Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Организация EFF представила инициативу STARTTLS Everywhere, opennews (??), 26-Июн-18, (0) [смотреть все] EFF нет доверия, после того как они обосрaлись с уязвимостью в https everywhere , Аноним (1), 12:21 , 26-Июн-18, (1) –14 // соус Сабж не пользую, предпочитая настраивать редиректы вручную, но все равно и, Аноним (-), 12:32 , 26-Июн-18, (2) +3 А к линуксу доверие не потерял ещё Неужели подобного не было , Аноним (4), 12:35 , 26-Июн-18, (4) +3 А что за уязвимость , Аноним (8), 13:02 , 26-Июн-18, (8) +2 // Почему я не вижу информации об этом в гугле Он в доле , Аноним (92), 07:12 , 27-Июн-18, (92) О этот несовершенный мир Никому нельзя доверять Может ночью ты встаешь во сне , Аноним (-), 13:58 , 26-Июн-18, (14) +1 а смысл Товарищ майор и так имеет доступ к популярным почтовым сервисам А при , Аноним (-), 12:33 , 26-Июн-18, (3) +1 // Смысл в том, чтобы имея контроль за центрами сертификации можно было выключать л, Ivan_83 (ok), 12:49 , 26-Июн-18, (5) +5   // Ты прав Но это не отменяет того факта, что последняя миля должна быть защищена , Аноним (-), 12:56 , 26-Июн-18, (7)   // верно должна быть свобода выбора например в домашней локалке и на локалхосте н, Аноним (9), 13:12 , 26-Июн-18, (9) +1   Новость про зараженные роутеры не видели Китайские устройства или смартфоны тож, Аноним (-), 04:39 , 27-Июн-18, (88)   значит ,если везде будет шифрование, то зараженные у-ва перестанут существовать , Аноним (9), 11:53 , 27-Июн-18, (99)   Звучит как эти устройства не смогут ничего украсть из локалки , Аноним (-), 12:53 , 27-Июн-18, (101)   Эта возможность была и 20 лет назад и 40 Теперь все ходят за сертификатами, а по, Ivan_83 (ok), 13:27 , 26-Июн-18, (10) +5   Не смешите 37329 30462 24037 31243 , 123 (??), 13:41 , 26-Июн-18, (12) +2   А что, в ЕС есть свои социалочки или поисковики По странному стечению обстоятель, Ivan_83 (ok), 14:31 , 26-Июн-18, (21)   зачем это нужно есть startpage, если глобально А так - у чехов Seznam какой то , Аноним (40), 16:06 , 26-Июн-18, (40)   Гoвно твой startpage Есть duckduckgo , Аноним (49), 16:33 , 26-Июн-18, (49)   Оба они гoвно Лучше федеративного searx ничего нет , Аноним (-), 04:43 , 27-Июн-18, (89)   Я не знаю кто за ними стоит Грош им всем цена если у них манагемент от амеров , Ivan_83 (ok), 17:40 , 26-Июн-18, (59)   чо за неадекватный антиамериканизм штаны постирал , Аноним (93), 08:01 , 27-Июн-18, (93)   searx, startpage бывший ixquick , fireball и MetaGer ровесники гугла , Fragfin, Аноним (58), 17:38 , 26-Июн-18, (58)   И все они ничего не найдут зато свободные , Аноним (-), 18:23 , 26-Июн-18, (64) –1   https searx me q site 3Aopennet ru 20 22 D0 98 20 D0 B2 D1 81 D0 B5 20 D0 BE , Аноним (-), 00:04 , 27-Июн-18, (84) +1   что-то своё По странному стечению обстоятельств Сразу бы сказал, что это б, Gannet (ok), 19:57 , 26-Июн-18, (69)   Ну Китай сейчас лидер по цифровому контролю за населением Чего стОят их разрабо, Вася (??), 07:06 , 27-Июн-18, (91)   китайское коммунистическое рабство и нам хотят привить посредством импортозамеще, Аноним (93), 08:03 , 27-Июн-18, (94)   И как этому противостоять , Аноним (-), 14:03 , 26-Июн-18, (15)   Не пользоваться и других агитировать , Ivan_83 (ok), 14:32 , 26-Июн-18, (22)   Давно бросил затею агитировать родственников Люди даже не понимают чем плоха бл, Steve (??), 14:44 , 26-Июн-18, (28) +4   Телеграм зло Это централизованный сервис, даже если поверить в то, что крипта та, Ivan_83 (ok), 17:36 , 26-Июн-18, (56)   Симка в метро или один из 100500 сервисов виртуальных номеров , Аноним (-), 18:20 , 26-Июн-18, (62)   Там проблема в архитектуре Весь трафик идет через сервера В теории шифрованный н, Аноним (-), 20:23 , 26-Июн-18, (70)   Не нужны такие сложности, уж лучше джаббер и токс , Ivan_83 (ok), 21:48 , 26-Июн-18, (80)   или matrix org - , progserega (ok), 02:50 , 27-Июн-18, (87)   Фигня это Тогда уж Tor Ring лучше , Аноним (-), 13:18 , 27-Июн-18, (107)   п2п ф2ф федерации - вот это вот все Совсем от централизации не спасут - по опыт, Аноним (40), 16:08 , 26-Июн-18, (41)   п2п и федерации они плохо централизуются п2п вообще никак, а федерация только ес, Ivan_83 (ok), 17:34 , 26-Июн-18, (55)   И ты конечно за Российский кваймен руками и ногами , Аноним (-), 14:39 , 26-Июн-18, (25)   Гуглы активно продвигают свою систему мониторинга за сертификатами Насколько я , Аноним (51), 17:18 , 26-Июн-18, (51) +1   Ну а гугл кому принадлежит и где сидит Так нет разницы между произволом УЦ и про, Ivan_83 (ok), 17:38 , 26-Июн-18, (57)   слежка, это слово переводится так И еще - как систему шантажа и уничтожения конк, пох (?), 21:12 , 26-Июн-18, (76)   А имея контроль над запросами США в Интерпол, тоже можно выключать любой неугодн, Аноним (85), 00:44 , 27-Июн-18, (85) +1   они сделают тоньше - с самого детства тебе будут прививать правильное мышление , Адекват (ok), 10:10 , 28-Июн-18, (115)   А товарищ админ промежуточного узла Или товарищ китайский хакер Товарищ майор , Аноним (16), 14:04 , 26-Июн-18, (16) +2 Иметь почтовый ящик на территории неподконтрольной тов майору , Аноним (30), 15:16 , 26-Июн-18, (30) Шифруй Подписывай КТО МЕШАЕТ , Аноним (38), 15:50 , 26-Июн-18, (38) // речь не про МЕШАЕТ, а про отсутствие необходимости принуждать к названному в ста, Аноним (40), 16:09 , 26-Июн-18, (43) не взлетит , dimcha (??), 12:50 , 26-Июн-18, (6) +1 // я попробовал свой домен проверить не шмогло оно пытается подключаться с кучей , anono (?), 13:52 , 26-Июн-18, (13) Взлетит, димка, взлетит , Аноним (-), 14:41 , 26-Июн-18, (27) +2 И правильно делают, Аноним (11), 13:36 , 26-Июн-18, (11) +2 А у STARTTLS есть SNI или что-то вроде этого Если сервер отвечает за множество , Аноним (17), 14:18 , 26-Июн-18, (17) // по идее нет если прописать все домены, в постфиксе обычно такsmtp_tls_policy_map, Sw00p aka Jerom (?), 15:29 , 26-Июн-18, (33) In order for your certificate to be valid for your email domain, it should be un, Аноним (65), 18:47 , 26-Июн-18, (65) Извините что не по теме, но это просто хохот Firefox Setup 60 0 2 проверенный , Аноним (18), 14:18 , 26-Июн-18, (18) –4 // Видимо ты виндyзятник и скачал файрфокс на ваpезнике , Аноним (36), 15:48 , 26-Июн-18, (36) +2 // Я и линуксойд и временный виндyзятник, но Вы не правы, я скачал с официального с, Аноним (110), 14:39 , 27-Июн-18, (110) Всё правильно написал Win32 - это Generic Trojan , НяшМяш (ok), 16:02 , 26-Июн-18, (39) +5 Не позорьте почтенный сервис и столь же почтенную программу Просто назовите дви, тоже Аноним (ok), 19:22 , 26-Июн-18, (68) +1 // Какой антивирус нашёл зловред я не помню и я качал с оффициального сайта Я же не, Аноним (110), 14:47 , 27-Июн-18, (111) Угрозы упомянутые Ivan_83 вполне реальные, а ценность шифрования почтового трафф, yet another anonymous (?), 14:22 , 26-Июн-18, (19) –3 // А вы чужую почту хотите читать по работе или просто интересно , sasasa (?), 15:28 , 26-Июн-18, (32) +2 // То, что предлагается в топике, к собственно защите содержимого имеет слабое отно, yet another anonymous (?), 18:51 , 26-Июн-18, (66) Тов майор, залогиньтесь , Аноним (-), 16:31 , 26-Июн-18, (48) у вас свобода - это рабство , Аноним (93), 08:09 , 27-Июн-18, (95) // Нет Это у Вас , yet another anonymous (?), 12:45 , 27-Июн-18, (100) // А у вас хохлов не так Чего добились то А добились цензуры похлеще Рocкомпoзора, Кремень (?), 13:17 , 27-Июн-18, (106) Уже ввели белые списки , Аноним (116), 19:31 , 28-Июн-18, (116) Норм тема, давно пора , Аноним (-), 14:24 , 26-Июн-18, (20) Пользоваться чем то кроме ProtonMail в наши дни - былинный идиотизм В яндексе, , Александр (??), 14:36 , 26-Июн-18, (23) +17 // Примерно как доверять чужому пообещавшему их хранить дяде свои секреты или ещё х, sasasa (?), 14:56 , 26-Июн-18, (29) –8 // А кто не чужой , Аноним (-), 20:37 , 26-Июн-18, (74) ОграниченияПоддержка POP3 IMAP SMTP отсутствует Увы, это сводит ценность этого, Аноним (30), 15:30 , 26-Июн-18, (34) –7 // Бред же, все есть - для платных пользователей https protonmail com bridge алсо, xxx_stalker (?), 15:47 , 26-Июн-18, (35) +8 Как проверяете, что ProtonMail не отдал вам js с дыркой , abi (?), 15:50 , 26-Июн-18, (37) // Как найти альтернативу , Аноним (-), 20:39 , 26-Июн-18, (75) Cool story, bro Такая драма, прямо одновременно рыдаю и пылаю праведным гневом , Аноним (47), 16:28 , 26-Июн-18, (47) –16 // Кстати, у меня тоже был длительный бокс по переписке с яндексом по поводу блокир, Тож аноним (?), 01:44 , 27-Июн-18, (86) +3 Алексей, идите воруйте лес Это у Вас получается лучше , 1 (??), 17:33 , 26-Июн-18, (53) –18 Яндекс и Мэйлру ясен пень сотрудничают с ФСБ, как и Гугл с Яху сотрудничают с АН, 2 (?), 23:37 , 26-Июн-18, (83) –6 Хорошая рекомендация, молодец In April 2017, we received a request from the Swis, Аноним (-), 06:29 , 27-Июн-18, (90) –6 Ой, можно подумать, что в яндексе нельзя использовать нормальный дистрибутивный , asdfasdf (??), 08:52 , 27-Июн-18, (96) –6 Теперь напейши в протоне, ка ты будешь убивать рокфеллера и сношать Трампа на кр, страпер (?), 14:08 , 27-Июн-18, (108) –4 // И не такое писал Полет нормальный , mr. horosho (?), 15:53 , 27-Июн-18, (112) +1 Это ваше Let s encrypt позволит мне получить сертификат, с помощью которого я см, Влад (??), 17:33 , 26-Июн-18, (52) // Да, до первого зелёного свистка вверх, 1 (??), 17:34 , 26-Июн-18, (54) +2 // не понял , Влад (??), 17:43 , 26-Июн-18, (60) // Сертификат выдаётся на 3 месяца Когда наберётся критическая масса леммингов, он , 1 (??), 10:35 , 27-Июн-18, (98) Вассал моего вассала ну ты понел , Аноним (-), 18:18 , 26-Июн-18, (61) Если я правильно понимаю эту структуру, то нет то есть да, но это стоит очень , yet another anonymous (?), 18:58 , 26-Июн-18, (67) Нет Там пометка стоит, что серт нельзя использовать как СА , Аноним (9), 21:34 , 26-Июн-18, (78) // Прелестно Вебсервер, smtl, imap, openvpn сервер и все openvpn клиенты - на них , Влад (??), 21:44 , 26-Июн-18, (79) // Ниасилил автоматизацию и мониторинг , страпер (?), 14:10 , 27-Июн-18, (109) Не позволит , Аноним (-), 13:05 , 27-Июн-18, (102) Когда всем серверам навяжут сертификаты и шифрование, то возьмутся за клиентов , Аноним (9), 21:32 , 26-Июн-18, (77) +1 // Выдыхай, параноик , Аноним (-), 13:07 , 27-Июн-18, (103) Этим очевидно с продаж сертификатов капает потому как только ненормальный может , Аноним (81), 21:58 , 26-Июн-18, (81) // А ты в какой сервис веруешь , Аноним (-), 13:08 , 27-Июн-18, (104) // В тот который пишется исключительно своими ручками , Аноним (81), 19:27 , 27-Июн-18, (113) Соответствие имени почтового сервера и хоста в email с указанным в сертификате , Аноним (82), 23:21 , 26-Июн-18, (82) Техническую реализацию инициативы, похоже, доверили даже не студентам, а выпускн, Аноним (97), 09:41 , 27-Июн-18, (97) // Современные школьники знают только доту, а студенты пьют ягу и играют в пугбе в , Kobalt (?), 13:11 , 27-Июн-18, (105) Какая же это все-таки бредятина В том же thunderbird можно добавить свой само-п, Адекват (ok), 10:00 , 28-Июн-18, (114) +1 1,3,6,11,17,18,19,20,23,52,77,81,82,97,114

Сообщения

[Сортировка по времени | RSS]

	5. "Организация EFF представила инициативу STARTTLS Everywhere"	+5 +/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 12:49
	Смысл в том, чтобы имея контроль за центрами сертификации можно было выключать любой неугодный сервис просто отозвав его сертификат. Пока ещё всё вполне работает если у тебя нет TLS, но лет через 5 браузеры и видимо почта ходить не будут, те тебя тупо лишат свободы публикации информации в сети.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 26-Июн-18, 12:56
	> имея контроль за центрами сертификации можно было выключать любой неугодный сервис Ты прав. Но это не отменяет того факта, что последняя миля должна быть защищена по дефолту. Сейчас же, любой какер-борщевик в ИТ отделе какого-нибудь макдональдса имеет непозволительно много возможностей анализа трафика юзеров. Это плохой, негодный дефолт. Возможность связываться с сервером без шифрования должна быть, но пусть это принудительно включается
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Организация EFF представила инициативу STARTTLS Everywhere"	+1 +/–
	Сообщение от Аноним (9), 26-Июн-18, 13:12
	верно. должна быть свобода выбора (например в домашней локалке и на локалхосте не вижу смысла в шифромании вообще)
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 27-Июн-18, 04:39
	> например в домашней локалке и на локалхосте не вижу смысла в шифромании вообще Новость про зараженные роутеры не видели? Китайские устройства или смартфоны тоже на алике не заказываете?
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (9), 27-Июн-18, 11:53
	значит ,если везде будет шифрование, то зараженные у-ва перестанут существовать. ну ок.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 27-Июн-18, 12:53
	Звучит как эти устройства не смогут ничего украсть из локалки.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Организация EFF представила инициативу STARTTLS Everywhere"	+5 +/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 13:27
	Эта возможность была и 20 лет назад и 40. Теперь все ходят за сертификатами, а потом им перестанут давать. Напомню что отдельные ЦС уже прикрыли, да, они якобы выдавали кому попало сертификаты. Но это не отменяет того факта что оставшиеся ЦС выдадут своим локальным силовикам любой сертификат, а поскольку всё ИТ сосредотачивается у амеров, то и рычагов давления у них становится слишком много. Вся эта централизация и прибивания этого гвоздями - это бундамент для будущей цифровой диктатуры. В инете не должно было централизации и гигантов.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	12. "Организация EFF представила инициативу STARTTLS Everywhere"	+2 +/–
	Сообщение от 123 (??), 26-Июн-18, 13:41
	> а поскольку всё ИТ сосредотачивается у амеров Не смешите 金盾工程.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 14:31
	А что, в ЕС есть свои социалочки или поисковики? По странному стечению обстоятельств что то своё есть там, где был коммунизм: россия, кетай, въетнам. (просто наблюдение, не пропаганда)
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (40), 26-Июн-18, 16:06
	>социалочки зачем это нужно? >поисковики есть startpage, если глобально. А так - у чехов Seznam какой то. Было бы желание - а импортозамещение найдется
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (49), 26-Июн-18, 16:33
	Гoвно твой startpage. Есть duckduckgo.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 27-Июн-18, 04:43
	Оба они гoвно. Лучше федеративного searx ничего нет.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 17:40
	Я не знаю кто за ними стоит. Грош им всем цена если у них манагемент от амеров.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	93. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (93), 27-Июн-18, 08:01
	чо за неадекватный антиамериканизм? штаны постирал?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (58), 26-Июн-18, 17:38
	> А что, в ЕС есть свои социалочки или поисковики? > По странному стечению обстоятельств что то своё есть там, где был коммунизм: > россия, кетай, въетнам. (просто наблюдение, не пропаганда) searx, startpage (бывший ixquick), fireball и MetaGer (ровесники гугла), Fragfinn, Unbubble, *VZ
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	64. "Организация EFF представила инициативу STARTTLS Everywhere"	–1 +/–
	Сообщение от Аноним (-), 26-Июн-18, 18:23
	И все они ничего не найдут... зато "свободные".
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Организация EFF представила инициативу STARTTLS Everywhere"	+1 +/–
	Сообщение от Аноним (-), 27-Июн-18, 00:04
	> И все они ничего не найдут... зато "свободные". https://searx.me/?q=site%3Aopennet.ru%20%22&#... Но да, всегда есть выбор между некоторым неудобством и гель-смазкой со вкусом клубники. Хотя, в последнее время заметна все большая экономия на смазке, так что крепитесь. https://www.opennet.ru/opennews/art.shtml?num=45941 > Chrome лишился средств для отключения модуля с поддержкой DRM https://support.google.com/chrome/answer/2765944?hl=ru&co=GE... > С помощью Chrome можно находить и удалять подозрительное ПО. Если во время проверки компьютера браузер обнаружит вредоносную программу, нажмите Удалить. После этого в Chrome будут отключены расширения, а для некоторых функций будут восстановлены настройки по умолчанию.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Gannet (ok), 26-Июн-18, 19:57
	"что-то своё"? "По странному стечению обстоятельств"? Сразу бы сказал, что это был сарказм.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	91. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Вася (??), 27-Июн-18, 07:06
	>был коммунизм: россия, кетай, въетнам Ну Китай сейчас лидер по цифровому контролю за населением. Чего стОят их разработки - "социальный рейтинг" +  прогнозирование кем будет ребёнок (тварь дрожащая или творец)
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	94. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (93), 27-Июн-18, 08:03
	китайское коммунистическое рабство и нам хотят привить посредством импортозамещения
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 26-Июн-18, 14:03
	> В инете не должно было централизации и гигантов. И как этому противостоять?
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	22. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 14:32
	Не пользоваться и других агитировать.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Организация EFF представила инициативу STARTTLS Everywhere"	+4 +/–
	Сообщение от Steve (??), 26-Июн-18, 14:44
	Давно бросил затею агитировать родственников. Люди даже не понимают чем плоха блокировка телеграма и зачем им нужно ишфрование, ведь "намнечегоскрывать". Когда спрашиваю почему не живешь в стеклянном доме и не ставишь камеры себе в спальню и унитаз - делают круглые непонимающие глаза.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 17:36
	Телеграм зло. Это централизованный сервис, даже если поверить в то, что крипта там надёжная, то остаётся факт деанона юзера по номеру мобилы и слив меты (когда, с кем и сколько общался). Объяснять всё равно нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 26-Июн-18, 18:20
	Симка в метро или один из 100500 сервисов виртуальных номеров.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 26-Июн-18, 20:23
	Там проблема в архитектуре. Весь трафик идет через сервера. В теории шифрованный нужно б было p2p
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 21:48
	Не нужны такие сложности, уж лучше джаббер и токс.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	87. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от progserega (ok), 27-Июн-18, 02:50
	или matrix.org :-)
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 27-Июн-18, 13:18
	Фигня это. Тогда уж Tor/Ring лучше.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (40), 26-Июн-18, 16:08
	п2п/ф2ф/федерации - вот это вот все. Совсем от централизации не спасут - по опыту биткоина видно, например. Но от монополии - да
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	55. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 17:34
	п2п и федерации они плохо централизуются. п2п вообще никак, а федерация только если появится крупный игрок который начнёт диктовать свои условия для пиринга. Примерно как гугл диктует другим условия чтобы принимать от них почту.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Аноним (-), 26-Июн-18, 14:39
	И ты конечно за Российский кваймен руками и ногами? :)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	51. "Организация EFF представила инициативу STARTTLS Everywhere"	+1 +/–
	Сообщение от Аноним (51), 26-Июн-18, 17:18
	> Но это не отменяет того факта что оставшиеся ЦС выдадут своим локальным силовикам любой сертификат, Гуглы активно продвигают свою систему мониторинга за сертификатами. Насколько я помню уже сейчас любой центр сертификации обязан вносить все выдаваемые сертификаты в глобальный списко. Далее клиент получивший сертификат с сервера может проверить, есть ли такой в списке. Владелец домена также может проверит наличие выданных сертификатов и сравнить со списком УЦ, у которых запрашивался сертификат для этого домена. В результате становится довольно сложно сделать так, чтобы и сертификат для твоего домены был кому-то выдан (левому) и ты этого не заметил и клиент подключился к твоему домену и принял такой сертификат. Т.е. конторы из трех букв смогут такое провернуть наверняка (или ты и с ними решил побороться?), а вот фокусов, когда УЦ начал выписывать коммерсантам сертификаты на левые домены, потому что у им продали дорогующую систему безопасности, которая сниффит весь трафик, уже не произойдет.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	57. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Ivan_83 (ok), 26-Июн-18, 17:38
	Ну а гугл кому принадлежит и где сидит? Так нет разницы между произволом УЦ и произволом силовиков.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от пох (?), 26-Июн-18, 21:12
	> Гуглы активно продвигают свою систему мониторинга за сертификатами. слежка, это слово переводится так. И еще - как систему шантажа и уничтожения конкурентов, и не более того. > клиент получивший сертификат с сервера может проверить не, не может. Это гугль может. А вы - нет. Вручную разьве что, и на каждый http GET отдельно. А, и pkp мы отменили, не забудьте. И crl'ы тоже - "долго грузились" и не позволяли майору видеть, что за домен вы пытаетесь проверить. Этой части api нет ни в одном браузере, да и вообще вам никто не обещал что доступ к этим проверяшкам будет бесплатен и для всех. А про то что вы можете открыть _свой_ CA и вам этот доступ предоставят хотя бы просто за вменяемые деньги - и вовсе никогда речи не шло. Причем тут даже не "походи по базару, поспрашивай", тут надо сливать во все (потому что их всего три? И все у кого надо.) А вот если кто-то вздумает выдавать сертификаты НЕ сливая гуглю инфу кому он их выдал - его быстренько лишат такой возможности, приравняв их даже не к самоподписанным, а вообще запретив с ними общаться - как это и сделали со startssl, вздумавшей, поверите ли, самой раздавать сертификаты бесплатно - не кланяясь господам действительного положения вещей. Там повод пришлось высосать из пальца, а теперь он - есть. Новых trusted CA не будет, думаю (разьве что опять очередной прожект гугля и его жополизов). А старых потихонечку изведут. Этот низко летел, тот плохо свистел... starttls йевривере, а если у вас неправильный сертификат, идите нахрен, шлите почту голубями.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	85. "Организация EFF представила инициативу STARTTLS Everywhere"	+1 +/–
	Сообщение от Аноним (85), 27-Июн-18, 00:44
	>имея контроль за центрами сертификации можно было выключать любой неугодный сервис А имея контроль над запросами США в Интерпол, тоже можно выключать любой неугодный сайт, арестовывать его владельцев, выехавших на отдых в Грецию, вывозить в США, судить по сфабрикованным обвинениям. А наличие TLS позволяет раскрутить доверие. Сначала через TOFU, а потом через web of trust.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	115. "Организация EFF представила инициативу STARTTLS Everywhere"	+/–
	Сообщение от Адекват (ok), 28-Июн-18, 10:10
	> тупо лишат свободы публикации информации в сети. они сделают тоньше - с самого детства тебе будут прививать "правильное мышление", ты САМ НЕ ЗАХОЧЕШЬ публиковать ничего, не потому, что это будет опасно, а потому что это будет "неправильно". привет 1984.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема