3m (14.10.2022 12:02, просмотров: 9693)-
- Сберовские айтишники живут в параллельных вселенных... На странице
входа два текста одновременно: argus98(50 знак., 21.10.2022 22:20, картинка, картинка)
- Сертификат - это не программа. Не вижу противоречий. - =AlexD=(22.10.2022 11:42)
- "неизощрённому пользователю" PS сегодня заходил в Сбер без всяких их сертификатов - argus98(22.10.2022 21:43)
- неизощрённый просто следует рекомендациям на сайте - сертификат устанавливает, программное обеспечение не устанавливает, и не парится экзистенциальными вопросами, приходящими в дурные головы изощрённых пользователей - =AlexD=(24.10.2022 07:10)
- На входе в отделение банка: "Сертификат есть? А если найду?" - SciFi(22.10.2022 21:44)
- "неизощрённому пользователю" PS сегодня заходил в Сбер без всяких их сертификатов - argus98(22.10.2022 21:43)
- Как что? Учиться, учиться и учиться. Как завещал великий Ленин. Криптография, арифметика больших целых чисел, банковское дело, ну и т.д. - SciFi(21.10.2022 23:44)
- я позвонил в банк, потрындел с милой девушкой - Kpoк(21.10.2022 23:30)
- Сертификат - это не программа. Не вижу противоречий. - =AlexD=(22.10.2022 11:42)
- Прям щаз зашел с Андроида из Оперы. Все как обычно. - Codavr(21.10.2022 13:25)
- пользоваться Яндекс-браузером. :-) Сейчас проверил - госуслуги ничего от меня не требуют и не предлагают. - Лaгyнoв(20.10.2022 09:47)
- Vivaldi работает, как работала без всяких сертификатов от минцифры - abivan(20.10.2022 09:41)
- Получил СМС от Сбербанка, что скоро без российских сертификатов не
будут они работать. Выполнил всё по инструкции с Госуслуг. В Опере
всё заработало, а вот Firefox не заработал. Немного погуглил и
нашёл решение. Costic(374 знак., 19.10.2022 20:31, ссылка, картинка)
- У меня в ФФ после установки этих сертификатов все заработало и без танца с бубном - MBedder(19.10.2022 21:00)
- спасибо. - m16(19.10.2022 21:00)
- Спасибо - carlosh(19.10.2022 20:54)
- Установка корневого сертификата в систему означает, что браузеру не
нужно будет обращаться к международным сертификационным центрам для
верификации вторичных сертификатов. Ну и что тебя пугает? Это же
надёжнее и безопаснее, чем сидеть на поводке у невероятных
партнёров. - =AlexD=(14.10.2022 13:39)
- На стандартных браузерах это драматически упрощает товарищу майору
подслушивание и подсматривание за тобой. - LightElf(19.10.2022 22:25)
- Что за бред? Сертификат - это просто электронная подпись, которую
можно проверить. И всё. Там нет никакого собственного кода, только
данные. Откуда вообще все эти идиотские ламерские предубеждения? - =AlexD=(19.10.2022 22:40)
- Вы не правы. Вы объявили доверенным не сертификат конкретного
сервера, а сертификат цента сертификации, которым подписаны все
сертификаты, выданные министерством добра. После этого нет никаких
препятствий устроить "атаку посредника", или атаку «человек
посередине» (англ. Man in the middle (MITM)) на некоторые из Ваших
шифрованных соединений. mmc(426 знак., 19.10.2022 23:19)
- Эта проблема всей системы сертификации. Вы либо доверяете корневым
сертификатам, либо нет. Иностранные сертификационные центры ничем
не лучше. Не доверяете корням - не пользуйтесь онлайновыми
финансовыми инструментами. Всё просто. А таварисч майор и так про
вас всё знает, сколько денех из банка и сколько налогоф не
доплатили. - =AlexD=(19.10.2022 23:40)
- Я не собираюсь помогать в сборе компромата на меня. - LightElf(20.10.2022 15:45)
- +1 - 3m(20.10.2022 16:07)
- Я не доверяю сертификату от товарища майора! Сертификатам от ЦРУ тоже не доверяю но црушникам я как неуловимый
Джо не интересен а вот майору звёздочку на погон без напряга
накинуть хочется. Так что надо как то изолировать браузер с
сертификатами для майора от обычной жизни. И выше показали что
левый корневой сертификат гарантирует перехват трафика методом
mitm. - 3m(20.10.2022 11:29)
- +1 - scorpion(21.10.2022 13:20)
- Угу... Товарищ маёр следит за вами своим сертификатом? Бдь,
взрослые-жэ люди... - mse homjak(20.10.2022 11:55)
- Следит Big Data товарища майора. А данные перехватываются подменой сертификата сайта на "национальный". См. Казахстан. - 3m(20.10.2022 16:03)
- Товарищ маёр может подменить проксей иностранный популярный сайт и
отслеживать действия всех российских посетителей этого сайта. И
через несколько лет тебе вдруг предъявят за отклонение от линии
партии, типо "не те видео на ютупе смотрел, лишить талонов на
масло". - LightElf(20.10.2022 15:42)
- Меня поражает что о брутальном майоре мечтают самые безобидные
травоядные ботаны, о приватности кошелька беспокоятся больше всех
голожопые студенты, всех человеков как вида беспокоят
несуществующие у них проблемы. Думаю после разжалования Плутона
пора сорвать лычки разумности с homo. - General(22.10.2022 00:51)
- Мир меняется, какая информация станет опасной через 10-20 лет -
непонятно. Каких-то двадцать лет назад существовало такое явление,
как телефонный справочник. Любой человек мог невозбранно узнать
номер телефона (а зачастую и адрес) любого другого человека и
никого сие не парило. А сейчас это ужос-ужос и персональные данные,
"перед прочтением сжечь". - LightElf(22.10.2022 13:44)
- А зачем тебе знать что будет через 20 лет? Ты оптимист, что ли ;) - General(22.10.2022 22:12)
- Ага, оптимист. Все будет хорошо, но не всем. - LightElf(23.10.2022 00:04)
- Вижу будущее - не волнуйся, зря время не теряй - General(23.10.2022 00:06)
- Ага, оптимист. Все будет хорошо, но не всем. - LightElf(23.10.2022 00:04)
- Московского такого справочника я никогда не видел, а вот в Горловке
(той самой) в 1990 году листал. Именно ФИО и адрес - Kpoк(22.10.2022 21:05)
- Коннор Сара. SciFi(1 знак., 22.10.2022 21:36, картинка)
- Наверное, после этого фильма и запретили такие справочники. - Kpoк(23.10.2022 12:16)
- Коннор Сара. SciFi(1 знак., 22.10.2022 21:36, картинка)
- А зачем тебе знать что будет через 20 лет? Ты оптимист, что ли ;) - General(22.10.2022 22:12)
- Это называется "в каждой избушке свои погремушки". Разумность причудливым образом уживается с тараканами в голове. Единство и борьба противоположностей. - SciFi(22.10.2022 10:23)
- Мир меняется, какая информация станет опасной через 10-20 лет -
непонятно. Каких-то двадцать лет назад существовало такое явление,
как телефонный справочник. Любой человек мог невозбранно узнать
номер телефона (а зачастую и адрес) любого другого человека и
никого сие не парило. А сейчас это ужос-ужос и персональные данные,
"перед прочтением сжечь". - LightElf(22.10.2022 13:44)
- Ну и? Товарищ маёр может просто поставить камеру и в релтайме
смотреть, кто чем занимаецца и вменить отлуп на масло, за чо
угодно. И безо всяких сертификатов, что характерно. - mse homjak(20.10.2022 17:08)
- Установка камеры - это точечное действие, требующее конкретных
физических телодвижений. Вряд ли я кому-то настолько интересен
сегодня. А вот автоматический сбор информации - это совсем другой
расклад. Нет никаких проблем годами собирать информацию о
(практически) каждом человеке и потом применить ее адресно. - LightElf(20.10.2022 18:18)
- Если вы параноик, это не значит, что за вами не следят! - SciFi(20.10.2022 18:20)
- Именно. Если гугли с фейспуками следят за всеми, то почему бы и спецслужбам не следить? - LightElf(20.10.2022 18:30)
- Если вы параноик, это не значит, что за вами не следят! - SciFi(20.10.2022 18:20)
- Установка камеры - это точечное действие, требующее конкретных
физических телодвижений. Вряд ли я кому-то настолько интересен
сегодня. А вот автоматический сбор информации - это совсем другой
расклад. Нет никаких проблем годами собирать информацию о
(практически) каждом человеке и потом применить ее адресно. - LightElf(20.10.2022 18:18)
- Товарисчь майор может подменить только те сертификаты, которые
подписаны данным корневым. Разумеется все иностранные и львиная
доля российских подписана совершенно другими корневыми
сертификатами, которые хранят иностранные центры сертификацыи. Твоя
попаболь слехка неадекватна реальности. Бояцца барабашку в подвале
- более адекватное поведение чем вот это вот всё. - =AlexD=(20.10.2022 15:58)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Любопытно, что подразумевается под термином "нагибать" в данном случае? И какие цели, по вашему, например у микрософта? - AlexBi(21.10.2022 07:44)
- И много они нагнули? На сегодня это самое адекватное министерство,
и цель у них - информационная целостность и защита, а не весь этот
бред, что тебе в уши надули твои либеральные сми. - =AlexD=(20.10.2022 22:45)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- Это дело. saifullin(18 знак., 23.10.2022 20:01)
- Дошло. Наверно так и сделаю. - LightElf(21.10.2022 19:34)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- Стандартные браузеры не позволяют гибко настраивать доверие к
корневым сертификатам. Нет возможности указать браузеру, что "для
сайта youtube.com доверять только корневому сертификату VeriSign, а
для gosuslugi.ru - только сертификату минцифры". Лезешь на ютуп,
тебя провайдер перекидывают на проксю с сертификатом от минцифры и
браузер его молча принимает. Барабашек я не боюсь, а вот косоруких
спецслужбистов - опасаюсь весьма. Обосрутся они, а головная боль
будет у меня. - LightElf(20.10.2022 17:33)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Нет. - LightElf(22.10.2022 13:45)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Меня поражает что о брутальном майоре мечтают самые безобидные
травоядные ботаны, о приватности кошелька беспокоятся больше всех
голожопые студенты, всех человеков как вида беспокоят
несуществующие у них проблемы. Думаю после разжалования Плутона
пора сорвать лычки разумности с homo. - General(22.10.2022 00:51)
- Если делаете это осознанно, то вольному воля. Просто не надо
утверждать, что это идиотские ламерские предубеждения. - mmc(19.10.2022 23:46)
- Интернетом я пользуюсь осознанно и да, понимаю что всё висит на
волоске доверия к мутным схемам подтверждения кем то выданных
сертификатов. Удивляет резкое возбуждение параноиков на появление
государственного сертификата, что следовало сделать ещё лет 10
назад минимум. - =AlexD=(20.10.2022 06:02)
- + - teap0t(20.10.2022 07:54)
- Интернетом я пользуюсь осознанно и да, понимаю что всё висит на
волоске доверия к мутным схемам подтверждения кем то выданных
сертификатов. Удивляет резкое возбуждение параноиков на появление
государственного сертификата, что следовало сделать ещё лет 10
назад минимум. - =AlexD=(20.10.2022 06:02)
- Я не собираюсь помогать в сборе компромата на меня. - LightElf(20.10.2022 15:45)
- Эта проблема всей системы сертификации. Вы либо доверяете корневым
сертификатам, либо нет. Иностранные сертификационные центры ничем
не лучше. Не доверяете корням - не пользуйтесь онлайновыми
финансовыми инструментами. Всё просто. А таварисч майор и так про
вас всё знает, сколько денех из банка и сколько налогоф не
доплатили. - =AlexD=(19.10.2022 23:40)
- Вы не правы. Вы объявили доверенным не сертификат конкретного
сервера, а сертификат цента сертификации, которым подписаны все
сертификаты, выданные министерством добра. После этого нет никаких
препятствий устроить "атаку посредника", или атаку «человек
посередине» (англ. Man in the middle (MITM)) на некоторые из Ваших
шифрованных соединений. mmc(426 знак., 19.10.2022 23:19)
- Что за бред? Сертификат - это просто электронная подпись, которую
можно проверить. И всё. Там нет никакого собственного кода, только
данные. Откуда вообще все эти идиотские ламерские предубеждения? - =AlexD=(19.10.2022 22:40)
- На стандартных браузерах это драматически упрощает товарищу майору
подслушивание и подсматривание за тобой. - LightElf(19.10.2022 22:25)
- С начала сво поставил яндекс браузер как основной. Новомодненько
конечно, особенно каталок ссылок через жопу, но в целом работает
хорошо. - Ralex(14.10.2022 13:28)
- В яндекс-браузере нельзя установить блокировщик рекламы. Любой браузер без блокировщика - полный отстой. - Ale3000(20.10.2022 08:17)
- windows7-64, chrome - только что зашел без всяких реверансов на
госуслуги. когда отсохнет, поставлю виртуалку и в ней
яндекс-браузер чисто под российские госсайты для виртуального тащ
майора.. - jury093(14.10.2022 13:23,
) - Использую яндекс браузер для этого и только этого. В нем уже все стоит. - Andreas(14.10.2022 12:21)
- "Неуловимый Джо"? На хабарке был совет поставить "трусы" или "дружка", типа - у них сертификат есть и они будут его пользовать. Остальные браузеры останутся под присмотром CIA. ЕМНИП. Toчкa oпopы(74 знак., 14.10.2022 12:05)
- Сберовские айтишники живут в параллельных вселенных... На странице
входа два текста одновременно: argus98(50 знак., 21.10.2022 22:20, картинка, картинка)
