|
| 1.2, A.Stahl (ok), 07:08, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 Ребята занимаются взломом систем за деньги и удивляются почему их сертификатам не доверяют.
Нихрена себе наглость.
| | |
| |
| 2.3, пох. (?), 07:23, 24/07/2019 [^] [^^] [^^^] [ответить]
| –6 +/– | |
то ли дело честнейшие ребята из гуглезилы, просто собирающие информацию, в том числе о каждом заходе на каждый попавший в силки летсшиткрипта сайт. Им верим, верим! (и ни одна журнашлюха даже и не пискнула - ну, понятен, там в технологии надо разбираться, откуда у этих альтернативно-одаренных трансгендеров на то ума возьмется)
Сколько там уже - 40% или больше? 36 было еще до уничтожения симантека.
| | |
| 2.4, Аноним (4), 07:32, 24/07/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
Гугл занимается сливом спецслужбам всего, что есть на андроидах (кто, где, когда...), надо ли удивляться?
| | |
| |
| 3.6, Аноним (-), 08:36, 24/07/2019 [^] [^^] [^^^] [ответить]
| –5 +/– |
И эти спецслужбы (АНБ) гнобят россиян в России (гы-гы-гы)
| | |
| |
| 4.8, Константавр (ok), 09:27, 24/07/2019 [^] [^^] [^^^] [ответить]
| +9 +/– |
 Эти спецслужбы загнали всех в логическую яму. Безопасность нужна? Нужна. Безопасность основывается на доверии? На доверии. А кто может быть доверенным? Определённые центры (конечно же н один, иначе не безопасно же) удостоверяют доверенную безопасность. И вуаля, включая и отключая центры ты можешь рулить информацией, какая хорошая, а какая - ну-ну-ну, от недоверенных. Это просто ещё один кирпичик незаметного давления на умы.
| | |
| |
| 5.12, пох. (?), 10:22, 24/07/2019 [^] [^^] [^^^] [ответить] | +1 +/– | нет, альтернативно-одаренные разработчики мурзилохрома В спецслужбах таких не т... большой текст свёрнут, показать | | |
| |
| 6.15, Аноним (-), 11:14, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Разве в цепи доверия нет места своим сертификатам?
Все от модели угроз и ресурсов, которыми пользуешься
| | |
| |
| 7.21, пох. (?), 12:06, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | нет если ты имеешь в виду свой CA Разьве что ты готов ограничиться единственн... большой текст свёрнут, показать | | |
|
| 6.26, Аноним (26), 13:43, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>зачем платить "полезным идиотам", когда они и так все для тебя делают, добровольно и с песней?
Значит вы соврали, сказав что пользуетесь виндой.
Вон ниже Аноним пишет, что нужно пользоваться старыми версиями браузера. Значит пора ставить старые выпуски дистров.
| | |
| |
| 7.28, пох. (?), 14:16, 24/07/2019 [^] [^^] [^^^] [ответить]
| +3 +/– | |
так я и в винде могу запустить какую-нибудь мурзилу 3.6.38, сам же ее и собрав (даже, наверное, не будет больших проблем с несовместимостью с только-вчера-опять-обновившимся компилятором, VC таким не страдает) - только вот зайти, к примеру, на сайтик мэйлфорвардера (озаботившегося внезапно гуглокапчей) она мне не поможет. Хошь в линухе, хошь в винде...
Ставь самую распоследнюю версию гуглозонда, или сиди без интернета в его современном виде - другого не предлагается.
| | |
| |
| 8.29, Аноним (29), 14:39, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | Ничего себе, это вы молодец, что умеете такое Думаю лиса менее опасна чем зонд ... текст свёрнут, показать | | |
| |
| 9.30, пох. (?), 14:48, 24/07/2019 [^] [^^] [^^^] [ответить] | +2 +/– | а по-моему они - одинаковые c даже сливает той же GA нет, мне еще надо есть... большой текст свёрнут, показать | | |
|
|
|
| 6.77, Annual (??), 07:38, 25/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Как вас корёжит-то...
Выехали бы из Казахстана каким-то чудом... И, о сюрприз, кругом внезапно какие-то совершенно не заслуживающие вашего драгоценного доверия yблюдка подменённые буржуями сертификаты? >:-)
| | |
|
| 5.31, DmA (??), 14:54, 24/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
вроде можно и без центров доверия обходится в том же блокчейне.
| | |
|
| 4.9, Аноним (9), 09:47, 24/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, пока только тех дурачков, которые вздумали спрятаться в разных гостеприимных странах на берегах тёплых морей.
| | |
|
| 3.20, Ilya Indigo (ok), 12:00, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Гугл занимается сливом всего того что пользователи ему САМИ добровольно передали, а не того, что они ему НЕ передавали.
Разницу чувствуете?
| | |
| |
| 4.22, пох. (?), 12:09, 24/07/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
араб тоже занимается тем же самым - ты установил гуглозонд - ты добровольно передал гуглю всю свою цифровую жизнь.
Ты открываешь сайты из подконтрольных арабским спецслужбам (или взломанных ими) сетей - ты добровольно передал арабам возможность подглядывать совместно с гуглем.
Не нравится - эмигрируй в Антарктиду.
> Разницу чувствуете?
да, гугль - корпорация добра.
| | |
| 4.32, Аноним (32), 15:06, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Гугель сливает всю информацию которая через него проходит, хочешь ты этого или нет, все запросы через браузер, просмотры на трубе, установленые приложения в ведроиде, даже если ты запретил сбор информации он всё равно её собирает. Обезличивание информации это разговоры в пользу бедных.
| | |
| 4.68, Аноним (68), 23:23, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Гугл занимается сливом всего того что пользователи ему САМИ добровольно передали, а не того, что они ему НЕ передавали.
Разницу чувствуете?
Заценил тут давече обновления в Ян. приложениях. Одно как-то слитно с другим....
| | |
|
| |
| 4.40, гугель (?), 16:42, 24/07/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
мы политкорректные и толерантные - заплатят те - сольем и тем!
Кредит под 0% на дороге не валяется!
| | |
| |
| 5.51, IRASoldier_registered (ok), 17:47, 24/07/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Да, и правда, только за нарушение "норм демократии"
Вы так это говорите, как будто бы в этом есть что-то плохое. Небось для _запрещённая в РФ организация_ втихую донаты шлёте?
| | |
| |
| 6.54, Аноним (44), 18:29, 24/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зачастую "нормы демократии" - просто ширма для прикрытия геополитических и коммерческих интересов США. Бывает, из-за этих интересов гибнут люди, и много, к сожалению. Ваш КО.
| | |
| |
| 7.56, IRASoldier_registered (ok), 18:51, 24/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Племя Ы любит убивать иноплеменников просто так, в силу дикости натуры. Племя У делает это иногда и, в основном, за дело, хотя иногда ошибается, а вожди племени У могут вести грязные делишки. Кто, при прочих равных, лучше - племя Ы или племя У? Ответ "оба хуже" не принимается, по причине детсадовского характера. Следует указать меньшее из зол.
| | |
| |
| 8.70, Аноним (70), 23:31, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | Чувствуется зонская школа Странно только что вопрос про два стула с пиками точе... текст свёрнут, показать | | |
| 8.76, Annual (??), 06:17, 25/07/2019 [^] [^^] [^^^] [ответить] | +1 +/– | Но Ислам -- это не просто так, в силу дикости натуры А вот это ваше дело --... текст свёрнут, показать | | |
|
|
|
|
|
| 3.75, AlexYeCu_not_logged (?), 00:15, 25/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Гугл занимается сливом спецслужбам всего, что есть на андроидах (кто, где, когда...), надо ли удивляться?
Прежде чем удивляться, было б неплохо ознакомиться с доказательствами. Да что там доказательства, для начала стоит определить, что подразумевается под словом «всего».
| | |
|
|
| 1.5, жека воробьев (?), 08:01, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
когда любой УЦ может выпускать сертификаты для любого домена - вся эта инфраструктура фиговый лист
| | |
| |
| 2.10, Аноним (9), 09:49, 24/07/2019 [^] [^^] [^^^] [ответить]
| +5 +/– |
Она изначально фиговый лист и профанация. Доверять можно только тому, кого ты знаешь. С кем при личной встрече обменялся ключами. Всё остальное - фуфло.
| | |
| |
| |
| 4.24, пох. (?), 12:16, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
так оно - не работает. В браузере в целом и в openssl в частности такого механизма просто не предусмотрено. И построить его на этих деталях - нельзя, только все выбрасывать и делать с нуля, руками.
| | |
| |
| 5.46, Аноним (44), 16:57, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну почему же, в библиотеку openssl вполне можно подать свой список сертификатов. Из своей программы, которая линкуется с openssl. Перелопачивать список сертификатов в браузере - непрактично, да.
| | |
| |
| 6.49, пох. (?), 17:29, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну почему же, в библиотеку openssl вполне можно подать свой список сертификатов.
таки чем это тебе поможет? Проблема в ее неумении обрабатывать "ошибки" (которые на самом деле не ошибки, а несовпадение ее представлений о мире с реальностью) и предоставлять выбор приложению и через него - пользователю - причем эта проблема сидит на уровне разработчиков, героически выпиливающих "устаревшие" протоколы и шифры, помимо прочего.
Не говоря уже о том, что она дырява и крива от рождения - автор оригинальной ssleay вовсе не думал ни о какой безопасности, ему надо было "как-нибудь с юникс-системы приконнектиться к шифрованному серверу".
В мазиле все еще веселее, ибо поверх присвинячена nss, и это вообще ад, трэш и п-ц устаревший на 25 лет со своим собственным нескучным интерфейсом, которым умеют пользоваться (теоретически) только авторы мазилы.
| | |
| |
| 7.53, Аноним (44), 18:11, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | Например, есть у меня программа, которая коннектится ровно к одному серверу, и б... большой текст свёрнут, показать | | |
| |
| 8.55, пох. (?), 18:34, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | замечательно, но у меня нет такой программы, а если бы и была - вряд ли я бы ста... текст свёрнут, показать | | |
| |
| 9.57, Аноним (44), 19:20, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | Ну, у тебя нет, а у других есть Это не отдельный клиент, это то, как openssl... большой текст свёрнут, показать | | |
| |
| 10.63, пох. (?), 21:54, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | ну я рад за вас, только вот мне браузер нужен, а не непонятная программа Во все... текст свёрнут, показать | | |
| |
| |
| 12.82, пох. (?), 14:08, 25/07/2019 [^] [^^] [^^^] [ответить] | +1 +/– | ну для начала - банально тот же pkp-наоборот, или то что делает делал certpatr... текст свёрнут, показать | | |
|
| |
| 12.85, пох. (?), 14:34, 25/07/2019 [^] [^^] [^^^] [ответить] | +/– | ipsec, pptp - нее, не слышал - Как бы обычно этих называют первыми, а не всем... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 1.11, Аноним (11), 10:11, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Цензура в сети? Нет, это просто браузер, используйте старые версии, если они заработают. Когда бизнес манипулирует людьми, это демократия. Когда государство манипулирует, это тоталитаризм. Если бизнес и государство одновременно, это США
| | |
| 1.13, Аноним (13), 10:30, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А что, логично.
PKI - это не техническая инфраструктура, а гуманитарная. В её основе лежат не расчёты и алгоритмы, а доверие между составными частями. Если два авторитетных мировых СМИ и транснациональная некоммерческая организация заявляют о недоверии и приводит факты, то инфраструктура доверия нарушается. Блокировка центра сертификации - простая и закономерная реакция.
| | |
| |
| 2.18, Аноним (-), 11:18, 24/07/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вопрос на лицо - "Что и кому вы доверяете посредством сертификатов этих центров?"
| | |
| |
| 3.43, пох. (?), 16:47, 24/07/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
проблема в том, что доверяет не он, а гугль. Его гугль даже не спрашивает, доверяет ли он, и тем более - что и кому конкретно.
| | |
|
| 2.23, пох. (?), 12:13, 24/07/2019 [^] [^^] [^^^] [ответить]
| +3 +/– | |
проблема что о недоверии заявляют какие-то сми, решение принимают корпорации, а тебя (хотя именно о твоей безопастносте они все якобы заботятся) - никто не то что не спрашивает, а в браузере функционала такого не предусмотрено. Причем он там частично был, вот еще в 2012м! но за прошедшие пять лет - старательно выпилен, а уязвимостей, позволяющих за тобой подглядывать - добавлено. Все теми же корпорациями бобра, конечно же, ради заботы о тебе.
Выпилить - уже нереально.
| | |
| |
| 3.34, Аноним (36), 15:15, 24/07/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
1. Функционала в браузере не предусмотрено потому что функционал это функция, заданная на произвольном множестве и имеющая числовую область значений: обычно множество вещественных чисел или комплексных чисел. Другого значения это слово не имеет.
2. У себя в системе ты волен делать с сертификатами что угодно, если хочешь, то ты можешь добавить корни мошенников в доверенные и никто тебе не помешает
3. Гугл в своем продукте делает так, как считает нужным. Создай свой продукт и делай там так, как считаешь нужным ты.
| | |
| |
| 4.41, пох. (?), 16:44, 24/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Гугл в своем продукте делает так, как считает нужным.
его продукт называется "интернет".
Нет, я не могу его "создать свой". И нет, его не гугль создавал. Но гугль его успешно подмял под себя и теперь волен навязывать любые свои поделки. Твоими, безмозглый анон, стараниями -в том числе.
| | |
| |
| 5.45, Аноним (36), 16:56, 24/07/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
Ты бредишь. Продукт из-за которого ты плачешь называется Google Chrome, это браузер такой. Один из множества браузеров. И ты можешь на своем личном компе делать со списками сертификатов что угодно, в том числе и в их браузере. И другие браузеры ты можешь использовать, и пересобрать Хромиум сделав что захочешь ты можешь. Но ты врешь, врешь постоянно, захлебываешься от ненависти к тем, кто дал тебе возможность пользоваться многим бесплатно.
| | |
| |
| 6.52, пох. (?), 17:51, 24/07/2019 [^] [^^] [^^^] [ответить] | +/– | из двух браузеров Внезапно, скопировавший из того, другого браузера, ничем толк... большой текст свёрнут, показать | | |
| 6.58, Аноним84701 (ok), 20:04, 24/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > захлебываешься от ненависти к тем, кто дал тебе возможность пользоваться многим бесплатно.
В смысле – бесплатно разгадывать и вводить гуглокапчу в одном из двух[0] гугло-браузеров[1], чтобы доказать что я не спамбот, пришедший спамить для улучшения гугло-рейтинга проплаченной странички?
Как по мне, так довольно сомнительная возможность.
—————————
[0] Если брать открытые финансовые отчеты мозиллы и комментарии к ним, то разработка красной панды до сих пор ведется в основном на средства гугла.
Да и оставшийся процент пользователей уже не располагает к гордому "Нет, этот гугло-стандарт мы запиливать не будем и сделаем свой!"
О нормальном функционировании гугло-веба в остальных браузерах можно последние года 3-4 разве что мечтать.
[1] Причем, не дай Бит браузер будет затьюнен на уменьшение слежки – будешь разгадывать капчу 10 минут, а если вздумаешь зайти через прокси-анонимайзер, то вообще до посинения.
А еще каждый браузер по количеству кода даст фору ядру и фиг там уже в одиночку что-то сделаешь, кроме разве что замены копирайтов и гордости от факта самостоятельной пересборки.
| | |
| |
| 7.61, пох. (?), 21:40, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> В смысле – бесплатно разгадывать и вводить гуглокапчу в одном из двух[0] гугло-браузеров
ну что ты, что ты - только в одном. В том, в котором по команде "удалить к чертям все куки и разлогинить отовсюду" внезапно, для твоего большего удобства, гугловые не удалялись - ты, скорее всего, эту гуглокапчу вообще не увидишь, мне гуглоразработчик лично клялся что оно так.
> А еще каждый браузер по количеству кода даст фору ядру
сравнил, тоже мне - голое ведро и операционную систему целиком! Причем голым ведром без обвязки ты даже /bin/init выполнить можешь только при многих если, а операционная система гугля выполняет целый интернет (принадлежащий, разумеется, гуглю) без посторонней помощи.
| | |
| |
| |
| 9.91, пох. (?), 22:50, 25/07/2019 [^] [^^] [^^^] [ответить] | +/– | а вот гугль так не считает казалось бы, люди за которыми охотятся арабские спец... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.27, Аноним (27), 14:10, 24/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Факт остаётся фактом: PKI не работает.
Точнее говоря, PKI позволяет любому CA прогнуться под спецслужбы (и не только), выпустить временный сертификат, провести атаку и удалить сертификат. С вероятностью близкой к 100% никто этот сертификат не сохранит, и атака пройдёт незаметной.
// b.
| | |
| |
| 3.35, Аноним (36), 15:17, 24/07/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
Про Certificate Transparency ты не слышал, копротивляльщик мамкин? Я про каждый сертификат выпущенный для любого из моих доменов получаю письмо, все всё замечают.
| | |
| |
| 4.38, Andrey Mitrofanov_N0 (??), 15:44, 24/07/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
>Я про каждый сертификат
> выпущенный для любого из моих доменов получаю письмо, все всё замечают.
Про каждый-каждый? Точно??
Вот, скажем в соседней новости сообщают.... в .kz какой-то предприимчивый.... ээээ.... "безопасник" подписывает своим корневым "перевыпущенные" сертификаты для какгого-нибудь из твоих доменов.
И обязательно пишет тебе письмо, да-а?
Или какое-нибудь провайдерское чудо враждебной техники делает то же с помощью суб-ключа (или как там его) и.... пишет-пишет-пишет тебе письма.
Или какой-нибудь молодой да раннний фрибеседешник настраивает для локалки intercept или как там его, и.... Все они, и их сквиды!, тебе обязательно пишут.
Богатой почтовой жизьнью живёте. Однако.
| | |
|
| 3.83, Аноним (83), 14:12, 25/07/2019 [^] [^^] [^^^] [ответить] | –1 +/– | ну как раз СА из списков публичных ЦА в хроме так сделать не смогут Хром такой ... большой текст свёрнут, показать | | |
| 3.84, Аноним (83), 14:13, 25/07/2019 [^] [^^] [^^^] [ответить] | –1 +/– | ну как раз СА из списков публичных ЦА в хроме так сделать не смогут Хром такой ... большой текст свёрнут, показать | | |
|
|
| 1.59, Аноним (59), 21:21, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Я один не понимаю чему все ринулись защищать этот убогий УЦ? Чем их меньше тем лучше.
| | |
|
