Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Mozilla объявляет ультиматум удостоверяющим центрам, opennews (??), 18-Фев-12, (0) [смотреть все] В будущем нужно без спроса удалят А лучше всего заставить их специфицироваться , Tito (??), 14:10 , 18-Фев-12, (1) –7 Давно пора С подачи гугала и разработчики гуглохрома начинают борьбу с этими о, paulus (ok), 14:14 , 18-Фев-12, (2) +10 Наконец-то стали наводить порядок , bircoph (ok), 14:16 , 18-Фев-12, (3) +3 // Фиг ли толку С самого начала вменяемым людям было ясно, что понятия доверие и, Аноним (-), 14:19 , 18-Фев-12, (5) +3 // Напротив, доверие и безопасность это одно и то же Только тут доверия нет и быть, Аноним (-), 16:52 , 18-Фев-12, (12) –2 // O_Oвот люди доверяли дигинотару были ли они при этом в безопасности , arisu (ok), 18:39 , 18-Фев-12, (22) Они для начала пролошились доверяя кривой схеме с кучей ауторитей, где каждый мо, Аноним (-), 03:33 , 19-Фев-12, (68) вопрос не в том вопрос в том, что доверяли были ли они при этом в безопаснос, arisu (ok), 15:01 , 19-Фев-12, (86) +1 Первое - затруднительно Недоверие кому-то - это осознание потенциальной опаснос, Аноним (-), 08:21 , 22-Фев-12, (116) совершенно не затруднительно 171 недоверие 187 тоже штука субъективная, и м, arisu (ok), 13:16 , 22-Фев-12, (124) Чего затруднительного-то Я не доверяю соседской собаке, но она на цепи, а у меня, GG (ok), 13:38 , 22-Фев-12, (127) Еще после первой новости я зашел на сайт Trustwave, посмотрел параметры сертифик, A (?), 08:33 , 19-Фев-12, (70) +1 // Trustwave выдал корневой сертификат Никакой подмены - нет В этом вся проблема , VoDA (ok), 13:51 , 19-Фев-12, (76) +1 // Лолшто Достаточно пройтись по цепочке и посмотреть ее сертификаты Сертификат с, Аноним (-), 12:01 , 20-Фев-12, (111) +1 Не в том сейчас Мозилла положении, чтобы ультиматумы ставить 8230 Но лучше поз, gegMOPO4 (ok), 15:40 , 18-Фев-12, (7) –8 А что придёт на смену SSL Допустимо ли придумать аналог SSL на основе PGP, с де, Аноним (-), 16:31 , 18-Фев-12, (10) +2 // SSL от PGP ничем по сути не отличается и да, использовать децентрализованную сис, Аноним (-), 16:53 , 18-Фев-12, (13) // PGP само по себе на потоковое шифрование ни разу не рассчитано Как минимум нужн, Аноним (-), 17:02 , 18-Фев-12, (14) –1 // Вы как бы можете передать ключ симметричного шифрования используя асимметричное , Аноним (-), 03:34 , 19-Фев-12, (69) Вообще-то уже пришло, TLS Дело ведь не в самом SSL это просто криптоалгоритм , MrClon (?), 17:32 , 18-Фев-12, (15) +3 // ССЛ ниразу не крипто , pavlinux (ok), 02:29 , 20-Фев-12, (104) Читаю оригинал Dear Certification Authority,This note _requests_ a set of immedi, uniman (ok), 18:20 , 18-Фев-12, (17) –1 // А ты почитай предыдущие письма, где они тоже request immediate action по разны, Тарелькин (?), 18:51 , 18-Фев-12, (24) // Корпорациям, которые используют системы с вторичными корневыми сертификатами и F, gegMOPO4 (ok), 19:26 , 18-Фев-12, (30) // в 10ке выпустят 10 0 3, в котором выкинут лишние сертификаты Делов-то , Avator (ok), 21:00 , 18-Фев-12, (40) Гм Вам не приходило в голову, что корпорация может, например, и пересобрать 10 , Yakov Markovitch (?), 21:40 , 18-Фев-12, (47) Только вот назвать Firefoxом законно не смогут , Анон (?), 22:09 , 18-Фев-12, (53) смогут Mozilla вродебы теперь разрешает Firefox-сборки -- называть одноимё, Xasd (ok), 22:14 , 18-Фев-12, (54) Осёл работает тока в венде, которой по определению доверять нельзя , pavlinux (ok), 02:32 , 20-Фев-12, (105) И впадут от этого в депрессию , Yakov Markovitch (?), 22:14 , 18-Фев-12, (55) А вам не приходило в голову, что если все компьютеры находятся под единым контро, Тарелькин (?), 22:48 , 18-Фев-12, (58) +1 И после двух месяцев согласований корпоративное начальство не утвердит-таки обно, gegMOPO4 (ok), 21:43 , 18-Фев-12, (49) А чем Хром лучше Чем грузины , Аноним (-), 13:58 , 19-Фев-12, (83) тем, что исходников нет, аудиту не подлежит, зато нескучный интерфейс , arisu (ok), 15:05 , 19-Фев-12, (88) +1 Чхал я на интерфейс и на исходники Я, как и ты, не только не анализирую исходни, Аноним (-), 21:09 , 19-Фев-12, (91) –3 всё-таки у тебя поломаный телепатор , arisu (ok), 22:37 , 19-Фев-12, (99) +1 Он не только читает исходники но еще и пишет их Если ты унылая потреб-дь, это е, Аноним (-), 08:24 , 22-Фев-12, (117) Есть много способов указать на место в этом мире крайне корректно А с каких пор, uniman (ok), 21:19 , 18-Фев-12, (43) –1 // Нет Без предустановленного корневого сертификата - или хотя бы без цепочки серт, Тарелькин (?), 22:53 , 18-Фев-12, (59) У вас есть статистика, или это ваши личные предположения , uniman (ok), 23:02 , 18-Фев-12, (62) Точной статистики, сколько людей не соглашаются соединятьс без действительного с, Тарелькин (?), 23:15 , 18-Фев-12, (63) Да, естественно небезосновательные, и разумно понятные Просто без конкретики вс, uniman (ok), 00:24 , 19-Фев-12, (66) Читайте до конца As a CA in Mozilla 8217 s root program you are ultimately res, Аноним (-), 21:44 , 18-Фев-12, (50) // gt оверквотинг удален Нет там приказа С таким же успехом и я могу вам приказы, uniman (ok), 22:06 , 18-Фев-12, (52) –5   // Кому нужен УЦ которому нет доверия Мозилловцы хорошо нагнули их на самом деле , kshetragia (ok), 07:57 , 20-Фев-12, (107)   Вы прочитали само письмо Причем здесь нагнули , uniman (ok), 09:53 , 20-Фев-12, (110)   Читал И хорошо понимаю последствия Те кому реально нужны сертификаты очень , kshetragia (ok), 06:42 , 22-Фев-12, (113)   На доверии Гм Даже в старой поговорке Доверяй, но проверяй И матчаст, uniman (ok), 16:07 , 22-Фев-12, (128)   а верисигн, значит, у которого в сети гуляет неизвестно кто, неизвестно когда, н, arisu (ok), 18:35 , 18-Фев-12, (19) // А ты почаще доверяй неведомо кому, кого ты ни разу не видел, но который мамой кл, Аноним (-), 13:57 , 19-Фев-12, (82) // лично у меня давно нет 171 довереных сертификатов 187 , arisu (ok), 14:59 , 19-Фев-12, (85) // Ты живешь в лесу, у тебя нет банковской карточки, ты бездомный и всех посылаешь , Аноним (-), 21:09 , 19-Фев-12, (92) –1 я живу в городе у меня есть дом у меня нет 171 банковской карточки 187 и я, arisu (ok), 22:01 , 19-Фев-12, (95) +1 Могут, Мозилла выпиливает сертификаты Пользователи заходят на сайты, фирефокс о, Аноним (-), 18:39 , 18-Фев-12, (21) +1 // А может быть и так Когда я в банк онлайн захожу, в Мозиле какое-то непонятное , YetAnotherOnanym (?), 18:54 , 18-Фев-12, (26) +2 // Вот только когда со счета лимон одним махом нется а СБ банка объяснит что за ф, Аноним (-), 19:32 , 18-Фев-12, (33) –1 // Поскольку лично ты никогда не имел лимона на банковском счету, расскажу тебе, чт, Аноним (-), 13:46 , 19-Фев-12, (71) +2 А откуда ты знаешь сколько и чего на моем счету Во шарлатанов привалило А т, Аноним (-), 08:37 , 22-Фев-12, (118) Баранов не спасёт Понятия доверенность и безопасность, вполне - , Meta11er (?), 20:03 , 18-Фев-12, (38) // Понятия доверие и безопасность ортогональны, чувак Только ты этого не пойме, Аноним (-), 13:56 , 19-Фев-12, (81) Опера Эксплорер Мне сын сказал, что в интернет выходить нажав по рыжему значк, Тарелькин (?), 22:56 , 18-Фев-12, (60) // А если darwinawards com почитать, то еще и не таких амеб найти можно , Аноним (-), 08:38 , 22-Фев-12, (119) Вобщем, единственный сертификат, которому можно доверять - это тот, который тебе, YetAnotherOnanym (?), 18:50 , 18-Фев-12, (23) +1 // это в том случае, если у них давно уже ключи не попёрли при помощи няшного виндо, arisu (ok), 18:52 , 18-Фев-12, (25) // Тоже могёт быть , YetAnotherOnanym (?), 18:55 , 18-Фев-12, (27) Какого троянчика Не несите чепуху, бросте 1 Приватные ключи для подписи заявлен, uniman (ok), 21:37 , 18-Фев-12, (46) // Тю Тю Тю У Диджинотара тоже был докУмент CPS , в котором написано - Мамой кля, Аноним (-), 13:49 , 19-Фев-12, (72) –1 Чувак, ты написал лишь бы возразить Твои аргументы - эти типовое пионерское и, uniman (ok), 22:31 , 19-Фев-12, (97) Ну вон у верисайна тоже в сети творится непонятно что Учитывая что они могут по, Аноним (-), 08:39 , 22-Фев-12, (120) Во первых, у вас в момент написания случилась истерика Прекращайте истерики, эт, uniman (ok), 12:20 , 22-Фев-12, (123) Не знал, что такое возможно Так можно любой сайт под колпаком держать Интерес, Анон (?), 19:12 , 18-Фев-12, (28) // SSL такой SSL Любой будак прописаный в корневые сертификаты может кому угоно чт, Аноним (-), 19:33 , 18-Фев-12, (34) // Обоснуйте пожалуйста Как вы это сделаете , uniman (ok), 21:43 , 18-Фев-12, (48) –1 // Погуглить уже не судьба Почитать стандарт x509v3 Головой подумать, наконец , Аноним (-), 13:49 , 19-Фев-12, (73) Не, вывод ваш Вы если чего-то и читали, то в объеме как за 5 минут сделать сер, uniman (ok), 22:39 , 19-Фев-12, (100) –1 И почему вы упёрлись в SSL Как в наиболее известное применение сертификатов Во, saNdro (?), 00:03 , 19-Фев-12, (64) В нашем мире все относительно Даже безопасность , Анон (?), 19:15 , 18-Фев-12, (29) // SSLная безопасность - близка к нулю Как ни относи , Аноним (-), 19:34 , 18-Фев-12, (35) +1 // Обоснуйте пожалуйста ваше заявление , uniman (ok), 21:57 , 18-Фев-12, (51) // Дохрена идиотов как root of trust При том кретинизм любого из подставляет _всю_, Аноним (-), 03:24 , 19-Фев-12, (67) Убеди анонимного Васю Пупкина, что твоему самоподписному серту можно и нужно дов, Аноним (-), 13:53 , 19-Фев-12, (78) Comodohacker уже убедил всех что он - гугл, мозилла, скайп, яху и кого я там еще, Аноним (-), 08:42 , 22-Фев-12, (121) удалил Trustwave из chrome встроенные виндовые правильно все делают, dima (??), 19:37 , 18-Фев-12, (36) Приятно, что не все в этом мире определяют за деньги Спасибо мозилле за то, что, Avator (ok), 21:03 , 18-Фев-12, (41) // Ты не поверишь, чувак - основное применение SSL и технологий PKI - это обеспечен, Аноним (-), 21:11 , 19-Фев-12, (93) Ждем аналогичных заявлений от гугла , Аноним (-), 22:37 , 18-Фев-12, (57) Большинству юзеров всеравно на то что браузер во всю кричит что там небезопасно,, Tamahome (?), 07:37 , 20-Фев-12, (106) // До тех пор пока человек реально не озабочен безопасностью например своих денег, kshetragia (ok), 08:06 , 20-Фев-12, (108) +1 // штука в том, что обычный пользователь надеется на профессионализм компьютерных с, arisu (ok), 12:59 , 20-Фев-12, (112) +1 // Когда вы идете к хирургу или слесарю прежде всего вы оцениваете риски И если , kshetragia (ok), 06:56 , 22-Фев-12, (114) А потом получается Титаник , Аноним (-), 08:43 , 22-Фев-12, (122) для того, чтобы отличить профессионалов от 171 профессионалов 187 , нужен опя, arisu (ok), 13:31 , 22-Фев-12, (126) Ну так мозг всегда включать нужно не можешь отличить - найди того кто может , kshetragia (ok), 06:51 , 23-Фев-12, (129) желаю тебе услышать подобное предложение в момент, когда срочно нужна операция, , arisu (ok), 14:51 , 23-Фев-12, (130) Срочно Вот так вот внезапно ни с того ни сего отвалилась печень Извини, дорого, kshetragia (ok), 08:40 , 28-Фев-12, (131) Система гнилая да изначально гнилая , kshetragia (ok), 06:58 , 22-Фев-12, (115) 1,2,3,7,10,17,19,21,23,28,29,36,41,57,106

Сообщения

[Сортировка по времени | RSS]

	52. "Mozilla объявляет ультиматум удостоверяющим центрам"	–5 +/–
	Сообщение от uniman (ok), 18-Фев-12, 22:06
	>[оверквотинг удален] > Читайте до конца: > "As a CA in Mozilla’s root program you are ultimately responsible for > certificates issued by you and any intermediate CAs that chain up > to your roots. After April 27, 2012, if it is found > that a subordinate CA is being used for MITM, we will > take action to mitigate, including and up to removing the corresponding > root certificate. Based on Mozilla’s assessment, we may also remove any > of your other root certificates, and root certificates from other organizations > that cross-sign your certificates." > Они даже не требуют, а приказывают. Нет там приказа. С таким же успехом и я могу вам приказывать. Ультимативная форма есть. "Если вы после 27 не ...то мы ... уххх! удалим ваш сертификат из своего поделия." Не, мне тоже не во всем нравиться политика коммерческих CA, но товарищи из Мозиллы тоже еще те перцы... испугали барана новыми воротами.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Mozilla объявляет ультиматум удостоверяющим центрам"	+/–
	Сообщение от kshetragia (ok), 20-Фев-12, 07:57
	Кому нужен УЦ которому нет доверия? Мозилловцы хорошо нагнули их на самом деле.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Mozilla объявляет ультиматум удостоверяющим центрам"	+/–
	Сообщение от uniman (ok), 20-Фев-12, 09:53
	> Кому нужен УЦ которому нет доверия? Мозилловцы хорошо нагнули их на самом  деле. Вы прочитали само письмо? Причем здесь "нагнули"?
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Mozilla объявляет ультиматум удостоверяющим центрам"	+/–
	Сообщение от kshetragia (ok), 22-Фев-12, 06:42
	>> Кому нужен УЦ которому нет доверия? Мозилловцы хорошо нагнули их на самом  деле. > Вы прочитали само письмо? Причем здесь "нагнули"?    Читал. И хорошо понимаю последствия. Те кому реально нужны сертификаты очень чутко реагируют на подобные вещи. Т.к. вся схема с УЦ строится на доверии, то есть основания полагать, что подорванное доверие не самым мелким игроком на браузерном рынке отразится на работе УЦ.    Думаю тут будет уместна аналогия с скомпроментированным сервером. После разбора причин его просто уничтожают и ставят заново.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Mozilla объявляет ультиматум удостоверяющим центрам"	+/–
	Сообщение от uniman (ok), 22-Фев-12, 16:07
	>>> Кому нужен УЦ которому нет доверия? Мозилловцы хорошо нагнули их на самом  деле. >> Вы прочитали само письмо? Причем здесь "нагнули"? > Читал. И хорошо понимаю последствия. Те кому реально нужны > сертификаты очень чутко реагируют на подобные вещи. > Т.к. вся схема с УЦ строится на доверии... На доверии? Гм.. :) Даже в старой поговорке "Доверяй, но проверяй". И ... матчасть. "Она" строиться на строгом соблюдении производственных процедур (методик) организациями. И открытой перекрестной проверке качества исполнения этих процедур независимыми экспертными организациями. То есть - результате независимой сертификации процедур сертификации открытых ключей. Рекомендую почитать для начала методику сертификачии качества деятельности ISO9001, и проникнуться ее смыслом. Тогда и критерии безопасности будут понятнее. Имеющиеся случаи компрометации организаций - да, это неприятно. В различных странах есть и банки, управляющие которых мошеничают. Для исключения подобных ситуаций и вырабатываются методики независимого аудита.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема