The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google заблокирует сертификаты DarkMatter в Chrome и Android

24.07.2019 06:01

Девон О'Брайен (Devon O'Brien) из команды, отвечающей за безопасность браузера Chrome, объявил о намерении компании Google заблокировать промежуточные сертификаты DarkMatter в браузере Chrome и платформе Android. Также планируется отклонить заявку на включение корневого сертификата DarkMatter в хранилище сертификатов Google. Напомним, что ранее аналогичное решение было принято компанией Mozilla. Google согласился с высказанными представителями Mozilla доводами и посчитал имеющиеся претензии к DarkMatter достаточными.

Напомним, что основные аргументы против DarkMatter сводятся к журналистским расследованиям (Reuters, EFF, The New York Times), сообщающим о причастности DarkMatter к операции "Project Raven", проводимой спецслужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. DarkMatter заявляет, что информация не соответствует действительности и уже отправила апелляцию, которую представители Mozilla приняли для рассмотрения.

  1. Главная ссылка к новости (https://groups.google.com/foru...)
  2. OpenNews: Mozilla заблокировала сертификаты удостоверяющего центра DarkMatter
  3. OpenNews: Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec
  4. OpenNews: В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec
  5. OpenNews: Вступили в силу требования к удостоверяющим центрам по проверке CAA-записей в DNS
  6. OpenNews: Let's Encrypt занял 36% рынка удостоверяющих центров
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cert
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (83) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 07:08, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Демократия защищена
     
  • 1.2, A.Stahl (ok), 07:08, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Ребята занимаются взломом систем за деньги и удивляются почему их сертификатам не доверяют.
    Нихрена себе наглость.
     
     
  • 2.3, пох. (?), 07:23, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    то ли дело честнейшие ребята из гуглезилы, просто собирающие информацию, в том числе о каждом заходе на каждый попавший в силки летсшиткрипта сайт. Им верим, верим! (и ни одна журнашлюха даже и не пискнула - ну, понятен, там в технологии надо разбираться, откуда у этих альтернативно-одаренных трансгендеров на то ума возьмется)

    Сколько там уже - 40% или больше? 36 было еще до уничтожения симантека.

     
  • 2.4, Аноним (4), 07:32, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Гугл занимается сливом спецслужбам всего, что есть на андроидах (кто, где, когда...), надо ли удивляться?
     
     
  • 3.6, Аноним (-), 08:36, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    И эти спецслужбы (АНБ) гнобят россиян в России (гы-гы-гы)
     
     
  • 4.8, Константавр (ok), 09:27, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Эти спецслужбы загнали всех в логическую яму. Безопасность нужна? Нужна. Безопасность основывается на доверии? На доверии. А кто может быть доверенным? Определённые центры (конечно же н один, иначе не безопасно же) удостоверяют доверенную безопасность. И вуаля, включая и отключая центры ты можешь рулить информацией, какая хорошая, а какая - ну-ну-ну, от недоверенных. Это просто ещё один кирпичик незаметного давления на умы.
     
     
  • 5.12, пох. (?), 10:22, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эти спецслужбы загнали всех в логическую яму.

    нет, альтернативно-одаренные разработчики мурзилохрома. В спецслужбах таких не требуется, зачем платить "полезным идиотам", когда они и так все для тебя делают, добровольно и с песней?

    > Безопасность нужна? Нужна.

    не всем, не всегда, и не от всех.

    Поэтому пихание https в каждую дырку - ненужно. Учитывая его уродливость и ненадежность by design, не говоря уже про совершенно ненужные и высосанные из пальца улучшизмы по сливу твоих данных кому попало - его вообще надо избегать где только можно.

    > Безопасность основывается на доверии? На доверии.

    но совершенно незачем вовлекать в цепочку доверия посторонних без _крайней_ необходимости.
    "во-первых, об этом, конечно же, будет знать китаец!"

    Во многих случаях этого вполне и достаточно - если я уже двадцать раз пользовался именно этим сертификатом, мне не нужны подписи каких-то левых "авторитетных" пацанов на нем. А если он изменился - я бы чисто на всякий случай как раз пацанам-то и в последнюю очередь бы поверил.

    Но нет, для альтернативно-одаренных это слишком сложно, а вот невменяемая блоатварь, которой они даже пользоваться-то толком не умеют (выводя внутренние ошибки пользователю вместо внятных объяснений и внятных же способов обойти проблему) - это пожалуйста.

     
     
  • 6.15, Аноним (-), 11:14, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Разве в цепи доверия нет места своим сертификатам?
    Все от модели угроз и ресурсов, которыми пользуешься
     
     
  • 7.21, пох. (?), 12:06, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Разве в цепи доверия нет места своим сертификатам?

    нет (если ты имеешь в виду свой CA). Разьве что ты готов ограничиться единственным специально-выделенным доменом, и никогда-никогда не иметь второго (тогда можно добавить constraints, как, собственно, арабу и предлагали - по понятным причинам его это нафиг не устраивало, у нас мильен с тыщами gtld ныне, в одном проекте легко могут использоваться пять штук)
    У собственного CA ровно те же проблемы что и у официальных - давая его васяну (чо там - вот ссылка, клик- он и установился - для мазилы это действительно так) ты ставишь его в зависимость уже от своей собственной доморощенной безопастности. И одна-единственная галочка - либо доверяем, либо рыбу.

    С недоверенными сертификатами - проблема в неумении современных браузеров внятно описать пользователю проблему и запросить подтверждения. Напоминаю, что если невалиден сертификат не страницы, а отдельной ее части - современный браузер молча ее игнорирует, ничем не огорчая юзера и не оставляя тому возможности не то что вмешаться, а вообще понять проблему.

     
  • 6.26, Аноним (26), 13:43, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >зачем платить "полезным идиотам", когда они и так все для тебя делают, добровольно и с песней?

    Значит вы соврали, сказав что пользуетесь виндой.

    Вон ниже Аноним пишет, что нужно пользоваться старыми версиями браузера. Значит пора ставить старые выпуски дистров.

     
     
  • 7.28, пох. (?), 14:16, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    так я и в винде могу запустить какую-нибудь мурзилу 3.6.38, сам же ее и собрав (даже, наверное, не будет больших проблем с несовместимостью с только-вчера-опять-обновившимся компилятором, VC таким не страдает) - только вот зайти, к примеру, на сайтик мэйлфорвардера (озаботившегося внезапно гуглокапчей) она мне не поможет. Хошь в линухе, хошь в винде...

    Ставь самую распоследнюю версию гуглозонда, или сиди без интернета в его современном виде - другого не предлагается.

     
     
  • 8.29, Аноним (29), 14:39, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего себе, это вы молодец, что умеете такое Думаю лиса менее опасна чем зонд ... текст свёрнут, показать
     
     
  • 9.30, пох. (?), 14:48, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а по-моему они - одинаковые c даже сливает той же GA нет, мне еще надо есть... текст свёрнут, показать
     
  • 6.77, Annual (??), 07:38, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как вас корёжит-то...
    Выехали бы из Казахстана каким-то чудом... И, о сюрприз, кругом внезапно какие-то совершенно не заслуживающие вашего драгоценного доверия yблюдка подменённые буржуями сертификаты? >:-)
     
  • 5.31, DmA (??), 14:54, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вроде можно и без центров доверия обходится в том же блокчейне.
     
  • 4.9, Аноним (9), 09:47, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, пока только тех дурачков, которые вздумали спрятаться в разных гостеприимных странах на берегах тёплых морей.
     
     
  • 5.19, Аноним (-), 11:19, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Им там хорошо и без сертификатов
     
  • 3.20, Ilya Indigo (ok), 12:00, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл занимается сливом всего того что пользователи ему САМИ добровольно передали, а не того, что они ему НЕ передавали.
    Разницу чувствуете?
     
     
  • 4.22, пох. (?), 12:09, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    араб тоже занимается тем же самым - ты установил гуглозонд - ты добровольно передал гуглю всю свою цифровую жизнь.
    Ты открываешь сайты из подконтрольных арабским спецслужбам (или взломанных ими) сетей - ты добровольно передал арабам возможность подглядывать совместно с гуглем.

    Не нравится - эмигрируй в Антарктиду.

    > Разницу чувствуете?

    да, гугль - корпорация добра.

     
  • 4.32, Аноним (32), 15:06, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гугель сливает всю информацию которая через него проходит, хочешь ты этого или нет, все запросы через браузер, просмотры на трубе, установленые приложения в ведроиде, даже если ты запретил сбор информации он всё равно её собирает. Обезличивание информации это разговоры в пользу бедных.
     
  • 4.36, Аноним (36), 15:18, 24/07/2019 Скрыто
  • –2 +/
     
  • 4.68, Аноним (68), 23:23, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Гугл занимается сливом всего того что пользователи ему САМИ добровольно передали, а не того, что они ему НЕ передавали.

    Разницу чувствуете?


    Заценил тут давече обновления в Ян. приложениях. Одно как-то слитно с другим....

     
  • 3.39, IRASoldier_registered (ok), 15:54, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Но не тем спецслужбам, которые сажают и убивают людей за нарушение "норм ислама".
     
     
  • 4.40, гугель (?), 16:42, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мы политкорректные и толерантные - заплатят те - сольем и тем!
    Кредит под 0% на дороге не валяется!
     
  • 4.44, Аноним (44), 16:51, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, и правда, только за нарушение "норм демократии"
     
     
  • 5.51, IRASoldier_registered (ok), 17:47, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Да, и правда, только за нарушение "норм демократии"

    Вы так это говорите, как будто бы в этом есть что-то плохое. Небось для _запрещённая в РФ организация_ втихую донаты шлёте?

     
     
  • 6.54, Аноним (44), 18:29, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачастую "нормы демократии" - просто ширма для прикрытия геополитических и коммерческих интересов США. Бывает, из-за этих интересов гибнут люди, и много, к сожалению. Ваш КО.
     
     
  • 7.56, IRASoldier_registered (ok), 18:51, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Племя Ы любит убивать иноплеменников просто так, в силу дикости натуры. Племя У делает это иногда и, в основном, за дело, хотя иногда ошибается, а вожди племени У могут вести грязные делишки. Кто, при прочих равных, лучше - племя Ы или племя У? Ответ "оба хуже" не принимается, по причине детсадовского характера. Следует указать меньшее из зол.
     
     
  • 8.60, жабабыдлокодер (ok), 21:38, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А зрение у Вас тоже черно-белое Никаких других оттенков не видите ... текст свёрнут, показать
     
     
  • 9.65, IRASoldier_registered (ok), 22:31, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Повторяю ещё раз - меньшее из зол , т е чёрное или белое Поаккуратнее на... текст свёрнут, показать
     
     
  • 10.66, жабабыдлокодер (ok), 23:11, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть и другие варианты - еще меньшие из зол ... текст свёрнут, показать
     
     
  • 11.71, IRASoldier_registered (ok), 23:35, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тестами покрывал ... текст свёрнут, показать
     
  • 8.67, YetAnotherOnanym (ok), 23:19, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А придётся Отказ принимать ответ не принимается ... текст свёрнут, показать
     
     
  • 9.69, IRASoldier_registered (ok), 23:30, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Непринятие отказа принимать ответ не принимается Это реальная политика, а не ми... текст свёрнут, показать
     
     
  • 10.74, YetAnotherOnanym (ok), 23:45, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Отказ от неприятия отказа не принимается Оба племени одинаково заслуживают пого... текст свёрнут, показать
     
     
  • 11.87, IRASoldier_registered (ok), 17:35, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Экстремист одна штука детектед Может быть экоэкстремист, может быть просто псих... текст свёрнут, показать
     
  • 8.70, Аноним (70), 23:31, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чувствуется зонская школа Странно только что вопрос про два стула с пиками точе... текст свёрнут, показать
     
     
  • 9.72, IRASoldier_registered (ok), 23:37, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, сильно специфика национальной истории влияет на некоторых Везде им зона мер... текст свёрнут, показать
     
     
  • 10.73, Аноним (70), 23:39, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты так не вертись-то ужом Если на тебе специфика месторождения сказалась так... текст свёрнут, показать
     
     
  • 11.88, IRASoldier_registered (ok), 17:36, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Переставай пить коньяк по утрам, а то у тебя в глазах всё время будет вертеться ... текст свёрнут, показать
     
     
  • 12.92, Аноним (92), 02:43, 26/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как позорно слился Впрочем как и всегда здесь в обсуждениях Фантик ты ... текст свёрнут, показать
     
  • 8.76, Annual (??), 06:17, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но Ислам -- это не просто так, в силу дикости натуры А вот это ваше дело --... текст свёрнут, показать
     
     
  • 9.89, IRASoldier_registered (ok), 17:38, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Неужели - ... текст свёрнут, показать
     
  • 3.75, AlexYeCu_not_logged (?), 00:15, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Гугл занимается сливом спецслужбам всего, что есть на андроидах (кто, где, когда...), надо ли удивляться?

    Прежде чем удивляться, было б неплохо ознакомиться с доказательствами. Да что там доказательства, для начала стоит определить, что подразумевается под словом «всего».

     

  • 1.5, жека воробьев (?), 08:01, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    когда любой УЦ может выпускать сертификаты для любого домена - вся эта инфраструктура фиговый лист
     
     
  • 2.10, Аноним (9), 09:49, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Она изначально фиговый лист и профанация. Доверять можно только тому, кого ты знаешь. С кем при личной встрече обменялся ключами. Всё остальное - фуфло.
     
     
  • 3.16, Аноним (-), 11:15, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки оно так и работает ))
    Иначе никак
     
     
  • 4.24, пох. (?), 12:16, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так оно - не работает. В браузере в целом и в openssl в частности такого механизма просто не предусмотрено. И построить его на этих деталях - нельзя, только все выбрасывать и делать с нуля, руками.

     
     
  • 5.46, Аноним (44), 16:57, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же, в библиотеку openssl вполне можно подать свой список сертификатов. Из своей программы, которая линкуется с openssl. Перелопачивать список сертификатов в браузере - непрактично, да.
     
     
  • 6.49, пох. (?), 17:29, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну почему же, в библиотеку openssl вполне можно подать свой список сертификатов.

    таки чем это тебе поможет? Проблема в ее неумении обрабатывать "ошибки" (которые на самом деле не ошибки, а несовпадение ее представлений о мире с реальностью) и предоставлять выбор приложению и через него - пользователю - причем эта проблема сидит на уровне разработчиков, героически выпиливающих "устаревшие" протоколы и шифры, помимо прочего.

    Не говоря уже о том, что она дырява и крива от рождения - автор оригинальной ssleay вовсе не думал ни о какой безопасности, ему надо было "как-нибудь с юникс-системы приконнектиться к шифрованному серверу".

    В мазиле все еще веселее, ибо поверх присвинячена nss, и это вообще ад, трэш и п-ц устаревший на 25 лет со своим собственным нескучным интерфейсом, которым умеют пользоваться (теоретически) только авторы мазилы.

     
     
  • 7.53, Аноним (44), 18:11, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Например, есть у меня программа, которая коннектится ровно к одному серверу, и б... текст свёрнут, показать
     
     
  • 8.55, пох. (?), 18:34, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    замечательно, но у меня нет такой программы, а если бы и была - вряд ли я бы ста... текст свёрнут, показать
     
     
  • 9.57, Аноним (44), 19:20, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, у тебя нет, а у других есть Это не отдельный клиент, это то, как openssl... текст свёрнут, показать
     
     
  • 10.63, пох. (?), 21:54, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну я рад за вас, только вот мне браузер нужен, а не непонятная программа Во все... текст свёрнут, показать
     
     
  • 11.80, Аноним (44), 11:34, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так я с этим никогда и не спорил, даже сказал, что в целом посыл правильный Зач... текст свёрнут, показать
     
     
  • 12.82, пох. (?), 14:08, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну для начала - банально тот же pkp-наоборот, или то что делает делал certpatr... текст свёрнут, показать
     
     
  • 13.86, Аноним (44), 16:00, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, что расписал мысли Я не со всем согласен, что-то не понял, но все равн... текст свёрнут, показать
     
  • 11.81, Аноним (44), 13:51, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Туннель без openssl Ну, наверное такие бывают Но чаще решения для туннелей к... текст свёрнут, показать
     
     
  • 12.85, пох. (?), 14:34, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ipsec, pptp - нее, не слышал - Как бы обычно этих называют первыми, а не всем... текст свёрнут, показать
     

  • 1.11, Аноним (11), 10:11, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Цензура в сети? Нет, это просто браузер, используйте старые версии, если они заработают. Когда бизнес манипулирует людьми, это демократия. Когда государство манипулирует, это тоталитаризм. Если бизнес и государство одновременно, это США
     
     
  • 2.17, Аноним (-), 11:15, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так оно у нас есть
    curl
     
  • 2.25, lurkr (ok), 12:31, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вот про бизнес прямо в яблочко!
     

  • 1.13, Аноним (13), 10:30, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что, логично.

    PKI - это не техническая инфраструктура, а гуманитарная. В её основе лежат не расчёты и алгоритмы, а доверие между составными частями. Если два авторитетных мировых СМИ и транснациональная некоммерческая организация заявляют о недоверии и приводит факты, то инфраструктура доверия нарушается. Блокировка центра сертификации - простая и закономерная реакция.

     
     
  • 2.14, Аноним (14), 11:02, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хорошо,что войны так не начинаются. Хотя постойте...
     
  • 2.18, Аноним (-), 11:18, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вопрос на лицо - "Что и кому вы доверяете посредством сертификатов этих центров?"
     
     
  • 3.43, пох. (?), 16:47, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    проблема в том, что доверяет не он, а гугль. Его гугль даже не спрашивает, доверяет ли он, и тем более - что и кому конкретно.

     
  • 2.23, пох. (?), 12:13, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    проблема что о недоверии заявляют какие-то сми, решение принимают корпорации, а тебя (хотя именно о твоей безопастносте они все якобы заботятся) - никто не то что не спрашивает, а в браузере функционала такого не предусмотрено. Причем он там частично был, вот еще в 2012м!  но за прошедшие пять лет - старательно выпилен, а уязвимостей, позволяющих за тобой подглядывать - добавлено. Все теми же корпорациями бобра, конечно же, ради заботы о тебе.

    Выпилить - уже нереально.

     
     
  • 3.34, Аноним (36), 15:15, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    1. Функционала в браузере не предусмотрено потому что функционал это функция, заданная на произвольном множестве и имеющая числовую область значений: обычно множество вещественных чисел или комплексных чисел. Другого значения это слово не имеет.
    2. У себя в системе ты волен делать с сертификатами что угодно, если хочешь, то ты можешь добавить корни мошенников в доверенные и никто тебе не помешает
    3. Гугл в своем продукте делает так, как считает нужным. Создай свой продукт и делай там так, как считаешь нужным ты.
     
     
  • 4.41, пох. (?), 16:44, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Гугл в своем продукте делает так, как считает нужным.

    его продукт называется "интернет".
    Нет, я не могу его "создать свой". И нет, его не гугль создавал. Но гугль его успешно подмял под себя и теперь волен навязывать любые свои поделки. Твоими, безмозглый анон, стараниями -в том числе.

     
     
  • 5.45, Аноним (36), 16:56, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты бредишь. Продукт из-за которого ты плачешь называется Google Chrome, это браузер такой. Один из множества браузеров. И ты можешь на своем личном компе делать со списками сертификатов что угодно, в том числе и в их браузере. И другие браузеры ты можешь использовать, и пересобрать Хромиум сделав что захочешь ты можешь. Но ты врешь, врешь постоянно, захлебываешься от ненависти к тем, кто дал тебе возможность пользоваться многим бесплатно.
     
     
  • 6.52, пох. (?), 17:51, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    из двух браузеров Внезапно, скопировавший из того, другого браузера, ничем толк... текст свёрнут, показать
     
  • 6.58, Аноним84701 (ok), 20:04, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > захлебываешься от ненависти к тем, кто дал тебе возможность пользоваться многим  бесплатно.

    В смысле – бесплатно разгадывать и вводить гуглокапчу в одном из двух[0] гугло-браузеров[1], чтобы доказать что я не спамбот, пришедший спамить для улучшения гугло-рейтинга проплаченной странички?
    Как по мне, так довольно сомнительная возможность.

    —————————
    [0] Если брать открытые финансовые отчеты мозиллы и комментарии к ним, то разработка красной панды до сих пор ведется в основном на средства гугла.
    Да и оставшийся процент пользователей уже не располагает к гордому "Нет, этот гугло-стандарт мы запиливать не будем и сделаем свой!"
    О нормальном функционировании гугло-веба в остальных браузерах можно последние года 3-4 разве что мечтать.

    [1] Причем, не дай Бит браузер будет затьюнен на уменьшение слежки – будешь разгадывать капчу 10 минут, а если вздумаешь зайти через прокси-анонимайзер, то вообще до посинения.
    А еще каждый браузер по количеству кода даст фору ядру и фиг там уже в одиночку что-то сделаешь, кроме разве что замены копирайтов и гордости от факта самостоятельной пересборки.

     
     
  • 7.61, пох. (?), 21:40, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В смысле – бесплатно разгадывать и вводить гуглокапчу в одном из двух[0] гугло-браузеров

    ну что ты, что ты - только в одном. В том, в котором по команде "удалить к чертям все куки и разлогинить отовсюду" внезапно, для твоего большего удобства, гугловые не удалялись - ты, скорее всего, эту гуглокапчу вообще не увидишь, мне гуглоразработчик лично клялся что оно так.

    > А еще каждый браузер по количеству кода даст фору ядру

    сравнил, тоже мне - голое ведро и операционную систему целиком! Причем голым ведром без обвязки ты даже /bin/init выполнить можешь только при многих если, а операционная система гугля выполняет целый интернет (принадлежащий, разумеется, гуглю) без посторонней помощи.


     
     
  • 8.90, Павел Отредиез (?), 18:28, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мда Я много Вас читаю и дело обстоит примерно так У Вас хакнута или перегружен... текст свёрнут, показать
     
     
  • 9.91, пох. (?), 22:50, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а вот гугль так не считает казалось бы, люди за которыми охотятся арабские спец... текст свёрнут, показать
     
  • 2.27, Аноним (27), 14:10, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Факт остаётся фактом: PKI не работает.

    Точнее говоря, PKI позволяет любому CA прогнуться под спецслужбы (и не только), выпустить временный сертификат, провести атаку и удалить сертификат. С вероятностью близкой к 100% никто этот сертификат не сохранит, и атака пройдёт незаметной.

    // b.

     
     
  • 3.35, Аноним (36), 15:17, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Про Certificate Transparency ты не слышал, копротивляльщик мамкин? Я про каждый сертификат выпущенный для любого из моих доменов получаю письмо, все всё замечают.
     
     
  • 4.38, Andrey Mitrofanov_N0 (??), 15:44, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Я про каждый сертификат
    > выпущенный для любого из моих доменов получаю письмо, все всё замечают.

    Про каждый-каждый? Точно??

    Вот, скажем в соседней новости сообщают....  в .kz  какой-то предприимчивый.... ээээ....  "безопасник" подписывает своим корневым "перевыпущенные" сертификаты для  какгого-нибудь из твоих доменов.

    И обязательно пишет тебе письмо, да-а?

    Или какое-нибудь провайдерское чудо враждебной техники делает то же с помощью суб-ключа (или как там его) и....  пишет-пишет-пишет тебе письма.

    Или какой-нибудь молодой да раннний фрибеседешник настраивает для локалки intercept или как там его, и....  Все они, и их сквиды!, тебе обязательно пишут.

    Богатой почтовой жизьнью живёте.  Однако.


     
  • 3.83, Аноним (83), 14:12, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну как раз СА из списков публичных ЦА в хроме так сделать не смогут Хром такой ... текст свёрнут, показать
     
  • 3.84, Аноним (83), 14:13, 25/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну как раз СА из списков публичных ЦА в хроме так сделать не смогут Хром такой ... текст свёрнут, показать
     

  • 1.59, Аноним (59), 21:21, 24/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я один не понимаю чему все ринулись защищать этот убогий УЦ? Чем их меньше тем лучше.
     
     
  • 2.62, пох. (?), 21:41, 24/07/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да, должен остаться только letshitcrypt!

     

  • 1.79, Аноним (79), 11:13, 25/07/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну вот, цензура от гуглемозеллы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру