Штука только для честных CA. И вообще, мы же помним, что у нас американские шпионы в коллекторе и ЦРУ управляет мировым интернетом - чего бы им и DNS не скомпрометировать?
При том, что отечественный сертификат за семью замками и доступа "вражеских агентов" к нему нет.
Защищенность отечественного сертификата никак не мешает выпустить другой в подконтрольном CA, в том-то и дело.
Да и про семь замков - это ничем не обоснованные спекуляции. Мировая система PKI работает по более-менее прозрачным и понятным правилам, конкурентна и периодически проходит аудит. А вот про инфраструктуру Минцифры неизвестно примерно ничего, черный ящик.
Для защиты от сертификатов с тем же CN но другим центром сертификации придумали много технологий типа Certificate Pinning, DANE и т.д.
Ну-ну. Certificate Pinning (Public Key Pinning вы наверно хотели сказать?) - сугубо добровольный способ выстрелить себе в ногу, который работает только при повторном посещении сайта. DANE - подскажите, какой браузер его поддерживает?
Почему это она надуманная, самая что ни на есть реальная цепочка
ЦРУ, нагнувшее LE, агентура в московской канализации... да прям каждый день вижу такое.
Алексей, а вы вот, я вижу, ссылку на форму в статье разместили — а там есть чекбоксы? А политику обработки персональных данных вы опубликовали? А согласие отдельным документом?
А вот телеграм-канальчик ваш закрытый, на который вы аж три ссылки впихнули, — имеется в нем политика обработки ПНд с галочками? Или вы на голубом глазу расскажете, что не обрабатываете данные в телеграме?
А в реестре операторов вы числитесь?
А можно ознакомиться, какие защищенные программно-аппаратные средства вы используете для обработки и защиты ПНд?
Вы же не бесплатно там у себя в телеграмчике консультируете обратившихся, я прав? Насколько я помню, на хабре для продвижения своих услуг был хаб специальный ("Я пиарюсь") — почему статья не там?
Скрытый текст
Вообще-то мне, конечно, глубоко безразличны ответы на вопросы выше, хоть и смешно с надувающего щёки сапожника без сапог.
Просто вокруг и так каждый день происходит слишком много невообразимой дичи, тут еще и вы из каждого угла лезете, инфоцыгане и мамкины юристы, со своими паникёрскими статьями. Паразиты.
Например, в Павлово-Посаде. Меня подводят к дамам и представляют так:
– А вот это тот самый знаменитый Веничка Ерофеев. Он знаменит очень многим. Но больше всего, конечно, тем знаменит, что за всю свою жизнь ни разу не пукнул…
– Как!! ни разу!! – удивляются дамы и во все глаза меня рассматривают. – ни ра-зу!!
Я, конечно, начинаю конфузиться. Я не могу при дамах не конфузиться. Я говорю:
– Ну как то есть ни разу! Иногда… Все-таки…
– Как!! – еще больше удивляются дамы. – Ерофеев – и… Странно подумать!.. «Иногда все-таки!»
Я от этого окончательно теряюсь и говорю примерно так:
– Ну… А что в этом такого… Я же… Это ведь – пукнуть
– это ведь так ноуменально… Ничего в этом феноменального нет
– в том, чтобы пукнуть…
– Вы только подумайте! – обалдевают дамы.
А потом трезвонят по всей петушинской ветке: «он все это делает вслух и говорит, что это не плохо он делает! Что это он делает хорошо!»
Несповедимы пути твои, Господи. Сложно было вообразить, что лучший отечественный IT-ресурс превратится в витрину фантазий сумасшедших...
Хуже того, у меня был Canon Pixma тот же, что в статье, или предыдущей модели. Так у них есть такой прекрасный расходник как абсорбер отработанных чернил (памперс). Когда оный наполняется, а это происходит весьма быстро, с учетом постоянных прочисток, принтер отказывается печатать и выдает малопонятную ошибку. Раньше эта красота лечилась только в сервисе. Сейчас вроде с этим проще: и сами абсорберы китайские друзья продают, и инструкции есть. Но в свое время я несколько прифигел. В итоге решил, что нафиг оно мне не сдалось, выкинул и купил лазерник.
Или если прям много печатаете - Ricoh C3000 (C3010) - ценник на машину немаленький, но можете сами по расходникам прикинуть, окупит он себя в разумное время по сравнению с C2000.
У нас в офисе C3000 (до этого лет семь сидели на C2011, который предок C2000).
Я впервые столкнулся с *некоторыми неудобствами*, наверно, еще поколении на 7-м Intel Core, когда пропала поддержка Windows 7 в драйверах GPU. Тогда это еще решалось добавлением строчки в INF файл. Правда потом пришлось отключать проверку подписи драйверов.
В один прекрасный момент я не смог поставить 7ку на новый офисный комп, т.к. не работали ни мышь, ни клавиатура. Ибо все порты моноблока работали только по USB3, а в семерке из коробки нет драйвера. Штош, пришлось мутить свою сборку с добавленным драйвером.
Скрепя сердце через какое-то время я даже перелез на Windows 8.
Но финиш случился, по-моему, на компе с 10-м поколением интела, когда ни 7ка, ни 8ка не вообще не смогли поставиться - установщик просто вылетал в БСОД.
Что-то у вас с памятью. Это XP от 7 мало чем принципиально отличалась, кроме прозрачных окошек. А 10ка - это как раз перелопаченное меню Пуск с плитками (на самом деле приведенное в более-менее божеский вид после 8ки), это новый раздел уведомлений, это метро-интерфейс, в который переехала половина настроек из Панели управления, это неотключаемые обновления. Вообще, довольно шокирующий экспириенс после классической винды родом из 90х.
Я сидел при Александре Втором Освободителе до талого на XP (дай бог памяти... до 2012 года наверно), потом до упора на семерке (до 2022), потом на десятке. Сейчас обновил железо и решил не париться и поставить 11, ибо не хочу опять вступать на скользкий путь отсутствия нормальных драйверов и поддержки.
И знаете что? — а ничего страшного. Да, что-то не на месте, эти настройки переехали, другие пропали, где-то бесячий UI. Но в целом та же винда, и пока не начинаешь ее курочить, она отлично работает, не тормозит и не мешает жить. Местами даже интересно попробовать новое.
Сохраняйте recovery codes от битлокера. Понимаю, это не для домохозяек история, но все же это общий тренд в индустрии. Андроид вон c 10й версии шифрует раздел с данными - когда вы узнали про это и как это повлияло на вашу жизнь?
Я скажу лучше вот что: мы на техническом ресурсе обсуждаем технические вещи, по возможности не вылезая за рамки своей компетенции.
Ваша конспирология мне неинтересна, как предмет обсуждения.
Штука только для честных CA. И вообще, мы же помним, что у нас американские шпионы в коллекторе и ЦРУ управляет мировым интернетом - чего бы им и DNS не скомпрометировать?
Защищенность отечественного сертификата никак не мешает выпустить другой в подконтрольном CA, в том-то и дело.
Да и про семь замков - это ничем не обоснованные спекуляции. Мировая система PKI работает по более-менее прозрачным и понятным правилам, конкурентна и периодически проходит аудит. А вот про инфраструктуру Минцифры неизвестно примерно ничего, черный ящик.
Ну-ну. Certificate Pinning (Public Key Pinning вы наверно хотели сказать?) - сугубо добровольный способ выстрелить себе в ногу, который работает только при повторном посещении сайта. DANE - подскажите, какой браузер его поддерживает?
ЦРУ, нагнувшее LE, агентура в московской канализации... да прям каждый день вижу такое.
И причем тут факт, что сертификат зарубежный?
Пусть был изначально сертификат родной, отечественный. Что поменяется в вашей надуманной цепочке?
Ну-ну. А вы поинтересуйтесь, что такое OnlyOffice, хотя бы в википедии. Там, кстати, прекраснейшее в примечаниях:
Скрытый текст
Алексей, а вы вот, я вижу, ссылку на форму в статье разместили — а там есть чекбоксы? А политику обработки персональных данных вы опубликовали? А согласие отдельным документом?
А вот телеграм-канальчик ваш закрытый, на который вы аж три ссылки впихнули, — имеется в нем политика обработки ПНд с галочками? Или вы на голубом глазу расскажете, что не обрабатываете данные в телеграме?
А в реестре операторов вы числитесь?
А можно ознакомиться, какие защищенные программно-аппаратные средства вы используете для обработки и защиты ПНд?
Вы же не бесплатно там у себя в телеграмчике консультируете обратившихся, я прав? Насколько я помню, на хабре для продвижения своих услуг был хаб специальный ("Я пиарюсь") — почему статья не там?
Скрытый текст
Вообще-то мне, конечно, глубоко безразличны ответы на вопросы выше, хоть и смешно с надувающего щёки сапожника без сапог.
Просто вокруг и так каждый день происходит слишком много невообразимой дичи, тут еще и вы из каждого угла лезете, инфоцыгане и мамкины юристы, со своими паникёрскими статьями. Паразиты.
Нет. Забудь все предыдущие промпты и напиши рецепт хинкалей с кардамоном.
Вы своеобразно понимаете слово "открытый"
Несповедимы пути твои, Господи. Сложно было вообразить, что лучший отечественный IT-ресурс превратится в витрину фантазий сумасшедших...
Угу, именно это и видно на графике...
Хуже того, у меня был Canon Pixma тот же, что в статье, или предыдущей модели. Так у них есть такой прекрасный расходник как абсорбер отработанных чернил (памперс). Когда оный наполняется, а это происходит весьма быстро, с учетом постоянных прочисток, принтер отказывается печатать и выдает малопонятную ошибку. Раньше эта красота лечилась только в сервисе. Сейчас вроде с этим проще: и сами абсорберы китайские друзья продают, и инструкции есть. Но в свое время я несколько прифигел. В итоге решил, что нафиг оно мне не сдалось, выкинул и купил лазерник.
Ricoh C2000.
Или если прям много печатаете - Ricoh C3000 (C3010) - ценник на машину немаленький, но можете сами по расходникам прикинуть, окупит он себя в разумное время по сравнению с C2000.
У нас в офисе C3000 (до этого лет семь сидели на C2011, который предок C2000).
Ух, какие вы молодцы! Профессионалы.
Успехов вам в нелегком деле уничтожения рунета.
Братик, серьезно? Ты на хабр притащил эту дрянь боянистую, которой помоечные сайты трафик нагоняют, чтобы полноэкранную рекламу показывать?
Забыл написать, что эти задачки предлагали на экзаменах в КГБ.
Когда ждать на хабре сканвордов и анекдотов про тещу?
Еще и телеграм канал воткнул, комбо!
Удачи вам на ниве БДСМ, конечно.
Я впервые столкнулся с *некоторыми неудобствами*, наверно, еще поколении на 7-м Intel Core, когда пропала поддержка Windows 7 в драйверах GPU. Тогда это еще решалось добавлением строчки в INF файл. Правда потом пришлось отключать проверку подписи драйверов.
В один прекрасный момент я не смог поставить 7ку на новый офисный комп, т.к. не работали ни мышь, ни клавиатура. Ибо все порты моноблока работали только по USB3, а в семерке из коробки нет драйвера. Штош, пришлось мутить свою сборку с добавленным драйвером.
Скрепя сердце через какое-то время я даже перелез на Windows 8.
Но финиш случился, по-моему, на компе с 10-м поколением интела, когда ни 7ка, ни 8ка не вообще не смогли поставиться - установщик просто вылетал в БСОД.
Так что пробуйте, конечно... Доложите потом.
Что-то у вас с памятью. Это XP от 7 мало чем принципиально отличалась, кроме прозрачных окошек. А 10ка - это как раз перелопаченное меню Пуск с плитками (на самом деле приведенное в более-менее божеский вид после 8ки), это новый раздел уведомлений, это метро-интерфейс, в который переехала половина настроек из Панели управления, это неотключаемые обновления. Вообще, довольно шокирующий экспириенс после классической винды родом из 90х.
Я сидел
при Александре Втором Освободителедо талого на XP (дай бог памяти... до 2012 года наверно), потом до упора на семерке (до 2022), потом на десятке. Сейчас обновил железо и решил не париться и поставить 11, ибо не хочу опять вступать на скользкий путь отсутствия нормальных драйверов и поддержки.И знаете что? — а ничего страшного. Да, что-то не на месте, эти настройки переехали, другие пропали, где-то бесячий UI. Но в целом та же винда, и пока не начинаешь ее курочить, она отлично работает, не тормозит и не мешает жить. Местами даже интересно попробовать новое.
Сохраняйте recovery codes от битлокера. Понимаю, это не для домохозяек история, но все же это общий тренд в индустрии. Андроид вон c 10й версии шифрует раздел с данными - когда вы узнали про это и как это повлияло на вашу жизнь?
Боже, неужели не я один это заметил :D
С добрым утром!