| |
| 2.3, фунт (?), 22:43, 02/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ничего он не кусает.
Есть распоряжение, в соответствии с которым владельцы сайтов (список там прилагается) обязаны предоставить майору доступ. И список там большой и своеобразный - все места активного общения учтены. Можешь погуглить
| | |
| |
| 3.4, vantoo (ok), 22:59, 02/02/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
 Зарубежные ресурсы плевать хотели на распоряжения тов. майора. А если вы храните личные данные или переписку на всяких "Вконтактиках" и "Одноклассниках", то вы сам себе "буратино".
| | |
| |
| |
| 5.9, vantoo (ok), 23:11, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Разница между ФБР и ФСБ в том, что ФБР далеко и им плевать на меня и вас.
| | |
| |
| 6.85, Аноним (-), 11:20, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
По крайней мере вас в этом убедили, что говорит об их мозгах, и вашей вере в чудеса.
Им правильнее и проще следить за всеми, в т.ч. и за теми, на кого просто плевать сегодня. Но записи поднять никогда не поздно, так же, как и скоррелировать инфу про какую-то активность по данным о разных (да-да, ничем заранее не примечалельным) юзерам.
| | |
| 6.89, Аноним (-), 11:56, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> плевать на меня и вас
куриное мышление. про Интерпол слышал, не? а он промежду прочим с 20-х годов нормально так действует и не отсвечивает в СМИ
| | |
| 6.97, Аноним (-), 14:40, 03/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Зачем же они финансируют всякие "неправительственные" "благотворительные" организации на территории России?
P.S. Мероприятия организуемые этими организациями может посещать любой человек совершенно бесплатно.
И мероприятия довольно хорошие, но вот после них складывается впечатление что "у них" "все хорошо и правильно", а "у нас" - "неправильно".
| | |
| 6.102, Аноним (-), 16:47, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> ФБР далеко и им плевать на меня и вас
Когда за информацию о конкретном человеке/организации предлагают деньги, часто бывает, что не плевать.
| | |
| 6.119, Аноним (-), 11:08, 04/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> что ФБР далеко и им плевать на меня и вас.
На конкретного человека плевать всем. На какую-то статистику, которые собирают зарубежные спецорганы - нет.
| | |
|
|
| 4.15, Аноним (-), 23:35, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Откуда у тебя информация что зарубежный ресурсам плевать? Компании это не правозащитные организации, почему они будут тебя защищать? А еще "ко ко ко росия-амеика-борьба с тераризмом"
| | |
| |
| 5.21, pda (?), 23:52, 02/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Думается там тупо деньгу будут считать. Если проблема встанет ребром и увидят, что для пользователей это важно и они сами пробивают дырки и/или их мало и погоды они не делают и соблюдать требования, не обязательные в их юрисдикции, дороже, то думаю они забьют.
| | |
| |
| 6.55, Аноним (-), 07:33, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Возьми и посмотри сколько зарабатывают корпорации на пользователях, условно Google на рекламе. Цензуру в российской версии поисковика они сделали, остальное у них и так записывается, а для ЦРУ наверное и стучкалка "куда надо" для странных пользователей уже есть, только вывод поменять.
| | |
| |
| 7.69, пох (?), 09:15, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Возьми и посмотри сколько зарабатывают корпорации на пользователях, условно Google
> на рекламе.
мало, очень мало - в сравнении с тем, сколько зарабатывают на нероссийских пользователях.
Гугль просто ничему не учится (что вы хотите от индусского менеджмента?). Они уже легли в свое время под китайцев (это рынок сильно пожирнее) - не помогло.
> Цензуру в российской версии поисковика они сделали, остальное у них и
> так записывается, а для ЦРУ наверное и стучкалка "куда надо" для
> странных пользователей уже есть, только вывод поменять.
для _своих_ - нету. За это, как ни странно, все еще можно, сюрприз, сесть. Как минимум в Кали, NY, WA.
Для чужих (находящихся вне юрисдикции суда государства Калифорния) - да, есть, и в общем не скрывается.
| | |
|
| 6.70, пох (?), 09:16, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Думается там тупо деньгу будут считать.
не будут (будут, но не так, как ты думаешь)
Подсказка: зачем им беречь прайваси какого-то васи из роисси, если вася сам ее не бережет - во всяком случае, так от его имени заявляет избранное им правительство?
| | |
|
|
|
|
| 2.76, DmA (??), 10:19, 03/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почти всё что сами о себе выкладывают граждане, они хранят на серверах господина Усманова(VK, Одноклассники, Mail.ru,ICQ), а уж то этот господин всё сделает, чтобы господин Путин к нему лично был лоялен. Поэтому хоть до vk.com, ok.ru и mail.ru трафик и шифруется по https, но господин майор сидит там на сервере и читает всё что вы пишете ему :)
| | |
| |
| 3.101, marks (?), 16:17, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почти всё что сами о себе выкладывают граждане, они хранят на серверах
> господина Усманова(VK, Одноклассники, Mail.ru,ICQ), а уж то этот господин всё сделает,
> чтобы господин Путин к нему лично был лоялен. Поэтому хоть до
> vk.com, ok.ru и mail.ru трафик и шифруется по https, но господин
> майор сидит там на сервере и читает всё что вы пишете
> ему :)
Да это не секрет. Даже как-то по телеку показывали программу, которая собирает метаинформацию из соцсетей по кейвордам. Ну и конкретные подозрительные сообщения, наверное, когда явно оно. Так что можно подтраливать товарищей майоров.
| | |
|
|
| 1.2, Аноним (-), 22:39, 02/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну если переводить все сайты на https где нужно и где не нужно,то конечно будет расти.
| | |
| |
| 2.50, Тот_Самый_Анонимус (?), 05:45, 03/02/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
Вот он — адекватный коммент.
Я бы реже им пользовался, если бы не навязывание. Нафига мне https в википедии? В поисковиках он мне тоже не нужен. На ютубе и в соцсетях, где я появляюсь анонимно, тоже нет.
Навязывание https просто множит энтропию. Тем более что всё равно эти сайты сливают инфу кому нужно.
| | |
| |
| 3.78, DmA (??), 10:22, 03/02/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Вот он — адекватный коммент.
> Я бы реже им пользовался, если бы не навязывание. Нафига мне https
> в википедии? В поисковиках он мне тоже не нужен. На ютубе
> и в соцсетях, где я появляюсь анонимно, тоже нет.
> Навязывание https просто множит энтропию. Тем более что всё равно эти сайты
> сливают инфу кому нужно.
если ты будешь читать про историю СССР даже на Википедии, тебя возьмут на заметку как экстремиста!
| | |
| |
| 4.95, Тот_Самый_Анонимус (?), 13:27, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> если ты будешь читать про историю СССР даже на Википедии, тебя возьмут
> на заметку как экстремиста!
Каспаров, залогиньтесь.
| | |
|
| 3.109, Аноним (-), 17:51, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Нафига мне https в википедии?
Чтобы по пути не могли подменить информацию. Пусть подменяют на самой вики, с этим хоть пытаться бороться можно.
| | |
|
|
| 1.5, Wolf (??), 22:59, 02/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Те кого волнует использование HTTPS обычно отключают телеметрию. Разве нет?
| | |
| |
| 2.8, A.Stahl (ok), 23:10, 02/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Именно. И статистика говорит, что даже среди тех, кому плевать на шмурити-секьюрити, процент посещаемости HTTPS перевалил за 50%.
| | |
| |
| 3.68, пох (?), 09:08, 03/02/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Именно. И статистика говорит, что даже среди тех, кому плевать на шмурити-секьюрити,
> процент посещаемости HTTPS перевалил за 50%.
куда вы денетесь, с подводной лодки-то?
У вас даже тип протокола в адресной строке не показывается, только какие-то синенькие и зелененькие фигулины, непойми что значащие.
| | |
|
| 2.63, пох (?), 08:51, 03/02/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Те кого волнует использование HTTPS обычно отключают телеметрию. Разве нет?
у себя - отключают (или скорее не пользуются шпионолисой). Другим отключить не могут.
А заставить других пользоваться https, просто заменив http-сайт авторедиректом и прибив туда еще и принудительное использование при каждом новом обращении - запросто.
Правда, я не очень уверен, что это в принципе хорошо.
И да, новость озаглавлена неверно, правильная - "мы ЗНАЕМ, каким протоколом вы пользуетесь. И не только это".
| | |
| |
| |
| 4.113, пох (?), 18:08, 03/02/2017 [^] [^^] [^^^] [ответить] | +/– | разными, в том числе и патченным palemoon 27 Да, два remote code exec как мин... большой текст свёрнут, показать | | |
| |
| 5.114, Wolf (??), 19:08, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
А что за плеер то? Народу надо знать. А так если Вы прям в курсе таких вещей, почему не подскажете какие домены вы там блокируете и может еще какие нюансы? Не все ведь способны постигать такие знания методом тыка, кому то и гайды не помешают. :)
| | |
| |
| 6.121, э... (?), 12:24, 06/02/2017 [^] [^^] [^^^] [ответить] | +/– | э а что, есть какой-то, который еще не сливает 8-O если вы не можете посмот... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.28, Аноним (-), 00:25, 03/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чем отличаеться "передача данных как есть по HTTPS" от "передачи предварительно зашифрованных данных по HTTP"?
| | |
| |
| 2.54, zanswer CCNA RS (?), 07:27, 03/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Тем, что в одном случае, мы полагаемся на Transport Layer Security Protocol, возлагая на его плечи проблему обеспечения confidentiality, integrity, authenticity, а во втором на свои.
В деталях, есть масса вопросов, которые при использовании предварительного шифрования данных и передачи их по HTTP, требуется решить. Простой и очевидный вопрос, как осуществлять создание, обмен или аннулирование ключей для симметричных алгоритмов шифрования, безопасно, масштабируемо, без возможности их перехвата по не контролируемым каналам связи?
Да и не масштабируемое это решение, в общем случае, гораздо более практичным является передача всех полномочий по обеспечению трёх базовых элементов обеспечения безопасности данных специально для этого созданному протоколу.
| | |
| |
| |
| Часть нити удалена модератором |
|
|
|
| 1.31, Аноним (-), 00:30, 03/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>передавать обезличенные сводные данные в рамках программы Firefox Telemetry
Куда пропали кнопки отключения телеметрии в Linux-версии Фокса? Которые в пункте Data Choices в настройках? Багу уже год или больше и никто не чешется. В виндовой версии всё на месте.
| | |
| |
| 2.33, Аноним (-), 00:32, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Рекомендую скопировать виндовый prefs.js для линукс-версии и немного подправить настройки через гуй.
| | |
| |
| 3.57, amor (?), 07:36, 03/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Рекомендую скопировать виндовый prefs.js для линукс-версии и немного подправить настройки
> через гуй.
Школьнеги понабежали, никогда слежение за пользователем не отключалось через гуй, только ручками или готовый prefs.js.
Отключение сбора статистики работы браузера, отсылки собранных данных в Мозиллу,отключение отсылки всех посещаемых урлов и скачиваемых файлов на проверку по базам "опасных ресурсов"
http://warfx.ru/firefox/config/
| | |
|
| |
| 3.37, Аноним (-), 01:22, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Баг общелинуксовый. Набери в поисковике "firefox data choices empty linux".
| | |
|
| 2.81, DmA (??), 10:28, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
>>передавать обезличенные сводные данные в рамках программы Firefox Telemetry
> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса? Которые в пункте Data
> Choices в настройках? Багу уже год или больше и никто не
> чешется. В виндовой версии всё на месте.
В виндовой мало что видно в настройках, но многое есть в about:config!
Так что вы часть отключаете телеметрических отсылов за рубеж!
| | |
|
| 1.39, Ilya Indigo (ok), 01:32, 03/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > бесплатно получить сертификат через сервис Let’s Encrypt.
https://letsencrypt.org/about
Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.
Правильно ли я понимаю, что Let’s Encrypt, в отличии от WoSign, можно легально использовать в коммерческих проектах?
| | |
| |
| 2.44, 4618747917 (?), 01:58, 03/02/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Да, но сертификат выдаётся на 3 месяца. Нужно один раз настроить cron чтобы каждые два месяца автоматом обновлял сертификаты из делал reload web (ftp,mail,etc.) сервера. Использую simp_le [1] и самопальный bash скрипт который его вызывает из крона. Если вдруг проблема - получу email от скрипта и у меня будет месяц в запасе чтобы вручную исправить ситуацию. Проблем еще не было.
[1] https://github.com/kuba/simp_le
| | |
| |
| 3.61, Анонс (?), 08:05, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
С кроном вы так зря. На тфициальной странице рекомепдуют запускать скрипт проверки на устаревший сертификат два раза в день.
| | |
|
| 2.66, пох (?), 09:02, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Правильно ли я понимаю, что Let’s Encrypt, в отличии от WoSign, можно
> легально использовать в коммерческих проектах?
задолго до этой помойки - можно было использовать startssl. Там нет никаких ограничений использования (только ограничения на wildcards, но можно - просто несколько доменов перечисленных вручную, обычно этого вполне достаточно)
Но стараниями одновременно активных, изобретательных и очень тyпорылых китайских братьев (плюс, очевидно, сертификатной мафии) - start нынче там же, где и wosign, новые сертификаты не будут ничем лучше самоподписанных.
А иметь в структуре своего сервиса дыру в виде чудо-скриптов, автомагически раз в два месяца подменяющих сертификат - можете, да.
| | |
| |
| 3.93, Ilya Indigo (ok), 12:05, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> задолго до этой помойки ...
Помойка это как раз WoSign/StartSSL.
> А иметь в структуре своего сервиса дыру в виде чудо-скриптов, автомагически раз
> в два месяца подменяющих сертификат - можете, да.
А что мешает самому скрипт на баше написать вместо нативного питоновского?
| | |
| |
| 4.122, пох (?), 13:00, 07/02/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А что мешает самому скрипт на баше написать вместо нативного питоновского?
то что дыра никуда от этого не исчезнет, сюрприз, да. Дыра заключается в манипуляции скриптом с получением из внешнего источника файлами и ключами, которые те, кого действительно заботит собственная и чужая безопасность - вводят вручную и желательно с trusted-системы. Контролируя ручками и глазками и процесс, и результат.
чего стоят оценки настолько незамутненных персонажей где помойка, а где нет - думающие решат сами.
| | |
| |
| |
| 6.127, пох (?), 18:53, 08/02/2017 [^] [^^] [^^^] [ответить] | –2 +/– | сам выдумай от имени оппонента глупость, сам ее опровергни, молодец разница в т... большой текст свёрнут, показать | | |
|
|
|
| 3.112, Аноним (-), 18:01, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Startssl со StartCom не путаешь? Это второй был куплен wosign'ом и они блочатся в лисе и хроме за нарушения.
| | |
| |
| 4.123, пох (?), 13:15, 07/02/2017 [^] [^^] [^^^] [ответить] | –1 +/– | первое - трейдмарк, второе - компания, которая им владела там мутная история, с... большой текст свёрнут, показать | | |
|
| 3.128, пох (?), 18:56, 08/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Но стараниями одновременно активных, изобретательных и очень тyпорылых китайских братьев
> (плюс, очевидно, сертификатной мафии) - start нынче там же, где и
> wosign, новые сертификаты не будут ничем лучше самоподписанных.
о, поправка по результатам коммента внизу - вообще работать не будут, в отличие от самоподписанных.
| | |
|
|
| |
| 2.48, U (??), 03:24, 03/02/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Видимо, тому самому 1% пользователей + еще 9% сочувствующих.
| | |
| |
| |
| 4.60, amor (?), 07:57, 03/02/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!
| | |
| |
| 5.64, пох (?), 08:56, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
вам не нужно отключать телеметрию, мы лучше вас знаем что вам нужно.
> Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!
угу, лишней поддержки расширений - тоже нет. В том числе и privacy-enforcing.
И нет, носкрипт таковым не является и не особо от чего защищает.
| | |
| |
| 6.104, Аноним (-), 17:10, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> лишней поддержки расширений - тоже нет. В том числе и privacy-enforcing
Ни гугель, ни мозилла не знают про такое.
Encrypted Web (форк HTTPS Everywhere) работает прекрасно.
> носкрипт таковым не является и не особо от чего защищает
Гуй носкрипта - это примерно 10% от его возможностей.
| | |
| |
| 7.124, пох (?), 13:21, 07/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> лишней поддержки расширений - тоже нет. В том числе и privacy-enforcing
> Ни гугель, ни мозилла не знают про такое.
ну куда им, тупoрылым, действительно.
> Encrypted Web (форк HTTPS Everywhere) работает прекрасно.
если тебе всерьез (а не ради лени набирать префикс) оно нужно - ты безнадежен.
>> носкрипт таковым не является и не особо от чего защищает
> Гуй носкрипта - это примерно 10% от его возможностей.
носкрипт не является средством защиты твоей privacy, что с 10, что со 100% его возможностей.
Он вообще не для этого придуман.
| | |
|
|
| 5.65, ryoken (ok), 08:59, 03/02/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
> Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!
В репах Дебиана водится? Нет? В пень.
| | |
| |
| 6.67, пох (?), 09:05, 03/02/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
>> Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!
> В репах Дебиана водится? Нет? В пень.
дeбиловоды должны страдать.
Не умеешь ни скачать готовое, ни сам собрать, руки заточены только под ^%@ и apt-get ? Значит, тебе не нужно отключать телеметрию, дебиану лучше знать, что тебе нужно (и да, они ничем не лучше файрфоксников).
| | |
|
| |
| 6.72, amor (?), 09:48, 03/02/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Отключение сбора статистики работы браузера, отсылки собранных данных в Мозиллу,отключение отсылки всех посещаемых урлов и скачиваемых файлов на проверку по базам "опасных ресурсов"
готовый prefs.js. http://warfx.ru/firefox/config/
| | |
|
|
|
|
|
| 1.75, Ydro (?), 10:17, 03/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Какая-то бредо-аналитика. Причём здесь Firefox или Chrome и пользователи? Всё зависит от сайтов, по какому протоколу они отдают контент.
| | |
| 1.80, qwertyuser (?), 10:25, 03/02/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 я вот и смотрю, че это оно начало - "An error occurred during a connection to ufoserver.org. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE"... в последнее время вываливаться. во всех браузерах ок, а вот в фирефоксе не ок, как это победить?!
| | |
|
