магический метод незаметной установки всем пользователям корневого сертификата
Зачем незаметно устанавливать сертификат, если можно незаметно установить «свою» программу?!
Будете на PHD спросите у ведущих экспертов по безопасности: как так получилось, что скачиваемые через рунет с официальных сайтов производителей программы в том числе и браузеры, скажем так, немножко отличаются от того продукта, что получают пользователи иностранных сетей. В момент ответа внимательно следите за глазами и поведением этих экспертов. Не осталось в России ни одной фирмы занимающейся ИБ и не замаранной в этой истории.
Это Россия: 37-ой год не Сталин и Берия устроили, а такие вот ревнители государственности. Кто из идейных побуждений, кто из финансовых.
Особенно умилительно, как некоторые из них будут блеять про необходимость проверять md5 сумму. Но сегодня каждый второй школьник знает как у файла изменить md5 сумму, как используя mitm «налету» подставить пользователю свой установочный файл, вместо оригинального. Если же это не школьник, а специально обученный специалист и круг его жертв измеряется целой страной?!
Де факто, мы пришли к ситуации, когда инакомыслие является преступлением и с целью борьбы с ним используются самые мерзкие способы. На мой взгляд, любые ограничения в рунете должны быть сняты, а лица пытающиеся их принять должны быть строжайше наказаны и навсегда изгнаны из органов власти.
Зачем незаметно устанавливать сертификат, если можно незаметно установить «свою» программу?!
Будете на PHD спросите у ведущих экспертов по безопасности: как так получилось, что скачиваемые через рунет с официальных сайтов производителей программы в том числе и браузеры, скажем так, немножко отличаются от того продукта, что получают пользователи иностранных сетей. В момент ответа внимательно следите за глазами и поведением этих экспертов. Не осталось в России ни одной фирмы занимающейся ИБ и не замаранной в этой истории.
Это Россия: 37-ой год не Сталин и Берия устроили, а такие вот ревнители государственности. Кто из идейных побуждений, кто из финансовых.
Особенно умилительно, как некоторые из них будут блеять про необходимость проверять md5 сумму. Но сегодня каждый второй школьник знает как у файла изменить md5 сумму, как используя mitm «налету» подставить пользователю свой установочный файл, вместо оригинального. Если же это не школьник, а специально обученный специалист и круг его жертв измеряется целой страной?!
Де факто, мы пришли к ситуации, когда инакомыслие является преступлением и с целью борьбы с ним используются самые мерзкие способы. На мой взгляд, любые ограничения в рунете должны быть сняты, а лица пытающиеся их принять должны быть строжайше наказаны и навсегда изгнаны из органов власти.