Или же они уверены, что уже умеют хорошо банить их, поэтому сейчас идет тренировка на отражение пока нерешенной "угрозы". Как поборют - оставят VLESS в покое и бросят все силы еще на что-то, чтобы при наступлении часа Х уже на все были готовые шаблоны. Оправдаются ли надежды - бабка/2, но логика этих "Все на борьбу с ECH/Youtube/VLESS/sayname!", а потом раз - и снова заработало, мне кажется, именно такая.
Если отклонили ходатайство об истребовании в первой, то апелляция вполне может принять новое доказательство. Что там было на самом деле смотреть так же лень, потому как эка невидаль: суд запросил у опсоса данные об абоненте, прорыв в юридической мысли!
Через несколько пятилеток издавались книги для энтузиастов желающих в своих конструкциях повторить хоть частично хоть полностью(при желании) конструкции и модели применяемые в промышленности.
За что их авторы получали причитающееся вознаграждение от государства, а результаты их ИД де-юре или де-факто передавались в public domain, в этих условиях авторы изначально и творили. В СССР просто была определенная неразвитость законодательства об ИС, поскольку заказчик был всегда один, госпланирование и вот это вот все, когда рандомное предприятие просто не могло по собственному усмотрению скопировать выпускавшийся другим предприятием телевизор и начать гнать его под собственной маркой, отнимая продажи у производителя оригинала. Не было конкуренции, не было свободного рынка, не было самостоятельного опредления номенклатуры продукции, не было собственных марок, другой сеттинг был. А вот зарубежную продукцию очень даже копировали пиратили.
неисключительное право. Что это такое? Это ПОЧТИ то же самое, что исключительное, но с одним важным нюансом — обладатель неисключительного права не может передавать права на использование программным продуктом кому-то ещё.
Нет, исключительное право - право, которого больше нет ни у кого, неисключительное - право, которое может быть еще у кого-то. Право собственности - исключительное, право пользования - может быть неисключительным, а может и исключительным. А на картинке ниже вообще бред шизофреника - право на имя это неимещественное право, тогда как исключительные/неисключительные права - имущественные.
Ну, если погрузиться в предположения и допущения, то можем допустить и что Минцифры ест детей будет вполне официально продавать право открыть Sub-CA всем желающим, а то и просто публиковать в открытом доступе метаданные всех коннектов, почему бы и не допустить такое?
На самом деле проблемма глубже: неизвестно, кто именно выпустил корневой серт "Минцифры" и на каком основании, а из этого мы, действительно, можем предположить всякие разные интересные следствия, за которые неизвестно кто будет нести ответственность.
Ну как бэ да, вон Куба под полным эмбарго на любые отношения с любыми американскими резидентами и внезапно спокойно получает сертификаты в американских УЦ, примерно та же ситуация с Ираном. Вот с КНДР нет, но поди пойми, на чьей стороне этот шарик...
Какие еще тысячи? Отозвали серты у полутора землекопов, 100% из которых в течение дня получили серты в других авторитетных УЦ. На данный момент такая проблема только у сайта Минобороны, которому серт не выдает никто из первостатейных УЦ, а во второстатейные (насколько я знаю) они не стучались.
Кто сказал, что не может? Уже давно при попытке доступа к некоторым заблокированным ресурсам вместо заглушки выскакивает алерт, что запрошенный сайт "заверен" недоверенным сертификатом "RU". Он не восходит к корневому RussianTrusted, но и не ветром его надуло.
Справедливости ради, будучи всего 1 раз пойманной на этом, почта Гонконга больше никогда и никому не сможет выпустить сертификат, а ее корневой серт вылетит со свистом из всех хранилищ.
Сертификаты Минцифры - зло, но нельзя же так передергивать!
Злоумышленнику, контролирующему канал связи (например, провайдеру), даже не нужно прибегать к таким техникам, как ARP‑spoofing. Он уже находится «посередине». Сертификат лишь дает ему ключ для расшифровки трафика.
А кто даст провайдерузакрытый ключ к сертификату Минцифры?
1. Тезис: "Без наших сертификатов вы не защищены"
А вот и врете. Написано другое: вы не защищены без сертификатов (про "наших" не написано). Более того, написано что установка российских сертификатов обеспечивает безопасный доступ к сайтам, где установлены те же российские сертификаты. Что на удивление корректно.
Про «безопасность»: Безопасность зависит от доверия владельцу корневого сертификата. Техническая возможность перехвата трафика, как мы показали выше, заложена в самой архитектуре PKI.
Нет, Вы этого нисколько не показали, зато прощелкали другой, куда более важный момент: кем именно выданы российские сертификаты и на основании каких нормативных актов?
Здесь не имеет значения, может ли осужденный достать из своего кармана конфискуемое или эквивалент в других ценностях - конфискуется неправедно нажитое. Скажем, осужденного лишают ценностей в эквиваленте на 1 млн., из которых суд полагает, что на 300 тыр. было передано супруге. Не имеет значения, что у осужденного богатств на 5 млн., из которых большую часть он нажил праведно, а супруга все промотала - супруга все равно будет торчать 300 тыр., а у осужденного заберут добра на 700 тыр.
У Вас логика уровня типичного следователя: Вася, если тебе нечего скрывать, то почему отказываешься от личного досмотра и обыска квартиры с гаражом? Зачем понятые, все эти формальности, ты же говоришь, что украденой колбасы мы у тебя не найдем.
Ответ Васи в приведенной формулировке отдает искуственностью и недосказанностью, но на поставленный вопрос он отвечает: кражу вменяемой колбасы он отрицает. Доказывать отсутствие самой возможности кражи Вася не обязан, пока нет улик против него, которые ему надо опровергать.
Если тэг ставится шаблоном, то в CMS можно наворотить чего душе угодно, вот если ручками вставляется, тадыой, хотя опять же, можно, скажем, дефолтно вставлять пустой alt
Или же они уверены, что уже умеют хорошо банить их, поэтому сейчас идет тренировка на отражение пока нерешенной "угрозы". Как поборют - оставят VLESS в покое и бросят все силы еще на что-то, чтобы при наступлении часа Х уже на все были готовые шаблоны. Оправдаются ли надежды - бабка/2, но логика этих "Все на борьбу с ECH/Youtube/VLESS/sayname!", а потом раз - и снова заработало, мне кажется, именно такая.
Если отклонили ходатайство об истребовании в первой, то апелляция вполне может принять новое доказательство. Что там было на самом деле смотреть так же лень, потому как эка невидаль: суд запросил у опсоса данные об абоненте, прорыв в юридической мысли!
За что их авторы получали причитающееся вознаграждение от государства, а результаты их ИД де-юре или де-факто передавались в public domain, в этих условиях авторы изначально и творили. В СССР просто была определенная неразвитость законодательства об ИС, поскольку заказчик был всегда один, госпланирование и вот это вот все, когда рандомное предприятие просто не могло по собственному усмотрению скопировать выпускавшийся другим предприятием телевизор и начать гнать его под собственной маркой, отнимая продажи у производителя оригинала. Не было конкуренции, не было свободного рынка, не было самостоятельного опредления номенклатуры продукции, не было собственных марок, другой сеттинг был. А вот зарубежную продукцию очень даже
копировалипиратили.Нет, исключительное право - право, которого больше нет ни у кого, неисключительное - право, которое может быть еще у кого-то. Право собственности - исключительное, право пользования - может быть неисключительным, а может и исключительным. А на картинке ниже вообще бред шизофреника - право на имя это неимещественное право, тогда как исключительные/неисключительные права - имущественные.
Ну, если погрузиться в предположения и допущения, то можем допустить и что Минцифры
ест детейбудет вполне официально продавать право открыть Sub-CA всем желающим, а то и просто публиковать в открытом доступе метаданные всех коннектов, почему бы и не допустить такое?На самом деле проблемма глубже: неизвестно, кто именно выпустил корневой серт "Минцифры" и на каком основании, а из этого мы, действительно, можем предположить всякие разные интересные следствия, за которые неизвестно кто будет нести ответственность.
Ну как бэ да, вон Куба под полным эмбарго на любые отношения с любыми американскими резидентами и внезапно спокойно получает сертификаты в американских УЦ, примерно та же ситуация с Ираном. Вот с КНДР нет, но поди пойми, на чьей стороне этот шарик...
Никак не относится к рассматриваемому вопросу.
Какие еще тысячи? Отозвали серты у полутора землекопов, 100% из которых в течение дня получили серты в других авторитетных УЦ. На данный момент такая проблема только у сайта Минобороны, которому серт не выдает никто из первостатейных УЦ, а во второстатейные (насколько я знаю) они не стучались.
Кто сказал, что не может? Уже давно при попытке доступа к некоторым заблокированным ресурсам вместо заглушки выскакивает алерт, что запрошенный сайт "заверен" недоверенным сертификатом "RU". Он не восходит к корневому RussianTrusted, но и не ветром его надуло.
Справедливости ради, будучи всего 1 раз пойманной на этом, почта Гонконга больше никогда и никому не сможет выпустить сертификат, а ее корневой серт вылетит со свистом из всех хранилищ.
Сертификаты Минцифры - зло, но нельзя же так передергивать!
А кто даст провайдеру закрытый ключ к сертификату Минцифры?
А вот и врете. Написано другое: вы не защищены без сертификатов (про "наших" не написано). Более того, написано что установка российских сертификатов обеспечивает безопасный доступ к сайтам, где установлены те же российские сертификаты. Что на удивление корректно.
Нет, Вы этого нисколько не показали, зато прощелкали другой, куда более важный момент: кем именно выданы российские сертификаты и на основании каких нормативных актов?
Здесь не имеет значения, может ли осужденный достать из своего кармана конфискуемое или эквивалент в других ценностях - конфискуется неправедно нажитое. Скажем, осужденного лишают ценностей в эквиваленте на 1 млн., из которых суд полагает, что на 300 тыр. было передано супруге. Не имеет значения, что у осужденного богатств на 5 млн., из которых большую часть он нажил праведно, а супруга все промотала - супруга все равно будет торчать 300 тыр., а у осужденного заберут добра на 700 тыр.
На конвенции ООН плевать чуть менее, чем всем, включая подписавшие их страны.
Ну да, и он никак не решает атаку на двух генералов майором посредине ;)
У Вас логика уровня типичного следователя: Вася, если тебе нечего скрывать, то почему отказываешься от личного досмотра и обыска квартиры с гаражом? Зачем понятые, все эти формальности, ты же говоришь, что украденой колбасы мы у тебя не найдем.
Ответ Васи в приведенной формулировке отдает искуственностью и недосказанностью, но на поставленный вопрос он отвечает: кражу вменяемой колбасы он отрицает. Доказывать отсутствие самой возможности кражи Вася не обязан, пока нет улик против него, которые ему надо опровергать.
Если можно скопировать виртуалку, т.е. есть полный доступ к целовому ПК, то копирование подписи - не самая большая угроза.
Минус деньги, минус поездка за токеном.
Если суд, движимый человеколюбием и разумностью, не урежет расходы, если ответчик не ОООшка, зарегистрированная на бомжа, и много еще разных если.
Ставите себе ведровиртуалку типа LDPlayer, в нее - Госключ, и все начинает работать на ПК.
В итоге имеем то, что имеем - с больной головы на здоровую.
Если тэг ставится шаблоном, то в CMS можно наворотить чего душе угодно, вот если ручками вставляется, тадыой, хотя опять же, можно, скажем, дефолтно вставлять пустой
alt