Китай организует Man-in-the-middle атаку против пользователей github


    Китай активно блокирует доступ к всяким страшным оппозиционным сайтам (Тянаньмей, 六四事件, 1989, баним Хабр в Китае). Для этого во всю используется DPI — глубокий анализ пакетов. Который позволяет не просто закрывать доступ к IP/доменному имени, а вырезать «лишнее», либо закрывать конкретные страницы. Если какой-то сайт (типа google) начинает использовать SSL, то SSL по этому направлению просто закрывают, оставляя пользователей с http-only.

    Однако… Есть в мире сайты, которые Китай не рискует банить. Один из них — github. Если бан gmail или facebook оставит кого-то без любимой почты или возможности увидеть статусы друзей, то бан github'а оставит сотни и тысячи айтишных компаний без доступа к репозиториям open-source приложений и библиотек. А их на гитхабе уже over 5000000. Это означает простой в работе, или даже прекращение деятельности компании (мы-то знаем, что это не проблема, но китайцы свой файрвол воспринимают вполне серьёзно, и русский сценарий «мы всё запретим, а там дальше кому надо сам разберётся» не рассматривают).

    При этом github использует SSL всегда. http доступа просто нет. Таким образом, прямой DPI не возможен, а некоторые товарищи, пронюхав про это, начали активно использовать github для обмена информацией о том, как обходить файрвол, адресами прокси-серверов и т.д.

    Не желая мириться с подобным, Китай перенаправил трафик github на свои сервера. Разумеется, по HTTPS. И, разумеется, не имея сертификата гитхаба. Таким образом, пользователи китая начали получать предупреждения об ошибке сертификата, а китайская кровавая гэбня получила возможность читать и модифицировать чужие коммиты. Если, конечно, коммитящий или читающий, согласится с тем, что HTTPS с фальшивым сертификатом это нормально. Впрочем, вариантов (легальных) у него нет, т.к. другого варианта доступа к гитхабу не предусмотрено.

    Это всё вместе называется man-in-the-middle. И это суровая китайская реальность.

    Сама атака была кратковременной, однако, за это время у тех, кто не верит страшным словам браузеров о ужасных последствиях плохого сертификата, могло быть:
    1) Запись информации кто интересовался политическими репозиториями (хм, политический репозиторий, в этом что-то есть).
    2) Сниффинг паролей и кук
    3) Подделка информации в репозиториях
    4) Подделка или подмена cохраняемых ssh-ключей на гитхаб (что даст ККГ возможность иметь к этим репозиториям доступ и после окончания атаки).

    Следующий ход.

    Эта атака была простой и понятной. Следующий ход — использование CNNIC (китайский корневой удостоверяющий сервер). Если он выпустит фальшивый сертификат github.com, ему поверят. А ведь CNNIC доверенный у большинства браузеров.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 118

      +58
      А много ли нефти в Китае? Может им чуть-ть демократии не помешает?
      <sarcasm />
        +19
        «Не надо шутить с Китаем. Чтобы разрушить США, они могут просто попрыгать у себя» ©какой-то шпионский B-movie
          +2
          Так китайцы легкие же.

          Хотя…
            0
            Как было посчитано, путем скоординированных прыжков с высоты стула миллиард китайцев теоретически могут подвести и сфокусировать сейсмический удар эквивалентный примерно 10 килотоннам в любую точку земной поверхности.
          +1
          Кроме того, в Китае находятся крупнейшие в мире месторождения редкоземельных элементов, а так же крупнейшее месторождение золота.
          Не зря они отменили «одна семья — один ребёнок». Надо это дело защищать.
            0
            Пруф на отмену.

            Но вообще я согласен, США даже в небольшие государства не могут демократию насеять, что говорить о Китае.
              0
              США и не сеет никакой демократии. Их задача одного монарха заменить своим, либо лояльным парламентом. Мнение людей США не волнует — это лишнее.
                0
                Они уже очень давно Тайвань поддерживают.
                  +1
                  Потому что это один из немногих реальных способов насрать во дворе руководству КНР. Причем это максимум, на что США могут пойти — ни о каком военном или политическом давлении даже речи быть не может — китайцы либо проигнорируют, либо развяжется такая война, которую никто (надеюсь) начать не рискнет.
                    +10
                    На самом деле методов воздействия вагон.
                    Можно например активно дружить с Индией, попутно вооружая её, настраивая против Китая и обеспечивая там максимально бурный рост населения (в идеале — спровоцировать демографическую катастрофу).
                    Можно активно нажимать на самурайскую гордость японцам, а ещё лучше — сделать Японию ядерной державой, чтоб у Китая ещё и на этот счёт голова болела.
                    Можно резко увеличить цены на нефть — Китай, как одна из главных мировых фабрик, потребляет её очень много, а с собственными месторождениями некоторые проблемы.
                    Можно давить на африканские страны, чтоб не продавали уран и т.п. материалы китайцам (а ещё лучше вообще постараться выкинуть китайские компании из Африки) — опять же, Китаю ох как проблематично будет обеспечить атомные станции собственным топливом.
                    Можно интенсивно спонсировать тибетских сепаратистов, одновременно выставляя их жертвами тоталитарного китайского правительства.
                    Ну и т.д., тут всё ограничивается только фантазией.
                    • UFO just landed and posted this here
                        +7
                        вы политический интриган! :)
                          +1
                          Ну и т.д., тут всё ограничивается только фантазией.

                          Я просто впечтлён вашей шикарной фантазией!)
                          • UFO just landed and posted this here
                            • UFO just landed and posted this here
                                0
                                ИМХО, если кто-то решиться развязать ядерную войну, то больше на этой планете жить смысла не будет в принципе. так что считаю излишним россказни всех у кого больше ядерный арсенал.
                                  0
                                  Просто если у одной стороны ядерный арсенал есть, а у другой — нету, то можно немного попугать парочкой стертых с лица земли городов. А когда ядреное ружье у обоих — приходится искать другие пути мордобоя.
                                    0
                                    умные люди находят способ избежать войны, а идиоты — пугают уничтожением нескольких городов посредством ядерного оружия и ни капли не думают о последствиях своих действий.
                              0
                              либо развяжется такая война, которую никто (надеюсь) начать не рискнет.
                              Эх, все бы войны такие были!
                          0
                          В деревнях и сёлах разрешили заводить второго. С какими-то условиями, но тем не менее.
                            +3
                            Это правда для народов с малой численностью. Как у нас — народы севера.
                            Там есть исключения, но в целом эта политика продолжается
                              +2
                              Разрешено второго в деревнях, если первый ребенок девочка.
                            • UFO just landed and posted this here
                                +1
                                Не откажутся, власти не хотят еще одного Тяньаньменя. Молодое население это угроза революции. Плюс они закрывают глаза на неофициальное рождение детей в деревнях. Если учитывать население с незарег. гражданами, а их миллионы, то там не все так плохо.
                                  0
                                  Как бы «незаконнорожденные» и есть основная рабочая сила в китае. Эти готовы работать буквально за еду… Они фактически рабы. Они ни выехать они не могут, ни на нормальную работу устроиться, поскольку никаких документов у них нет.
                                    0
                                    есть исследования?
                                      0
                                      Какие исследования? Поговорите с китайцами… Не все, правда, захотят говорить об этом…
                                      Да и сами логически рассудите…
                                        0
                                        ну, журналистские всякие расследования, срывы покровов в блогах… Логически-то понятно, что официальные власти вряд ли это признают. Хотя кто знает.
                                          0
                                          Да, там уже срывать нечего. Весь мир об этом знает.

                                          Даже в кино показывают: Крутые полицейские ловят торговцев живым товаром, которые пытаются контробандой провезти в «цивилизованную» страну сотни несчастных бесправных китайцев, не имеющих ни документов, ничего… Одно время редкий боевик без этой сцены обходился.

                                          Нормальные китайцы с документами, обычно имели возможность выехать за рубеж без проблем.
                                        0
                                        Исследований нет, есть личный опыт общения.
                                          0
                                          я просто ни разу не читал об этом. это как-нибудь вообще называется? ООН этим занимается? ВОЗ? %)
                                            0
                                            Нет. Этих людей официально не существует.
                                            Впрочем, как и многие другие китайцы, они об этом не так много задумываются, да и времени обычно у них нет.

                                            Что касается международных организаций — они представлены только в Гонконге и в некотором объёме в других портовых городах.

                                            И вообще, по крайней мере, номинально, в России у обычного человека (работающего, не совсем зажатого бюджетника) возможностей несравненно больше.
                                              0
                                              у обычного человека с паспортом или без? больше, чем у китайца с паспортом или без? :)
                                                0
                                                У обычного человека с паспортом больше, чем у китайца вне зависимости от наличия паспорта, если он не работает в государственных структурах.

                                                Обычных людей в России я без паспорта, кстати, видел очень немного, буквально пару человек.
                                                Один просрочил обновление в 20 лет на два года, второй потерял и пару лет не восстанавливал, в итоге всё-таки восстановил.
                                                  0
                                                  Ну, на самом деле, я тогда просрочил обновление уже почти на 3 года :)
                                        0
                                        Не может сейчас себе позволить Китай, что поимели Америка и Европа во времена Дикого Запада и Колонизации.
                                        В развитых странах уже все устаканилось сотню другую лет назад, а сейчас страшно представить, если миллионы «освобожденных» китайцев ломанутся в перегруженные мегаполисы. Поэтому все — через кривые «тоталитарные» костыли.
                                          0
                                          Это как раз всё понятно… Вопрос в том, как они эту ситуацию разруливать в конце концов будут… Вечно так продолжаться не может…
                                            0
                                            Я бы вывозил в Африку — на «колонизацию».
                                              0
                                              Кого? Их руководство? Тогда и наше заодно…
                              +8
                              Интерес к стране со стороны «демократизаторов», обычно, резко остужается наличием у нее оружия массового поражения и эффективных стредств его доставки за бугор.
                                +6
                                Вы издеваетесь, США живет за счет финансов Китая, Китай перестанет скупать гос. облигации США и США придет небольшой такой звиндец. Не будут они кусать руку, которая их кормит.
                                  +1
                                  Это не так страшно, как если Китай перестанет работать. Малайзии и Тайваня на всех не хватит, и американцам придётся (вы только подумайте!) самим шить себе одежду, обувь, делать посуду, собирать айфоны и так далее… В результате цена всего этого моментально подскочит до небес. У них и так с финансами «ой», а тут ещё это… Думаю, от этого звиздец настанет ещё быстрее, чем от облигаций :)
                                    0
                                    Выкрутятся. Многое сейчас делают в Мексике, да и Обама обещал перенести некоторые производства обратно в Штаты.
                                      +1
                                      В CША (в отличии от прогрессивной роисси), не разрушена тяжёлая индустрия, и очень развита свободная коммерция — без «регулировок, надзора» и прочей… ни, а также полно высокотехнологичных производств(нет, не тех что угольный фильтр или кулебяки выдают за «инновации»)

                                      Если вы чуть-чуть подумаете, то поймёте, что в результате «отказа Китая работать» первые пару лет будет нелегко конечно, однако произойдёт резкое восстановление экономики, уменьшение безработицы — в целом произойдёт ровно обратное тому что вы описываете.

                                      А вот Китай будет сосать большой толстый лапу, работая «сам на себя», или на кого там.

                                      Я вот — только за.
                                      0
                                      Меньше трети гос. долга США находится у иностранных кредиторов. Соответственно, еще более меньшая часть у Китая, так что не надо рассказывать сказки про «США живет за счет финансов Китая», скорее наоборот, так как США является большим покупателем товаров, произведенных в Китае.

                                      Основная часть гос. долга США принадлежит американским гос. структурам и банковским учреждениям
                                        0
                                        Только такой же звиздец наступит и Китаю. США самый крупный покупатель товаров у Китая. Этот товар Китай никому другому продать не сможет. Это будет просто катастрофа для Китая. Не забывай об этом.
                                        +1
                                        Немного есть, могут продать :)
                                        Согласно опубликованным сегодня министерством финансов США данным, в ноябре 2012 года Китай, являющийся крупнейшим кредитором США, дополнительно закупил гособлигаций США на 200 млн долларов.
                                        Согласно данным, в ноябре Китай владел гособлигациями США на сумму 1,1701 трлн долларов.
                                          0
                                          Более того, Китай — единственная крупная экономика мира, не повязшая по уши в госдолгах.
                                        +4
                                        Интересно, ведь хром например вполне может исключить CNNIC из списка доверенных сертификатов, и как FF и IE. В целом нормальный такой вариант. Хотя так если подумать, зачем китайцам гитхаб?
                                          +2
                                          А аутсорсить как?
                                            +3
                                            Так уже всё-равно никак.
                                            Ну, в смысле, теперь те, кто использует китайский аутсорс получили мысль на подумать «а не перетащить-ли обратно в Индию».
                                              0
                                              Аутсорс это конечно хорошо, но есть маленькая проблема — законодательство Китая, которое противоречит с так называемыми «внегласными» правилами кампаний запада. А именно, «весь код написанный разработчиком целиком и полностью является собственностью кампании», в Китае не работает.
                                              0
                                              Тогда за использование Хрома введут смертную казнь.
                                                0
                                                Ну пусть свой браузер напишут, делов-то? HTTP он и в Китае HTTP.
                                              +6
                                              Скоро…
                                              У всех провайдеров России…
                                              D
                                              P
                                              I
                                                +8
                                                Китай China Telecom, 四川成都市 полет нормальный чувака посередине не наблюдаю!
                                                image
                                                  +4
                                                  «Сама атака была кратковременной, однако, за это время у тех, кто не верит страшным словам браузеров о ужасных последствиях плохого сертификата, могло быть:»
                                                  Строка — 25
                                                    +4
                                                    Верю =) может кратковременная, но по заголовку сообщения можно понять это случилось навсегда…
                                                      0
                                                      У автора 4 ошибки в имени.
                                                  +17
                                                  «Ваш запрос выполнен быть не может, потому что у товарища майора обеденный перерыв»
                                                  • UFO just landed and posted this here
                                                      –12
                                                      лицами чиновных теток бить?
                                                        +10
                                                        В чьих интересах Вы действуете, провоцируя публично конкретизировать оппозиционные призывы, уводя их именно в сторону призывов к прямому насилию над представителями власти по политическим соображениям?
                                                          –11
                                                          И то правда
                                                            –7
                                                            Вы и четыре верхних «коллеги» валите нахрен подальше со своей политикой.
                                                            • UFO just landed and posted this here
                                                                –2
                                                                > православном
                                                                Вот давайте не будем.
                                                                • UFO just landed and posted this here
                                                                    –2
                                                                    Вы мне напоминаете анекдот про миллионы мусульман и одного дантиста. Лишь бы найти чего любопытное, да по нужному профилю с нужным ключевым словом. Этот фонд — частная организация.
                                                                  +1
                                                                  Может и интересовался, нашли же у него в машине 16 экземпляров книги «Оранжевая революция».
                                                                  +2
                                                                  Там три коллеги, один дублируется
                                                                    0
                                                                    Абстрагируясь от вашего тона позволю задать вам несколько вопросов. Вы считаете тему новости исключительно технической? Могу ли я, с вашего высокого позволения, поучаствовать в обсуждении новости здесь, на Хабрахабре? По какому такому священному праву вы меня, в числе прочих (объединенных по весьма размытому признаку) посылаете?
                                                                      –1
                                                                      Я против политики на хабре, вы явно задели политический аспект вашей страны, этому не место на хабре, технический аспект и новостной данной статьи мне интересен. На этом я свой интерес успокаиваю, а вы нет…
                                                                        +1
                                                                        а когда же Вам, уважаемый, станет интересен политический аспект вопроса? не тогда ли, когда доступ к технической части для Вас безповоротно закроют?
                                                                          –2
                                                                          Скорей всего нет, я в другой стране живу. Да это конечно эгоистично но все же.
                                                                            +1
                                                                            и что ж это за страна такая, в которой все так хорошо?
                                                                              –2
                                                                              Короче, раз такой хабр стал политичный, я живу в Украине, а вы в России. Стране в которой люди стоят ровно ничего, кричат плачут в интернете, толку ноль. Вечно не довольны но постойте ведь вы выбирали, вы же голосовали. Меня достала ваша страна вечно ноете все плохо, все ужасно прочее личности ужасны и так далее — хватит! Вечно на хабре что мол страна говно и так далее, достали просто достали мне абсолютно фиолетово что в вашей стране происходит, ресурс не только для вас. Мне не жалко ради такого дела кармы и прочего я ее честно заработал и могу честно спустить. У нас в стране свои проблемы но почему то все не кричат: О ужас! О ужас! Моя страна не идеально но украинцы редко плачут как вы.
                                                                                0
                                                                                хочешь удивлю? я из Украины. но, ввиду случившихся обстоятельств, учусь в России. и да, меня интересует политическое состояние обеих стран, ибо, как минимум, «проинформирован — значит вооружен»
                                                                                  0
                                                                                  Ну разве ресурсов мало? Информация есть, на многих других ресурсах, шутки про почту россии там и в таком духе вполне нормально но когда уже открыто говорят про политику, мне такой хабр совсем не нравится. В Россие хорошие люди, у меня там тоже есть друзья. Но почему то они все такие патриотичные но на деле, я могу сотни примеров привести. Тоже случаев про несправедливости властей в нашей стране, про коррупцию и прочее но не стану ибо уважаю хабр, ибо здесь собрались профессионалы, и мы как люди с «интеллектом» должны понимать почему здесь не место этому…
                                                                                    0
                                                                                    я с тобой практически полностью согласен. но вопрос в том, что политическое состояние в стране достаточно сильно влияет на жизнь людей вообще и жизнь интеллектуального общества (намного сильнее, к слову) в частном случае.
                                                                                      0
                                                                                      Да, есть такое дело. Но мы же общаемся тут о технологиях об ИТ. И все таки политика слишком не однозначна, и не стабильна. Если ее обсуждать здесь начнутся «срачи» невиданного масштаба. Именного из-за нашей «интелектуальности» и «перфекционизма» постанут проблемы большого масштаба и споры о том что мы не в силах изменить.
                                                                                        0
                                                                                        понимаю и согласен. но данная статья является скорее обзором на влияние политики, чем на технический экскурс в мир man-in-the-middle атак. так что и обсуждения будут в любом случае соответствующими.
                                                                • UFO just landed and posted this here
                                                                  • UFO just landed and posted this here
                                                                    • UFO just landed and posted this here
                                                                      • UFO just landed and posted this here
                                                                      • UFO just landed and posted this here
                                                                        • UFO just landed and posted this here
                                                                        +2
                                                                        К сожалению, жаловаться жуликам на них же самих дело неблагодарное
                                                                      +1
                                                                      Бить в набат нужно было сразу после того, как в интернет пришло почти всё население Земли. Они пришли и требуют здесь тех же порядков, к которым привыкли.
                                                                        0
                                                                        А я как всегда веру рукопожатым, эх: «Ограничения доступа пользователей к отдельным интернет-сайтам в Костромской области могут быть введены только с согласия самих пользователей» ria.ru/society/20130131/920675785.html

                                                                        С согласия введена, а не введена, а потом требуй отмены.
                                                                        –1
                                                                        А есть какие-нибудь доказательства, что это сделали власти, а не кто-то другой?
                                                                        • UFO just landed and posted this here
                                                                            –2
                                                                            OK, без пруфов. «Не рефлексируем, распространяем.» (с)

                                                                          +3
                                                                          если забанят хабр в китае, я буду знать кому слать лучи поноса.
                                                                            0
                                                                            Площадь Тяньаньмэнь на русском же правильно, нет? Зачем неправильно написали?
                                                                            Tiananmen Square иначе.
                                                                              0
                                                                              вот мне интересно, в Китае забанена песня SOAD — Hypnotise? («Why should you ask the kids on Tinananmen Square…»)
                                                                              +29
                                                                              Это не Man-In-The-Middle, это Government-In-The-Middle :)
                                                                                +1
                                                                                Если ssl все равно терминируется на серверах китайской стороны, зачем в принципе было делать ssl наружу и палиться? Многие бы просто не заметили, что доступ идет по http.
                                                                                  +1
                                                                                  При этом github использует SSL всегда. http доступа просто нет.
                                                                                  0
                                                                                  Следующий ход — использование CNNIC (китайский корневой удостоверяющий сервер). Если он выпустит фальшивый сертификат github.com, ему поверят. А ведь CNNIC доверенный у большинства браузеров.

                                                                                  Врядли они на это пойдут, одно дело гнобить своё население, а совсем другое нарушать международную договорённость и мешать бизнесу (тем же ИТ-компаниями).
                                                                                    0
                                                                                    То есть вот прям сразу кровавая гебня Китая, и никакие другие варианты не рассматриваются?
                                                                                    -Провайдер со зла внедряет DPI в хттпс, или нечаянно при тестировании вылез из подконтрольной зоны
                                                                                    -Уязвимость ДНС сервера
                                                                                    -Банальная вирусня

                                                                                    Ну и при том, что если мне не изменяет память китайские CA есть в списке доверенных, разве не так?
                                                                                    Уж наверняка бы у кровавой гебни дотянулись бы до них руки…
                                                                                      0
                                                                                      Отдаляясь от политики в сторону абстрактных предположений… или они решили, что скачок на пару часов никто особо не заметит и свалят на чью-нибудь ошибку, а они тем временем получат огромное количество данных.
                                                                                        0
                                                                                        А если абстрактно предположить, что автор не дает ни одного доказательства, и даже свидетельства, кроме скриншота, исключительно чтобы подкинуть фейк на хабр?
                                                                                        Заработав таким образом авторитет на аудитории исторически настроенной против «авторитарных» правительств.

                                                                                        Нет?
                                                                                          0
                                                                                          lwn с ссылкой на greatfire.org. линк.
                                                                                            0
                                                                                            Ну вот это уже нормальный отчет. Со ссылками, анализом причин, многократными свидетельствами и еще раз ссылками. Больше уже похоже на правду. Если и вброс, то хотя бы очень грамотный.

                                                                                            Надо было на него и давать ссылку (или переводить полностью), а не рефлексировать отсебятину.
                                                                                              –1
                                                                                              Можете делать лучше — делайте. Я вам не запрещаю.
                                                                                                0
                                                                                                За нас с вами это уже сделали на greatfire.
                                                                                                Вы же пересказали своми словами с потерей смысла (или даже с искажением оного).

                                                                                                Вот для примера хронология событий:
                                                                                                About a week prior to this event, GitHub was completely blocked in China. But only a couple of days later, full access to the website was restored. This followed unusually public protest that may have forced the authorities to rethink their decision. It’s clear that a lot of software developers in China rely on GitHub for their code sharing. Completely cutting access affects big business. GitHub may just be too important to block.

                                                                                                Оно как бы расходится с вашими словами о том что «Есть в мире сайты, которые Китай не рискует банить. Один из них — github». То есть уже по отключению было понятно, что гитхаб будет бельмом на глазу правительства. Соответственно, удивления, что пойдет ДПИ тоже особо быть не должно. Политика партии и все-все-все.

                                                                                                Ну и крики о подписи китайскими CA в будущем, естественно излишни, ибо во-первых, китаю это аукнется, а во-вторых, этот шаг явно бесполезен, ибо CNNIC вычищается из списков Trusted CA так же легко, как и любой другой. В оригинале этой проблеме посвящено 6 абзацев с довольно нейтральным эмоциональным окрасом.
                                                                                      +2
                                                                                      Пфф… Китай. Тут вот Nokia тем же самым только более успешно занимается.
                                                                                        0
                                                                                        >А ведь CNNIC доверенный у большинства браузеров.
                                                                                        предлагаю вообще исключить все государственные сертификаты из доверенных списков
                                                                                        хотя это никак не поможет: государство может купить сертификат у фирм, а так как на фирмы завязано много сайтов, то отзыв их корневых сертификатов из браузеров и осей никто не посмеет сделать
                                                                                        представьте «у меня браузер краснопанда, у меня половина сайтов не открывается, а у моего друга в хроме открываются все, это всё потому что злая Динозавр Фоундейшн решила побороться за нашу свободу и исключила сертификат продажной и нечестной РогаИКопытаСертификейшн из доверенных, ну это же просто свинство, почему я должен страдать, сношу краснопанду, ставлю никель»
                                                                                        вспомним историю со стакснетом
                                                                                        и не известно, украли ли сертификаты, или их специально выпустили для стакснета

                                                                                        проблема не в продаже и раздаче сертификатов направо и налево
                                                                                        проблема в том, что это почти никак не сказывается на фирмах, что эти сертификаты раздают направо и налево

                                                                                        >Более того, Китай — единственная крупная экономика мира, не повязшая по уши в госдолгах.
                                                                                        конечно, чем крупнее масштабы рекета, тем он доходнее
                                                                                        у китайцев не просто рекет, у них полурабство
                                                                                        вся их экономика держится на переизбытке населения и скотских условий его существования

                                                                                        >если Китай перестанет работать
                                                                                        а жрать что будут?
                                                                                        а вот если там сделают ядерную пустыню, то работать будет не кому, придётся работать жителям «цивилизованных» стран.
                                                                                        цены взлетят, выпуск сократится, качество вырастет, мощный толчок будет придан робототехнике
                                                                                        не скажу, что это очень плохо
                                                                                        главное себя в выжженную пустыню мимоходом не превратить

                                                                                        >Можно резко увеличить цены на нефть
                                                                                        можно только в условиях монополии, ОПЕК на это не пойдёт, им это не выгодно, а китай тогда накупит нефти у россии и прочих, воспользовавшихся ситуацией.
                                                                                        к тому же повышение цен на нефть негативно скажется на мировой экономике

                                                                                        > Хотя так если подумать, зачем китайцам гитхаб?
                                                                                        завтра они просто закроют гитхаб, создадут свой гитхаб, на который будут сливать с гитхаба проверенную инфу.
                                                                                          0
                                                                                          А вот последняя версия — да, правильно. Обычный белый список репозиториев. Их можно даже синкать культурно (git pull), а отдавать по https так же. Всей разницы будет только другой урл, не более.

                                                                                          … Кстати, можно и не белый список. Если контент локальный, то можно синкать всё, кроме не прошедшего цензуру. С push сложнее, да.
                                                                                            0
                                                                                            и не известно, украли ли сертификаты, или их специально выпустили для стакснета

                                                                                            Закрытый ключ не хранится в CA, а без него невозможно подписать файл. Ваш К.О.
                                                                                          • UFO just landed and posted this here

                                                                                            Only users with full accounts can post comments. Log in, please.