Компания iSec Partners выступила (http://arstechnica.com/security/2012/05/my-own-private-inter.../) с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов. В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются попытки фишинга и других online-атак.Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований безопасности и предоставить полный комплект документов, подтверждающий легальность деятельности. Например, регистратору, который от своего лица поручается за клиента, должен быть сообщён физический адрес организации и предоставлены данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность которых будет проверена специальным сотрудником.
Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным требованиям безопасности, в частности, обязательно должен использоваться шифрованный канал связи с пользователем (например, запросы на 80 порт должны приводить к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром.
Для борьбы с возможными атаками по подмене параметров DNS, для доступа к интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, подразумевающая использование специального оборудования. Кроме того, все сайты внутри зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, фишинга и других злонамеренных действий, и в случае выявления проблем - блокироваться на уровне регистратора. Разблокировка будет производиться только после устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть отозван.URL: http://arstechnica.com/security/2012/05/my-own-private-inter.../
Новость: http://www.opennet.me/opennews/art.shtml?num=33828
> для специально проверенных и гарантирующих высокую безопасность доменовГде-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет :).
Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и безопасность доменов.
>> для специально проверенных и гарантирующих высокую безопасность доменов
> Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще
> и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет
> :).
> Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и
> безопасность доменов.Люди пытаются решить проблему безопасности таким образом.
Предложите лучшее решение.
>>> для специально проверенных и гарантирующих высокую безопасность доменов
>> Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще
>> и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет
>> :).
>> Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и
>> безопасность доменов.
> Люди пытаются решить проблему безопасности таким образом.
> Предложите лучшее решение.Таким образом люди не понимающие сути проблемы пытаются сделать то, чего сами не понимают даже поверхностно. Единственный способ решить все проблемы с безопасностью - воспитать грамотное и сознательное общество. Но этот способ противоречит политикам почти всех стран.
>Но этот способ противоречит политикам почти всех стран.Этот способ невозможен в силу человеческой природы. Ибо из множества людей есть единицы. способные _думать_. они и становятся лидерами. А тупое стадо сколько не учи, стадом останется. Разве что ЧСВ вырастет в разы (см. Болотная площадь).
Те, которые умеют _думать_, лидерами не становятся. Потому что не видят смысла взваливать на себя кучу чужих проблем безо всякой пользы для себя лично.
А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые хитрые, самые жестокие.
> А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые
> хитрые, самые жестокие.Как вы его красиво припечатали. Эпично!
> Те, которые умеют _думать_, лидерами не становятся. Потому что не видят смысла
> взваливать на себя кучу чужих проблем безо всякой пользы для себя лично.Те, кто ищут пользу для себя лично -- это не лидеры, а так, дешёвая подделка.
> А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые
> хитрые, самые жестокие.Буковку лерепутали.
>Те, которые умеют _думать_, лидерами не становятся.Теневой лидер тоже лидер. К сожалению Вы не способны были это понять. Хотя у вас появился жополиз-последователь. который не упустил случая совершить публичный лизок.
>>Но этот способ противоречит политикам почти всех стран.
> Этот способ невозможен в силу человеческой природы. Ибо из множества людей есть
> единицы. способные _думать_. они и становятся лидерами. А тупое стадо сколько
> не учи, стадом останется. Разве что ЧСВ вырастет в разы (см.
> Болотная площадь).Каждый человек по своей природе любознателен от рождения. Не каждый способен стать учёным, но если с детства не давить в человеке личность и помочь развиться в правильную сторону - вырастет как минимум достаточно умный индивид, могущий отличить безопасность от ахинеи, которую вешают на уши толпе быдл. Проблема в том, что любые попытки развития в каждом ребёнке давят с младенчества и общество воспитывают так, чтобы это считалось нормой и было естественным поведением.
Нашей инициативной группой проводился опыт на нескольких детских садах, в том числе и с неблагополучными детьми, в том числе и с беспризорниками и с проблемными семьями - результаты показывают, что при правильном подходе любознательных детей оказывается вместо 1-3 человек на класс из тридцати детей к пятнадцати годам (без нашего вмешательства, по результатам наблюдения за школами) 25-27 - это не каждый первый, но
это и не толпа быдла, которую мы наблюдаем.В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")
В подопытной школе к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в рот табака. Каждый пятый свободно говорил на английском, каждый второй учил ещё один или несколько языков.
Так что про единиц, способных думать это очень раздутые кем-то сказки.
>Каждый человек по своей природе любознателен от рождения.Неправда. Я работаю в системе образования. Люди бывают совсем разные от рождения. поверьте.
>>Каждый человек по своей природе любознателен от рождения.
> Неправда. Я работаю в системе образования. Люди бывают совсем разные от рождения.
> поверьте.Люди бывают разные, но если найти к ним подход и правильно воспитывать - вырастают достаточно качественные. Люди разные, но не тупые от рождения.
> ...к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя > или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в > рот табака.Это наглая ложь или школа эта находится в каком-то исправительном учреждении.
>> ...к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя > или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в > рот табака.
> Это наглая ложь или школа эта находится в каком-то исправительном учреждении.Это следствие наличия мозгов у детей и грамотного воспитания.
> Это наглая ложь или школа эта находится в каком-то исправительном учреждении.Нет, это всего лишь следствие воспитания. Бросьте ребенка с волками - и вырастет Маугли. Хотя его потенциал может и позволял бы стать Эйнштейном но - был бездарно продолбан в силу никакого воспитания.
Могу я поинтересоваться по поводу подробностей исследования? Есть ли статья? Какая была методика?Очень уж вкусно вы описали. :)
> Могу я поинтересоваться по поводу подробностей исследования? Есть ли статья? Какая была
> методика?
> Очень уж вкусно вы описали. :)На Рио-2012 будет достаточно инфы
Яндекс не спас. "Р", как я понимаю, "Российский", "О" - "Образования", 2012 - год конференции, но что такое "И", и где можно получить о ней информацию?
> Яндекс не спас. "Р", как я понимаю, "Российский", "О" - "Образования", 2012
> - год конференции, но что такое "И", и где можно получить
> о ней информацию?У вас тоже тяжелое детство было =(
Это европейский форум о развитии, в Рио де Жанейро, в рунете его называют Рио+20 ещё
>европейский
>в Рио де ЖанейроУ вас, видимо, тоже было тяжелое детство :X
https://www.un.org/ru/sustainablefuture/about.shtml - У меня создается стойкое подозрение, что все, к чему прилагает руку ООН, превращается в очковтирательство с последующим распилом бабла. Громогласное объявление виртуальных задач - бюрократический рай!
>>В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну учить английский язык? Американцы к примеру не учат в школе русский, им это нафиг не нужно, а почему? Думаю сообразите.
Так что желание не учить не родные языки вполне разумно.
Лучше бы русский язык в школе преподавали с 1 класса, чем английский, возможно выросло бы больше "нормально" говорящих людей, а не "быдла", умеющего пить водку и материться.
> Так что желание не учить не родные языки вполне разумно.вах. разумно — это знать язык, на котором худо-бедно, но чуть ли не на половине планеты тебя поймут. кто ж вам, «русским», виноват, что этот язык не ваш, а чужой? ресурсы были, возможности были. а вот поди ж ты…
> Лучше бы русский язык в школе преподавали с 1 класса, чем английский
угу. тогда — возможно — не появлялись бы такие лингвистические уродцы, как в первой цитате.
>>>В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")
> Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
> учить английский язык? Американцы к примеру не учат в школе русский,
> им это нафиг не нужно, а почему? Думаю сообразите.
> Так что желание не учить не родные языки вполне разумно.
> Лучше бы русский язык в школе преподавали с 1 класса, чем английский,
> возможно выросло бы больше "нормально" говорящих людей, а не "быдла", умеющего
> пить водку и материться.По логике кроме родной страны есть ещё сотня не родных стран, с которыми тоже приходится общаться. А вы как раз относитесь к неблагополучным 90% безграмотных лентяев, которым наплевать на всё, что не способствует алкоголизму и наркомании.
> Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
> учить английский язык?Вали работать дворником@прокачивай имперскую гордость? А куда можно в приличное место без знания инглиша пойти работать? А потом это быдло заменят постепенно роботами, которые готовы вкалывать 24/7 и не хотят жрать, срaть, спать, бухать. И получку не требуют, в отличие от вас.
затем, что все международные документы, включая IT-страндарты, на нём написаны, и все международные мероприятия на нём проводятся, например ?
а американцы всякое учат, те, кто не являются такими же обленившимися псевдопатриотиками, по крайней мере. попытки ввести русский в школьную программу там начались ещё в 50х.ага, быть ленивым животным вообще "разумно", в том плане, что это естественно и инстинктивно, что, в свою очередь, перебивает сознательность в разуме. только вот такая "разумность" как раз и делает из человека скотину, которой бы всё беззаботно бегать под солнышком, да справлять нужду, где приспичит :\
> Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
> учить английский язык? Американцы к примеру не учат в школе русскийВот чтоб им не уподобляться и продолжать становиться людьми более чем единожды.
На самом деле просто приятно, когда людям из разных стран можешь хоть пару слов на их родном языке при встрече сказать...
PS: казалось бы, при чём здесь домен (ц) ukr.nodes ;)
> Нашей инициативной группой проводился опыт на нескольких детских садах,
> в том числе и с неблагополучными детьми, в том числе и с беспризорниками и
> с проблемными семьями - результаты показывают, что при правильном подходеМожно подробней? Интересно.
да фигня, на самом деле, многие эти тесты. они ведь оценивают не интеллект как таковой, а умение решать типовые задачи и способность мыслить «как все». мне, собственно, пришлось несколько мозги переключать с моего нормального мышления, чтобы не облажаться.вот вопрос: два человека решают задачу, положим. первый решил за 10 минут, а второй — за 40. значит ли это, что второй глупее? а почему — задачу-то решил? может, он медленно думает, например? я вот весьма медленно думаю. а если первый решил, скомбинировав «стандартные» методы, а второй нашёл оригинальное решение, не описаное в методичках?
в общем, тут достаточно сложно установить точные критерии оценки. то есть, если человек необучаем и ложку в ухо несёт, то это явный дебилизм. а чем выше, тем сложнее точно определить «вот этот чувак умней вон того».
к тому же энциклопедические знания и умение применять типовые приёмы, например, часто может помочь сойти за очень умного. тогда как, например, умнейший человек с мощным аналитическим мышлением может выглядеть редким тормозом — потому что не применяет трафареты, а пытается сначала всесторонне проанализировать проблему.
в общем, мысль понятна, думаю.
> в общем, мысль понятна, думаю.Общая мысль в том, что автор мысли нихрена не разбирается в предмете вообще.
IQ тесты не определяют изобретательность мышления, они просто показывают, на сколько производительны мозги конкретного человека. И потому задачи там по сложности такие, что справится даже выпускник детсада. Вопрос именно в том, на сколько быстро он это сделает и как часто при этом будет ошибаться. И человек с большим просто думает быстрее человека с меньшим. И таки скорость линейного мышления является качественным показателем психического здоровья и умственного развития человека, хоть и гениев от серой массы не отделяет.
ты радостно и весело пересказал мой камент, только другими словами. я об том и писал: «меряется» один из аспектов интеллекта и «социальная адаптированность».
>> Нашей инициативной группой проводился опыт на нескольких детских садах,
>> в том числе и с неблагополучными детьми, в том числе и с беспризорниками и
>> с проблемными семьями - результаты показывают, что при правильном подходе
> Можно подробней? Интересно.Подробней в Рио
> Этот способ невозможен в силу человеческой природыА вы пробовали? Или так хороше знаете человеческую природу, чтобы произносить такие пафосные речи? :)
> Люди пытаются решить проблему безопасности таким образом.Вы слишком хорошего мнения о бизнесхренах. Люди пытаются всего лишь срубить капусты с продаж воздуха^W байтиков, прикрываясь секурностью как предлогом. Это так, если называть вещи своими именами :)
> Предложите лучшее решение.
Застрелиться. Самое честное и благородное что могут сделать такие козлы. Торговля секурити - это заведомо лохотрон, типа АО МММ, но лучше запланированный и более легальный на первый взгляд, т.к. развод лохов организован менее нагло и лучше замаксирован под пенька. Однако ж SSL сам по себе лохоразвод. Объясните, а что помешает выпустить фэйк-сертификат а-ля комодохакер + заворачивать DNS? Я вижу желание срубить капусты но решительно не вижу никаких эффективных предложений по затыканию указанных проблем. Стало быть перчики просто решили рубануть капустки на злободневное теме, не более.
>> Предложите лучшее решение.
> Я вижу желание срубить капусты но решительно не вижу никаких
> эффективных предложений по затыканию указанных проблем.Предложите лучшее решение)
Ваше субьективное мнение мы уже поняли.
>> Люди пытаются решить проблему безопасности таким образом.
> Вы слишком хорошего мнения о бизнесхренах. Люди пытаются всего лишь срубить капусты
> с продаж воздуха^W байтиков, прикрываясь секурностью как предлогом. Это так, если
> называть вещи своими именами :)Ага, как это уже случилось с "чиста профессиональным" .pro -- могу засвидетельствовать, что никаких подтверждений вообще занятия бузинесом, прописанных в domain policy, уже не требуют.
www.torrents.secure :)
sex.secure и poker.secure можно продать по 1 млрд. зелени каждый
Ага, чтобы было чем откупаться от копирастов.
> Ага, чтобы было чем откупаться от копирастов.Тому, кто продал, откупаться уже не нужно, а тот кто купил - ему надо бы чего-то сверх, чтобы откупаться ))
secure.secure
un.secure
еще по гигабаксу
> www.torrents.secure :)do.you.really.think.this.shit.is.secure? :)
>> www.torrents.secure :)
> do.you.really.think.this.shit.is.secure? :)not.secure
>В проект уже инвестировано более 9 млн долларовНа что?!
Пресс-релизы, лоббирование, НИОКР, выращивание мутантов-покупателей, ....
>>В проект уже инвестировано более 9 млн долларов
> На что?!100к на регистрацию домена первого уровня, 100к на кластер и 88кк на рекламу
>>>В проект уже инвестировано более 9 млн долларов
>> На что?!
> 100к на регистрацию домена первого уровня, 100к на кластер и 88кк на
> рекламуТогда не 100к и 100к, а 1кк и 1кк или 1000к и 1000к. Если без учёта попила.
> Если без учёта попила.Кто же инвестиции с лохов получает без того чтобы себе что-то поиметь? :)
Развод на бабло, за $XXX балбес админ, или кул какеры завернут эту зону в днс, или еще проще вирусня которая пропишет нужный *.secure в файле host и вся эта затея песику между ног.
>или еще проще вирусня которая пропишет нужный *.secure
> в файле host и вся эта затея песикуТребуйте сертификации всех _клиентов доменов .secure!! Подключение только по IPSEC!!!1 Переиздание пользовательских сертификатов ежедневно!1 </occupy.secure>
>>или еще проще вирусня которая пропишет нужный *.secure
>> в файле host и вся эта затея песику
> Требуйте сертификации всех _клиентов доменов .secure!! Подключение только по IPSEC!!!1
> Переиздание пользовательских сертификатов ежедневно!1 </occupy.secure>Причем сертификат передавать лично в руки.
4096-битный ключ, рукописный, на самоуничтожающейся бумаге,
только чернильной ручкой с исчезающими чернилами.
После активации курьера и активатора убить, затем убить киллера,
и киллера киллера. Тела сжечь в плазменной печи, прах высыпать
в действующий вулкан, плазменную печь на переплавку. Самому
уехать в Бангладеш, срубить пальму, выплыть на 20 миль от
берега, и сожрать ампулу с цианидом. Предварительно проглотить
медленно действующий яд, дабы акула тоже сдохла.
> 4096-битный ключ, рукописный, на самоуничтожающейся бумаге,
> только чернильной ручкой с исчезающими чернилами.
> После активации курьера и активатора убить, затем убить киллера,
> и киллера киллера. Тела сжечь в плазменной печи, прах высыпать
> в действующий вулкан, плазменную печь на переплавку. Самому
> уехать в Бангладеш, срубить пальму, выплыть на 20 миль от
> берега, и сожрать ампулу с цианидом. Предварительно проглотить
> медленно действующий яд, дабы акула тоже сдохла.... а в это время, на заправке в Украине ...
Надпись "мы принимаем банковские карточки!"
Передаешь операционистке карточку, она проводит карточкой у себя в терминале и говорит "ваш пин код?".
И ты понимаешь - вот оно счастье)
> "ваш пин код?".Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)
>> "ваш пин код?".
> Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)Я описал реальный случай)
>>> "ваш пин код?".
>> Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)
> Я описал реальный случай)Куда далеко ходить. Россия, заправка. Терминал для оплаты карточкой. Просят ввести пин-код. Терминал Сбербанка, карточка Сбербанка. После этого я перестал пользоваться услугами Убогого банка. Туда им и дорога.
>>>> "ваш пин код?"
>Просят ввести пин-код.Сказать и ввести не совсем одно и то же. Нет?...
>После этого я перестал пользоваться услугами Убогого
За обнаруженую дыру будут отбирать домен?
> За обнаруженую дыру будут отбирать домен?Дядьки с полосатой палочкой _штрафовать будут!
Ждем предложения использовать .DMZ для гарантированно незащищенных ресурсов.
от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт, умный кулхацкер может туда и центры сертификации дописать, если нужно
>C:\ШINDOШS\SYSTEM32\drivers\etc\hostsвоткнуть в браузер dns клиент и вперед.
>>C:\ШINDOШS\SYSTEM32\drivers\etc\hosts
> воткнуть в браузер dns клиент и вперед.найдут что в браузере поменять. От безграмотных тупых жирных форточников никакая безопасность, кроме бензопилы или напалма не поможет
А причём тут форточки? *NIX системы как-то по-особенному защищены от таких пакостей?
От таких пакостей - да, хотя бы отсутствием прикладного софта требующего для своей работы админских полномочий.
А вот `rm -rf /` намекает, что самого дурака защитить от дурака - невозможно.
полно программ с suid битом.
и установка требует
> полно программ с suid битом.
> и установка требуетАга, тот же Firefox например :)
SUID-бит у доверенных программ, да и от него постепенно отходят к соляроподобным полномочиям. А устанавливать программы нужно только из репозитория. :)Другое дело, что в большинстве дистрибутивов есть куча мусорных реп. Особенно этим славится, ИМХО, openSUSE. Великолепный дистрибутив, замечательная идея Build Service, но стандартные и прочие официальные репы так скудны, что постепенно руки тянутся сначала к одному home:, потом уже и десятый-двадцатый появляются. Достаточно ghc запаковать, а там уже к нему можно и по сотне червяков подсовывать, люди с удовольствием съедят и попросят еще. Ибо, когда я смотрел SuSE в последний раз, ghc там был только в home:-репозиториях. :(
В меньшей степени это касается Ubuntu, т.к. там обильные стандартные репы. Но, например, chromium, насколько я помню, одно время можно было поставить только из сторонних ppa.
>[оверквотинг удален]
> славится, ИМХО, openSUSE. Великолепный дистрибутив, замечательная идея Build Service,
> но стандартные и прочие официальные репы так скудны, что постепенно руки
> тянутся сначала к одному home:, потом уже и десятый-двадцатый появляются. Достаточно
> ghc запаковать, а там уже к нему можно и по сотне
> червяков подсовывать, люди с удовольствием съедят и попросят еще. Ибо, когда
> я смотрел SuSE в последний раз, ghc там был только в
> home:-репозиториях. :(
> В меньшей степени это касается Ubuntu, т.к. там обильные стандартные репы. Но,
> например, chromium, насколько я помню, одно время можно было поставить только
> из сторонних ppa.С убунтой порядок, ланчпед хорошо модерится
> chromium, насколько я помню, одно время можно было поставить только из сторонних ppa.Это когда-то наверное было, но нынче он обычно в основных репах. Прям текущая версия. Прикиньте?
Это когда-то _точно_ было. И чтобы подчеркнуть, что это _было_, а не _есть_, я специально употребил словосочетание "одно время". Учите русский.
> Это когда-то _точно_ было.Ну так когда-то и CP/M был. И чего?
> _есть_, я специально употребил словосочетание "одно время". Учите русский.
Слишком жирно.
> А вот `rm -rf /` намекает, что самого дуракаА что, это идея! Нужно rm сделать с suid'ным битом! Ну вот как-то так: http://www.demotivation.us/media/demotivators/demotivation.u... :)
> А причём тут форточки? *NIX системы как-то по-особенному защищены от таких пакостей?Так уж исторически сложилось, что самые тупые и криворукие ламеры = форточники
Тут скорее вопрос в популярности. Скоро и под линухом подобные будут в обилии, особенно учитывая стремление к полной визуализации дистров (по крайней мере в некоторых дистрах, не будем тыкать пальцами)))
> Тут скорее вопрос в популярности.А также в удобности протроянивания системы. Если юзер админ по дефолту, 100500 сервисов висит под SYSTEM и вообще всем можно все да еще автозапуск включен - достаточно воткнуть флеху - и у тебя уже сразу система похакана вплоть до втыкания руткита который хрен вышибешь кроме как загрузкой с ливцд.
> Скоро и под линухом подобные будут в обилии,
Уж 10 лет как обещают. Ну и где?
Вопрос не совсем по теме: почему если посещаешь сайт по https c неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт вообще без HTTPS , то нет вообще никаких предупреждений?То есть от фишинга на домены .secure всё равно ничего не спасёт, только запрет на уровне настроек сервера всех URL которые содержат .secure , но и это не решит проблему фишинга.
Обязать все банки располагать интернет банкинг в зоне .secure ?
А кто ввёл номер карты не в домене .secure тот сам дурак?
>от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасётВыпустить патч, который игнорирует данные домены и обязать всех поставить.
> Вопрос не совсем по теме: почему если посещаешь сайт по https c
> неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт
> вообще без HTTPS , то нет вообще никаких предупреждений?
> То есть от фишинга на домены .secure всё равно ничего не спасёт,
> только запрет на уровне настроек сервера всех URL которые содержат .secure
> , но и это не решит проблему фишинга.
> Обязать все банки располагать интернет банкинг в зоне .secure ?
> А кто ввёл номер карты не в домене .secure тот сам дурак?
>>от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт
> Выпустить патч, который игнорирует данные домены и обязать всех поставить.И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?
> И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?Не, только minix. Во первых таких клиентов нет. Во вторых, даже если б они были, малвари под это нет. Есть правда еще небольшой класс читеров которые могут подделать юзер-агент, но есть надежда что они у себя и троянов попутно переловят.
SitS - System in the System, все важные операции (например, денежные) делегировать вышележащей ОС, которая и будет на время их проведения взаимодействовать с пользователем. Дочерняя же система запускается с песочнице. Для каждого пользователя есть своя дочерняя система со своими программами, настройками и т.д.
>Выпустить патч, который игнорирует данные домены и обязать всех поставить.Ну тогда я на провайдерском ДНСе зону .secure подниму с нужными мне доменами.
Потому что предупреждения нужны, когда опасность ДЕЙСТВИТЕЛЬНО есть. 90% сайтов не имеют https, и если показывать предупреждение для каждого из них, то будет как с UAC из Win Vista: он появлялся на каждый клик и пользователи достаточно быстро начали его игнорировать и на автомате жать "Далее".Кроме того, https не единственный критерий выбора. Если я клиент замечательного по всем параметрам банка, у которого один из серверов оплаты с https, но без верификации владельца (т.е. подпись верная, но подтверждает только подлинность шлюза, но не аффилированность его с банком), то, увы, я буду плакать, колоться, но пользоваться этим банком. Ибо у других или еще хуже, или нормальный https, но ужасны другие, более приоритетные, условия.
> Кроме того, все сайты внутри
> зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода,
> фишинга и других злонамеренных действий, и в случае выявления проблем
> - блокироваться на уровне регистратора.То есть: никаких приватных данных, никакой личной переписки, никакой банковской, медицинской, коммерческой и прочей "профессиональной" тайны. Все пользовательские пароли в специальном реестре регистратора для контроля, что показывается каждому конкретному пользователю/весь трафик сайта пропускается через специальный шлюз, анализируется экспертами по лингвистике, праву, этике, представителями правообладателей, владельцев патентов, ведущих религиозных течений и активистами общественных организаций, после чего логируется для детального анализа в случае необходимости предъявления обвинений.
В конце концов, для собственной безопасности не жалко ничего, даже собственной жизни!
В США все к тому идет. Они называют это "freedom" и "privacy".
В своем privacy у вас полный freedom, а вот за его пределами OpenLife.
> В своем privacy у вас полный freedom,Скорее, у вас есть полный freedom просрaть свое privacy :)
> Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требованийПравильно, давйте будем "сажать за решетку" предпринимателей, а не тех кто занимается фишингом и прочим.
С предпринимателей хоть "шерсти клок" можно вырвать, а с этих безобразников что взять, кроме анализов (да еще при этом надо их кормить в тюрьме)!
зачем это всё знать, просто можно доверится грамотному сервису по доменам напрмер
