> Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных Сетей Казалось бы, при чем тут CA?
> И Работе С Органами Власти.
Бизнес - это такая штука где приходится проявлять изобретаельность. Не можешь - вон с рынка. За работу с органами власти самими по себе бабки никто платить не будет. Кроме случаев если это какой-то посредник типа юридической конторы.
> Не прогнёшься - не будет у тебя бизнеса.
Да пиндеж. Юридические отделы - на то и юридические отделы, чтобы делать так что по закону - комар носа не подточит. Для этого они и нужны - чтобы придумывать как вести бизнес и при этом ничего не нарушать.
> А будет он у другого, кто прогнётся.
У CA то? Ну выпилят его серт из браузера - вот и посмотрим где будет его "бизнес". Кому нужна CA которой в браузерах нет? :)
> Потому что обязательно прогнётся. Спуститесь на землю.
Я то как раз вижу что есть компании которые работают для клиентов, а есть те кто пытается участвовать в "dick s*cking contest". При том что s*cking всяким шибко борзым гэбистам - бабла сам по себе вообще не приносит. По поводу чего нормальные конторы обычно выводы в состоянии сделать кого надо ублажать, а с кем надо просто чисто формально отпинаться чтобы с точки зрения законов - претензий не было.
> Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись
> на лучшие человеческие качества. Ан вон оно как вышло...
Они на самом деле просто выбрали не то место и время. Режим насаженный путем штыка в ж@пу - потенциально нестабильный, как ни крути. Тем не менее, некоторые идеи коммунизма по мере совершенствования технологий могут получиться "сами". В софте принципы близкие к некоторым идеям коммунизма работают довольно неплохо. И все больше процессов происходит под управлением софта.
Где-то в дальней точке конвергенции определенного семейства технологий - большинство процессов создания материальных объектов будет идти под управлением софта, объекты будут создаваться практически бесплатно, "копипастой", автоматически. В таком мире многие идеи коммунистов уже не являются какой-то дикостью и чем-то неестественным. Просто это должно произойти само. А не путем штыка в ж@пу и загона пинками в светлое будущее. При отсутствии ключевых кусков технологий способных сделать это хотя-бы теоретически - это получится кривым и неестественным процессом, который постоянно клинит из-за его очень уж искусственной природы. Что и наблюдалось.
>> А чего это ради я буду доверять конторе которая раздала дубль ключа
>> от моего замка в двери некоему неопределенному кругу лиц, собственно?
> Потому что если кто-то скажет, что не отдал - он просто-напросто соврёт.
Почему же это? Нормальные фирмы в нормальных странах имеют штат юристов, которые знают как сделать так чтобы по закону все было идеально и при этом не пришлость никому врать.
> Если хотите верить сказкам, а не реальным делам - велкам на ОРТ.
А при чем тут ОРТ? Никаких законов явно обязывающих CA кому-то что-то подписывать вообще вроде как нет в практически всех юрисдикциях. Ну вот пусть CA и выбирают между своей репутацией и бизнесом и желанием каких-то додиков подстелиться под очередного товарищмайора.
> Да будь TeliaSonera чисто заморской компанией и занимайся только SSL, всё равно
> можно было бы прижать.
В цивилизованных странах гоп-стоп "по понятиям" не практикуется. Там все по закону. И вот это уже дело юристов как так сделать, чтобы и бизнес-цели были достигнуты и законы не нарушены. Для этого они и нужны. Может быть дочку надо создать где-то в оффшоре. Или там чего еще. Вариантов то как получить совершенно законно деньги за желаемую деятельсноть - много. Было бы желание вести бизнес а не стелиться под хзкого, кто вообще бабла не приносит.
> Банально заблокировав все SSL-сайты, у которых сертификаты выданы этой конторой.
Настолько крупный факап законопослушного бизнеса государством на ровном месте вызовет большой скандал и вообще некислый спрос со стороны бизнеса на замену правительства которое в принципе позволяет такой пи...ц. Ну, я про нормальные страны, а не совдепию с гнэбистами у руля, где серваки могут снести по звонку товарищмайора без суда и следствия, даже если никакие законы не нарушены. А потом еще и удивляются - мол, как же это - IT развивается где угодно, но не тут?! Так это... атмосфера не способствует нормальной работе.
> И клиенты от TeliaSonera уйдут к конкурентам, ибо два сертификата покупать западло,
Если CA факапнет свое доверие и его выпнут из браузера - от него точно клиенты уйдут, т.к. кому и нафига нужен дохлый сертификат? Вы купите ключи от замка который сдали в переплавку?
> а - как уже было верно отмечено - нафиг нужен сертификат, действующий не для всех?
Вот именно поэтому CA и должен прежде всего дружить с теми кто их сертификаты поставляет, а не какими-то там товарищ-майорами. Товарищ майору будет сложно отобрать без скандала и на законных основаниях 20% рынка. А мозилле это сделать - одно движение руки их программистов...
>> Нет никакой истерики. Есть продолб доверия удостоверяющим центром. Если производитель
>> замка дает дубликат ключа кому либо кроме единственного покупателя замка -
>> извините, он уже не отмоется.
> Примите как данность - замараны всегда все.
С чего ради? В большинстве юрисдикций нет никаких требований к CA делать какие-то левые дубликаты. Если где-то это не так - окей, там не следует содержать офисы и вести бизнес. И выбирая между забросом одной конкретной особо проблемной юрисдикции и факапом вообще всего направления бизнеса - выбор понятен. Наиболее логично - дать задачу юридическому отделу придумать воркэраунд, чтобы было как в анекдоте - "ни рубля, ни топора, да еще рубль должен, и все вроде как честно". Юристы все это умеют. А цивилизованные страны таки работают в соответствии со своими законами.