Pull to refresh
2
0
Send message

Я считаю что делать вид что не понимаешь причин, или отнекиваться "это всё власти" - лицемерие.

Я понимаю...

Как это относится к обсуждаемой теме?

В чём разница?

В том что в одном случае это делается с соблюдением установленных законов: "ваш друг" начиная бизнес в России знал о существовании налогового кодекса, знал о том что будет если не платить налоги, знал что будет если нападёт на приставов (ну, точнее говоря на любых людей - не думаю что результат был бы другим). Кроме того скорее всего он предварительно проиграл суд, не смог подать на банкротство и т.д. Поэтому не очень понятен скачок от "не заплатил налоги" к "начал стрелять в приставов".

В другом случае ни о каких законах и их нарушении речи не идёт - "право сильного" не более чем бандитизм.

Поэтому ваш пример абсолютно нерелевантен.

И в порядке оффтопа: Хабр это худший сайт, с которым я имел дело - пока ещё ни на одном сайте мне не приходилось залезать в режим разработчика чтобы суметь ответить на комментарий. (Коментарий был в свёрнутой ветке, которую хабр вежливо сворачивал сразу после перезагрузки страницы. Погромисты-гении).

а потом мечтательно вспоминает

Можете процитировать конкретное место, где он "мечтательно" вспоминает? А то складывается впечатление что вы просто фантазёр.

Вотэбаутизм. Конкретный человек с конкретным русским гражданством, которому предлагается отказывать — он этим всем занимался?

"Анастозачто"?

и описанная вами инфантильность мировоззрения, которая проявляется в ответах "потому, что русские..." очень знакома

т.е. причин нет и во всё как всегда виноваты украинцы? Какая необычная точка зрения.

Общественное сознание до сих пор пребывает в примитивном состоянии "а нас за що?"

Вы ведь сейчас про обсуждаемый пост, да? Или "анастозачто" в данном случае не котируется?

Интересное сравнение (даже если считать историю не выдуманной): получается что вы считаете что у России было право на применение таких действий? И "право сильного" тут не подходит, потому что тогда приставов в вашем примере надо заменить бандитами, которые пришли ограбить вашего друга (по праву сильного) и пристрелили его при попытке самозащиты. Вот тогда аналогия будет очень точной.

Я на секунду было подумал что будет серьёзный анализ. Но увы - в посте одна лишь паранойя и истерика.

В настоящее время продажи windows в России прекращены, но где-то ещзё есть остатки, там Windwos 10, windows 11, windows 8.1. Выбор, однако!Если говорим о скачивании с торрентов, во-первых, выбор ещё шире, от Window 7 как минимум, да и версий windows 10 существенно больше одной, и во-вторых, до торрентов ещё нужно суметь добраться и суметь оттуда скачать.

Давайте тогда уж по честному рассматривать полное разнообразие всех версий линукса. Со всеми архитектурами заодно. Правда тогда счёт будет сильно не в пользу линукса.

Вы удивитесь - браузер в свежеустановленной Windows запустится только после того, как вы ответите там на несколько заковыристых вопросов.

Каких?

Если точнее, копируются (не сбрасываются) неактивные страницы, чтобы если возникнет потребность в памяти просто сбросить их не тратя время на запись. Интересная оптимизация и весьма добавляет производительности в условиях (временной) нехватки памяти.

Так это ведь основная функция этой программы - находить установленные игры и проставлять для них настройки оптимальные (по мнению nVidia) для вашей видеокарты. Если вам это не надо, то особого смысла ставить её нет.

Странно, что экологи ещё не возмутились: 42000 спутников/7 лет = 16+ спутников в день. Даже если их будут большими пачками запускать, всё равно это несколько запусков в неделю. Ракетное топливо в таких количествах далеко не безобидно.

А о чём вообще статья? Я ожидал каких-то подробностей, вроде различий JScript и JavaScript, появления VBScript, почему он не прижился и т.д. А в итоге получил сразу переход к Хрому и статью, которую бы даже на википедии забраковали.

Только при допущении, что вы доверяете СА, которым подписана цепочка и доверяете сертификату этого СА, установленного у вас в системе.

Я опять не совсем понял ваше предложение: почему вы разделяете доверие к "СА, которым подписана цепочка" и "доверяете сертификату этого СА, установленного у вас в системе"? Если в системе нет корневого сертификата этого CA - доверия к цепочке не будет автоматически. Если в системе подменили сертификат CA, то сертификаты подписанные настоящим CA перестанут работать.

ЗЫ. Вы всё больше спорите ради спора: есть существующая система PKI, и из-за очевидных проблем никто в эту систему добавлять корневой сертификат российского CA не будет.

И что вам дает цепочка от СА? 

Кстати, вы так и не ответили на вопрос нафига козе баян, в смысле зачем нужен блокчейн для цепочки сертификации.

Я и не делал такой вывод. 

Вы именно его и сделали: сначала обвинили меня в том что я не представляю как работает PKI, потом "ну не волнуйся, ничего страшного - это всё просто хайповые заголовки."

Это вам так просто кажется, что если браузер из репозитория вашей ОС показывает что сайт защищен, то так оно и есть.

Это показывает что я передаю данные именно тому сайту, с которым планировал общаться. С точностью до доверия к CA.

Я показал, что с технической стороны разницы нет никакой.

Ещё раз: о технической стороне и речи не было. Зачем вы к ней лезете?

А к какому СА у вас есть доверие? Американские УЖЕ навыдавали кучу левых сертов. Это раз.

Не к российскому. Американцам, уж извините, глубоко плевать на какие сайты я захожу и что там делаю.

И что вам дает цепочка от СА? Почему вам спокойнее живется то? Откуда эта иллюзия, что "сайт тот, о котором написано в сертификате"?

Вопрос(ы) звучит так, будто вы не очень представляете себе механизм PKI.

И что вам дает цепочка от СА? Почему вам спокойнее живется то?

Корневой сертификат прописан в системе поставщиком, "цепочка от CA" показывает что поставщик сертификата подтверждает что мои данные получает непосредственно сервер сайта, минуя всех желающих почитать передаваемую информацию.

Откуда эта иллюзия, что "сайт тот, о котором написано в сертификате"?

Оттуда что у сайта есть сертификат соответствующий доменному имени, подписанный доверенным CA по цепочке сертификации и приватный ключ сайта соответствует публичному ключу сертификата.

Второй случай - Вы добавили новый СА. В этом случае, при выпуске этим CA фейкового сертификата, ваш браузер просто не заметит подмены и MTM-attack возможна. Но, опять же, это не проблема CA. Это может быть с любым, самым крутым СА (Иранцы не дадут соврать). Это вопрос не технический, а вопрос доверия. Доверия к СА нет - т.к. они не прозрачные. К властям - соответственно.

Вы что-то путаете: речи о технической стороне не было, весь вопрос как раз в доверии к CA: к подконтрольному российским властям CA доверия не может быть по определению.

А вот о недостатках современных PKI говорить стоит. Современные технологии способны обеспечить их прозрачность (то же блокчейн) - кто, кому и когда выдал какой сертификат.

А сейчас вам что мешает увидеть цепочку сертификации? Мне вообще странно что это пятое колесе (блокчейн) пытаются присобачить к каждому средству передвижения. Хотя оно лишнее везде.

Но вот парадокс - кому это нужно, они только с дивана писать могут даже разобраться как работает PKI не могут . А тот, к то может это реализовать - совершенно в этом не заинтересован.

Честно говоря запутался пытаясь расшифровать предложение "те, кому это нужно (видимо блокчейн) даже разобраться как работает PKI не могут"?

1. Я считаю национальный СА нужен (как и национальный DNS, например). Но должен быть как технически грамотно реализован, так и оформлен надлежащим обрахом в правовом поле.

Какое "правовое поле" в России? Какие бумажки остановят тов. майора с желанием создать intermediate CA?

2. Доверие - это прекрасно. Но если вы озабочены своей безопасностью, как минимум! нужно знать что такое HTTPS и от чего он может защитить. А от чего не может.

К чему это? В вашем комментарии нет ни одного упоминания "что такое HTTPS и от чего он может защитить. А от чего не может". Если это попытка перейти на личности - то она довольно унылая.

3. Следствие из предыдущего п.: не нужно поддаваться хайповым заголовкам про Северные Кореи, а на основании полученных знаний трезво оценивать свои риски и принимать соответствующие меры.

Вы вообще никак не показали необоснованность опасений, чтобы делать такой вывод.

1
23 ...

Information

Rating
Does not participate
Registered
Activity