Мое предложение уберет мутных личностей. Которые почему-то решили что могут решать кому можно сайтик, а кому нельзя.
Страна рулит своим ДНС. Вас это не удивляет и не шокирует. А если страна начтет рулить своими сертификатами это на ваш взгляд почему-то ужас-ужас.
Конечно по силам. Но зачем? Вы точно хотите дать корпорациям еще больше власти?
Эта статья буквально о том что чисто техническую систему превратили в инструмент политики. Значит все, нет больше технической инфраструктурной системы. Она больше не решает задачи для которых создана. И надо делать новую систему.
Отлично с ДНС получилось. Процент ошибок пренебрежимо мал. Децентрализация максимальная.
Не должно быть никаких товарищей или нетоварищей. Каждая страна должна владеть своей зоной и своими сертификатами для нее.
Пусть не соглашаются. Пусть шантажируют отменой сайтиков которые им не нравятся. Или даже отменят их на пару недель. Но потом не надо удивляться А чего это интернет развалился. Вот поэтому он и развалился. Вот из-за таких ребят он и развалился.
С ДНС получилось же? Вот тоже самое. Любая страна может получить корневой сертификат для той ДНС зоны которой управляет и запретить другим подписывать сертификаты в этой зоне. Принимаем и реализуем такой RFC и все.
Переиграть естественно можно. Но это заметно страшнее чем сейчас. Вон на ДНС никто не покушается и все хорошо работает.
Перейти на локальные подписи дело техники. ДНС так устроен бай дизайн.
Остальной мир может чинить свой ДНС как хочет. У нас все будет работать.
Я буквально в первом сообщении это описал. Принимается расширение и выпускаются корневые сертификаты разрешающие подпись одной зоны. Остальным эту зону подписывать запрещается.
ДНС сломать из-за океана нельзя. Давно у всех стоят локальные резолверы. И локальные корневые сервера. Если что принимать обновления из скомпрометированнх источников можно перестать по кнопке.
ДНС это хорошая децентрализованная технология. Надо делать как ДНС.
Конечно на разных. Я говорю про хороший децентрализованной интернет. Где дядя из-за океана не указывает и не пытается указывать кому можно иметь сайтик, а кому нельзя.
А вы защищаете как раз право дяди указывать и показывать пальцем мол тебе нельзя потому что я так сказал. И абсолютную централизацию интернета.
Нельзя, запретили.
Ну вот и получаем весьма вероятный развал интернета на сегменты. Дядю слушать многие не собираются. И все что остается это делать свой сегмент. Несовместимый. Пока только плашками, потом вероятно и еще чем-то. Зачем делать совместимость если по сути и так интернет сломали?
GPU стоят 2 доллара в час. Допустим для новых моделек нужны две новые карточки сразу. Явно не больше. Итого 5 баксов в час.
100 баксов это 20 часов работы GPU. Кажется на подписке можно заметно больше потратить. Если считать время пока моделька думает и рассчитывать что карточки в это время полностью твои.
Отлично. Мы им выдадим такой завтра. Какие там слова написать надо? Это поможет?
Я не понимаю зачем вы так настаиваете на централизации интернета? И почему не хотите видеть последствий этой централизации?
А нет. Вы хотите этих последствий. Чтобы интернет развалился на части. Эти влеряют этому, а вон те только другому. Потом и протоколы сломать можно. Но тогда непонятно зачем это вам?
На слово не надо. Есть государства. Есть доменные зоны этих государств. Вот пусть сами и решают. Сами и аудируют.
А надо? Документы делаются любые за месяц максимум. Это не выглядит проблемой.
А почему мы им должны доверять? Я этих людей не знаю.
Окей. Надо сделать точно такой же TrustEvrasia и проблема решена. И всем кто захочет тоже можно. Это ровно то про что я пишу. Это именно децентрализация.
Кому аудита Касперского недостаточно? Окей у нас есть и другие неплохие безопасники.
Зря вы пытаетесь придраться к формальным бумажкам. Они делаются очень легко и быстро.
Я хочу (требовать я не могу) чтобы не ломали техническую инфраструктуру интернета. А вот вы чего-то постоянно требуете.
Аккредитация у Касперского естественно есть. У него любых российский документов валом. Что дальше?
Кто выдал тот и разделегирует. Можно никакого не иметь. Но нельзя иметь недоверенные сертификаты. Доверяем только Минцифре. Не надо заниматься словестной эквилибристикой. Понятно же о чем я.
Не надо платить. Касперский аудирует там. Вебтраст тут. Обмен, а не оплата.
У нас не доверяют европейскому WebTrust. А Касперскому аудит провести почему-то не дают. Что делать будем?
А главное следствие это все еще централизация. Последствия которой и наблюдаем.
Отнимание и невозможность получить сертификаты разным Госууслугам и Налогам явно видна. Последствия представляете? Я вот легко представляю что после этого у нас скажут что все ru сайты не на доверенных сертификатах от Минцифры будут разделегированы через полгода.
И интернет встанет на грань развала.
Может стоит все таки подумать и децентрализовать интеренет? Без вот этого пафоса. Технически это реализуемо.
PS: Привезти аудитора займет примерно 12 часов. Самолеты летают. Это даже близко не проблема.
Мое предложение уберет мутных личностей. Которые почему-то решили что могут решать кому можно сайтик, а кому нельзя.
Страна рулит своим ДНС. Вас это не удивляет и не шокирует. А если страна начтет рулить своими сертификатами это на ваш взгляд почему-то ужас-ужас.
Конечно по силам. Но зачем? Вы точно хотите дать корпорациям еще больше власти?
Эта статья буквально о том что чисто техническую систему превратили в инструмент политики. Значит все, нет больше технической инфраструктурной системы. Она больше не решает задачи для которых создана. И надо делать новую систему.
Я уже три раза написал как это реализовать. Не вижу смысла четвертый повторять.
Интернет это децентрализованная штука. И дядь нигде не должно быть. Должен быть только правильный код.
Отлично с ДНС получилось. Процент ошибок пренебрежимо мал. Децентрализация максимальная.
Не должно быть никаких товарищей или нетоварищей. Каждая страна должна владеть своей зоной и своими сертификатами для нее.
Пусть не соглашаются. Пусть шантажируют отменой сайтиков которые им не нравятся. Или даже отменят их на пару недель. Но потом не надо удивляться А чего это интернет развалился. Вот поэтому он и развалился. Вот из-за таких ребят он и развалился.
С ДНС получилось же? Вот тоже самое. Любая страна может получить корневой сертификат для той ДНС зоны которой управляет и запретить другим подписывать сертификаты в этой зоне. Принимаем и реализуем такой RFC и все.
Переиграть естественно можно. Но это заметно страшнее чем сейчас. Вон на ДНС никто не покушается и все хорошо работает.
Вы никогда не видели сертификаты на вайлмаски? Ну будет сертификат на example.tw подписанный сертификатом на *.tw который у браузера в доверенных.
Ничего не нужно. Все уже есть.
Принятием нового RFC. И его реализацией во всех основных браузерах и ОС. Похожий RFC даже есть. Сдуть пыль, вероятно доработать и можно писать код.
Перейти на локальные подписи дело техники. ДНС так устроен бай дизайн.
Остальной мир может чинить свой ДНС как хочет. У нас все будет работать.
Я буквально в первом сообщении это описал. Принимается расширение и выпускаются корневые сертификаты разрешающие подпись одной зоны. Остальным эту зону подписывать запрещается.
Мы буквально в комментах под статьей где американцы угрожают нам запретом сайтиков которые им не нравятся.
Технические сбои бывают у всех. Их чинят. Речь не о них.
Например удаление всех доменов из ру зоны. Или удавление конкретных доменов. Или что-то подобное. После кратковременного сбоя мы все быстро починим.
ДНС сломать из-за океана нельзя. Давно у всех стоят локальные резолверы. И локальные корневые сервера. Если что принимать обновления из скомпрометированнх источников можно перестать по кнопке.
ДНС это хорошая децентрализованная технология. Надо делать как ДНС.
Разных? А почему Америка запрещает или разрешает? Один дядя там всем рулит.
Конечно на разных. Я говорю про хороший децентрализованной интернет. Где дядя из-за океана не указывает и не пытается указывать кому можно иметь сайтик, а кому нельзя.
А вы защищаете как раз право дяди указывать и показывать пальцем мол тебе нельзя потому что я так сказал. И абсолютную централизацию интернета.
Нельзя, запретили.
Ну вот и получаем весьма вероятный развал интернета на сегменты. Дядю слушать многие не собираются. И все что остается это делать свой сегмент. Несовместимый. Пока только плашками, потом вероятно и еще чем-то. Зачем делать совместимость если по сути и так интернет сломали?
GPU стоят 2 доллара в час. Допустим для новых моделек нужны две новые карточки сразу. Явно не больше. Итого 5 баксов в час.
100 баксов это 20 часов работы GPU. Кажется на подписке можно заметно больше потратить. Если считать время пока моделька думает и рассчитывать что карточки в это время полностью твои.
Новый движок стоит таких денег что начать стоит с поиска сотен миллионов долларов. Без них можно и не начинать.
Отлично. Мы им выдадим такой завтра. Какие там слова написать надо? Это поможет?
Я не понимаю зачем вы так настаиваете на централизации интернета? И почему не хотите видеть последствий этой централизации?
А нет. Вы хотите этих последствий. Чтобы интернет развалился на части. Эти влеряют этому, а вон те только другому. Потом и протоколы сломать можно. Но тогда непонятно зачем это вам?
На слово не надо. Есть государства. Есть доменные зоны этих государств. Вот пусть сами и решают. Сами и аудируют.
А надо? Документы делаются любые за месяц максимум. Это не выглядит проблемой.
А почему мы им должны доверять? Я этих людей не знаю.
Окей. Надо сделать точно такой же TrustEvrasia и проблема решена. И всем кто захочет тоже можно. Это ровно то про что я пишу. Это именно децентрализация.
Кому аудита Касперского недостаточно? Окей у нас есть и другие неплохие безопасники.
Зря вы пытаетесь придраться к формальным бумажкам. Они делаются очень легко и быстро.
Я хочу (требовать я не могу) чтобы не ломали техническую инфраструктуру интернета. А вот вы чего-то постоянно требуете.
Аккредитация у Касперского естественно есть. У него любых российский документов валом. Что дальше?
Кто выдал тот и разделегирует. Можно никакого не иметь. Но нельзя иметь недоверенные сертификаты. Доверяем только Минцифре. Не надо заниматься словестной эквилибристикой. Понятно же о чем я.
Не надо платить. Касперский аудирует там. Вебтраст тут. Обмен, а не оплата.
Улучшения становятся все менее заметными. Ну вроде циферка больше и какие-то бенчмарки лучше. И на этом все.
Список лидеров расширьте немного. Вот, забирайте через несколько дней. На неделе веса выложат.
Все выкладывают. Просто не американцы.
А стрелочка поворачивается?
У нас не доверяют европейскому WebTrust. А Касперскому аудит провести почему-то не дают. Что делать будем?
А главное следствие это все еще централизация. Последствия которой и наблюдаем.
Отнимание и невозможность получить сертификаты разным Госууслугам и Налогам явно видна. Последствия представляете? Я вот легко представляю что после этого у нас скажут что все ru сайты не на доверенных сертификатах от Минцифры будут разделегированы через полгода.
И интернет встанет на грань развала.
Может стоит все таки подумать и децентрализовать интеренет? Без вот этого пафоса. Технически это реализуемо.
PS: Привезти аудитора займет примерно 12 часов. Самолеты летают. Это даже близко не проблема.