forum.opennet.ru

"Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."	+/–
Сообщение от пох (?), 26-Мрт-17, 00:27
> А основная причина запуска под рутом, насколько я понял, это чтобы писать в конфиги > веб-сервера (которые в /etc/). его еще и рестартануть бы надо, с новым-то сертификатом (можно, конечно, надеяться на менеджмент-скрипты, но в неведомой системе они могут быть неведомыми - например, ротейтить логи в ночь на ивана купалу) А главное, ну кому какое щастье-то с того? Если утилита имеет доступ к закрытому ключу сервера - у нее уже есть все, о чем только может мечтать хакер, поломавший сервер. Рут ненюжен, ибо там обычно ничего более ценного уже нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..., opennews, 24-Мрт-17, 13:40 [смотреть все]

Торговать воздухом тоже умеючи надо, да , feoFun, 24-Мрт-17, 13:40 (1) //
- Это как бы идейно не воздух совсем, но по факту бардель еще тот , Pahanivo, 24-Мрт-17, 13:42 (3) //
  - Только идейно из них всех только Let Encrypt работает Остальные за деньги , rshadow, 24-Мрт-17, 14:39 (16) //
    - ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому синди, нах, 24-Мрт-17, 15:48 (22)
      - Какое бабло, простите , XoRe, 30-Июл-17, 16:36 (90)
    - Пошел бы ты пиарить наша утилита работает только под рутом в другое место Ест, Аноним, 24-Мрт-17, 16:35 (33)
      - Иногда лучше жевать Это даже не официальный клиент, а просто рекомендуемый , Аноним, 24-Мрт-17, 18:44 (45)
        
        Большинство так и не поняло посыла СЕЙЧАС у них все ок А когда они только прод, Аноним, 24-Мрт-17, 23:36 (57)
        
        С таким посылом согласен Лажанулись, это да Но вроде изначально позиционировал, Аноним, 25-Мрт-17, 01:00 (59)
        
        Очень странная позиция Т е как индусов в МС хаять, так это на ура А как кто-т, Аноним, 25-Мрт-17, 14:57 (76)
        
        Так код клиентской части же открыт, в чём проблема посмотреть на закладки А ос, Гентушник, 25-Мрт-17, 08:25 (69)
        
        его еще и рестартануть бы надо, с новым-то сертификатом можно, конечно, надеять , пох, 26-Мрт-17, 00:27 (85)
      - необязательно под рутом Да и были бы в ней _такие_ закладки, давно б спалились , пох, 24-Мрт-17, 20:12 (51)
    - C проведениеv проверки документов о принадлежности домена и физическим присутств, Sabakwaka, 24-Мрт-17, 19:47 (49)
      - А надо , Crazy Alex, 25-Мрт-17, 01:10 (63)
    - Long before the 8220 letsencrypt 8221 initiative, we already had another fre, Аноним, 25-Мрт-17, 01:49 (66)
      - Угу Вместо того, чтобы принять сертификат CACert в браузеры, эти ребята издают , anomymous, 25-Мрт-17, 13:20 (72)
        
        хотелось бы напомнить, что эту, как и многие другие идеи, они как раз и украли у, пох, 25-Мрт-17, 15:10 (79)
        О, сколько вам ещё предстоит узнать нового и интересного о мире unix, я вам даже, XoRe, 30-Июл-17, 16:45 (91)
- чо там уметь - братву уважь, поделись, и торгуй дальше , нах, 24-Мрт-17, 13:56 (8)
- вот уж симантек умеет воздухом торговать, просто ему надо понять, что на данно, хрю, 24-Мрт-17, 21:29 (55)
- EV - это как раз единственное, где, по задумке, торговля не совсем воздухом Но , KonstantinB, 26-Мрт-17, 00:10 (84)
Интересно, что же это за сторонние организации , Pahanivo, 24-Мрт-17, 13:41 (2) //
- Роскомнадзор , Sabakwaka, 25-Мрт-17, 01:03 (61) //
  - эти выполняют важную и полезную миссию - защищают интернет от вас, сертификат им, пох, 25-Мрт-17, 15:12 (80)
- Flowers By Irene, planc, 25-Мрт-17, 09:33 (70)
Google окончательно взял на себя роль интернет-жандарма, Аноним, 24-Мрт-17, 13:44 (4) //
- В печь его, пусть антивирусы этот хром в базу зловредов занесут , S00p aka Jerom, 24-Мрт-17, 13:52 (5) //
  - При скачивании подменяют список доверенных сертификатов , Аноним, 24-Мрт-17, 14:37 (14) //
    - там не доверенные сертификаты, там отдельный сторадж для revoked, их подменить н, нах, 24-Мрт-17, 15:52 (23)
  - Сначала пусть сами себя занесут в эту базу https geektimes ru post 285284 , Аноним, 24-Мрт-17, 17:00 (36) //
    - Это если она у них есть http www androidpolice com 2014 04 06 the-1-new-pai, Аноним84701, 24-Мрт-17, 17:58 (39)
- это не жандарм, это, увы, братва с рынка - а ну, ты, за место кому башлял, в на, нах, 24-Мрт-17, 13:55 (6) //
  - Ну да, снизу все выглядит так, как будто единого выгодоприобретателя у всего это, тоже Аноним, 24-Мрт-17, 13:57 (9)
- Все по сценарию же Сначала сенатор собирает армию клонов сообщество для защит, тоже Аноним, 24-Мрт-17, 13:55 (7) //
  - в классике его было можно банально физически убрать А тут нет Сенатора, увы , нах, 24-Мрт-17, 13:57 (10) //
    - За каждым случаем вредительства стоит конкретная фамилия , Аноним, 24-Мрт-17, 14:22 (11)
      - да, но этих рабиндранатов сингхов - миллионы Если каждого повесить - на территор, нах, 24-Мрт-17, 15:55 (24)
  - Вырезанная сцена из фильма ФлешбекПРОГРАММЕР КЛОНОВ С КАМИНО 8470 1 обращаясь , freehck, 24-Мрт-17, 14:38 (15)
- Гогель-Могель знает что делает Сплотимся все вокруг Гогеля-Могеля Посмотрите ч, андроидоводы с костылями, 24-Мрт-17, 14:41 (18) //
  - На Семантеке , андроидоводы с костылями, 24-Мрт-17, 14:42 (19)
Отлично Отдавить хвост платному CA - всегда плюс , Crazy Alex, 24-Мрт-17, 14:24 (12) //
- После прошлого отдавливания у меня на планшете Ubuntu-touch перестали работать , Аноним, 24-Мрт-17, 14:40 (17) //
  - Судя по топику так быть не должно Они чепуху написали или у вас что-то экзотиче, Crazy Alex, 24-Мрт-17, 16:08 (27)
вот при всём этом обязаловка https всего и вся вообще странно выглядит, декларир, grayich, 24-Мрт-17, 14:36 (13) //
- плати ась, симантеку заплатил Ну ты ж понимаешь, кто оказывается виноват, когд, нах, 24-Мрт-17, 15:57 (25)
- Используй бесплатный lets decrypt от дочки гугла К этому все и идет, в конце д, Аноним, 24-Мрт-17, 18:02 (41) //
  - вот на хре на мне ваш lets decrypt для веб страницы которую не нужно шифровать , grayich, 24-Мрт-17, 18:28 (44) //
    - Чтоб заходящим на твою страницу не накидал эксплоитов за шиворот любой, кто нахо, Аноним, 24-Мрт-17, 18:53 (47)
      - тот кто может вклиниться в трафик полюбому найдёт способы, grayich, 24-Мрт-17, 19:58 (50)
        
        Ну давай, вклинься Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не ми, Аноним, 25-Мрт-17, 01:02 (60)
        
        ты же сам сказал, что могут вклиниться, а теперь сам себя опровергаешь и говориш, grayich, 25-Мрт-17, 07:44 (68)
        
        вы, батенька, идиотвклиниться могут легконо гемор с дешифрованием хттпс вызывает, J.L., 27-Мрт-17, 11:05 (88)
        
        А они папки взломов, да Все у них митники, все у них сатоши, ага Более того, т, Аноним, 25-Мрт-17, 15:02 (78)
    - Понимаешь ли, у них такое ведение бизнеса Вообще, половина бизнеса в Интернет з, Аноним, 24-Мрт-17, 23:31 (56)
Peter Norton облажался, Аноним, 24-Мрт-17, 14:47 (20) //
- оставьте старичка в покое он уже давно не при делах кстати, судя по Мужик с бол, Аноним, 24-Мрт-17, 16:10 (28) //
  - Ты забыл упомянуть что это дела чёрти какой давности и писателю было глубоко поф, Аноним, 24-Мрт-17, 17:18 (37)
Вначале китайский WoSign отдрючили, теперь Symantec кто следующий , CHERTS, 24-Мрт-17, 15:42 (21) //
- От партии ванхельсингов, выдвигаю Microsoft CA , Andrey Mitrofanov, 24-Мрт-17, 16:13 (29) //
  - кишка тонка будет потом ваш гугел в судах безвылазно сидеть , Аноним, 24-Мрт-17, 16:17 (31) //
    - Однако, браузер их Что хотят с ним, то и делают , Аноним, 25-Мрт-17, 13:17 (71)
      - Так это - занести его подпись в черный список своего CA, и пусть потом что хотят, КО, 27-Мрт-17, 09:44 (87)
  - Ой вэй Зачем же бить своих, пока чужие не кончились 8- , _, 24-Мрт-17, 16:49 (34)
Когда google уже начнёт сертификатами торговать Они бы в раз 80 рынка забрали , Аноним, 24-Мрт-17, 15:57 (26) //
- Они тогда получат от антимонопольщиков почти наверняка, Crazy Alex, 24-Мрт-17, 16:13 (30)
- Дартаньянить на белом коне выгоднее, очевидно Работать ещё меньше надо, чем нич, Andrey Mitrofanov, 24-Мрт-17, 16:17 (32) //
  - Лучше скажи кто новость писал Было гугл затребовал у симантек объяснений и был , Аноним, 24-Мрт-17, 16:52 (35) //
    - Сюрприз у CA, да ещё такого крупного, подобных посылов быть не должно Они торг, Crazy Alex, 25-Мрт-17, 01:13 (64)
      - Они торгуют товаром Покупатели довольны Конкуренты устраивают скандалы интриги, Аноним, 25-Мрт-17, 03:52 (67)
Google у себя в Маркете навести порядок не может, поэтому обязательно нужно подг, metakeks, 24-Мрт-17, 17:52 (38) //
- у гугла в маркете полный порядок - ни один цент не падает мимо кармана гугля и , пох, 24-Мрт-17, 20:18 (52) //
  - У symantec тоже мимо кармана не падало, и wosign тоже Карманы были молодцами , Медведь, 24-Мрт-17, 21:13 (54) //
    - но не те карманы - они ж долю бугра нашего закрысили - отсюда и наезд И Чест, нах, 24-Мрт-17, 23:57 (58)
Почему какая-то фекальная корпорашка решает, что блокировать В МОЁМ БРАУЗЕРЕ, а , robux, 24-Мрт-17, 17:59 (40) //
- с каких это пор он твой Права на имущество, договор купли-продажи, ну хотя бы, Докольщик, 24-Мрт-17, 18:20 (43)
- Это не твой браузер , Отправлено, 24-Мрт-17, 18:47 (46)
- В том то и дело, что браузер не ваш Вы его у гугла как бы напрокат берете, а ра, Аноним, 24-Мрт-17, 19:00 (48)
- Показать, где исходники хромиума и мозиллы лежат Потому что идея, мягко говоря,, Crazy Alex, 25-Мрт-17, 01:17 (65) //
  - Эти пользователи спокойно пройдут все три предупреждения, и ещё zip exe запустя, anomymous, 25-Мрт-17, 13:25 (73) //
    - Это я к тому, что чем больше анноит пользователя операционка браузер etc - тем , anomymous, 25-Мрт-17, 13:25 (74)
Ощущение что по вечерам фабрика троллей расслабляется на opennet, Аноним, 24-Мрт-17, 18:17 (42) //
- весеннее обострение , Аноним, 24-Мрт-17, 20:19 (53)
А вместо валидность никак не судьба была достоверность написать , старый сантехник, 25-Мрт-17, 14:02 (75) //
- мой авиабилет становится недостоверным через год после вылета Надо же, а я ду, пох, 25-Мрт-17, 15:18 (81)
- Зачем Валидность отличное и подходящее слово А достоверность это уже как бы ус, Дуплик, 25-Мрт-17, 17:16 (82) //
  - затем, что русские слова объясняют сами себя, а другие - нужно в словарики лезть, grayich, 25-Мрт-17, 17:32 (83) //
    - Русские слова не объясняют сами себя Ты просто их знаешь и всё Вот например до, Аноним, 26-Мрт-17, 04:53 (86)
это к вопросу, у кого на самом деле корневой сертификат всея интернета и у ког, ваноним, 27-Мрт-17, 17:29 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру