Comments 69
А почему доменное имя не купили так называемые эксперты?
И эти люди лезут в управление рунетом ... Хахаха 😂
ФСБ организация над зконом, вмэсе спец службы у всех такие, но она не способная защитить государство, а то как бы во время войны из министерства обороны воровали миллиардами да ещё часть отсылая за границу, за и других обворовывали.
Плюс, от их имени народ обворовывают люди спецслужб противника, и ничего, как воровали так и воруют, тогда как надо открыто не боясь вести работу с людьми, но они ничего явного не делают, а если и делают то результата не видно.
Можно подумать что какой нибудь Атом или Амиго дофига безопасны
По моему, Минцифры должны чуть шире взглянуть на свой список ПО и осознать, что ответственность за присутствие в этом списке не должна иметь краткосрочный характер. Невозможно по щелчку пальцев или чьему-то приказу взять и выключить использование исключенного ПО из реестра.
В наших реалиях возможны два варианта:
Доработка законов, чтобы за "преждевременное исключение" из "списка" наступала административная ответственность (с конфискацией
имуществаисходников).Создание ещё одного министерства, которое за деньги налогоплательщиков, будет поддерживать бесхозное списочное ПО.
По крайней мере, нужна определённая процедура выхода из этого списка. Чтобы не получалось так, что ПО продолжает обращаться за обновлениями на домен, который уже принадлежит неизвестно кому. Да и при включении в список стоило бы обратить внимание на то, чтобы процедура обновления проводилась с аутентификацией сервера.
так ведь аутентификация сервера - это SSL. Кто доменом владеет тот сертификат от УЦ и получает. Тут можно SSL пининг вспомнить, но это жуткая боль для разработки. Еще технически SSL серты от минцифры можно использовать, чтобы всяким ненашим хакерам серты не выдавать. Только вот никакого регламента подтверждения, что текущий владелец домена = изначальный владелец домена который на него обновления софта подвязал и забыл, я думаю нет да и быть не может.
Нужна независимая аутентификация на самом высоком, прикладном, уровне. По аналогии с тем, как SSL-шифрование данных при передаче по каналам связи не отменяет необходимости шифрования конфиденциальных данных самим приложением. На сервере, который идентифицируется доменным именем, могут работать несколько сетевых сервисов, поэтому необходима возможность более избирательного управления, чем предоставляемая сетевыми стандартами.
Пару раз Спутник оказывался на моём ПК, вместе с рядом другого вредоносного ПО. Пользоваться не приходилось.
Устанавливался со всяким мусором как дополнение (доп. ПО, без возможности снятия галочки)?
заместо ютуба вот какие адреса нужно резать :)
запросы на получение обновлений
Ну там же сертификаты.. Небось протухли уже.. Они же были pinned, правда?
Потому что выглядел как классический попил бюджетных средств.
Это прекрасная новость, я считаю )) скорее всего, те же эксперты несколько лет назад распинались, как хорошо пользоваться скрепным браузером, безопаснее которого нет ничего на свете ))) типа "он же никогда не попадет под влияние иностранных служб" :)
Эти эксперты в другом эксперты. Они где-нибудь за бугром джеймсбондить эксперты, ну или не за бугром. Или трояны писать. Или вконтактики и телеграмы мониторить.
У них весьма четко очерченная область знаний, органически выросшая из области знаний их предшественников до года 1991.
Вот только нюанс есть - те предшественники свои ограничения понимали, а эти экспертить пытаются целую страну, а не только слежку за диссидентами и кого-нибудь догнать за бугром и ... поздравить.
Ну они походу не знали, что компания обанкротится, а домен разделегируют и тут же выкупят для... хз, как это назвать, бэкенд-фишинг, что ли.
Тут гораздо больше вопросов не к ФСБ, которые просто по факту делают пресс-релиз "горшочек не вари", а к тем, кто допустил просёр полимеров. Если это важный национальный проект, безопасный правильный браузер - почему же компания обанкротилась, почему ее не залили госдотациями, чтоб этот браузер и дальше развивался в вакууме? Наконец, раз решили оптимизировать сей проект, освободив деньги для других целей - почему не оставили за собой домен, чтоб не случилось то, что случилось? Пять тыр в год - это вроде бы не обосраться какие деньги для бюджета страны.
Могли бы средствами ТСПУ заблочить адреса автообновлений, если по их мнению они представляют угрозу. Но нет, ещё раз подтвердили, что ТСПУ никакого отношения к безопасности не имеет, хотя и внедрялось под этим предлогом.
Я думаю, для блокировки домена должны быть какие-то основания, например, если его действительно уличат в распространении вредоносов или чего-то запрещенного.
Вообще о нем впервые слышу..
Впервые слышу о нём. Узнал 5 минут назад, обнаружив оный в https://www.mos.ru/otvet-tehnologii/chto-delat-esli-sayt-mos-ru-ne-otkryvaetsya/.
Вряд ли такой пакостью кто-то в серьёз пользовался. Интересно, на своём движке работал браузер или на Chromium?
Если 1 вариант, то это даже интересно, но означает большую вероятность плохой совместимости с нормальными сайтами с CSS3 vs JS.
На хромиум. ПОсле того, как стал ни кому не нужен - какое-то время браузер позиционировался как чисто корпоративный.
Спасибо. Теперь стало совсем понятно, что в нём ничего интересного.
С названием Спутник фигня какая-то происходит:
Импортозаместительный поисковик Спутник обанкротился.
Импортозаместительный браузер Спутник канул в лету и теперь является потенциальным трояном на машинах тех юзеров, которые его установили.
Канал импоротозаместительных новостей Спутник забанили на ютюбе да и ещё много где.
Противоковидную вакцину Спутник официально признали за лекарство только в 70+ странах, названия которых в большинстве случаев наводят на мысль о папуасах в набедренных повязках.
Далее шутка!
Видать, пиндосы наложили проклятье на слово Спутник, после успеха наших в 1957 году :).
Может конечные получатели денежных средств оставшихся от после распила, от всех этих проектов, одни и те же люди?
Противоковидную вакцину Спутник официально признали за лекарство только в 70+ странах, названия которых в большинстве случаев наводят на мысль о папуасах в набедренных повязках.
то ли дело пфайзер или астразенека, политическое давление c биг фармабизнесом ну совершенно не причем. <sarcasm>
Кстати к Спутнику у меня нет таких вопросов, как к Эпиваккороне. Вакцина, антитела после введения которой определяются только специальными наборами от того же производителя и никак больше.
И ведь пандемия закончилась, официально оставили только "Спутник", отказавшись закупать другие, ну то есть шалость удалась и концов уже не найти.
Противоковидную вакцину Спутник официально признали за лекарство только в 70+ странах
Стран вроде всех входящих в Евросоюз? Ее там полностью признали... Но только исключительно в случаях ее нахождения в организме праведных жителей Сан-Марино а не каких-то грязный Русских.
Ну и зачем писать ахинею, причем в грубой форме? (риорический вопрос)
А для остальных - мне в свое время прекрасным образом сделали укол Пфайзером и выдали EU сертифкат о полной вакцинации, потому что один укол Спутником у меня уже был. И распечатку на английском с Госуслуг вполне зачли.
А просто так вот полностью доверять распечатке с Госуслуг - конечно нет. Они даже своим "прошлым уколам" внутри Евросоюща так доверяли не повсеместно. Скажем, в Венгрии даже после полноценного EU сертификата выдавали не продление, а "первая вакцинация". Евросоюз только в российской пропаганде "единое целое, управлемое из какого-то центра". В реальности это действительно союз. Много общих законов, но дофига самостоятельности, не все информационные системы объединены и т.п.
Недоверие к контролю (сколько на Госуслугах было QR кодов людей, чью вакцину просто вылили, но в систему внесли) - отдельный вопрос.
А вот за такое руки то и поотбивать, первый укол от спутника, второй от файзера в случае двухкомпонентных вакцин равнозначен двум первым уколам.
Да, потому что первый укол - это экспозиция антигена, а второй - "разрешающий", от него должны выработаться антитела. Вакцины отличаются по составу, значит, просто не будет заранее нужного титра антител и на фоне этого заболевание разовьется как впервые.
У меня на тот момент было два спутника полгода назад. Т.е. я "повторял" не раз в год, а чаще, примерно раз в полгода, другой вакциной. И оба сертификата получил, и иммунитет взбодрил. Собственно несмотря на значительное количество поездок и полетов не болел. Хоть и 50+. По крайней мере по ощущениям.
Про ваш вариант не знаю, но "буст другой вакциной" очень даже рекомендовался.
> Противоковидную вакцину Спутник официально признали за лекарство только в 70+ странах
Осторожно, автор комментария лжец и распространяет дезинформацию.
Вы еще забыли счетчик "Спутник", который предписывалось ставить на все госсайты и который даже стоит на многих из них...
В "Спутнике" нет никакой верификации скачанного апдейта, банально по подписи бинаря? Звучит надёжно.
Эксперты ФСБ рекомендуют отказаться от российского браузера «Спутник» из-за проблем с безопасностью проекта
После таких вещей, становится понятно. Что данных людей нельзя допускать к управлению рунетом.
Насчет браузера не знаю, а вот поисковик и картографический сервис у них для начала получились на удивление неплохи. Безусловно, многое предстояло улучшить, но первый блин был вполне съедобен. Кому как, а мне немного жаль, что они сдохли.
СВТ — это что? ЗСУ использовать БВР аббревиатуры...
А как же "отечественный" Astra Linux? Разве он без внедренного НАТОвского софта?
А я не понял. Этот браузер не проверяет отечественные сертификаты при получении обновлений?)) Ладно сертификаты, там должны быть механизмы защиты, типа аунтефикации или проверки получаемого обновления, раз эти браузеры были в гос.учреждениях. Они не думали, что домен можно подменить?)
Хотя, ради справедливости, это рекомендуют не разработчики, а ФСБ, а они вряд-ли в коде что-то смотрели, так что это скорее чисто меры предосторожности
Эксперты ФСБ рекомендуют отказаться от российского браузера «Спутник» из-за проблем с безопасностью проекта