forum.opennet.ru

"Устаревание корневого сертификата AddTrust привело к массовы..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Устаревание корневого сертификата AddTrust привело к массовы..."	+1 +/–
Сообщение от Аноним (-), 31-Май-20, 21:02
> 6ешплатное - взять, взять! Так там и протокол под стать. Половина openssl'овских дыр являются практически непосредственным следствием протокольного дизайна. Более того - в силу навороченности, кучи легаси и повсеместных спичек и желудей с опциональщиной, несекурными алго, кучей опций и проч дыры в нем тупо повсеместно. И даже этому самому IIS'у не раз и не два прилетало. > (хотя, насколько я понимаю, nss таки этой проблеме не подвержен) Это не страшно, в нем много других интересных проблем. Куски кода такого масштаба тупо не могут быть без багов. > "как надо", а в результате сделавшие эталонное ненужно. Этим "ненужно" пользуется довольно много софта - и таки не имеет проблем по типу heartbleed'а. А после такой серии факапов у них здорово прибавилось юзеров их либы. > Ну и добавь сверху блестящие идеи вида "любой котик должен быть зашифрован > и непременно сертификатом от trusted (кем надо!) authority", "пользователю не положено > ничего решать" и так далее. В принципе пользователь может решать, но толку с этого немного - когда там вот такая иерархия оказывается, спятит не то что казуал с котиками но и 90% админов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Устаревание корневого сертификата AddTrust привело к массовы..., opennews, 31-Май-20, 10:52 [смотреть все]

тот самый залетевший дятел, что разрушил цивилизацию , JL2001, 31-Май-20, 10:55 (2) //
- Это скорее кроилово ведет к попадалову Да, это я про тебя, GnuTLS , Аноним, 31-Май-20, 11:13 (4) //
  - Автовымарывание вырезало мой первоначальный коммент Ну да ладно гнутлс это част, Аноним, 31-Май-20, 11:15 (5) //
    - В gnutls багов, на минуточку, в разы меньше openssl И пресловутый heartbleed на, Аноним, 31-Май-20, 13:45 (37)
      - Нет ошибок там, где их не ищут , Аноним, 31-Май-20, 14:58 (45)
        
        А там есть ошибки - просто меньше Разработчики openssl так по жизни известны те, Аноним, 31-Май-20, 15:33 (47)
        
        Чем популярней проект, тем больше людей заинтересованы в регулярном его аудите , Аноним, 31-Май-20, 15:42 (50)
        
        Своими действиями они способствовали основательному изменению этого статуса И, , Аноним, 31-Май-20, 20:51 (72)
    - GnuTLS это не древное ПО, Аноним, 31-Май-20, 14:31 (41)
      - GnuTLS это ПО с древними багами Про проблему им репортили еще в 2014 году, однак, Аноним, 01-Июн-20, 06:41 (93)
  - Это явно не про него а про PKI и какие там еще циклические, б-ь, графы, в довери, Аноним, 31-Май-20, 12:35 (14)
- Что-то в последнее время дятлов становится всё больше и больше , Аноним, 31-Май-20, 11:42 (7)
  - Просто грешки прошлого всплывают все чаще наружу , имя_, 31-Май-20, 14:06 (38)
  - Мир всё больше зависит от ПО, Аноним, 31-Май-20, 14:34 (43) //
    - Без ПО сейчас у поезда колеса крутиться не будут И это не шутка , Аноним, 31-Май-20, 15:34 (48)
      - Настало время расконсервировать паровозы , НяшМяш, 31-Май-20, 18:33 (62)
        
        Бесполезно Под них инфраструктуры уже нет , Аноним, 31-Май-20, 18:43 (64)
        
        Вместо угля можно ту же соляру тепловозную в топке жечь Вот с водой может быть , НяшМяш, 31-Май-20, 18:54 (65)
        
        И как, много народа поедет по цене авиабилетов , Аноним, 31-Май-20, 20:57 (73)
        
        надо просто поднять цены на авиабилеты Кстати, уже обещают что они подорожают к, пох., 31-Май-20, 21:55 (86)
        
        А следующим шагом логично перейти на доллары в качестве топлива Заодно и вестер, Аноним, 01-Июн-20, 15:50 (108)
        
        Ну это уже снова про ПО, от которого выше хотели избавится , Аноним, 31-Май-20, 21:04 (76)
      - У РЖД сейчас есть только одна модель локомотивов с частотными приводами А то вс, Аноним, 31-Май-20, 21:07 (79)
        
        Поэтому сапсана и делает в результате сименс А упыри с постоянным током идут об, Аноним, 01-Июн-20, 15:58 (109)
        коллектор с постоянным током - это сильно и надежно частотники - это дань моде , alexrayne, 05-Июн-20, 09:13 (134)
        Есть Иволга , Voldemaar, 18-Июн-20, 08:44 (137)
  - Такова их природа , Аноним, 03-Июн-20, 00:34 (130)
С одной стороны не стоит так хейтить gnutls, потому что с ним всё достаточно оче, Аноним, 31-Май-20, 11:16 (6) //
- Может это всё-таки из-за того, что OpenSSL всё никак не перейдёт на более совмес, annon, 31-Май-20, 15:27 (46) //
  - И чем нынешняя лицензия OpenSSL мешает интегрировать его в хейтерские проекты , YetAnotherOnanym, 31-Май-20, 19:10 (67)
Ошибка 2000, к которой мы оказались не готовы, Аноним, 31-Май-20, 11:44 (8) //
- Ошибка же, а не уязвимость , Аноним, 31-Май-20, 21:09 (80)
Виновны сидят в Sectigo Comodo Так надо было ZOG Нет чтобы серт вовремя замен, Аноним, 31-Май-20, 12:05 (9) //
- То есть что GnuTLS плевать хотел на RFC, проблема не GnuTLS , DerRoteBaron, 31-Май-20, 12:14 (10) //
  - А то что такую анину вообще в RFC пишут, это интересно чьи проблемы , Аноним, 31-Май-20, 12:38 (16) //
    - Того, кто вовремя не предоставил свои C на этот R, вестимо , Аноним 80_уровня, 03-Июн-20, 01:17 (131)
  - GnuTLS наплевать что удостоверяющий центр Sectigo Comodo забыл выпустить вовре, Аноним, 31-Май-20, 12:45 (20) //
    - он не забыл, его сертификат вовсе не истек и все еще подписан валидным CA Если , пох., 31-Май-20, 21:57 (87)
      - У меня ко многим RFC по поводу https есть возражения Sectigo Comodo должен был, Аноним, 01-Июн-20, 16:45 (112)
        
        Какое счастье что ты никто и звать тебя - никак его сертификат НЕ ИСТЕК Что теб, пох., 01-Июн-20, 22:18 (118)
        
        1 30 мая 2020 года, истёк 20-летний срок действия корневого сертификата AddTrust, Аноним, 03-Июн-20, 18:50 (133)
      - Зато ты, пох, как НеТиповая мартышка можешь наконец начать уже замечать в чем со, Аноним, 02-Июн-20, 13:10 (125)
        
        да хоть все четыре миллиарда Просто их составляющим лучше убрать руки подальше о, пох., 02-Июн-20, 13:53 (129)
- Ку ку как comodo обновит миллионы неизвестных девайсов с рандомными операционкам, Лол, 31-Май-20, 12:15 (11) //
  - Обновление сертов дело пакетного менеджера используемого на девайсе дистрибутива, Аноним, 31-Май-20, 12:41 (18) //
    - s чертами сертами вражеский спелчекер похерил , Аноним, 31-Май-20, 12:42 (19)
    - Учитывая длительный путь серта с офиса удостоверяющего центра Sectigo Comodo н, Аноним, 31-Май-20, 13:07 (24)
    - а когда вся эта жуткая этажерка костылей наконец заваливается, половина глобу, Аноним, 31-Май-20, 15:36 (49)
      - Этажерка посредников это конечно плохо Зато виновного определяем сразу, в даном , Аноним, 31-Май-20, 17:23 (61)
        
        Ага, еще не успели остатки юзерей перестать дергать серваки в надежде что они от, Аноним, 31-Май-20, 21:05 (77)
        
        Новые корневые серты стоит выпускать хотя бы за год до истечения строка действия, Аноним, 01-Июн-20, 16:51 (113)
из-за срока действия ключа подписи, сейчас Debian 5, 6, про 7 не помню точно, пр, б.б., 31-Май-20, 12:21 (12) //
- А что, традиционный способ надувания шаровари уже не катит Неужто часы назад пе, Аноним, 31-Май-20, 12:39 (17) //
  - работает, конечно но не хочется жить в прошлом , бедный буратино, 31-Май-20, 13:07 (26) //
    - Ну так установил - и назад, в будущее , Аноним, 31-Май-20, 13:40 (35)
  - Тогда куча других сертификатов слетит, Аноним, 31-Май-20, 15:45 (51)
  - Не сработает, кстати При TLS-соединении сравнивается время на клиенте с сервере, Аноним, 02-Июн-20, 12:35 (124) //
    - А где и зачем дебиану при установке TLS соединения нужны Я так понимаю что у , Аноним, 02-Июн-20, 13:11 (126)
- Добро пожаловать в мир легаси , FixingGunsInAir, 01-Июн-20, 05:45 (92)
все очень плохо Ничего не помогает, надеюсь что кто-то до понедельника найдет р, anonim1, 31-Май-20, 12:21 (13) //
- Почему именно до понедельника Многие нужные https-сайты уже недели 3 недоступны , rvs2016, 31-Май-20, 13:26 (34) //
  - Можно пример А то у меня отвалился curl некоторое время назад, но я отключил ad, Аноним, 31-Май-20, 15:54 (54) //
    - если 3 недели назад, то это какието другие проблемы Обсуждаемый сертификат сдох, Анонои, 03-Июн-20, 13:31 (132)
  - Для wget есть ключ --no-check-certificate , Anonymoustus, 31-Май-20, 16:43 (60) //
    - Только потом не надо жаловаться что Васян налил майнер и стырил все бабки , Аноним, 31-Май-20, 21:07 (78)
      - Ты не знаешь, анон, что такое wget Просвещайся https www gnu org software wge, Anonymoustus, 31-Май-20, 21:27 (84)
      - Проблема не в том, что кто-то стырил бабки, ибо в выкачивании многих страниц ник, rvs2016, 01-Июн-20, 00:30 (88)
Нет худа без добра Хоть одна радость веб-мастерам Правда, радость небольшая - б, rvs2016, 31-Май-20, 12:48 (21)
А есть ли написанные на языке Go аналоги программ wget, curl А то wget да curl п, rvs2016, 31-Май-20, 12:51 (22) //
- https www tecmint com kurly-alternative-to-linux-curl-command amp , Анонимчик, 31-Май-20, 13:12 (27)
- Curl может быть собран с любым аналогом Хоть nss Но зачем, если есть openssl , Аноним, 31-Май-20, 13:14 (28)
Http устарел, переходите на https говорили они О дивный новый мир А нельзя был, аноним еще один, 31-Май-20, 13:02 (23) //
- А таки да, интересно, сколько таких бомб еще всплывет, Dzen Python, 31-Май-20, 13:17 (29)
- Нельзя - огрызок изо всех сил пытается вообще пропихнуть в картель сслщиков запр, пох., 31-Май-20, 13:24 (31) //
  - Apple для всех актуальных систем установила следующие правила, в числе прочего о, zanswer, 31-Май-20, 14:39 (44)
  - Потому я презираю Let s Encripple и хомячков, которые на него дёргают Завтра Бол, InuYasha, 01-Июн-20, 16:02 (110) //
    - это он и раньше мог делать Ну, до истребления crl ов и отключенного по умолчани, пох., 01-Июн-20, 22:23 (119)
    - Через день ничего не протухнет А 3 недель вполне достаточно, чтобы в случае про, Аноним, 01-Июн-20, 22:26 (120)
      - А ты из дома с миноискателем, надеюсь, выходишь На случай если благодарный сосе, Аноним, 02-Июн-20, 13:13 (127)
- Это чтобы им лет через эн начали подписывать все и вся, и никто типа не виноват,, Аноним, 31-Май-20, 13:43 (36) //
  - Есть же процедура отзыва сертификата , аноним еще один, 31-Май-20, 14:25 (40) //
    - Какая такая процедура Которая по умолчанию выключена во всех браузерах , Арчевод, 31-Май-20, 18:38 (63)
  - если фирма правильно склеила ласты - ее сертификат торжественно уничтожен при бо, пох., 31-Май-20, 20:50 (71) //
    - И хде это все регламентировано Хочу посмотреть на что-нибудь такое Можно начат, Аноним, 31-Май-20, 21:10 (81)
      - он как раз неправильно склеил ласты - его сертификат превратился в тыкву, когда , пох., 31-Май-20, 21:24 (83)
        
        Там распиарено получилось - комод очень уж эпично постебся над маздайцами с их п, Аноним, 01-Июн-20, 17:16 (114)
- А нельзя Ну в смысле - можно, наверно, но бесполезно ж Через 1000 лет сертифик, rvs2016, 01-Июн-20, 00:55 (90)
debian 10, столкнулся с тем, что стал openconnect ругаться со вчерашнего дняв фа, Аноним, 31-Май-20, 13:24 (32) //
- Вот как раз 10-я дубина у меня нормально работает А вот 9-ю вчера лечил как раз , rayder, 31-Май-20, 14:23 (39) //
  - Подтверждаю, на Debian 9 и форках достаточно закомментить и апнуть, как выше нап, raynor, 01-Июн-20, 19:10 (117)
UPD Нормально помогает распарсить свой crt найти и выкинуть истёкший из цеп, Аноним, 31-Май-20, 13:24 (33)
В centos 6 нет утилиты trust, она только в центе 7 Наверное, проще таки удалить , gogo, 31-Май-20, 14:33 (42)
Время от времени, в т ч сейчас, мне приходится не ради удовольствия, а для раб, Аноним, 31-Май-20, 15:47 (52) //
- Ты её переупрямил , YetAnotherOnanym, 31-Май-20, 19:41 (69)
Подскажите примеры сломавшихся сайтов, чтоб у себя проверить , Аноним, 31-Май-20, 15:51 (53) //
- https api rbkgames com , Аноним, 31-Май-20, 16:00 (55) //
  - спс, Аноним, 31-Май-20, 16:19 (57)
  - на нём нету AddTrust, Аноним, 31-Май-20, 19:50 (70)
  - Social Club у Rockstar отвалился , Аноним, 01-Июн-20, 08:23 (94)
Я ничего не удалял, только запустил команду CODE update-ca-certificates -f -v C, Anonymoustus, 31-Май-20, 16:21 (58)
Нет подключения к интернету -- нет проблемы А вообще, вся эта X 509 система -- к, lockywolf, 31-Май-20, 19:02 (66) //
- идентификация клиента в нем есть, учи матчасть, двоечник Просто это несколько не, пох., 31-Май-20, 21:01 (74) //
  - Я и написал де факто Сам логинюсь на cacеrt овский сайт через сертификат Но , lockywolf, 01-Июн-20, 05:42 (91) //
    - ну вот де-факто - есть А предъявлять паспорт и снилс входя в магазин за хлебушко, пох., 01-Июн-20, 09:22 (95)
      - Это де юре , а не де факто Типа, пользуются полтора гика Да серьёзно что ли , lockywolf, 01-Июн-20, 09:51 (96)
        
        Примеры чудесных превращений 8212 в студию , Anonymoustus, 01-Июн-20, 10:17 (98)
        
        Готов отказаться от второй части заявления Хотя мне кажется, видел такое , Lockywolf, 01-Июн-20, 10:27 (99)
        
        Это не про твоего собеседника Хотя, возможно, он таким был с самого начала , Анони, 01-Июн-20, 17:19 (115)
        
        инфа стопроцентов, или ты один раз попробовал только на васян-хосте с web0 1 На , пох., 01-Июн-20, 11:47 (103)
        
        Имеется в виду HSTS что ли Так это выбор сервера, включать его или нет Все воп, lockywolf, 01-Июн-20, 12:29 (104)
        
        ты не в теме - совсем certpatrol был скачан многие сотни тысяч раз и что им меша, пох., 01-Июн-20, 13:50 (105)
        
        Ну так расскажи мне Иначе зачем вообще было ввязываться в трэд Мне интересно, , Lockywolf, 01-Июн-20, 14:17 (106)
- А если еще компьютер не включать Оно не может быть секурно - by design , Аноним, 31-Май-20, 21:11 (82)
Ребят не в курсе как на alpine linux 3 7 это пофиксить, серт закомментировал, но, Аноним, 01-Июн-20, 10:05 (97) //
- Спокойно, качаем Windows 10, устанавливаем и пользуемся нормальной системой , Аноним, 01-Июн-20, 17:25 (116) //
  - Поимев еще рекламу в тривиальных играх и кейлоггера в комплекте Майкрософт, вы , Аноним, 02-Июн-20, 13:15 (128)
Решение Скриптом костыль для клиента sed s mozilla AddTrust_External_Root crt, Аноним, 01-Июн-20, 10:34 (100)
По нормальному это демон системы должен отстреливать или сыпать в логи информаци, Аноним, 01-Июн-20, 11:03 (101) //
- https www opennet ru openforum vsluhforumID3 120795 html 116и да, в б-жествен, пох., 01-Июн-20, 22:28 (121) //
  - systemd-ca нужен, й, 01-Июн-20, 23:54 (122) //
    - запилишь фичреквест Я уверен, это не закроют с notabug - нужным и полезным предл, пох., 02-Июн-20, 00:26 (123)
Однострочник для ubuntu sed -i s mozilla AddTrust_External_Root crt mozilla , pontiy_pilat1, 01-Июн-20, 11:42 (102)
Диаграмма с красными подчёркиваниями доставляет PS спасибо что напомнили обнов, InuYasha, 01-Июн-20, 16:36 (111)
У меня из-за этого долбанного сертификата Figma не работает Как решить проблему, Девочка, 06-Июн-20, 19:02 (135)
в debiane 10 новый пакет прилетелStart-Date 2020-06-08 15 06 09Upgrade ca-cer, Аноним, 08-Июн-20, 15:14 (136)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру