/x_5cff5d99.jpg)
Bredonosec
инфо
инструменты
wstil
Mishka
Runoske
Реклама Google — средство выживания форумов :)
-
/x_5cff5d99.jpg)
Большой Брат смотрит на тебя
Теги:
wstil> Почему? У меня сабж не стоит, но я так полагаю, что там уже с моего компа идет зашифрованный трафик на входной нод,
почитай суть MITM attack
ты изначально связываешься со злоумышленником. И все ключи шифрования, которыми ты полагаешь, что обмениваешься с нодой, ты обмениваешься с ним. А он просто повторяет твои действия с уже своими ключами.
Далее дожёвывать? ))
почитай суть MITM attack
ты изначально связываешься со злоумышленником. И все ключи шифрования, которыми ты полагаешь, что обмениваешься с нодой, ты обмениваешься с ним. А он просто повторяет твои действия с уже своими ключами.
Далее дожёвывать? ))
"Средняя зарплата - это доходы страны поделить на число жителей возрастом от/до" (С) экономика по вайнеучу ))))
qurvax> Слова "офисные" там лишнее.
Ок, пусть не офисные. Мне по прежнему не понятен в данном контексте термин "хомячки". Собственно, с ним я и не согласен.
qurvax> Да? Какие еще? Просто я не в курсе, шума видать было маловато (тоесть всем пофиг)?
Шума было вполне достаточно. Для тех, конечно, кто хотя бы радио информационные слушает, али яндекс.новости читает
По ТВ вряд ли обсуждали, если только по ТНТ какому, или РБК.
qurvax> Незнаю, как там насчет вики, а вот по двум последним - яндекс будет рад ажно до усрачки
Радость Яндекса для меня не является основополагающим фактором комфорта моего существования
qurvax> Чтение хау-ту юзе ТОР//т.д. совсем не равно "изучению впнов" Не сложнее стиральной машины.
Нууу...Смотря для кого. Действительно, ничего сложного нет, но минимальный уровень компьютерных знаний нужно иметь. Не у всех это есть. Называть их на этой основе хомячками - странно.
qurvax> Кстати, товрищи полковники давно уже наверное умеют перенаправлять твой трафик (при желании/из вредности) через СВОЮ ноду. А она у них есть, и не одна. Точно-точно. Такие дела
Вероятно так.
Ок, пусть не офисные. Мне по прежнему не понятен в данном контексте термин "хомячки". Собственно, с ним я и не согласен.
qurvax> Да? Какие еще? Просто я не в курсе, шума видать было маловато (тоесть всем пофиг)?
Шума было вполне достаточно. Для тех, конечно, кто хотя бы радио информационные слушает, али яндекс.новости читает
По ТВ вряд ли обсуждали, если только по ТНТ какому, или РБК.qurvax> Незнаю, как там насчет вики, а вот по двум последним - яндекс будет рад ажно до усрачки
Радость Яндекса для меня не является основополагающим фактором комфорта моего существования
qurvax> Чтение хау-ту юзе ТОР//т.д. совсем не равно "изучению впнов"
Не сложнее стиральной машины. Нууу...Смотря для кого. Действительно, ничего сложного нет, но минимальный уровень компьютерных знаний нужно иметь. Не у всех это есть. Называть их на этой основе хомячками - странно.
qurvax> Кстати, товрищи полковники давно уже наверное умеют перенаправлять твой трафик (при желании/из вредности) через СВОЮ ноду. А она у них есть, и не одна. Точно-точно. Такие дела
Вероятно так.
Гораздо лучше обещать меньше и давать больше, чем наоборот
Bredonosec> почитай суть MITM attack
Несмотря на то, что в последние лет 6-10 мало интересуюсь новостями из мира IT, таки суть знаю
Bredonosec> Далее дожёвывать? ))
Честно говоря, лень гуглить, но вполне возможно, что Тор уже и нашел некие защитные механизмы от подобных атак. Все же метод атаки уже древний. Если нет - это ИМХО от ленности Тот же HSTS вполне себе неплохо защищает вроде бы от подобных атак.
Несмотря на то, что в последние лет 6-10 мало интересуюсь новостями из мира IT, таки суть знаю
Bredonosec> Далее дожёвывать? ))
Честно говоря, лень гуглить, но вполне возможно, что Тор уже и нашел некие защитные механизмы от подобных атак. Все же метод атаки уже древний. Если нет - это ИМХО от ленности
Тот же HSTS вполне себе неплохо защищает вроде бы от подобных атак.
Гораздо лучше обещать меньше и давать больше, чем наоборот
wstil> Ок, пусть не офисные. Мне по прежнему не понятен в данном контексте термин "хомячки". Собственно, с ним я и не согласен.
Ладно, назови своим словом.
wstil> Шума было вполне достаточно. Для тех, конечно, кто хотя бы радио информационные слушает, али яндекс.новости читает По ТВ вряд ли обсуждали, если только по ТНТ какому, или РБК.
Ни в одном из потоков я не пасусь, так что извини - пропустил. О каких сайтах речь то хоть?
wstil> Радость Яндекса для меня не является основополагающим фактором комфорта моего существования
Но с тем, что свято место пустым совсем недолго будет, небось согласен
wstil> Нууу...Смотря для кого. Действительно, ничего сложного нет, но минимальный уровень компьютерных знаний нужно иметь. Не у всех это есть. Называть их на этой основе хомячками - странно.
Пользуясь инструментом, нужен ли минимальный уровень знаний этого инструмента? Я считаю - да. Необходим. Пользователь - основная уязвимость любой системы! Не пущать ащена онлайн без экзаменов. Пролезших - расстреливать через повешение!11 Проф-деформация, простите
А если серьезно, то тенденции отупления меня расстраивают. В конце концов это просто опасно. Да черт с ним, если речь о хомячке, который просто порно в ВК смотрит. Но ведь люди онлайн еще и учаться, работают, финансами рулят. С тем же уровнем знаний инструмента. К чему приводит - я могу писать сотни страниц примеров в стиле "застрелился в ногу/руку/голову/гранатой"
wstil>Честно говоря, лень гуглить, но вполне возможно, что Тор уже и нашел некие защитные механизмы от подобных атак. Все же метод атаки уже древний. Если нет - это ИМХО от ленности Тот же HSTS вполне себе неплохо защищает вроде бы от подобных атак.
Метод - Certificate pinning. Тоесть пробивка в клиент левыми путями (не через тот же канал) отпечатка сертификата (его контр. суммы), который должен быть на сервере. Теперь, даже если сертификат валиден, но, например, перевыпущен другой, хотя бы и тоже доверенной, CA (certificate authority) - отлуп. Не поможет, если отпечаток совпадет, методы достижения чего тоже есть.
Но самое смешное, что нету во всем этом необходимости - ноды тора, которые предоставляются добрым товарищем полковником на благое дело, (в соответствии с вот этим вот: https://www.torproject.org/getinvolved/volunteer.html.en) они абсолютно валидные. Во всех смыслах. Как страшно жить.
Ладно, назови своим словом.
wstil> Шума было вполне достаточно. Для тех, конечно, кто хотя бы радио информационные слушает, али яндекс.новости читает
По ТВ вряд ли обсуждали, если только по ТНТ какому, или РБК.Ни в одном из потоков я не пасусь, так что извини - пропустил. О каких сайтах речь то хоть?
wstil> Радость Яндекса для меня не является основополагающим фактором комфорта моего существования
Но с тем, что свято место пустым совсем недолго будет, небось согласен
wstil> Нууу...Смотря для кого. Действительно, ничего сложного нет, но минимальный уровень компьютерных знаний нужно иметь. Не у всех это есть. Называть их на этой основе хомячками - странно.
Пользуясь инструментом, нужен ли минимальный уровень знаний этого инструмента? Я считаю - да. Необходим. Пользователь - основная уязвимость любой системы! Не пущать ащена онлайн без экзаменов. Пролезших - расстреливать через повешение!11 Проф-деформация, простите
А если серьезно, то тенденции отупления меня расстраивают. В конце концов это просто опасно. Да черт с ним, если речь о хомячке, который просто порно в ВК смотрит. Но ведь люди онлайн еще и учаться, работают, финансами рулят. С тем же уровнем знаний инструмента. К чему приводит - я могу писать сотни страниц примеров в стиле "застрелился в ногу/руку/голову/гранатой"wstil>Честно говоря, лень гуглить, но вполне возможно, что Тор уже и нашел некие защитные механизмы от подобных атак. Все же метод атаки уже древний. Если нет - это ИМХО от ленности
Тот же HSTS вполне себе неплохо защищает вроде бы от подобных атак. Метод - Certificate pinning. Тоесть пробивка в клиент левыми путями (не через тот же канал) отпечатка сертификата (его контр. суммы), который должен быть на сервере. Теперь, даже если сертификат валиден, но, например, перевыпущен другой, хотя бы и тоже доверенной, CA (certificate authority) - отлуп. Не поможет, если отпечаток совпадет, методы достижения чего тоже есть.
Но самое смешное, что нету во всем этом необходимости - ноды тора, которые предоставляются добрым товарищем полковником на благое дело, (в соответствии с вот этим вот: https://www.torproject.org/getinvolved/volunteer.html.en) они абсолютно валидные. Во всех смыслах. Как страшно жить.
Это сообщение редактировалось 15.09.2015 в 13:52
qurvax> Проф-деформация, простите
сисад?
qurvax> Метод - Certificate pinning. Тоесть пробивка в клиент левыми путями (не через тот же канал) отпечатка сертификата (его контр. суммы),
как это должно выглядеть, интересно?
Быстрый гугл только филина-теоретика что-то даёт..
Теперь, даже если сертификат валиден, но, например, перевыпущен другой, хотя бы и тоже доверенной, CA (certificate authority) - отлуп.
Дык в результате ты просто не можешь достучаться до интересующего ресурса. Как я к танцполу у ромы вообще не имел доступа: в браузере предупреждение о сертификате висело. Смысл в защите, если она не позволяет тебе пользоваться ресурсами вообще?
сисад?
qurvax> Метод - Certificate pinning. Тоесть пробивка в клиент левыми путями (не через тот же канал) отпечатка сертификата (его контр. суммы),
как это должно выглядеть, интересно?
Быстрый гугл только филина-теоретика что-то даёт..
Теперь, даже если сертификат валиден, но, например, перевыпущен другой, хотя бы и тоже доверенной, CA (certificate authority) - отлуп.
Дык в результате ты просто не можешь достучаться до интересующего ресурса. Как я к танцполу у ромы вообще не имел доступа: в браузере предупреждение о сертификате висело. Смысл в защите, если она не позволяет тебе пользоваться ресурсами вообще?
"Средняя зарплата - это доходы страны поделить на число жителей возрастом от/до" (С) экономика по вайнеучу ))))
Bredonosec> сисад?
да. жена говорит - конченный.
Bredonosec> как это должно выглядеть, интересно?
В самом софте (клиенте) рисуется, какой (-ие) отпечаток сертификата сервера подходит. Остальные шлют лесом.
Bredonosec> Дык в результате ты просто не можешь достучаться до интересующего ресурса. Как я к танцполу у ромы вообще не имел доступа: в браузере предупреждение о сертификате висело. Смысл в защите, если она не позволяет тебе пользоваться ресурсами вообще?
Смысл - предотвратить соединение клиента через третьего дядьку. Пока дядька гадит - да, не подключишься.
Начнешь выяснять.
Возьмешьбиту пиво и пойдешь к провайдеру.
...
Профит!
да. жена говорит - конченный.
Bredonosec> как это должно выглядеть, интересно?
В самом софте (клиенте) рисуется, какой (-ие) отпечаток сертификата сервера подходит. Остальные шлют лесом.
Bredonosec> Дык в результате ты просто не можешь достучаться до интересующего ресурса. Как я к танцполу у ромы вообще не имел доступа: в браузере предупреждение о сертификате висело. Смысл в защите, если она не позволяет тебе пользоваться ресурсами вообще?
Смысл - предотвратить соединение клиента через третьего дядьку. Пока дядька гадит - да, не подключишься.
Начнешь выяснять.
Возьмешь
...
Профит!
Это сообщение редактировалось 17.09.2015 в 12:28
wstil> Не совсем. Еще его мог написать соответствующий отдел в твоей компании/знакомая группа/террористическое подполье etc. В таком случае шанс на безопасность с точки зрения левых вкладов повышается.
А откуда такой вывод? Если бы это было так, то не было бы постоянных патчей по разным вариантам дырок. Если писал сам, то можешь быть уверен, что нет закладок. И то, если понимаешь чётко все алгоритмы и математику. Да и то... вон в Open Source имлементациях разных библиотек по секурным протоколам нашли такие закладки... и спекуляции разные — случайно или специально. А код весь проверить — людей не хватает со знаниями и свободным временем.
А откуда такой вывод? Если бы это было так, то не было бы постоянных патчей по разным вариантам дырок. Если писал сам, то можешь быть уверен, что нет закладок. И то, если понимаешь чётко все алгоритмы и математику. Да и то... вон в Open Source имлементациях разных библиотек по секурным протоколам нашли такие закладки... и спекуляции разные — случайно или специально. А код весь проверить — людей не хватает со знаниями и свободным временем.
wstil> Как бы предполагается, что сия сеть является анонимной и обеспечивает анонимность серфинга.
А как же запрос находит раздавателя, а потом инфа от раздавателя находит адресата?
А как же запрос находит раздавателя, а потом инфа от раздавателя находит адресата?
Bredonosec> почитай суть MITM attack
Ты не очень понимаешь суть этих атак и почему они возможны. Вполне нормальная защита есть с подтверждением сертификата, о чём тебе Ураниум и толковал.
Ты не очень понимаешь суть этих атак и почему они возможны. Вполне нормальная защита есть с подтверждением сертификата, о чём тебе Ураниум и толковал.
Mishka> А откуда такой вывод? Если бы это было так, то не было бы постоянных патчей по разным вариантам дырок. Если писал сам, то можешь быть уверен, что нет закладок. И то, если понимаешь чётко все алгоритмы и математику. Да и то... вон в Open Source имлементациях разных библиотек по секурным протоколам нашли такие закладки... и спекуляции разные — случайно или специально. А код весь проверить — людей не хватает со знаниями и свободным временем.
Людей, ко всему прочему, активно "вымывают" на всякую "вкусную" фигню. По конкретике пробежаться, из видимого, начиная с компиляторов, ключевые библиотеки ... Даже не разработчиков, ориентирующихся в коде - всех порастащили.
Людей, ко всему прочему, активно "вымывают" на всякую "вкусную" фигню. По конкретике пробежаться, из видимого, начиная с компиляторов, ключевые библиотеки ... Даже не разработчиков, ориентирующихся в коде - всех порастащили.
"... аще где в книге сей грубостию моей пропись или небрежением писано, молю Вас: не зазрите моему окаянству, не кляните, но поправьте, писал бо не ангел Божий, но человек грешен и зело исполнен неведения ..."
qurvax> да. жена говорит - конченный.
qurvax> В самом софте (клиенте) рисуется, какой (-ие) отпечаток сертификата сервера подходит. Остальные шлют лесом.
не, я про то, как это выполняется. Технически. Где и чем вписывать. Принцип-то я и так понял, а вот как это сделать )
qurvax> Смысл - предотвратить соединение клиента через третьего дядьку. Пока дядька гадит - да, не подключишься.
о чем и говорю.
Я это и сейчас имею кой-где.
qurvax> Возьмешьбиту пиво и пойдешь к провайдеру.
пров по закону (забыл уже какому точно - я как-то участвовал в конкурсе на департамент связи в минтранссвязи, так что, обязан был подробнейше изучить весь комплекс законов, связанных с) обязан за свой счет установить указанное органами оборудование для слежения и выполнять все указанные властями процедуры в отношении всех указанных лиц, или вообще всех, если такое указание будет.
Так что, пиво тут не поможет ) Это явно не инициатива прова.
qurvax> В самом софте (клиенте) рисуется, какой (-ие) отпечаток сертификата сервера подходит. Остальные шлют лесом.
не, я про то, как это выполняется. Технически. Где и чем вписывать. Принцип-то я и так понял, а вот как это сделать )
qurvax> Смысл - предотвратить соединение клиента через третьего дядьку. Пока дядька гадит - да, не подключишься.
о чем и говорю.
Я это и сейчас имею кой-где.
qurvax> Возьмешь
пров по закону (забыл уже какому точно - я как-то участвовал в конкурсе на департамент связи в минтранссвязи, так что, обязан был подробнейше изучить весь комплекс законов, связанных с) обязан за свой счет установить указанное органами оборудование для слежения и выполнять все указанные властями процедуры в отношении всех указанных лиц, или вообще всех, если такое указание будет.
Так что, пиво тут не поможет ) Это явно не инициатива прова.
"Средняя зарплата - это доходы страны поделить на число жителей возрастом от/до" (С) экономика по вайнеучу ))))
Bredonosec> не, я про то, как это выполняется. Технически. Где и чем вписывать. Принцип-то я и так понял, а вот как это сделать )
Технически - необходимо наличие некоего клиента. Это может быть даже в виде JS скрипта на странице. Прописанно зарание в самом коде этого самого клиента, на стадии разработки.
"Прикрутить" самому такую технологию хоть и возможно теоритически, но на практике не так то просто. Хотя есть вариант для бедных параноиков - сносим все корневые из доверенных, и ручками добавляем именно те сертификаты, которые нам нужны. При условии, что мы как-то знаем, которые из них "настоящие"
Bredonosec> пров по закону (забыл уже какому точно - я как-то участвовал в конкурсе на департамент связи в минтранссвязи, так что, обязан был подробнейше изучить весь комплекс законов, связанных с) обязан за свой счет установить указанное органами оборудование для слежения и выполнять все указанные властями процедуры в отношении всех указанных лиц, или вообще всех, если такое указание будет.
Если речь о литовских законах, то есть прописанная законодательно процедура, касаемо предоставления информации о клиентах, там же записанно и за какой период и какие данные должны собираться. Т.е. если этому соответствуешь - закон не нарушаешь. Взять и сказать "соберите мне все про всех, вчера" - не могут, ибо для послать на 3 буквы достаточно одной фразы "нет технической возможности". Ну а за оборудование могу только сказать, что у моего работодателя оно все казенное. За свой счет - только установить.
Bredonosec> Так что, пиво тут не поможет ) Это явно не инициатива прова.
Если речь о ЕС - прова за это можно и нужно трахать. Стращать RRT (нарушения нейтралитета) и защитой потребителя (некачественные услуги).
Технически - необходимо наличие некоего клиента. Это может быть даже в виде JS скрипта на странице. Прописанно зарание в самом коде этого самого клиента, на стадии разработки.
"Прикрутить" самому такую технологию хоть и возможно теоритически, но на практике не так то просто. Хотя есть вариант для бедных параноиков - сносим все корневые из доверенных, и ручками добавляем именно те сертификаты, которые нам нужны. При условии, что мы как-то знаем, которые из них "настоящие"
Bredonosec> пров по закону (забыл уже какому точно - я как-то участвовал в конкурсе на департамент связи в минтранссвязи, так что, обязан был подробнейше изучить весь комплекс законов, связанных с) обязан за свой счет установить указанное органами оборудование для слежения и выполнять все указанные властями процедуры в отношении всех указанных лиц, или вообще всех, если такое указание будет.
Если речь о литовских законах, то есть прописанная законодательно процедура, касаемо предоставления информации о клиентах, там же записанно и за какой период и какие данные должны собираться. Т.е. если этому соответствуешь - закон не нарушаешь. Взять и сказать "соберите мне все про всех, вчера" - не могут, ибо для послать на 3 буквы достаточно одной фразы "нет технической возможности". Ну а за оборудование могу только сказать, что у моего работодателя оно все казенное. За свой счет - только установить.
Bredonosec> Так что, пиво тут не поможет ) Это явно не инициатива прова.
Если речь о ЕС - прова за это можно и нужно трахать. Стращать RRT (нарушения нейтралитета) и защитой потребителя (некачественные услуги).
qurvax> Технически - необходимо наличие некоего клиента.
помимо браузера?
qurvax> "Прикрутить" самому такую технологию
да, я именно об этом.
>сносим все корневые из доверенных, и ручками добавляем именно те сертификаты, которые нам нужны. При условии, что мы как-то знаем, которые из них "настоящие"
а чем корневые-то провинились? Или они автоматически обновляются? Тогда как они вообще защищают, если отправка нового обновляет находящийся в браузере, а не приводит к блокировке ресурса?
qurvax> Если речь о литовских законах, то есть прописанная законодательно процедура, касаемо предоставления информации о клиентах, там же записанно и за какой период и какие данные должны собираться. Т.е. если этому соответствуешь - закон не нарушаешь.
насколько помню, длительность не ограничивалась. Число обьектов также. Более того, помнится изменение, согласно которому разрешение собирать инфу о человеке автоматически действует на все его имеющиеся средства коммуникации, а не один, скажем, телефонный номер или что.
Или были какие-то еще изменения, о которых я не слышал? Я в принципе достаточно давно читал, если какие-то правки значимые были за эти годы, поправь
>Ну а за оборудование могу только сказать, что у моего работодателя оно все казенное. За свой счет - только установить.
хм. Как я помню текст закона, в императивной форме было "за свой счет обязаны"..
qurvax> Если речь о ЕС - прова за это можно и нужно трахать. Стращать RRT (нарушения нейтралитета) и защитой потребителя (некачественные услуги).
в принципе, это было б прикольно, одному оператору оператору когда-то после моих угроз обратиться в РРТ сфинктер не выдержал и даже денежку вернули вместе с извинениями и просьбой проявить понимание... Но там другой профиль спора был... Тут если начинать рубилово, то аккуратно всё продумав..
помимо браузера?
qurvax> "Прикрутить" самому такую технологию
да, я именно об этом.
>сносим все корневые из доверенных, и ручками добавляем именно те сертификаты, которые нам нужны. При условии, что мы как-то знаем, которые из них "настоящие"
а чем корневые-то провинились? Или они автоматически обновляются? Тогда как они вообще защищают, если отправка нового обновляет находящийся в браузере, а не приводит к блокировке ресурса?
qurvax> Если речь о литовских законах, то есть прописанная законодательно процедура, касаемо предоставления информации о клиентах, там же записанно и за какой период и какие данные должны собираться. Т.е. если этому соответствуешь - закон не нарушаешь.
насколько помню, длительность не ограничивалась. Число обьектов также. Более того, помнится изменение, согласно которому разрешение собирать инфу о человеке автоматически действует на все его имеющиеся средства коммуникации, а не один, скажем, телефонный номер или что.
Или были какие-то еще изменения, о которых я не слышал? Я в принципе достаточно давно читал, если какие-то правки значимые были за эти годы, поправь
>Ну а за оборудование могу только сказать, что у моего работодателя оно все казенное. За свой счет - только установить.
хм. Как я помню текст закона, в императивной форме было "за свой счет обязаны"..
qurvax> Если речь о ЕС - прова за это можно и нужно трахать. Стращать RRT (нарушения нейтралитета) и защитой потребителя (некачественные услуги).
в принципе, это было б прикольно, одному оператору оператору когда-то после моих угроз обратиться в РРТ сфинктер не выдержал и даже денежку вернули вместе с извинениями и просьбой проявить понимание... Но там другой профиль спора был... Тут если начинать рубилово, то аккуратно всё продумав..
"Средняя зарплата - это доходы страны поделить на число жителей возрастом от/до" (С) экономика по вайнеучу ))))
Bredonosec> помимо браузера?
Да. Можно и внутре браузера реализовать (на JS например).
Bredonosec> а чем корневые-то провинились? Или они автоматически обновляются? Тогда как они вообще защищают, если отправка нового обновляет находящийся в браузере, а не приводит к блокировке ресурса?
Корневые провинились тем, что они используются для построения цепочи доверия (гугл. PKI). Вот есть у тебя, например, в корневых доверенных "вася пупкин рут ауторити". Сие означает, что любой сертификат, подписанный приватным ключем этой, без сомнения, серьезной и уважаемой, организацией - будет считаться доверенным (при условии общей валидности, конечно). В т.ч. опосредованно, через третьих лиц. Обычно рут он не раздает конечные, а раздает следующий уровень CA, которые уже раздают или еще один уровень или конечные. Тоесть "вася пупкин рут ауторити" подписывает "вася пупкин халявные сертификаты.орг" а те, в свою очередь, сертификат "моя.порнуха.нахаляву". И при доверии к васе, "порнуха" автоматом принимается за доверенную, без предупреждения в браузере о "недоверенном сертификате". Оно нам такое нанадо. Ведь гугл.ком простой и гугл.ком товарища полковника врядли будут иметь один и тот же сертификат (хоть и такое возможно), но вот точно будут подписанны одними и теми же CA. И оба валидные, потому что подписанны цепочкой, вверху которой есть локально установленный сертификат доверенного центра сертификации (один из). Но мы хотим доверять только настоящему. Поэтому все цепочки лесом, а в доверенные прямо тот, который мы считаем "настоящим".
Bredonosec> насколько помню, длительность не ограничивалась. Число обьектов также. Более того, помнится изменение, согласно которому разрешение собирать инфу о человеке автоматически действует на все его имеющиеся средства коммуникации, а не один, скажем, телефонный номер или что.
Пол года. Дольше хранить - уже само по себе нарываться на "по шее". Обьекты - все клиенты. Это не про разрешения, это про то, что провайдер обязан всегда собирать, и по требованию предоставлять. Это логи, вяжущие IP с клиентом и так далее.
Bredonosec> Или были какие-то еще изменения, о которых я не слышал? Я в принципе достаточно давно читал, если какие-то правки значимые были за эти годы, поправь
Ну пока "я так вижу", на основании общения с органами. Ессно я знаю не все, с чем-то просто не сталкивался наверняка.
Bredonosec> хм. Как я помню текст закона, в императивной форме было "за свой счет обязаны"..
Видимо путаница. За свой счет обязанны предоставить возможность установки спецоборудования. А не само оборудование. Представь, как мне б понравилось сделать наоборот? Я им там такого понаставлял бы, чтоб до пенсии выкорчевывали
А вот данные, о которых я высше писал (логи всякие)- это да, это за свой счет. Штатным функционалом нормального провайдерского оборудования вполне себе все что надо собирается.
qurvax>> Если речь о ЕС - прова за это можно и нужно трахать. Стращать RRT (нарушения нейтралитета) и защитой потребителя (некачественные услуги).
Bredonosec> в принципе, это было б прикольно, одному оператору оператору когда-то после моих угроз обратиться в РРТ сфинктер не выдержал и даже денежку вернули вместе с извинениями и просьбой проявить понимание... Но там другой профиль спора был... Тут если начинать рубилово, то аккуратно всё продумав..
Тут на нас в РРТ бабулька кляузу накатала, т.к. ее любимый канал (1 из ххх!) тормозил! вечерами!. Типа мы, уроды, специально не даем ей смотреть ту версию пропоганды, которую она лично считает соответствующей линии партии, блаблабла. И геморою это доставило уж поверь. Так что при желании попортить неришки очень и очень просто.
Да. Можно и внутре браузера реализовать (на JS например).
Bredonosec> а чем корневые-то провинились? Или они автоматически обновляются? Тогда как они вообще защищают, если отправка нового обновляет находящийся в браузере, а не приводит к блокировке ресурса?
Корневые провинились тем, что они используются для построения цепочи доверия (гугл. PKI). Вот есть у тебя, например, в корневых доверенных "вася пупкин рут ауторити". Сие означает, что любой сертификат, подписанный приватным ключем этой, без сомнения, серьезной и уважаемой, организацией - будет считаться доверенным (при условии общей валидности, конечно). В т.ч. опосредованно, через третьих лиц. Обычно рут он не раздает конечные, а раздает следующий уровень CA, которые уже раздают или еще один уровень или конечные. Тоесть "вася пупкин рут ауторити" подписывает "вася пупкин халявные сертификаты.орг" а те, в свою очередь, сертификат "моя.порнуха.нахаляву". И при доверии к васе, "порнуха" автоматом принимается за доверенную, без предупреждения в браузере о "недоверенном сертификате". Оно нам такое нанадо. Ведь гугл.ком простой и гугл.ком товарища полковника врядли будут иметь один и тот же сертификат (хоть и такое возможно), но вот точно будут подписанны одними и теми же CA. И оба валидные, потому что подписанны цепочкой, вверху которой есть локально установленный сертификат доверенного центра сертификации (один из). Но мы хотим доверять только настоящему. Поэтому все цепочки лесом, а в доверенные прямо тот, который мы считаем "настоящим".
Bredonosec> насколько помню, длительность не ограничивалась. Число обьектов также. Более того, помнится изменение, согласно которому разрешение собирать инфу о человеке автоматически действует на все его имеющиеся средства коммуникации, а не один, скажем, телефонный номер или что.
Пол года. Дольше хранить - уже само по себе нарываться на "по шее". Обьекты - все клиенты. Это не про разрешения, это про то, что провайдер обязан всегда собирать, и по требованию предоставлять. Это логи, вяжущие IP с клиентом и так далее.
Bredonosec> Или были какие-то еще изменения, о которых я не слышал? Я в принципе достаточно давно читал, если какие-то правки значимые были за эти годы, поправь
Ну пока "я так вижу", на основании общения с органами. Ессно я знаю не все, с чем-то просто не сталкивался наверняка.
Bredonosec> хм. Как я помню текст закона, в императивной форме было "за свой счет обязаны"..
Видимо путаница. За свой счет обязанны предоставить возможность установки спецоборудования. А не само оборудование. Представь, как мне б понравилось сделать наоборот? Я им там такого понаставлял бы, чтоб до пенсии выкорчевывали
А вот данные, о которых я высше писал (логи всякие)- это да, это за свой счет. Штатным функционалом нормального провайдерского оборудования вполне себе все что надо собирается.
qurvax>> Если речь о ЕС - прова за это можно и нужно трахать. Стращать RRT (нарушения нейтралитета) и защитой потребителя (некачественные услуги).
Bredonosec> в принципе, это было б прикольно, одному оператору оператору когда-то после моих угроз обратиться в РРТ сфинктер не выдержал и даже денежку вернули вместе с извинениями и просьбой проявить понимание... Но там другой профиль спора был... Тут если начинать рубилово, то аккуратно всё продумав..
Тут на нас в РРТ бабулька кляузу накатала, т.к. ее любимый канал (1 из ххх!) тормозил! вечерами!. Типа мы, уроды, специально не даем ей смотреть ту версию пропоганды, которую она лично считает соответствующей линии партии, блаблабла. И геморою это доставило уж поверь. Так что при желании попортить неришки очень и очень просто.
qurvax> Да. Можно и внутре браузера реализовать (на JS например).
но писать самому и никак иначе?
Я ведь о конкретике спрашиваю )
qurvax> Ведь гугл.ком простой и гугл.ком товарища полковника .. вот точно будут подписанны одними и теми же CA. И оба валидные, потому что подписанны цепочкой, вверху которой есть локально установленный сертификат доверенного центра сертификации (один из).
Стоп, а почему они оба будут подписаны тем же СА?
Опять возвращаемся к вопросу, что сертификаты ничего не значат, если всякая левая шваль может ими подписываться.
qurvax> Пол года. Дольше хранить
стоп, про хранение полгода - это я в курсе. Это срок, который пров обязан держать записанными некоторые данные на всех. Некоторые другие данные, насколько помню, обязан хранить 2 мес.
Я спросил про длительность сбора. Она ничем не ограничена.
> Обьекты - все клиенты. Это не про разрешения, это про то, что провайдер обязан всегда собирать, и по требованию предоставлять. Это логи, вяжущие IP с клиентом и так далее.
я об этом написал, но ты начал возражать, что-де нет, только отдельных, и вообще нет тех-возможности.
qurvax> Видимо путаница. За свой счет обязанны предоставить возможность установки спецоборудования. А не само оборудование. Представь, как мне б понравилось сделать наоборот? Я им там такого понаставлял бы, чтоб до пенсии выкорчевывали
qurvax> А вот данные, о которых я высше писал (логи всякие)- это да, это за свой счет. Штатным функционалом нормального провайдерского оборудования вполне себе все что надо собирается.
поискал-поискал, нашел.. речь шла про
литовский [показать]
походу вы правы.. Или я, наскоро поискав, не нашел того документа, где говорилось иное (благо случаев, когда внутренние правила прямо противоречат закону, руководствуясь которым они якобы приняты, насмотрелся сочяй ))
qurvax> Так что при желании попортить неришки очень и очень просто.
но я по своей части также видал не раз агрессивное поведение жителей к структурам, где работал, и если оно было непродуманным, то (разумеется, при наличии некоторого геморроя структурам) хуже было самим агрессивным. Иногда даж адвокаты прокалывались, делали глупости, что особенно удивляло.
но писать самому и никак иначе?
Я ведь о конкретике спрашиваю )
qurvax> Ведь гугл.ком простой и гугл.ком товарища полковника .. вот точно будут подписанны одними и теми же CA. И оба валидные, потому что подписанны цепочкой, вверху которой есть локально установленный сертификат доверенного центра сертификации (один из).
Стоп, а почему они оба будут подписаны тем же СА?
Опять возвращаемся к вопросу, что сертификаты ничего не значат, если всякая левая шваль может ими подписываться.
qurvax> Пол года. Дольше хранить
стоп, про хранение полгода - это я в курсе. Это срок, который пров обязан держать записанными некоторые данные на всех. Некоторые другие данные, насколько помню, обязан хранить 2 мес.
Я спросил про длительность сбора. Она ничем не ограничена.
> Обьекты - все клиенты. Это не про разрешения, это про то, что провайдер обязан всегда собирать, и по требованию предоставлять. Это логи, вяжущие IP с клиентом и так далее.
я об этом написал, но ты начал возражать, что-де нет, только отдельных, и вообще нет тех-возможности.
qurvax> Видимо путаница. За свой счет обязанны предоставить возможность установки спецоборудования. А не само оборудование. Представь, как мне б понравилось сделать наоборот? Я им там такого понаставлял бы, чтоб до пенсии выкорчевывали
qurvax> А вот данные, о которых я высше писал (логи всякие)- это да, это за свой счет. Штатным функционалом нормального провайдерского оборудования вполне себе все что надо собирается.
поискал-поискал, нашел.. речь шла про
Lietuvos Respublikos Seimas - Dokumento tekstas
Lietuvos Respublikos Seimo oficialioji svetainė Internete // www3.lrs.ltпоходу вы правы.. Или я, наскоро поискав, не нашел того документа, где говорилось иное (благо случаев, когда внутренние правила прямо противоречат закону, руководствуясь которым они якобы приняты, насмотрелся сочяй ))
qurvax> Так что при желании попортить неришки очень и очень просто.
но я по своей части также видал не раз агрессивное поведение жителей к структурам, где работал, и если оно было непродуманным, то (разумеется, при наличии некоторого геморроя структурам) хуже было самим агрессивным. Иногда даж адвокаты прокалывались, делали глупости, что особенно удивляло.
"Средняя зарплата - это доходы страны поделить на число жителей возрастом от/до" (С) экономика по вайнеучу ))))
Bredonosec> но писать самому и никак иначе?
Bredonosec> Я ведь о конкретике спрашиваю )
Да.
Bredonosec> Стоп, а почему они оба будут подписаны тем же СА?
Потому-что гугл вынужден сотрудничать с товарищем полковником куда больше, чем, например, я.
Bredonosec> Опять возвращаемся к вопросу, что сертификаты ничего не значат, если всякая левая шваль может ими подписываться.
Вся инфраструктура PKI основанна на доверии. Каждый для себя отвечает на вопрос "Можешь ли ты доверять компании, которая вынуждена следовать законам конкретного государства?"
Bredonosec> стоп, про хранение полгода - это я в курсе. Это срок, который пров обязан держать записанными некоторые данные на всех. Некоторые другие данные, насколько помню, обязан хранить 2 мес.
все верно.
Bredonosec> я об этом написал, но ты начал возражать, что-де нет, только отдельных, и вообще нет тех-возможности.
Запутались похоже. Посылать можно, если речь не о том, что обязан по закону всегда собирать и сколько то хранить, и не о том, чтобы обеспечить установку оборудования товарища полковника
Bredonosec> походу вы правы.. Или я, наскоро поискав, не нашел того документа, где говорилось иное (благо случаев, когда внутренние правила прямо противоречат закону, руководствуясь которым они якобы приняты, насмотрелся сочяй ))
Это, вообще-то, не факт. Но вероятность высокая
Bredonosec> но я по своей части также видал не раз агрессивное поведение жителей к структурам, где работал, и если оно было непродуманным, то (разумеется, при наличии некоторого геморроя структурам) хуже было самим агрессивным. Иногда даж адвокаты прокалывались, делали глупости, что особенно удивляло.
В случае бабульки ничего противозаконного она не сделала, строго говоря. Накатать заяву при подозрениях на - любой право имеет. И отреагировать обязанны. Хотя и всем понятно все
Bredonosec> Я ведь о конкретике спрашиваю )
Да.
Bredonosec> Стоп, а почему они оба будут подписаны тем же СА?
Потому-что гугл вынужден сотрудничать с товарищем полковником куда больше, чем, например, я.
Bredonosec> Опять возвращаемся к вопросу, что сертификаты ничего не значат, если всякая левая шваль может ими подписываться.
Вся инфраструктура PKI основанна на доверии. Каждый для себя отвечает на вопрос "Можешь ли ты доверять компании, которая вынуждена следовать законам конкретного государства?"
Bredonosec> стоп, про хранение полгода - это я в курсе. Это срок, который пров обязан держать записанными некоторые данные на всех. Некоторые другие данные, насколько помню, обязан хранить 2 мес.
все верно.
Bredonosec> я об этом написал, но ты начал возражать, что-де нет, только отдельных, и вообще нет тех-возможности.
Запутались похоже. Посылать можно, если речь не о том, что обязан по закону всегда собирать и сколько то хранить, и не о том, чтобы обеспечить установку оборудования товарища полковника
Bredonosec> походу вы правы.. Или я, наскоро поискав, не нашел того документа, где говорилось иное (благо случаев, когда внутренние правила прямо противоречат закону, руководствуясь которым они якобы приняты, насмотрелся сочяй ))
Это, вообще-то, не факт. Но вероятность высокая
Bredonosec> но я по своей части также видал не раз агрессивное поведение жителей к структурам, где работал, и если оно было непродуманным, то (разумеется, при наличии некоторого геморроя структурам) хуже было самим агрессивным. Иногда даж адвокаты прокалывались, делали глупости, что особенно удивляло.
В случае бабульки ничего противозаконного она не сделала, строго говоря. Накатать заяву при подозрениях на - любой право имеет. И отреагировать обязанны. Хотя и всем понятно все
Bredonosec>
А бывает и вот так.
Картинко
P.S. Да, сам удивился. IP, кстати, хомячка. Но стремление сделать сеть чище - похвальное
А бывает и вот так.
Картинко
P.S. Да, сам удивился. IP, кстати, хомячка. Но стремление сделать сеть чище - похвальное
надо же
кто бы мог подумать?))))
Сноуден рассказал о слежке за пользователями смартфонов с помощью смурфов
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден заявил, что Управление правительственной связи Великобритании умеет взламывать смартфоны без ведома пользователя при помощи «смурфов» // top.rbc.ruкто бы мог подумать?))))
The LED lights in your home could be spying on you!
EDIT: I may be misunderstood, the description should read "An LED light can be used to transmit audio", many people are misinterpreting this to mean that the led can actually "pick up" audio like a microphone, this is not the case. Also, it's just a silly video meant to attract views. It's a legitimate, working prototype, but people take this too seriously!
- Balancer [15.10.2015 12:55]: Предупреждение пользователю: qurvax#14.09.15 13:53
Balancer>>Неудобства лишние. Например, мне чтобы OPDS той же Флибусты пользоваться, пришлось поднимать внешний реверс-прокси.
qurvax> Я чето упустил, или флибусту огородили отнюдь не за цензуру, а за слегка другое - а именно нарушения законодательства
А ты читай немного внимательнее контекст. Я ничего не говорил в оправдание Флибусты.
qurvax> Я чето упустил, или флибусту огородили отнюдь не за цензуру, а за слегка другое - а именно нарушения законодательства
А ты читай немного внимательнее контекст. Я ничего не говорил в оправдание Флибусты.
Balancer> А ты читай немного внимательнее контекст. Я ничего не говорил в оправдание Флибусты.
Я к тому, что юзать "условно бесплатный контент" всегда было немжножечко сложнее легального, и это мне кажется совершенно нормальным
Я к тому, что юзать "условно бесплатный контент" всегда было немжножечко сложнее легального, и это мне кажется совершенно нормальным
qurvax> Я к тому, что юзать "условно бесплатный контент" всегда было немжножечко сложнее легального, и это мне кажется совершенно нормальным
Я бы сказал, что в условиях информационной борьбы — одинаково При чём бонус пиратства для информационной свободы в том, что оно простимулирует народ на освоение технологий обхода блокировок.
Я бы сказал, что в условиях информационной борьбы — одинаково
При чём бонус пиратства для информационной свободы в том, что оно простимулирует народ на освоение технологий обхода блокировок.
Balancer> Я бы сказал, что в условиях информационной борьбы — одинаково
Есть разница, и серьезная. Блюстители бабла, особенно своего - могут нагадить куда сильнее любого правительства, по крайней мере пока оно так.
Бонус любых неблагоприятных факторов среды в стимулировании развития приспособления организмов к этим факторам... Оно давно так, может и тыщи лет даже, говорят
Есть разница, и серьезная. Блюстители бабла, особенно своего - могут нагадить куда сильнее любого правительства, по крайней мере пока оно так.
Бонус любых неблагоприятных факторов среды в стимулировании развития приспособления организмов к этим факторам... Оно давно так, может и тыщи лет даже, говорят
qurvax> Картинко
qurvax> P.S. Да, сам удивился. IP, кстати, хомячка. Но стремление сделать сеть чище - похвальное
не совсем понял, при чем тут хомячок.
Кто-то заразился и теперь стал частью ботнета для ддоса, соответственно менты ему обрезали инет.
Кто тут к чему стремится?
зы, уже на стационарном начал замечать веселушки того же рода.
Заметь, домен мил - фейки как-то маловероятны. Тем более, что в гугле первые позиции..
Так что, митм.
ззы. Вторая вкладка - на том же домене другая тема.
qurvax> P.S. Да, сам удивился. IP, кстати, хомячка. Но стремление сделать сеть чище - похвальное
не совсем понял, при чем тут хомячок.
Кто-то заразился и теперь стал частью ботнета для ддоса, соответственно менты ему обрезали инет.
Кто тут к чему стремится?
зы, уже на стационарном начал замечать веселушки того же рода.
Заметь, домен мил - фейки как-то маловероятны. Тем более, что в гугле первые позиции..
Так что, митм.
ззы. Вторая вкладка - на том же домене другая тема.
Прикреплённые файлы:
"Средняя зарплата - это доходы страны поделить на число жителей возрастом от/до" (С) экономика по вайнеучу ))))
Реклама Google — средство выживания форумов :)
Bredonosec> Кто-то заразился и теперь стал частью ботнета для ддоса, соответственно менты ему обрезали инет.
Bredonosec> Кто тут к чему стремится?
Менты вроде щимить жертв ботоводов не должны (у тех состава преступления один х нету), только самих ботоводов.
Bredonosec> Так что, митм.
Может просто проЪб сертификата? Но если иногда вылазит такое, то да - митм.
Bredonosec> Кто тут к чему стремится?
Менты вроде щимить жертв ботоводов не должны (у тех состава преступления один х нету), только самих ботоводов.
Bredonosec> Так что, митм.
Может просто проЪб сертификата?
Но если иногда вылазит такое, то да - митм.
Copyright © Balancer 1997..2018
Создано 16.07.2003
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 16.07.2003
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
