The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от opennews (??), 16-Апр-13, 19:41 
Разработчики Mozilla рассматривают (http://www.theregister.co.uk/2013/04/16/mozilla_threatens_te... вопрос блокирования нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших поставщиков доступа к магистральным каналам связи на постсоветском пространстве. В процессе обсуждения заявки на добавление в список центров сертификации, которым доверяет Firefox, нового корневого сертификата TeliaSonera всплыли претензии (http://vimeo.com/41248885), указывающие на то, что TeliaSonera продаёт технологии, позволяющие отслеживать приватные коммуникации граждан. Утверждается, что подобные технологии используются спецслужбами для анализа транзитного голосового и web-трафика в сетях TeliaSonera в таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан.


Суть метода по перехвату зашифрованного HTTPS-трафика сводится к классической MITM-атаке (man-in-the-middle), реализованной на уровне провайдера и использующей вторичный корневой сертификат для расшифровки перехваченного SSL-трафика. Вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. При установке SSL-соединения реальный SSL-сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом, который отдаётся клиенту и не вызывает подозрения, так как данный сертификат связан цепочкой доверия с реальным центром сертификации. При каждом HTTPS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации, поэтому сертификаты, сгенерированные с использованием вторичных корневых сертификатов, рассматриваются браузерами как валидные и не приводят к выводу предупреждений.


В случае если разработчики Mozilla примут решение по прекращению доверия новому сертификату TeliaSonera, пользователи Firefox будут получать предупреждение о отсутствии доверия для HTTPS-сеансов со всеми сайтами, на которых используются SSL-сертификаты, купленные у удостоверяющего центра TeliaSonera и заверенные новым корневым сертификатом. Действия TeliaSonera нарушают принятые в Mozilla правила установки доверия сертификатам, которые запрещают выдачу сертификатов без ведома лиц, информация о которых содержится в сертификате.


Представители TeliaSonera обеспокоены подобным ходом событий  и утверждают, что имеют чистую репутацию, но как и любой другой оператор связи обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают. По заверению TeliaSonera yовый корневой сертификат планируется использовать для генерации публичных SSL-сертификатов только для граждан Швеции и Финляндии, а все процессы сертификации соответствуют требованиям Mozilla и подтверждены ежегодным аудитом Webtrust.


В настоящее время решение о блокировании сертификата TeliaSonera ещё не принято, все стороны активно обсуждают возникшую проблему. По мнению TeliaSonera данная проблема не специфична только для данной компании, а касается всех операторов связи. Новый сертификат ещё не введён в строй, но TeliaSonera заинтересована в его скорейшем внедрении, так как действие текущих двух корневых сертификатов истекает в 2021 году. Отказ принять новый сертификат в состав Firefox может поставить под вопрос дальнейший сертификационный бизнес  TeliaSonera, так как Firefox занимает примерно 20% рынка и навряд-ли найдётся клиент, согласный с тем, что выданный ему сертификат будет действовать только у 80% пользователей.


<center><iframe src="http://player.vimeo.com/video/41248885?title=0&byline=0&port... width="500" height="281" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe></center>


URL: http://www.theregister.co.uk/2013/04/16/mozilla_threatens_te.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=36712

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +27 +/
Сообщение от Anonim (??), 16-Апр-13, 19:41 
именно поэтому юзаю фокс, уже 7 лет
Ответить | Правка | Наверх | Cообщить модератору

48. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +3 +/
Сообщение от serg (??), 17-Апр-13, 03:19 
а я уже 10 лет с Огнелисом,и не планирую от него отказываться
Ответить | Правка | Наверх | Cообщить модератору

70. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –4 +/
Сообщение от pavlinux (ok), 17-Апр-13, 12:20 
Фокс появился в 8.5 лет назад, и до версии 1.4 было УГ глючно-неюзабельное.
Ответить | Правка | Наверх | Cообщить модератору

91. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 23:59 
Вроде я тоже какую-то mozilla использовал году в 2004-м. И она была явно лучше, чеь IE.
Ответить | Правка | Наверх | Cообщить модератору

92. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Led (ok), 18-Апр-13, 00:07 
> Фокс появился в 8.5 лет назад

А я ещё в 2002-ом им пользовался (может, и раньше, но про 2002-ой точно помню). Но мне-то легко - у меня ж машина времени была (жаль, потом украли - оставил на неохранаемой стоянке).

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

94. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от serg (??), 18-Апр-13, 03:04 
та ладно наехали... Я фигурально выразился,FireFox 1.0 вышел 9.11.2004, линукс юзаю с зимы 2005, с тех пор для меня линь и лис както неотделимы (имхо)
Ответить | Правка | Наверх | Cообщить модератору

96. "Mozilla может заблокировать корневой SSL-сертификат..."  –1 +/
Сообщение от arisu (ok), 18-Апр-13, 11:02 
> зимы 2005, с тех пор для меня линь и лис както неотделимы (имхо)

попробуй «както» выплюнуть, что ли…

Ответить | Правка | Наверх | Cообщить модератору

111. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 19-Апр-13, 16:57 
> попробуй «както» выплюнуть, что ли…

А что на замену то? Хром(-иум) с зондами? Или оперу-которая-теперь-почти-хром? Выбор между зондами и проприерасией+зондами - это так мило :))

Ответить | Правка | Наверх | Cообщить модератору

114. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 19-Апр-13, 17:03 
а зачем вообще это «както» жевать? судя по названию продукта — неаппетитно ни разу.
Ответить | Правка | Наверх | Cообщить модератору

126. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 20-Апр-13, 16:12 
это они еще с творчеством илайна не знакомы

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от близняшко (?), 16-Апр-13, 19:45 
Значит хром, а более того андроед уже прогнулся?
Ответить | Правка | Наверх | Cообщить модератору

9. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –2 +/
Сообщение от Друх (?), 16-Апр-13, 20:43 
Кодировку настрой
Ответить | Правка | Наверх | Cообщить модератору

8. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 16-Апр-13, 20:41 
А откуда всякие midori и epiphany берут список сертификатов?
Ответить | Правка | Наверх | Cообщить модератору

33. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 16-Апр-13, 22:59 
всякие берут из системы, что с openssl идёт. афаик. Т.е. юзают дистровые сеты.
Ответить | Правка | Наверх | Cообщить модератору

37. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от rm1email (?), 16-Апр-13, 23:39 
Firefox который встроен в дистры, например Iceweasel в дебиане, тоже берёт из дистровых сетов, а "свой" сет там выпилен. Афаик.
Ответить | Правка | Наверх | Cообщить модератору

46. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от etw (ok), 17-Апр-13, 02:38 
В дистрах используются те же мозилловские сертификаты.
Если заглянешь, например, в http://anonscm.debian.org/gitweb/?p=collab-maint/ca-certific... то увидишь, что там есть бандлы мозиллы, дебиана (только для своих проектов), spi-inc (только для своих проектов) и cacert (некоммерческий CA, не везде по-умолчанию являющийся доверенным).
Ответить | Правка | Наверх | Cообщить модератору

11. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +9 +/
Сообщение от Аноним (-), 16-Апр-13, 21:00 
Всё-таки Mozilla молодцы, они реально за открытую сеть!
Ответить | Правка | Наверх | Cообщить модератору

53. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –3 +/
Сообщение от www2 (ok), 17-Апр-13, 05:57 
Тут новость только в том, что перехватывается транзитный трафик. У меня транзитного трафика нет, т.к. я живу в России и знаю, что если спецслужбы мной заинтересуются, смогут его перехватывать. И никто не будет возмущаться, потому что это внутреннее дело России.
Ответить | Правка | Наверх | Cообщить модератору

12. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 16-Апр-13, 21:08 
А с "Файрфоксом" поставляется сертификат "TeliaSonera"? В "Айсвизеле", вроде, нету.
Ответить | Правка | Наверх | Cообщить модератору

17. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 16-Апр-13, 21:23 
> А с "Файрфоксом" поставляется сертификат "TeliaSonera"? В "Айсвизеле", вроде, нету.

Вижу Sonera какой-то. Это оно, нет?

Ответить | Правка | Наверх | Cообщить модератору

66. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 10:42 
Они-они, финская Sonera присоединилась к шведской Telia и образовали TeliaSonera. И даты совпадают, сертификат Sonera тоже истекает в 21ом году.
Ответить | Правка | Наверх | Cообщить модератору

18. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 16-Апр-13, 21:24 
Упс, пардон, "Мозилла" же только собиралась добавить их сертификат в первый раз.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

67. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 10:47 
> Упс, пардон, "Мозилла" же только собиралась добавить их сертификат в первый раз.

Нет, не в первый раз, они собираются старый сертификат обновить новым.

Ответить | Правка | Наверх | Cообщить модератору

13. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от SiO2email (?), 16-Апр-13, 21:10 
А по моему, Мозила так хочет завлечь еще большую аудиторию =)
Ответить | Правка | Наверх | Cообщить модератору

30. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +3 +/
Сообщение от Аноним (-), 16-Апр-13, 22:47 
> А по моему, Мозила так хочет завлечь еще большую аудиторию =)

У них помнится был слоган the browser you can trust. Ну а что, держат марку, молодцы.

Ответить | Правка | Наверх | Cообщить модератору

14. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –3 +/
Сообщение от Аноним (-), 16-Апр-13, 21:11 
Хотелось вы увидеть страничку, подписанную ключом, заверенным ключом  "TeliaSonera", но не принадлежащим тому, на чье имя выписан сертификат.

А не словесные обвинения.

Ответить | Правка | Наверх | Cообщить модератору

19. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +4 +/
Сообщение от Аноним (-), 16-Апр-13, 21:24 
> А не словесные обвинения.

Если обвиняемый даже не отрицает свою вину, с аргументом "не мы такие, жизнь такая" - какие еще вопросы?

Ответить | Правка | Наверх | Cообщить модератору

21. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 16-Апр-13, 21:26 
> Если обвиняемый даже не отрицает свою вину, с аргументом "не мы такие,
> жизнь такая" - какие еще вопросы?

Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в подлоге сертификатов.

Ответить | Правка | Наверх | Cообщить модератору

23. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Newser (?), 16-Апр-13, 21:31 
> Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в
> подлоге сертификатов.

В любом варианте трактовки событий, их сертификаты не будут вызывать доверия.

Ответить | Правка | Наверх | Cообщить модератору

32. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +2 +/
Сообщение от Аноним (-), 16-Апр-13, 22:49 
> Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в подлоге сертификатов.

А мне это не принципиально: я таким ауторити не доверяю. Мне не важно кому и с какой целью они выпишут фэйк-сертификат. Если они в принципе рассматривают возможность выписки левых сертификатов - я их в принципе не рассматриваю как доверяемую ауторити. Осетрина бывает только первой свежести. А все остальное - тухлятина.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

57. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 17-Апр-13, 07:47 
> Если они в принципе рассматривают возможность выписки левых сертификатов

мне так не хочется этого писать, но… да нет, не буду: тебе жить ещё, зачем…

Ответить | Правка | Наверх | Cообщить модератору

102. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 18-Апр-13, 19:42 
>> Если они в принципе рассматривают возможность выписки левых сертификатов
> мне так не хочется этого писать, но… да нет, не буду: тебе
> жить ещё, зачем…

Арису, просто ни ты, ни он не читали, судя по всему, Брюса. Который еще в 19мохнатом году говорил, что PKI - фэйк.

Именно потому, что теоретически и практически допускает такую муйню. Тебе понятие "Стойкость функции безопасности" что-нибудь говорит, не?

Ответить | Правка | Наверх | Cообщить модератору

105. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 19-Апр-13, 05:10 
я — точно не читал. чтобы увидеть очевидное, не надо ждать, пока тебе его покажут. такие дела.
Ответить | Правка | Наверх | Cообщить модератору

112. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 19-Апр-13, 16:59 
> мне так не хочется этого писать, но… да нет, не буду: тебе жить ещё, зачем…

Да нет, я в курсе что SSL в его текущем виде в браузерах - полное фуфло. Но это не отменяет того факта что те кто откровенно зарывается - должны получать по сусалам :)

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

113. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 19-Апр-13, 17:02 
«в браузерах» — вычеркни.
Ответить | Правка | Наверх | Cообщить модератору

61. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Stellarwind (?), 17-Апр-13, 09:14 
Проблема скорее в том что они позволяют большому брату вашу переписку вконтактике читать (и любую другую для https сайтов) не вызывая подозрений. Это не значит что трафик как то изменяется, хотя такая возможность тоже есть.
Тоже самое делают некоторые компании в своей внутренней сети, только они свой корневой сертификат добавляют в браузер, чтобы он не ругался. Это заметно если установить другой браузер, в случае TeliaSonera это не поможет.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

16. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +5 +/
Сообщение от Аноним (-), 16-Апр-13, 21:18 
> что имеют чистую репутацию, но как и любой другой оператор связи обязаны
> выполнять требования по санкционированному перехвату трафика

Извините, парни. Или трусы, или крестик.

Ответить | Правка | Наверх | Cообщить модератору

20. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –4 +/
Сообщение от Аноним (-), 16-Апр-13, 21:25 
> Извините, парни. Или трусы, или крестик.

Может, они не открещиваются от сотрудничества с гебьем как такового, но утверждают, что конкретно подложных сертификатов не выписывают и не собираются.

Ответить | Правка | Наверх | Cообщить модератору

29. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +5 +/
Сообщение от Аноним (-), 16-Апр-13, 22:44 
> Может, они не открещиваются от сотрудничества с гебьем как такового, но утверждают,
> что конкретно подложных сертификатов не выписывают и не собираются.

Понимаете ли, у меня нет никакого основания доверять "гэбью". Это большая структура. Забюрократизированная. Там тоже работают люди. И не все и не всегда являются кристально честными. Да и правительства не всегда действуют в интересах граждан. Поэтому если некто выписывает гэбью сертификаты на уже выписанные имена доменов - он теряет мое доверие как CA, поскольку он нарушил главное правило CA: выдал сертификат на то что уже выписано, по сути поспособствовав взлому SSL. С какими поводами это было сделано - мне малоинтересно. Вот честно. Потому что благими намерениями устлана дорога в ад. Ну а те кто жертвует свободой ради безопасности - не получают ни свободы, ни безопасности.

Ответить | Правка | Наверх | Cообщить модератору

103. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от Аноним (-), 18-Апр-13, 19:45 
>> Может, они не открещиваются от сотрудничества с гебьем как такового, но утверждают,
>> что конкретно подложных сертификатов не выписывают и не собираются.
> Понимаете ли, у меня нет никакого основания доверять "гэбью". Это большая структура.
> Забюрократизированная. Там тоже работают люди. И не все и не всегда
> являются кристально честными. Да и правительства не всегда действуют в интересах
> граждан. Поэтому если некто выписывает гэбью сертификаты на уже выписанные имена
> доменов - он теряет мое доверие как CA, поскольку он нарушил
> главное правило CA: выдал сертификат на то что уже выписано, по

В CPS мамой клянутся, что выдают серты по определенной процедуре. Такие клятвы твоего доверия не вызывают? Надо же.

> сути поспособствовав взлому SSL. С какими поводами это было сделано -

Тебе не интересно, что PKI в принципе допускает такое?

> мне малоинтересно. Вот честно. Потому что благими намерениями устлана дорога в
> ад. Ну а те кто жертвует свободой ради безопасности - не
> получают ни свободы, ни безопасности.

Баян. Причем банальный баян.


По существу вопроса. Дорогие красноглазые наивные идеалисты. Договоры соблюдаются в одном и только в одном случае - если каждая из договаривающихся сторон ФИЗИЧЕСКИ располагает возможностью причинить неприемлемый ущерб другой стороне. В противном случае - это соглашение между волком и ягненком, смекаете? А теперь - вдумайтесь в то, что я сказал и еще раз ВНИМАТЕЛЬНО перечтите CPS вашего любимого СА. Надеюсь, жевать вам, что такое CPS - не нужно.

Ответить | Правка | Наверх | Cообщить модератору

115. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 19-Апр-13, 17:12 
> В CPS мамой клянутся, что выдают серты по определенной процедуре. Такие клятвы
> твоего доверия не вызывают? Надо же.

Абсолютно: некто или выдает фэйковые дубли сертификатов, или нет. Ну как "некто или грабит банки, или нет". Величина бинарная. А слезливая история о том что налет на банк с расстрелом охраны и ограблением хранилища был необходим для задержания опасного террориста - меня как-то не очень трогает.

> Тебе не интересно, что PKI в принципе допускает такое?

Ну я как бы в курсе таковых свойств PKI. Однако это не значит что особо наглые "налетчики" не должны получить по сусалам за свою неприкрытую борзость.

> Баян. Причем банальный баян.

Баян. Но актуальный баян.

> ФИЗИЧЕСКИ располагает возможностью причинить неприемлемый ущерб другой стороне.

"На жадину не нyжен нож". А бизнес - это жадины в самом их рафинированном виде. Самый болезненный орган бизнеса - кошелек. И вот что-что а мозильщики имеют все средства чтобы по нему шибануть кованным ботинком. Судя по отмазкам и оправданиям, сабжевая конторка как-то опасается такого варианта, т.к. это почти гарантированная хана их бизнесу CA :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –5 +/
Сообщение от Аноним (-), 16-Апр-13, 21:35 
Бред либерастический и заказной наезд на вполне определенную контору. Все операторы, во всем мире сотрудничают с органами, и если припрет - то данные будут получены.

Ответить | Правка | Наверх | Cообщить модератору

28. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +2 +/
Сообщение от Аноним (-), 16-Апр-13, 22:41 
> и если припрет - то данные будут получены.

А это пофиг. Если факт вскрывается - доверие потеряно. А дальше пусть сами выбирают что им важнее - бизнес CA или сотрудничество.

Ответить | Правка | Наверх | Cообщить модератору

31. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –3 +/
Сообщение от Аноним (-), 16-Апр-13, 22:49 
Они законодательно обязаны выполнять требования по Lawful Interception. Во всех странах мира есть такой закон. Вопрос в применимости. И если в стране есть прецеденты с одним оператором, то в той же стране глобальная проблема со всеми операторами и ISP.
CA бизнес - копейки по сравнению с услугами связи, проблема в том, что это надрос на одного оператора. То же самое можно сказать и про других.
Прочитал статью, ссылки, скачал документы, посмотрел видео - нормальных аргументов нет - есть истерика.
Ответить | Правка | Наверх | Cообщить модератору

35. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +5 +/
Сообщение от Аноним (-), 16-Апр-13, 23:09 
> Они законодательно обязаны выполнять требования по Lawful Interception.

Понимаете ли, если некоторая компания хочет вести бизнес в таких вещах как доверие - она может так или иначе изыщет варианты. Но могут и лизать пониже спины товарищ-майорам. Только тогда про бизнес CA придется забыть. Ибо выписка левых сертификатов - это сразу хана репутации. А хотя-бы просто потому что после выписки фэйк-сертификата они вообще потом уже никак не проконтролируют скольким человекам он попал в лапы и как именно его будут использовать. Если CA собирается отвечать за деятельность большой забюрократизированной госструктуры - доверия такой CA не вызывает.

> Во всех странах мира есть такой закон. Вопрос в применимости.

Вопрос в желании вести бизнес. Захотят вести бизнес на доверии - изыщут варианты. А иначе придется им переквалифицироваться в какие-то иные виды бизнеса.

> И если в стране есть прецеденты с одним оператором, то в той же стране глобальная
> проблема со всеми операторами и ISP.

Окей, значит ISP не должен заниматься такой деятельностью. Как минимум напрямую. Если у бизнеса возникает желание работать по направлению а в некоей стране их зажимают - они всегда могут изыскать иные варианты. Например, создать отдельную фирму в другой юрисдикции, или что там еще.

> CA бизнес - копейки по сравнению с услугами связи,

Значит они должны попрощаться с данным бизнесом, скорее всего отдав его какой-нибудь посторонней "дочке", или что там еще. А вот так - они просто про... доверие.

А чего это ради я буду доверять конторе которая раздала дубль ключа от моего замка в двери некоему неопределенному кругу лиц, собственно?

> То же самое можно сказать и про других.

CA != оператор связи. Это совершенно отдельная форма бизнеса. То что некий оператор связи желает совмещать - это его проблемы. Как его проблемы и под какие регуляции он в ведении бизнеса попадает.

> Прочитал статью, ссылки, скачал документы, посмотрел видео - нормальных аргументов нет - есть истерика.

Нет никакой истерики. Есть продолб доверия удостоверяющим центром. Если производитель замка дает дубликат ключа кому либо кроме единственного покупателя замка - извините, он уже не отмоется.

Ответить | Правка | Наверх | Cообщить модератору

38. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –6 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 16-Апр-13, 23:47 
>> И если в стране есть прецеденты с одним оператором, то в той же стране глобальная
>> проблема со всеми операторами и ISP.
> Окей, значит ISP не должен заниматься такой деятельностью.

Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных Сетей И Работе С Органами Власти.

Не прогнёшься - не будет у тебя бизнеса. А будет он у другого, кто прогнётся. Потому что обязательно прогнётся. Спуститесь на землю.

Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись на лучшие человеческие качества. Ан вон оно как вышло... Не учли деталей, вроде той, что люди - как правило, отнюдь не гвозди.

> Как минимум напрямую. Если
> у бизнеса возникает желание работать по направлению а в некоей стране
> их зажимают - они всегда могут изыскать иные варианты. Например, создать
> отдельную фирму в другой юрисдикции, или что там еще.
>> CA бизнес - копейки по сравнению с услугами связи,
> Значит они должны попрощаться с данным бизнесом, скорее всего отдав его какой-нибудь
> посторонней "дочке", или что там еще. А вот так - они
> просто про... доверие.
> А чего это ради я буду доверять конторе которая раздала дубль ключа
> от моего замка в двери некоему неопределенному кругу лиц, собственно?

Потому что если кто-то скажет, что не отдал - он просто-напросто соврёт. Если хотите верить сказкам, а не реальным делам - велкам на ОРТ.

>> То же самое можно сказать и про других.
> CA != оператор связи. Это совершенно отдельная форма бизнеса. То что некий
> оператор связи желает совмещать - это его проблемы. Как его проблемы
> и под какие регуляции он в ведении бизнеса попадает.

Да будь TeliaSonera чисто заморской компанией и занимайся только SSL, всё равно можно было бы прижать. Банально заблокировав все SSL-сайты, у которых сертификаты выданы этой конторой. И клиенты от TeliaSonera уйдут к конкурентам, ибо два сертификата покупать западло, а - как уже было верно отмечено - нафиг нужен сертификат, действующий не для всех?

>> Прочитал статью, ссылки, скачал документы, посмотрел видео - нормальных аргументов нет - есть истерика.
> Нет никакой истерики. Есть продолб доверия удостоверяющим центром. Если производитель
> замка дает дубликат ключа кому либо кроме единственного покупателя замка -
> извините, он уже не отмоется.

Примите как данность - замараны всегда все. Сказки про добрых и заботящихся о пользователях компаниях - это только сказки. Бизнес, от TeliaSonera до Red Hat, интересует в первую очередь прибыль. Поэтому бизнес будет сотрудничать с органами - потому что это дешевле, чем не сотрудничать. И десяток истеричных клиентов им обойдутся дешевле, чем потеря быстро развивающегося рынка целой страны.

Ответить | Правка | Наверх | Cообщить модератору

39. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от тоже Анонимemail (ok), 17-Апр-13, 00:55 
Главное - не ложиться в больницу. Сказки о врачах, которые кого-то там лечат, могут обмануть только наивных.
Бизнес - в первую очередь! Так что они непременно продадут вас на органы, потому что это куда выгоднее.
Ответить | Правка | Наверх | Cообщить модератору

43. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –3 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 17-Апр-13, 01:49 
> Главное - не ложиться в больницу. Сказки о врачах, которые кого-то там
> лечат, могут обмануть только наивных.
> Бизнес - в первую очередь! Так что они непременно продадут вас на
> органы, потому что это куда выгоднее.

Лучше заходите, когда поймёте разницу между информацией и живыми (и больными) людьми.

Ответить | Правка | Наверх | Cообщить модератору

106. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от qux (ok), 19-Апр-13, 15:32 
> Лучше заходите, когда поймёте разницу между информацией и живыми (и больными) людьми.

А какая она, с точки зрения "всё для прибыли"?

Ответить | Правка | Наверх | Cообщить модератору

107. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 19-Апр-13, 15:34 
> А какая она, с точки зрения «всё для прибыли»?

почку один раз продать можно, а винду — миллионы.

Ответить | Правка | Наверх | Cообщить модератору

108. "Mozilla может заблокировать корневой SSL-сертификат..."  –1 +/
Сообщение от qux (ok), 19-Апр-13, 15:40 
>> А какая она, с точки зрения «всё для прибыли»?
> почку один раз продать можно, а винду — миллионы.

Да не проблема, вместо почки можно лечить ОРВИ пару раз в год всем юзерам винды. А еще вон стоматология... :)
Товарищ вроде что-то побольше имел в виду.

Ответить | Правка | Наверх | Cообщить модератору

109. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 19-Апр-13, 16:01 
> Да не проблема, вместо почки можно лечить ОРВИ пару раз в год
> всем юзерам винды. А еще вон стоматология… :)

ну, примерно так и делают. только глупый кот за пару ночей вылавливает всех мышек и отправляется на мороз.

> Товарищ вроде что-то побольше имел в виду.

так, по-моему, именно то: органы один раз вырезаются, а винду можно копировать и копировать. поэтому с точки зрения бизнеса органы резать невыгодно. а иметь «постоянно больных» клиентов — очень даже. вот такая разница.

Ответить | Правка | Наверх | Cообщить модератору

110. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от qux (ok), 19-Апр-13, 16:48 
> так, по-моему, именно то: органы один раз вырезаются, а винду можно копировать
> и копировать. поэтому с точки зрения бизнеса органы резать невыгодно. а
> иметь «постоянно больных» клиентов — очень даже. вот такая разница.

Ну, лично /me это понял как намёк на то, что с информацией можно "по-бизнесовому", а с людьми нет. Подождем автора.

Ответить | Правка | Наверх | Cообщить модератору

41. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +5 +/
Сообщение от quuxemail (??), 17-Апр-13, 01:20 
Прямо проповедь жизни в коленно-локтевой позиции.

Только из всего этого не следует что мозилловцы обязаны поставлять сертификаты всех кому не лень вместе со своим браузером.

TeliaSonera сотрудничает с органами ? Замечательно, пусть теперь посотрудничают еще с одним органом, penis canina который.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

44. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –4 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 17-Апр-13, 01:50 
> Прямо проповедь жизни в коленно-локтевой позиции.

Кто о чём думает...

> Только из всего этого не следует что мозилловцы обязаны поставлять сертификаты всех
> кому не лень вместе со своим браузером.

Разумеется.

> TeliaSonera сотрудничает с органами ? Замечательно, пусть теперь посотрудничают еще с одним
> органом, penis canina который.

Все сотрудничают с органами. Или вылетают с рынка. В США, Европе, России, Китае и любой другой хоть сколько-то крупной стране.

Ответить | Правка | Наверх | Cообщить модератору

49. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +2 +/
Сообщение от Аноним (-), 17-Апр-13, 03:57 
> Кто о чём думает...

Ну вот вы пытаетесь покрывать MITM-а, при том что протокол изначально дизайнился в том числе и для того чтобы MITMов слать на йух. Вообще, с моей точки зрения, идея делать из магистралов CA - довольно кривая сама по себе.

> Все сотрудничают с органами. Или вылетают с рынка. В США, Европе, России,
> Китае и любой другой хоть сколько-то крупной стране.

В цивилизованных странах - соблюдают законы, не более и не менее. К сотрудничеству с товарищмайорами это практически не имеет никакого отношения. И законов предписывающих CA выдавать какие-то левые сертификаты в большинстве юрисдикций как раз и нет. А то что некоторые хотят и на елку влезть и зад не ободрать - вот извините! Или вы можете вести бизнес так как от вас ожидает клиентура, или - вон с рынка. Зачем нужен CA который занимается хакингом протокола и даже не скрывает этот факт? Осетрина бывает только первой свежести.

Ответить | Правка | Наверх | Cообщить модератору

54. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –3 +/
Сообщение от www2 (ok), 17-Апр-13, 06:10 
Снимите розовые очки. Когда дело касается безопасности страны и национальных интересов, любые законы для простых смертных идут на йух. Никто не помешает сгноить в тюрьме парочку человек, даже иностранных граждан или организовать покушение, не взирая на дипломатическую или какую-либо другую неприкосновенность. Главное - организовать всё так, чтобы международного скандала не было, а была только завеса тайны.

Примером, я думаю, может служить Березовский. Одному человеку он очень не нравился, не исключаю возможной взаимосвязи этих двух фактов.

Ответить | Правка | Наверх | Cообщить модератору

83. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +2 +/
Сообщение от Аноним (-), 17-Апр-13, 19:44 
>Примером, я думаю, может служить Березовский.

Угу, может служить отличным примером, что "безопасности страны и национальных интересов" на самом деле "Одному человеку он очень не нравился". Под эту мульку для даунов можно подвести что угодно, чтобы оправдать беззакония. А умудренные жЫзнью циники будут гыгыкать над эльфами, которые говорят о каких-то правах, о каком-то прайвеси, и лениво рассуждать, о том как расслабить булки и получать удовольствие от того, что тебя имеют. Ничто не ново под луной, да.

Ответить | Правка | Наверх | Cообщить модератору

97. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 18-Апр-13, 11:03 
ну, гыгыкать, конечно, будем. потому что нет ничего более идиотского, чем *говорить* про свои права. свои права надо энфорсить. или няпрямую — стволом в лицо, или косвенно — возлагая гениталий на идиотские законы.
Ответить | Правка | Наверх | Cообщить модератору

100. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 18-Апр-13, 18:41 
Одно другому как-то мешает?
Ответить | Правка | Наверх | Cообщить модератору

101. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 18-Апр-13, 18:45 
> Одно другому как-то мешает?

как показывает практика — да. одни говорят, а другие энфорсят.

Ответить | Правка | Наверх | Cообщить модератору

116. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 19-Апр-13, 17:16 
> про свои права. свои права надо энфорсить. или няпрямую — стволом
> в лицо, или косвенно — возлагая гениталий на идиотские законы.

На данной дорожке есть некоторые проблемы: стволов у репрессивного аппарата больше и если они захотят воздать за невыполнение идиотских законов - они это таки смогут. Не то чтобы это непреодолимая проблема, но ... впрочем, я думаю ты и сам в курсе :).

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

117. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 19-Апр-13, 17:21 
да фигня это, а не проблема: слуги государевы в большинстве своём трусы. если на улицы выйдут тупо с палками и камнями те, которых уже всё достало и особо терять нечего, то из огромной толпы государевых слуг останется один идейный инвалид и два с половиной просто тугодума.
Ответить | Правка | Наверх | Cообщить модератору

59. "Mozilla может заблокировать корневой SSL-сертификат..."  +2 +/
Сообщение от arisu (ok), 17-Апр-13, 07:53 
да всё нормально, все сотрудничают. только честные — которые пытаются про возможность такого сотрудничества хотя бы намекнуть — страдают. а те, кто молча сливают что надо, получают конфетки, почётные грамоты и звания «самый честный гражданин города».
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

42. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +2 +/
Сообщение от Аноним (-), 17-Апр-13, 01:38 
> Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных Сетей

Казалось бы, при чем тут CA?

> И Работе С Органами Власти.

Бизнес - это такая штука где приходится проявлять изобретаельность. Не можешь - вон с рынка. За работу с органами власти самими по себе бабки никто платить не будет. Кроме случаев если это какой-то посредник типа юридической конторы.

> Не прогнёшься - не будет у тебя бизнеса.

Да пиндеж. Юридические отделы - на то и юридические отделы, чтобы делать так что по закону - комар носа не подточит. Для этого они и нужны - чтобы придумывать как вести бизнес и при этом ничего не нарушать.

> А будет он у другого, кто прогнётся.

У CA то? Ну выпилят его серт из браузера - вот и посмотрим где будет его "бизнес". Кому нужна CA которой в браузерах нет? :)

> Потому что обязательно прогнётся. Спуститесь на землю.

Я то как раз вижу что есть компании которые работают для клиентов, а есть те кто пытается участвовать в "dick s*cking contest". При том что s*cking всяким шибко борзым гэбистам - бабла сам по себе вообще не приносит. По поводу чего нормальные конторы обычно выводы в состоянии сделать кого надо ублажать, а с кем надо просто чисто формально отпинаться чтобы с точки зрения законов - претензий не было.

> Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись
> на лучшие человеческие качества. Ан вон оно как вышло...

Они на самом деле просто выбрали не то место и время. Режим насаженный путем штыка в ж@пу - потенциально нестабильный, как ни крути. Тем не менее, некоторые идеи коммунизма по мере совершенствования технологий могут получиться "сами". В софте принципы близкие к некоторым идеям коммунизма работают довольно неплохо. И все больше процессов происходит под управлением софта.

Где-то в дальней точке конвергенции определенного семейства технологий - большинство процессов создания материальных объектов будет идти под управлением софта, объекты будут создаваться практически бесплатно, "копипастой", автоматически. В таком мире многие идеи коммунистов уже не являются какой-то дикостью и чем-то неестественным. Просто это должно произойти само. А не путем штыка в ж@пу и загона пинками в светлое будущее. При отсутствии ключевых кусков технологий способных сделать это хотя-бы теоретически - это получится кривым и неестественным процессом, который постоянно клинит из-за его очень уж искусственной природы. Что и наблюдалось.

>> А чего это ради я буду доверять конторе которая раздала дубль ключа
>> от моего замка в двери некоему неопределенному кругу лиц, собственно?
> Потому что если кто-то скажет, что не отдал - он просто-напросто соврёт.

Почему же это? Нормальные фирмы в нормальных странах имеют штат юристов, которые знают как сделать так чтобы по закону все было идеально и при этом не пришлость никому врать.

> Если хотите верить сказкам, а не реальным делам - велкам на ОРТ.

А при чем тут ОРТ? Никаких законов явно обязывающих CA кому-то что-то подписывать вообще вроде как нет в практически всех юрисдикциях. Ну вот пусть CA и выбирают между своей репутацией и бизнесом и желанием каких-то додиков подстелиться под очередного товарищмайора.

> Да будь TeliaSonera чисто заморской компанией и занимайся только SSL, всё равно
> можно было бы прижать.

В цивилизованных странах гоп-стоп "по понятиям" не практикуется. Там все по закону. И вот это уже дело юристов как так сделать, чтобы и бизнес-цели были достигнуты и законы не нарушены. Для этого они и нужны. Может быть дочку надо создать где-то в оффшоре. Или там чего еще. Вариантов то как получить совершенно законно деньги за желаемую деятельсноть - много. Было бы желание вести бизнес а не стелиться под хзкого, кто вообще бабла не приносит.

> Банально заблокировав все SSL-сайты, у которых сертификаты выданы этой конторой.

Настолько крупный факап законопослушного бизнеса государством на ровном месте вызовет большой скандал и вообще некислый спрос со стороны бизнеса на замену правительства которое в принципе позволяет такой пи...ц. Ну, я про нормальные страны, а не совдепию с гнэбистами у руля, где серваки могут снести по звонку товарищмайора без суда и следствия, даже если никакие законы не нарушены. А потом еще и удивляются - мол, как же это - IT развивается где угодно, но не тут?! Так это... атмосфера не способствует нормальной работе.

> И клиенты от TeliaSonera уйдут к конкурентам, ибо два сертификата покупать западло,

Если CA факапнет свое доверие и его выпнут из браузера - от него точно клиенты уйдут, т.к. кому и нафига нужен дохлый сертификат? Вы купите ключи от замка который сдали в переплавку?

> а - как уже было верно отмечено - нафиг нужен сертификат, действующий не для всех?

Вот именно поэтому CA и должен прежде всего дружить с теми кто их сертификаты поставляет, а не какими-то там товарищ-майорами. Товарищ майору будет сложно отобрать без скандала и на законных основаниях 20% рынка. А мозилле это сделать - одно движение руки их программистов...

>> Нет никакой истерики. Есть продолб доверия удостоверяющим центром. Если производитель
>> замка дает дубликат ключа кому либо кроме единственного покупателя замка -
>> извините, он уже не отмоется.
> Примите как данность - замараны всегда все.

С чего ради? В большинстве юрисдикций нет никаких требований к CA делать какие-то левые дубликаты. Если где-то это не так - окей, там не следует содержать офисы и вести бизнес. И выбирая между забросом одной конкретной особо проблемной юрисдикции и факапом вообще всего направления бизнеса - выбор понятен. Наиболее логично - дать задачу юридическому отделу придумать воркэраунд, чтобы было как в анекдоте - "ни рубля, ни топора, да еще рубль должен, и все вроде как честно". Юристы все это умеют. А цивилизованные страны таки работают в соответствии со своими законами.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

45. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –4 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 17-Апр-13, 02:23 
>> Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных Сетей
> Казалось бы, при чем тут CA?

При том, что TeliaSonera - это не только CA. Согласен, что это их проблема, но сути дела это не меняет.

>> И Работе С Органами Власти.
> Бизнес - это такая штука где приходится проявлять изобретаельность. Не можешь -
> вон с рынка. За работу с органами власти самими по себе
> бабки никто платить не будет. Кроме случаев если это какой-то посредник
> типа юридической конторы.
>> Не прогнёшься - не будет у тебя бизнеса.
> Да пиндеж. Юридические отделы - на то и юридические отделы, чтобы делать
> так что по закону - комар носа не подточит. Для этого
> они и нужны - чтобы придумывать как вести бизнес и при
> этом ничего не нарушать.

Найдите способ отвертеться от требований СОРМ, предоставляя услуги передачи данных. Найдёте (сами, или с помощью ваших магических юристов) - все интернет-провайдеры РФ (магистральные и локальные) вас хорошо отблагодарят.

Что же до CA - см. ниже.

>> А будет он у другого, кто прогнётся.
> У CA то? Ну выпилят его серт из браузера - вот и
> посмотрим где будет его "бизнес". Кому нужна CA которой в браузерах
> нет? :)

Или: кому нужен браузер, в котором не работают нужные сайты? В Mozilla это тоже очень хорошо понимают, и поэтому не хотят рисковать. И их понять можно.

>> Потому что обязательно прогнётся. Спуститесь на землю.
> Я то как раз вижу что есть компании которые работают для клиентов,
> а есть те кто пытается участвовать в "dick s*cking contest". При
> том что s*cking всяким шибко борзым гэбистам - бабла сам по
> себе вообще не приносит. По поводу чего нормальные конторы обычно выводы
> в состоянии сделать кого надо ублажать, а с кем надо просто
> чисто формально отпинаться чтобы с точки зрения законов - претензий не
> было.

Вы до сих пор не поняли. Либо ты работаешь для клиентов и при этом сливаешь инфу, либо не работаешь вообще. Всё. Третьего не дано. Ну, если только не уходить на нелегальное положение.

>[оверквотинг удален]
> получиться "сами". В софте принципы близкие к некоторым идеям коммунизма работают
> довольно неплохо. И все больше процессов происходит под управлением софта.
> Где-то в дальней точке конвергенции определенного семейства технологий - большинство процессов
> создания материальных объектов будет идти под управлением софта, объекты будут создаваться
> практически бесплатно, "копипастой", автоматически. В таком мире многие идеи коммунистов
> уже не являются какой-то дикостью и чем-то неестественным. Просто это должно
> произойти само. А не путем штыка в ж@пу и загона пинками
> в светлое будущее. При отсутствии ключевых кусков технологий способных сделать это
> хотя-бы теоретически - это получится кривым и неестественным процессом, который постоянно
> клинит из-за его очень уж искусственной природы. Что и наблюдалось.

С перечисленным согласен. Но, всё-таки, ещё один важный момент - это именно ошибочная ставка на стремление к лучшему в человеке. Да, отдельный человек может быть готов стремиться к лучшему. Но чем больше толпа, тем больше в ней животного. А выбирают нынче всё больше толпы...

>>> А чего это ради я буду доверять конторе которая раздала дубль ключа
>>> от моего замка в двери некоему неопределенному кругу лиц, собственно?
>> Потому что если кто-то скажет, что не отдал - он просто-напросто соврёт.
> Почему же это? Нормальные фирмы в нормальных странах имеют штат юристов, которые
> знают как сделать так чтобы по закону все было идеально и
> при этом не пришлость никому врать.

См. выше про СОРМ. Плюс речь не шла о мифических "нормальных" странах. Речь идёт о реальных странах с реальными требованиями.

>> Если хотите верить сказкам, а не реальным делам - велкам на ОРТ.
> А при чем тут ОРТ? Никаких законов явно обязывающих CA кому-то что-то
> подписывать вообще вроде как нет в практически всех юрисдикциях. Ну вот
> пусть CA и выбирают между своей репутацией и бизнесом и желанием
> каких-то додиков подстелиться под очередного товарищмайора.

Эм. Вы хоть за терминами следите - это про "юрисдикции". :)

По сути (надеюсь, я понял её правильно). В любом условно серьёзном государстве (то есть не в карлике типа Лихтенштейна, где из-за других масштабов всё по-другому) с развитой сетевой инфраструктурой будет наличествовать настойчивое желание этого самого государства контролировать потоки информации. Потому что, как ни странно, это реально необходимо для выживания данного государства. То, что при этом бывают перегибы разной степени тяжести - другой разговор...

Так вот, CA при первой возможности обяжут (законодательно, или в приватной беседе с CEO, не суть) обеспечивать возможность "прослушки". Именно описанным выше способом. TeliaSonera тупо попала под раздачу - может, просто не повезло и охотники до жареного наткнулись именно на неё; может, конкуренты в других (относительно CA) видах бизнеса выжимают; может, ещё чего. Попала легко, ибо мишень крупная. Будь они просто CA - да, менее влиятельным странам было бы их сложнее. Крупные страны, типа G8, прижали бы всё равно - см. ниже описание способа.

>> Да будь TeliaSonera чисто заморской компанией и занимайся только SSL, всё равно
>> можно было бы прижать.
> В цивилизованных странах гоп-стоп "по понятиям" не практикуется. Там все по закону.
> И вот это уже дело юристов как так сделать, чтобы и
> бизнес-цели были достигнуты и законы не нарушены. Для этого они и
> нужны. Может быть дочку надо создать где-то в оффшоре. Или там
> чего еще. Вариантов то как получить совершенно законно деньги за желаемую
> деятельсноть - много. Было бы желание вести бизнес а не стелиться
> под хзкого, кто вообще бабла не приносит.

Ну откуда вы такие наивные берётесь...

>> Банально заблокировав все SSL-сайты, у которых сертификаты выданы этой конторой.
> Настолько крупный факап законопослушного бизнеса государством на ровном месте вызовет
> большой скандал и вообще некислый спрос со стороны бизнеса на замену
> правительства которое в принципе позволяет такой пи...ц.

А почему это законопослушного? Прописано в законе, что нужно обеспечивать содействие, вот и обеспечивай. Не обеспечиваешь - значит, нарушаешь закон. Тут главное, нормы чтобы были порасплывчатей, тогда привлечь будет легче. Никакие юристы не спасут.

> Ну, я про нормальные
> страны, а не совдепию с гнэбистами у руля, где серваки могут
> снести по звонку товарищмайора без суда и следствия, даже если никакие
> законы не нарушены. А потом еще и удивляются - мол, как
> же это - IT развивается где угодно, но не тут?! Так
> это... атмосфера не способствует нормальной работе.

Перечислите список нормальных стран, пожалуйста. Разумеется, в которых Интернет достаточно распространён.

>> И клиенты от TeliaSonera уйдут к конкурентам, ибо два сертификата покупать западло,
> Если CA факапнет свое доверие и его выпнут из браузера - от
> него точно клиенты уйдут, т.к. кому и нафига нужен дохлый сертификат?
> Вы купите ключи от замка который сдали в переплавку?

Пострадают все - вот это точно. А кто больше - не рискну наверняка сказать, всё-таки немного другими вещами занимаюсь. Просто поверьте, о требованиях Большого брата говорю не понаслышке. И не только применительно к РФ.

>> а - как уже было верно отмечено - нафиг нужен сертификат, действующий не для всех?
> Вот именно поэтому CA и должен прежде всего дружить с теми кто
> их сертификаты поставляет, а не какими-то там товарищ-майорами. Товарищ майору будет
> сложно отобрать без скандала и на законных основаниях 20% рынка.

Наивно. Очень наивно. CA такой ещё и виноватым окажется. "Юкос" тот же вспомните - отняли, как нефиг делать. Или "Евросеть"... Нет, я не скажу, что их бывшие владельцы - белые и пушистые, но это в данном случае не важно. "Юкос" и CA TeliaSonera - совсем разного уровня конторы, а управа нашлась и на первых.

> А мозилле это сделать - одно движение руки их программистов...

Ответить | Правка | Наверх | Cообщить модератору

51. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 17-Апр-13, 05:39 
> При том, что TeliaSonera - это не только CA. Согласен, что это их проблема,
> но сути дела это не меняет.

Или они изыскивают методы ведения бизнеса так как ожидают от них клиенты, а не какие-то там товарищмайоры, или вытряхиваются с этого рынка. Других вариантов просто нет.

MITM нагло хакающий протокол, который по идее должен защищать траффик от этих самых MITM - нагибает всю идею CA вообще. Хакинг протокола и выписка левых сертификатов остаются хакингом протокола и выпиской левых сертификатов независимо от того кем и с какой целью это практикуется. Это неизбежно подрывает доверие к такому CA. Это как с телохранителями примерно: если телохранитель допускает смерть клиента - хана карьере. Без условий и оговорок.

> Найдите способ отвертеться от требований СОРМ, предоставляя услуги передачи данных.

CA сам по себе не предоставляют услуги передачи данных, по поводу чего ваш плач о тяжкой судьбе иррелевантен. То что некто захотел и на елку влезть и зад не ободрать - его проблемы. Магистрал в роли CA вообще выглядит потенциально проблемной сущностью.

> Найдёте (сами, или с помощью ваших магических юристов) - все интернет-провайдеры РФ
> (магистральные и локальные) вас хорошо отблагодарят.

Сами по себе провайдеры - суть потенциальные MITM'ы. По положению своему. Поэтому вдвойне странно и подозрительно когда они лезут в CA, для начала. MITM будет защищать от MITMов? Ха, это что-то типа защиты рэкетиром от "проблем"? :)

> Или: кому нужен браузер, в котором не работают нужные сайты?

Почему же не работают? Если сильно надо - заработают. Но будут вопли и будет сразу видно что сертификат - фуфельный. Ну так если это MITM откровенно хакающий протокол - логично все его сертификаты считать именно фуфлом. И явно информировать народ что осетринка то в лавочке - тухлая.

> В Mozilla это тоже очень хорошо понимают, и поэтому не хотят рисковать. И их понять можно.

Поэтому и пытаются договориться по хорошему. Но позволять MITMам явно хакать протокол, абузивно используя свой сертификат для подделки подписей - вот извините! Не смог отбрехаться от подделки сертификатов под чьим либо нажимом - карьере труба, извини.

> Вы до сих пор не поняли. Либо ты работаешь для клиентов и
> при этом сливаешь инфу, либо не работаешь вообще. Всё. Третьего не дано.

Законов требующих от CA заниматься подделкой сертификатов - как вы понимаете, нет. А кто не может обеспечить соответствие ожиданиям - не должен заниматься таким родом бизнеса.

> Ну, если только не уходить на нелегальное положение.

На то и юридическая служба, чтобы придумывать как сделать так чтобы и целей достичь и за рамки закона не вылезти. Может быть, операции надо отдать дочке/филиалу/... в более дружественной к данному направлению бизнеса юрисдикции. Может еще чего. У бизнеса много средств для маневрирования на самом деле. И юристы знают много фокусов как сделать чтобы все стопроцентно легально и не в ущерб бизнесу. За это их и кормят там собственно. И опять же - проблемы магистралов к CA сами по себе не относятся чуть менее чем никак. CA вообще никак не относится к магистралам сам по себе. Так что да, или они ведут бизнес CA так как ожидается, или пусть валят с рынка. Если некто обуел настолько что не только подделывает сертификаты на заказ, но еще и не скрывает этот факт - он явно задержался на рынке дольше чем следовало бы.

>> клинит из-за его очень уж искусственной природы. Что и наблюдалось.
> С перечисленным согласен. Но, всё-таки, ещё один важный момент - это именно
> ошибочная ставка на стремление к лучшему в человеке.

Как бы это сказать? В целом такое стремление наверное есть. Во всяком случае, мир в целом движется в сторону развития, а большинство людей не являются откровенными криминалами и не ставят самоцелью нанесение вреда другим. Да, этот процесс в целом хилее чем следовало бы при данном уровне развития технологий, спору нет. Прогресс обгоняет в развитии развитие личность человека. Картина все больше похожа на неандертальца с микроволновкой. И это определенная проблема. Чем это закончится в таком виде - никто не знает. Это мы на себе и протестируем как раз.

> См. выше про СОРМ.

Он к CA вообще никаким боком. Те кто передает данные - они вообще MITM по природе своей. И когда потенциальный MITM вдруг лезет оказывать услуги по защите от MITM'ов - это вообще вызывает много вопросов :). Больно уж на рэкетиров похоже, которые "защищают от проблем".

> Плюс речь не шла о мифических "нормальных" странах.
> Речь идёт о реальных странах с реальными требованиями.

В цивилизованных странах требуют лишь соблюдать законы. Законов требующих подделывать сертификаты разумеется в большинстве юрисдикций и близко нет.

>> пусть CA и выбирают между своей репутацией и бизнесом и желанием
>> каких-то додиков подстелиться под очередного товарищмайора.
> Эм. Вы хоть за терминами следите - это про "юрисдикции". :)

В юрисдикциях есть законы. Ну и вы изучаете их и соответствуете им. Или валите работать в более дружественную к ведению бизнеса юрисдикцию, если законы в данной совсем не дают вести бизнес. Или, если все варианты исчерпаны - закрываете лавочку. Обязать CA подделать сертификат - нет таких законов. Практически нигде. По поводу чего все это блеяние выглядит как-то странно и криво.

> всё по-другому) с развитой сетевой инфраструктурой будет наличествовать настойчивое желание
> этого самого государства контролировать потоки информации.

А у бизнеса должно наличествовать желание вести бизнес и зарабатывать бабки. Разумеется не нарушая закон. Но в эту формулу удобство государств вообще не входит. В нормальных юрисдикциях достаточно чисто формально соответствовать законам. Законов которые бы требовали от CA заниматься подделкой сертификатов и хакингом протокола - лично я не встречал. Да, бизнес иногда может нуждаться в том чтобы покинуть наиболее неудобную для ведения своего бизнеса юрисдикцию, применить какие-то воркэраунды, лоббировать свои интересы у политиков, чтобы законы исправили с учетом проблем их деятельности, etc. Ну или если совсем никак не получается - прикрывать лавочку.

> Потому что, как ни странно, это реально необходимо для выживания данного государства.

Сильно сомнительно что хацкинг SSL - это именно то что "необходимо для выживания данного государства". Весьма высосанный из пальца тезис.

> То, что при этом бывают перегибы разной степени тяжести - другой разговор...

А еще бывают желания на елку влезть и попу не ободрать. При том - без консультации с своей юридической службой на предмет возможных проблем и прочего.

> Так вот, CA при первой возможности обяжут (законодательно, или в приватной беседе
> с CEO, не суть)

Нет, это как раз очень большая разница. Атмосфера для ведения бизнеса должна быть оформлена по законам, а не по понятиям. Только когда есть четкие правила, можно осмысленно вести бизнес. А приватные беседы с CEO, "звонок кого надо" и прочая - это дичайший совок. Это ставит крест на нормальном ведении бизнеса. И я не вижу какие законы обязывают CA заниматься подделкой сертификатов.

> Будь они просто CA - да, менее влиятельным странам было бы их сложнее.

Будь они просто CA - их законодательно было бы сложно обязать что либо делать. А то что они совмещать полезли, без оценки последствий и рисков - кто им доктор? Могли бы подстраховаться, вытряхнув потенциально конфликтные операции в разные бизнес-сущности (дочек, филиалов, или кого там еще, чтобы закон не нарушался и докопаться формально было не к чему, более точно это должны сказать юристы, они за это бабки получают).

В общем, назвался телохранителем - изволь отбить вон тех 20 гопов. А если клиент таки пострадал - вон из профессии. А то что "это не честно, я 1 а их 20" - называясь телохранителем ты знал на что шел. Называясь CA - аналогично.

> чтобы были порасплывчатей, тогда привлечь будет легче. Никакие юристы не спасут.

Это у вас просто понимание применения законов очень испорчено совком, где оперируют не законами, а понятиями. В цивилизованных юрисдикциях (в которых и крутятся основные бабки) подобное как правило не практикуется.

Насчет заблочат сайты - да бред. Вон tor с черти-какими сертификатами и самоподписанные сертификаты - летают себе, никто не блочит. А прессовать тех кто честно ведет бизнес и налоги платит - вообще маразм.

> Перечислите список нормальных стран, пожалуйста. Разумеется, в которых Интернет
> достаточно распространён.

Нормальной страной для ведения бизнеса является любая страна, законы которой не запрещают вести некий вид деятельности и не создают проблем. В большинстве стран европы, сша, канаде и прочих нет никаких законов требующих от CA подделывать сертификаты и хакать протокол.

И вообще, "содействие" путем выполнения откровенно мошеннических махинаций (подделка сертификатов) - весьма сомнительная хрень, со всех точек зрения. А с точки зрения тех кто барыжит доверием - это просто хана их бизнесу.

>> Вы купите ключи от замка который сдали в переплавку?
> Пострадают все - вот это точно.

Не, вот извините. Если все CA начнут нагло хакать протокол и выписывать левые сертификаты кому попало - вот тогда пострадают все. Потому что какие ж они trusted authority при таком подходе? Они аферисты и жулики, т.к. заявили одно а делают другое.

И я как-то не имею оснований верить CA который готов расписаться за всю окромную бюрократическую машину лишь на том основании что ему зад подпалило. Это пахнет мошенничеством за версту.

> Большого брата говорю не понаслышке. И не только применительно к РФ.

Тогда покажите законы которые обязывают CA заниматься подделкой сертификатов.

>> сложно отобрать без скандала и на законных основаниях 20% рынка.
> Наивно. Очень наивно. CA такой ещё и виноватым окажется.

Какой-то очень совковый стиль мышления.

> "Юкос" тот же вспомните - отняли, как нефиг делать. Или "Евросеть"...

Во первых - обе конторки довольно мутные, у них скорее всего своих скелетов по шкафам - было, достаточно для того чтобы при цивилизованном подходе распихать по тюрьмам всех руководителей. При том - за дело. Во вторых - я же просил про цивилизованные страны и цивилизованные методы ведения бизнеса. Как жулики посильнее замочили жуликов послабее - мне не интересно. Это не относится к цивилизованным формам ведения бизнеса. В цивилизованных странах с развитой культурой ведения бизнеса такой трындец не практикуется.  

> разного уровня конторы, а управа нашлась и на первых.

Как бы у нормального бизнеса в цивилизованной стране юридический отдел - это не куча декоративных болванчиков, но и инструмент для борьбы с подобными проблемами и предсказания возможных проблем при ведении бизнеса. А если 20 гопов таки ушатали телохранителя - ну ой, хана его карьере, по любому. Никакие оправдания не помогут. Вот и тут так же. Не справился - вон с рынка.

Ответить | Правка | Наверх | Cообщить модератору

60. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 17-Апр-13, 07:57 
> MITM нагло хакающий протокол, который по идее должен защищать траффик от этих
> самых MITM — нагибает всю идею CA вообще.

тут такое дело… один раз — уже пи…с. а раз этот у системы не первый. и не последний, и даже не предпоследний. всё, уже давно нагнули и поимели. секурную систему можно грохнуть только один раз, после этого она становится несекурной.

Ответить | Правка | Наверх | Cообщить модератору

118. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 19-Апр-13, 17:24 
> тут такое дело… один раз — уже пи…с.

Ну вот это применимо к CA в частности. Теперь ты понимаешь почему я и предлагаю их вы...ть по максимуму.

> а раз этот у системы не первый. и не последний, и даже не предпоследний.

Логично, т.к. контролировать такую толпу "доверяемых" ауторити, каждая из которых может выписывать сертификат на что угодно - не получится. Но это не отменяет того факта что те кто нагло хакает протокол, нанося такой деятельностью явный ущерб коллегам, пользователям и прочая - должен за это пострадать и жестоко.

> всё, уже давно нагнули и поимели. секурную систему можно грохнуть только один
> раз, после этого она становится несекурной.

Логично. Я просто против того чтобы те кто так себя ведет могли бы в принципе носить титул CA (доверяемой ауторити). Отобрать и вздрючить. Пусть идут помидорами на рынке торговать, раз в доверии такие болваны.

Ответить | Правка | Наверх | Cообщить модератору

125. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 19-Апр-13, 17:43 
да без разницы же. ну, продают одни клоуны другим клоунам какие-то байты. пусть себе продают, не пофигу?
Ответить | Правка | Наверх | Cообщить модератору

75. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –4 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 17-Апр-13, 12:43 
Повторять одно и то же персонально в третий раз не буду, потому что...

>> Перечислите список нормальных стран, пожалуйста. Разумеется, в которых Интернет
>> достаточно распространён.
> Нормальной страной для ведения бизнеса является любая страна, законы которой не запрещают
> вести некий вид деятельности и не создают проблем. В большинстве стран
> европы, сша, канаде и прочих нет никаких законов требующих от CA
> подделывать сертификаты и хакать протокол.
> И вообще, "содействие" путем выполнения откровенно мошеннических махинаций (подделка
> сертификатов) - весьма сомнительная хрень, со всех точек зрения. А с
> точки зрения тех кто барыжит доверием - это просто хана их
> бизнесу.

... вы совсем не в курсе того, как реально работают интернет и "компетентные органы" в развитых странах. С чем вас и поздравляю.

Почитайте, например, европейскую конвенцию о компьютерных преступлениях, статьи 20 и 21. Именно эта конвенция лежит в основе соответствующих разделов законодательства многих (если не всех) стран Евросоюза. Надеюсь, не нужно разъяснять, что под формулировки данной конвенции подпадают и CA?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

119. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 19-Апр-13, 17:27 
> не всех) стран Евросоюза. Надеюсь, не нужно разъяснять, что под формулировки
> данной конвенции подпадают и CA?

Опять же - вариантов не сильно много. Они или озадачивают юристов и изыскивают возможности как сделать так чтобы и бизнес-цели достигнуты, и все легально по всем нормам и регуляциям, или если не могут - вон с рынка. Все-равно такой способ ведения бизнеса на довериии не пройдет. За отсутствием доверия к такой ауторити.

Ответить | Правка | Наверх | Cообщить модератору

85. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 17-Апр-13, 21:53 

> Не прогнёшься - не будет у тебя бизнеса. А будет он у
> другого, кто прогнётся. Потому что обязательно прогнётся. Спуститесь на землю.
> Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись
> на лучшие человеческие качества. Ан вон оно как вышло... Не учли
> деталей, вроде той, что люди - как правило, отнюдь не гвозди.

Очень противоречиво!?!?!?
Уж выберите чего то одно!

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

86. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от PereresusNeVlezaetBuggyemail (ok), 17-Апр-13, 22:15 

>> Не прогнёшься - не будет у тебя бизнеса. А будет он у
>> другого, кто прогнётся. Потому что обязательно прогнётся. Спуститесь на землю.
>> Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись
>> на лучшие человеческие качества. Ан вон оно как вышло... Не учли
>> деталей, вроде той, что люди - как правило, отнюдь не гвозди.
> Очень противоречиво!?!?!?
> Уж выберите чего то одно!

Не смешивайте контексты, и будет вам счастье.

Ответить | Правка | Наверх | Cообщить модератору

58. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 17-Апр-13, 07:50 
> Ибо выписка левых сертификатов — это сразу хана репутации.

что-то я смотрю, trustwave живут и здравствуют. а по идее, должны были по миру пойти. нескладушечки у тебя выходят.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

120. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 19-Апр-13, 17:28 
> что-то я смотрю, trustwave живут и здравствуют. а по идее, должны были
> по миру пойти. нескладушечки у тебя выходят.

А эти кому и что выписали?

Ответить | Правка | Наверх | Cообщить модератору

124. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 19-Апр-13, 17:42 
> А эти кому и что выписали?

а у «этих» вполне официальный Буссинес по выписыванию сертификатов для MITM. типа «для корпоративных сетей», чтобы админы могли смотреть, куда там юзеры ходят и что делают. однако что-то никто их ниоткуда не выкидывает.

Ответить | Правка | Наверх | Cообщить модератору

34. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 16-Апр-13, 23:01 
операторы, а не центры сертифицирования. Нечего мешать мух с котлетами.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 16-Апр-13, 21:42 
Закупаемся попкорном....
Ответить | Правка | Наверх | Cообщить модератору

26. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от Elenium (ok), 16-Апр-13, 21:56 
Главное чтоб спецслужбы не заблокировали Мозилу)
Ответить | Правка | Наверх | Cообщить модератору

27. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Сергейemail (??), 16-Апр-13, 22:39 
Открывая новость, думал что увижу Узбекистан, эх :(
Ответить | Правка | Наверх | Cообщить модератору

40. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от vitalifemail (?), 17-Апр-13, 01:00 
Толку-то, в предыдущих обсуждения ни фига в итоге не заблокировали :-(

Если в данном случае заблокируют - буду рад.

Ответить | Правка | Наверх | Cообщить модератору

47. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от medlingmag (?), 17-Апр-13, 02:54 
А что мешает заблокировать своими силами? Сам факт блокировки Мозиллой вам доставляет? Вы увидели проблему? Так заблокируйте сами!!
А шаг был бы интересный.
Ответить | Правка | Наверх | Cообщить модератору

78. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от vitalifemail (?), 17-Апр-13, 15:07 
Ну так смысл блокирования, блин, не в том, чтобы я один его заблокировал, а чтобы мозилла заблокировала по умолчанию сразу тыщщам т.н. "обычных юзеров".
Ответить | Правка | Наверх | Cообщить модератору

79. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 17-Апр-13, 15:15 
тыщи «обычных юзеров» этого или не заметят, или заметят, обругают матом «этих тупоголовых программистов» и, не читая, что там пишут эти дурацкие программы, будут искать кнопку, которая заставит программу «заткнуться и работать». найдут, что характерно.

а если не найдут, обругают тупоголовых программистов ещё несколько раз, позовут того, кто в пределах досягаемости, и истерично потребуют «сделать, чтобы всё работало».

вот и вся «безопасность».

Ответить | Правка | Наверх | Cообщить модератору

50. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 04:07 
Увы, все уже должны привыкнуть к тому факту, что мы все живем в мире тотальной surveillance. Кажется, даже те, кто об этом догадывается, не осознают масштабы проблемы. И страны бывшего совка - не одни такие. Все это практикуется и в США, и в Европе и даже в благочестивых скандинавских демократиях. А фильмец - поверхностный, но по-доброму наивный. Все в разы хуже и ужаснее. Выход - только p2p, netsukuku (оно, правда, никому не интересно), tor, шифрование всего и вся и тотальная паранойя 24/7 как _уклад жизни_. Ну ничего, когда-нибудь все это кончится...
Ответить | Правка | Наверх | Cообщить модератору

52. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 05:41 
> только p2p,

Сам по себе p2p никак не относится

> netsukuku (оно, правда, никому не интересно),

Ибо кривой слишком и с кучей проблем.

> Ну ничего, когда-нибудь все это кончится...

Смотря что иметь под этим в виду.

Ответить | Правка | Наверх | Cообщить модератору

72. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от pavlinux (ok), 17-Апр-13, 12:35 
Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу.
Ответить | Правка | Наверх | Cообщить модератору

121. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 19-Апр-13, 17:29 
> Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу.

...сказал НеАнонимный (tm) бот :)

Ответить | Правка | Наверх | Cообщить модератору

87. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 22:58 
> Увы, все уже должны привыкнуть к тому факту, что мы все живем
> в мире тотальной surveillance. Кажется, даже те, кто об этом догадывается,
> не осознают масштабы проблемы. И страны бывшего совка - не одни
> такие. Все это практикуется и в США, и в Европе и
> даже в благочестивых скандинавских демократиях. А фильмец - поверхностный, но по-доброму
> наивный. Все в разы хуже и ужаснее. Выход - только p2p,
> netsukuku (оно, правда, никому не интересно), tor, шифрование всего и вся
> и тотальная паранойя 24/7 как _уклад жизни_. Ну ничего, когда-нибудь все
> это кончится...

Увы, привыкнуть к такому, значит смириться и стать "рабом".
А самое обидное, то что тотальной surveillance осуществляется за счет налогоплательщиков, да еще и без их ведома!
Ну и самое точное то, что ничто не вечно под Луной!

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

98. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 18-Апр-13, 11:09 
> Ну и самое точное то, что ничто не вечно под Луной!

совершенно верно. жизнь коротка, надо всего лишь немного потерпеть.

Ответить | Правка | Наверх | Cообщить модератору

99. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от vi (?), 18-Апр-13, 13:28 
>> Ну и самое точное то, что ничто не вечно под Луной!
> совершенно верно. жизнь коротка, надо всего лишь немного потерпеть.

Не, Коммунизм на горизонте, а горизонт как известно недостижим.
Хотя, что то было хорошее в том Коммунизме.

Ответить | Правка | Наверх | Cообщить модератору

88. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 17-Апр-13, 23:00 

> Выход - только p2p,
> netsukuku (оно, правда, никому не интересно), tor, шифрование всего и вся
> и тотальная паранойя 24/7 как _уклад жизни_.

Есть же i2p.


Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

56. "Mozilla может заблокировать корневой SSL-сертификат..."  +1 +/
Сообщение от arisu (ok), 17-Апр-13, 07:44 
догоняйте-догоняйте. главное, не очень быстро, а то так корневые центры скоро закончатся — кому тогда тушканчики верить будут? ведь окажется, что хвалёный https — фиговый листок.

с другой стороны: тушканчики всё равно не поймут.

Ответить | Правка | Наверх | Cообщить модератору

62. "Mozilla может заблокировать корневой SSL-сертификат..."  –1 +/
Сообщение от Имя (?), 17-Апр-13, 09:36 
Тушканчики увидят красненький квадратик вместо зелёного и запаникуют.
Разработчики будут _вынуждены_ сделать нечто на замену.
В лучшем случае, это будет полная замена ssl.
В худшем - скрыть квадратик: спите спокойно, хомячки.

Проблема с тушканчиками - это хорошо.
Это как боль - сигнал, что надо лечить.
И лучше лечить, чем вкалывать забвенно-обезболивающее.

Ответить | Правка | Наверх | Cообщить модератору

63. "Mozilla может заблокировать корневой SSL-сертификат..."  +2 +/
Сообщение от arisu (ok), 17-Апр-13, 09:42 
> Тушканчики увидят красненький квадратик вместо зелёного и запаникуют.

я хочу таких тушканчиков. которые не только смотрят на квадратики, а ещё и хоть немного понимают, что стоит хотя бы паниковать. где таких дают?

Ответить | Правка | Наверх | Cообщить модератору

89. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от Аноним (-), 17-Апр-13, 23:02 
>> Тушканчики увидят красненький квадратик вместо зелёного и запаникуют.
> я хочу таких тушканчиков. которые не только смотрят на квадратики, а ещё
> и хоть немного понимают, что стоит хотя бы паниковать. где таких
> дают?

Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков.

Ответить | Правка | Наверх | Cообщить модератору

95. "Mozilla может заблокировать корневой SSL-сертификат..."  +/
Сообщение от arisu (ok), 18-Апр-13, 10:59 
> Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков.

я, к сожалению, это знаю. поэтому и хочу уже готовых.

Ответить | Правка | Наверх | Cообщить модератору

65. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –4 +/
Сообщение от Аноним (-), 17-Апр-13, 10:24 
Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае теракта? Как бы чтобы слова с делом не расходились?
Ответить | Правка | Наверх | Cообщить модератору

90. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 17-Апр-13, 23:09 
> Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае
> теракта? Как бы чтобы слова с делом не расходились?

Как бы, если у какого то идиота в голове (или где там у них мысли могут появится) зародится мысль пожертвовать твою жизнь (за ради чего, это уже отдельный вопрос), как мне кажется останется только один вариант. Вышибить эту мысль из этой башки, желательно вместе с мозгами (если они там есть, конечно ;)

Ответить | Правка | Наверх | Cообщить модератору

122. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от Аноним (-), 19-Апр-13, 17:33 
> Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае
> теракта? Как бы чтобы слова с делом не расходились?

Как уже давно метко подметил Беня Франклин, те кто жертвует свободой ради безопасности - не получает ни свободы, ни безопасности.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

69. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Константин (??), 17-Апр-13, 10:59 
Простите а кто подскажет как его в ручною включить
edit-> preferences -> view certificates - > authorities ->  я не нахожу TeliaSonera в списке!!!
Ответить | Правка | Наверх | Cообщить модератору

73. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от unknow (?), 17-Апр-13, 12:38 
> Простите а кто подскажет как его в ручною включить
> edit-> preferences -> view certificates - > authorities ->  я не
> нахожу TeliaSonera в списке!!!

Он щеё пока просто Sonera.
Нахер вынес их из доверяемых.

Ответить | Правка | Наверх | Cообщить модератору

71. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от pavlinux (ok), 17-Апр-13, 12:32 
Где сообщение, что мазилла забанила все сертифкаты, все удостоверяющие центры США.
Так как любая фирма занимающаяся криптографией обязана безпрепятственно предоставлять
всю инфрмацияю и способы для исследования объектов шифрования.
Иль кто, до сих пор непонял - AES, по закону штатов, обязан иметь бэкдор.
Ответить | Правка | Наверх | Cообщить модератору

74. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от unknow (?), 17-Апр-13, 12:39 
> Где сообщение, что мазилла забанила все сертифкаты, все удостоверяющие центры США.
> Так как любая фирма занимающаяся криптографией обязана безпрепятственно предоставлять
> всю инфрмацияю и способы для исследования объектов шифрования.
> Иль кто, до сих пор непонял - AES, по закону штатов, обязан
> иметь бэкдор.

Вы и ссылку на закон можете показать?

Ответить | Правка | Наверх | Cообщить модератору

93. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от pavlinux (ok), 18-Апр-13, 02:12 
> Вы и ссылку на закон можете показать?

http://www.law.cornell.edu/lii/get_the_law
http://www.nsa.gov

Ответить | Правка | Наверх | Cообщить модератору

127. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Anonimous (?), 22-Апр-13, 10:28 
Нет-нет, процитируйте конкретный закон пожалуйста, желательно со ссылкой на раздел/статью.
Ответить | Правка | Наверх | Cообщить модератору

76. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от Димон (??), 17-Апр-13, 13:31 
Не надо петь про кристальную чистоту ff, все равно так или иначе нужный трафик да сливается компетентным органам, тут только органы оказались азиатские отсюда шут, а вот в штатах и тп совсем другое дело - все тихо попрежнему))) "...эта проблема не специфична только для данной компании, а затрагивает всех операторов связи..."
Ответить | Правка | Наверх | Cообщить модератору

128. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от AxaRu (?), 23-Апр-13, 04:52 
> Не надо петь про кристальную чистоту ff, все равно так или иначе
> нужный трафик да сливается компетентным органам, тут только органы оказались азиатские
> отсюда шут, а вот в штатах и тп совсем другое дело
> - все тихо попрежнему))) "...эта проблема не специфична только для данной
> компании, а затрагивает всех операторов связи..."

Расскажите про это поподробнее. Чувствую вы знаете много больше, чем сказали.

Ответить | Правка | Наверх | Cообщить модератору

81. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +1 +/
Сообщение от KT315 (ok), 17-Апр-13, 16:48 
Почитав комментарии, вспомнил фильм - Рок-Волна.
По сути, сделать подобное - судно (центр сертификации) в нейтральных водах на якоре, на борту пару ядерных боеголовок (самоликвидация при обнаружении человека на борту), и система выдающая сертификаты (по одному на юр.лицо) юр. лицам(в проверкой на вшивость), которые просто так не сбегут от ответственности (все же во многих странах, киберприступность наказуема), сроком на 3 месяца. Слабым звеном остается - проверка юр. лица на вшивость. Срок короткий, что бы не хотелось создавать подставную организацию, за кратковременный сертификат. Алгоритм определения занесения в Черный список "подставных компаний" (юр. лиц) можно продумать.
Я бы доверял такому центру, т.к. компьютер не переубедишь.
Тех. обслуживание - каждые 5-10 лет, или сколько там потребуется(на время ТО, боеголовки отдаляются от корабля на безопасное расстояние).
Система, должна работать открыто, что бы любой бомж мог знать кому, что было выдано, и кто что хотел. Обеспечить целостность от несанкционированного доступа, на данный момент, уже не проблема.
Ответить | Правка | Наверх | Cообщить модератору

82. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  –1 +/
Сообщение от Аноним (-), 17-Апр-13, 18:57 
Есть полный список редисок? Отключить всех и оставить минимум. И катись все к чертям.
Ответить | Правка | Наверх | Cообщить модератору

104. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 18-Апр-13, 19:52 
> Есть полный список редисок? Отключить всех и оставить минимум. И катись все
> к чертям.

Вот, ты и составь. Опубликуй и поддерживай. А-ля OCSP. Благодарные красноглазые наскребут небе на памятник. Твой большой палец ноги в натуральную величину из золота. М?

Ответить | Правка | Наверх | Cообщить модератору

123. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."  +/
Сообщение от Аноним (-), 19-Апр-13, 17:34 
> Есть полный список редисок? Отключить всех и оставить минимум. И катись все к чертям.

А что, дарю идею: аддоны для лисы и хрома с списками untrusted ауторити засравших свою репутацию и возможность выпиливать сертификаты таковых.

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру