сайт госуслуг в принципе, а если вдруг, то см выше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #131

121. Сообщение от хотел спросить (?), 22-Авг-19, 18:45	+/–
> Это до первого большого взлома. а сколько неугодного народа втихую посадят или нагнут? жесть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #152

122. Сообщение от anonkz (?), 22-Авг-19, 19:00	+/–
Гос.конторы и приближённые, которые сидят через шлюз электронного правительства сегодня почувствовали блокировку. Там так никто и не отменял гос.сертификата. На IE перешли временно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

123. Сообщение от трурль (?), 22-Авг-19, 19:23	+/–
>Я бы сказал что как раз этот маразм - уникален. Подозреваю что озолотился на нем исключительно узкий кружок мидлтоптопов, попиливший какой-то особовкусный откат. Последнее время несколько раз наблюдал баннеры на весь экран при загрузке хттп страниц. Мегафон. Причем, это блджаство происходило на стационарном компе. Такие вот дела, всезнайка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

124. Сообщение от Аноним (126), 22-Авг-19, 19:33	–1 +/–
Чё? По всем обсуждениям серт только рекомендовалось ставить. Даже после установки внутри этой сбампленной ссл сессии никто не запрещал свой шифрованный туннель гонять. И это видите ли нарушает схему проверки удостоверяющих центров. Подразумевается что уж эти CA самые честные, ага. Мало того что так просто нельзя выпилить из броузера эту дрянь и сделать так как хочет сам пользователь, так теперь ещё все кнопки и настройки сертификации по максимуму прячут. И интересно, эти честнейшие компании только в хранилище списков отозванных засунули сертификат или в код впилили? Ну что бы я как пользователь совсем ничего не мог сделать. Даже если захочу себе этот сертификат поставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

125. Сообщение от хотел спросить (?), 22-Авг-19, 19:35	+1 +/–
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #151

126. Сообщение от Аноним (126), 22-Авг-19, 19:41	–1 +/–
Как у тебя бомбит то от того что делает гос-во. А это ничего что полно железок для корпораций с проделыванием таких же фокусов? Скажи спасибо всеобщей шифрации. Раньше что бы посмотреть сайт, разбить по категориям, применить разные правила, вырезать лишний контент с страницы не надо было всего этого. А сейчас админ на службе  корпов просто вынужден бампить трафик для получения вменяемой статистики. Не говорю уж про ограничения разных категорий сайтов. И почитать как это хорошо и на пользу гражд^Wработников можешь на любом сайте производителей таких сетевых железок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #135

127. Сообщение от RedEyedMan (ok), 22-Авг-19, 20:10	+/–
Запилят форк Sary tulki с вшитым сертификатом и ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #143

129. Сообщение от Гентушник (ok), 22-Авг-19, 20:38	+/–
> так же как ты, бедняжечка, справляешься с ssh. > Ну подумать, головушкой. Можно же ж. Так соединяюсь по ssh я обычно к своим серверам, у меня есть возможность проверить физически или по сторонним каналам отпечаток (сторонний канал кстати может быть через https:// лол). А сайтов дофига и их владельцы далеко, аналогия хреновая. > В том числе и есть ли реальная опасность при впервыйраззаходе на сайт > гугля, в принципе. Опасность утечки введённых тобой данных есть всегда, какая разница, первый заход или нет? >> Или сделать Web-of-Trust а-ля PGP? > так уже. Вот эти самые CA. Вы пользовались WoT в PGP? Оно совсем не похоже на PKI. Всех нужно добавлять явно. Можно регулировать для каждого уровень доверия. В PKI же ты доверяешь по-сути производителю браузера, т.е. одной организации. Конечно, есть некоторый ограниченный контроль. Например можно убрать какой-нибудь CA или добавить. Но как в реальности оценить можно ли доверять _организации_ (CA)? С людьми как-то проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #137

130. Сообщение от Гентушник (ok), 22-Авг-19, 20:40	+/–
Это по-сути и есть сертификат "удостоверяющего центра". Просто он не входит в PKI :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

131. Сообщение от zsfsdfsdfasdfsdaf (?), 23-Авг-19, 00:04	+/–
>кто мешает сейчас ходить по недоверенным сертификатам HSTS и HSTS preload list  конечно же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #144

133. Сообщение от Онаним (?), 23-Авг-19, 01:31	+/–
Слабо было сразу это сделать, а не когда он уже актуальность потерял.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142

134. Сообщение от Господин полковник АНБ (?), 23-Авг-19, 07:24	+1 +/–
Да какие проблемы - почку продашь и расплатишься. А попадёшь в страну "демократического рая", тебе 10 новых почек пришьют от убитых иракцев или сирийцев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

135. Сообщение от Уаська (?), 23-Авг-19, 09:22	+1 +/–
Ни у кого, кто реально способен оценить возможности нашего государства, ничего не бомбит. Салтыков-Щедрин сказал про нашу страну все, что нужно по этому поводу знать: Строгость Российских законов смягчается необязательностью их исполнения. Я не верю в людей работающих на нашу страну, все что я видел либо никчемнын бездари из госструктур, либо черти на подсосе, типа альта этого, где основная деятельность это сосать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #136

136. Сообщение от Уаська (?), 23-Авг-19, 09:37	+1 +/–
Даже наличие где-то в глубине отличных спецов по крипте, например, а они есть, ничего не определяет. Сверху им посадят сына брата свата, наверняка бездаря, и он обязательно сделает всю эту петрушку необязательной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

137. Сообщение от пох. (?), 23-Авг-19, 09:54	+/–
> А сайтов дофига и их владельцы далеко, аналогия хреновая. у меня в known_hosts за десятки лет - несколько сотен строк. Владельцы большинства из них очень далеко и я эти хосты никогда не увижу. Сайтов, которым я доверил какие-то свои данные, хотя бы уровня логина fuckoff с паролем 123 - вряд ли больше. А на опеннет мне, как ты понимаешь, глубоко начхать. Отдельно спросим тебя, сколько из них ты _на_самом_деле_ проверял. Дай угадаю - ноль. А ведь там ты можешь потерять не только логин от опеннета, но и репутацию у работодателя. Но все правильно - тут твоя паранойя спит спокойно, никому не нужен неуловимый джо. >> В том числе и есть ли реальная опасность при впервыйраззаходе на сайт >> гугля, в принципе. > Опасность утечки введённых тобой данных есть всегда, какая разница, первый заход или нет? при втором в браузере уже будет known cert, и он поднимет вой, что в этой помойной кафешке подменили сертификат ( поэтому на страничку где написано всего лишь "интернет предоставляется любому, заказавшему чашку кофе, нажмите ок" ты не попадешь и останешься без сети ;-) > Вы пользовались WoT в PGP? Оно совсем не похоже на PKI. Всех нужно добавлять явно. Можно > регулировать для каждого уровень доверия. пытался, еще когда оно было модным и свежим. Совершенно бесполезная фигня. Даже физические встречи с обменом подписями были бесполезны - ну я верю, что это подпись васина. А с чего я должен верить что вася  не расп..здол и не подписал что попало? Доверие либо есть, либо его нет, а нужна хитрая иерархия, причем в юзеропонимаемом виде. (ну либо уж ии, который будет за тебя все просчитывать и выводить краткое резюме вида "тут цепочка из хз скольки уровней, но ты уже такой же точно понадоверял в виде исключений столько, что тебя все равно поимеют - сдавайся, считай этот ключ доверенным) > В PKI же ты доверяешь по-сути производителю браузера, т.е. одной организации. не больше чем производителю openpgp. Можешь повыковырять или заблокировать хоть весь trusted store - только работать ничего старше мозилы 3.6 не будет. Специально сломали. Не думаю что чтобы всех поиметь, скорее - ради счастия пользователя с куриными мозгами. Такие же башковитые кодописцы. > Но как в реальности оценить можно ли доверять _организации_ (CA)? так же как сейчас - аудит, заставлять соблюдать сложные принятые процедуры, в том числе и с возможностью контроля на промежуточных участках. Но если все это ТОЛЬКО ради первого коннекта - можно просто предположить, что ТАК сложно тебя никакие враги преследовать не будут. Просто заплатят гуглю чтобы он слил им уже расшифрованное. Опять же никто не мешает тебе перепроверять - хоть через личный приход в офис гугля, хоть теми же способами что ssh. > С людьми как-то проще. нет. Их вообще невозможно контролировать - сегодня вася твой друг и собутыльник, а завтра набухался и сдал тебя товарищмайору, сам того не желая. У  него ни процедур, ни формального подхода, ни разделения полномочий, ни аудита, ни физической безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

138. Сообщение от Ананнимас (?), 23-Авг-19, 11:08	+1 +/–
А зачем им лагеря. Тратиться еще на них. Хотя есть один о котором все знают, но предпочитают не говорить. Там где цивилизованные демократы сажают любого неугодного лишая его любых прав человека, о которых они цинично любят вещать по своим неполживым СМИ. Ах ну да, ты же у нас заранее постелил соломки и написал "европейских". Спалить деревню с детьми и женшиеами как во Вьетнаме, вассалы и слова не пикнут. Или свадебку очередную дроном. Сотня-другая небелых недочеловеков. Кто о них беспокоится? Или целую страну по подозрению в наличии и производстве хим. оружия. Сколько там в процессе демократизации померло? 600тыс. Зато Садамка теперь не злодействует! Это тот самый Садамка с которым дружили и науськивали против Ирана. продолжать можно еше очень долго. Но какой смысл что-то объеснять либерашке в розовых очках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

139. Сообщение от Vassa2633 (?), 23-Авг-19, 11:50	+/–
Ркн забанет yandex.ru случайно и не так запоёте Опять же кучу нарушений можно найти с курьерами и таксистами, так что сами отдадут если хотят жить спокойно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

141. Сообщение от Аноним (141), 23-Авг-19, 12:22	–1 +/–
лучше уж так, чем бомбами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

142. Сообщение от имя (ok), 23-Авг-19, 14:59	+/–
> Слабо было сразу это сделать, а не когда он уже актуальность потерял. Даааа, потерял так потерял: > за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

143. Сообщение от anonkz (?), 23-Авг-19, 15:34	+/–
Сегодня уточнил. Всё просто. Сверху попросили пользоваться Ослом, Оперой или еще каким-либо браузером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

144. Сообщение от хотел спросить (?), 23-Авг-19, 16:55	+/–
>>кто мешает сейчас ходить по недоверенным сертификатам > HSTS и HSTS preload list  конечно же так то оно верно, но но если это госресурс который и так под MITM вы уверены что они будут заморачиваться с Strict Transport Security?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

146. Сообщение от Аноним (146), 24-Авг-19, 02:27	+/–
А в УК РК есть аналоги статей УК РФ 272, 273, 274?
Ответить | Правка | Наверх | Cообщить модератору

147. Сообщение от Bibort (ok), 24-Авг-19, 20:56	+/–
Дабл троллинг, потрясающе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

148. Сообщение от КО (?), 26-Авг-19, 09:03	+/–
Т.е. навязывание пользователю привычки не верить браузеру который постоянно рисует красное окно - это демократия? P.S. Вот если б они в ответ внедрили TLS over TLS было бы смешно и демократично. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

149. Сообщение от Аноним (149), 26-Авг-19, 10:28	+/–
все правильно. подслушивать и подсматривать имеет право только белая господина.
Ответить | Правка | Наверх | Cообщить модератору

150. Сообщение от Тот_Самый_Анонимус (?), 26-Авг-19, 20:43	+1 +/–
>>установи добровольно-принудительный сертификат безопасности, а то Америка нападет. Это ответ? Теперь понятно почему ваше «мнение» так популярно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

151. Сообщение от Тот_Самый_Анонимус (?), 26-Авг-19, 20:43	–1 +/–
> https://bugzilla.mozilla.org/show_bug.cgi?id=1567114 Где там опрос?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #155

152. Сообщение от Qwerty (??), 26-Авг-19, 23:41    Скрыто ботом-модератором	+/–
Как страшно жить! Ещё никто не пёрнул, а шизики уже вопят, что все обос*ались!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

153. Сообщение от Аноним (153), 27-Авг-19, 16:56	+/–
> У вас уже вк запретили Так туда эму и дорога
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

155. Сообщение от хотел спросить (?), 28-Авг-19, 10:13	+/–
>> https://bugzilla.mozilla.org/show_bug.cgi?id=1567114 > Где там опрос? там можно отписать свой комментарий, своё мнение никто голосование не делает, и так было со времен почтовых листов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #157

157. Сообщение от Тот_Самый_Анонимус (?), 31-Авг-19, 15:49	–1 +/–
> никто голосование не делает, и так было со времен почтовых листов Ясно. Понятно. Т.е. никакого опроса, одна пропаганда, спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема