Википедия использует HSTS, поэтому второй вариант не проканает, так как наличие корневого сертификата, в этом случае, роли не сыграет. К тому же, в половине браузеров свои хранилища сертификатов, независимые от винды.
Я не понимаю, что именно не проканает. Тут же нет цели скрытно следить за пользователями. Ну будет хром всегда при заходе на википедию предупреждать, что невалидный сертификат, что вы дальше-то делать будете?
Первый вариант также не является реальным, так как в этом случае придется запрещать и шифрованные соединения чувствительные к атакам, к примеру как подключение к банковскому сайту. Население может не понять…
Про белые списки для банковских сайтов уже 2 раза выше написано. Могу третий написать, если нужно.
При использовании первого варианта, также возможен вариант ухода значимой части населения в Deep Web. А скрытые сети запретить не удастся, так как при запрете шифрования, они просто перейдут на использование стегано-транспорта, а стегано-транспорт заблокировать невозможно по техническим причинам…
Если 2 с половиной гика (и 10 террористов и 1 педофил) будут использовать cтеганографию, государство это вполне устроит. Это и есть их цель.
И ещё раз про мантру «Википедия использует HSTS». Перечитал статью про Википедию и Китай. Пару цитат:
по состоянию на 15 ноября 2012, начиная с 2008 года и далее, доступ ко всем разделам Википедии открыт, но определённые статьи по-прежнему блокируются от просмотра
Я к тому, что Китай умеет выборочно блокировать статьи, и HSTS тут не панацея. А раз китайцы так могли ещё в 2006 году делать, то и наши научатся, никуда не денутся.
А такое разве не в XP только было? Я то был уверен, что начиная с 7ки можно по телефону можно эту проблему решить.
Ну ладно, убедили, на ноутах много пиратских винд. Думаю, оффтопик можно прекратить.
Бывает такое. Влом часто искать серийник, звонить/писать, чаще проще за минуту kms -развернуть. Собственно случай, который я упоминал — это мой личный ноут. Как-то накрылась там винда XP, из образа востановился сразу с крякнутой виндой, и всё. Понятное дело, что совершать дополнительные телодвижения по активации правильным ключём не хочется. «работает — не трожь».
Немного не понял. Вы скачивате msdn образ винды, ставите, активируете своим ключём. Винда должна быть нормальной, несмотря на то, что сам образ был скачал с торрентов.
Ситация тут конечно сложная. С одной стороны, до этого крупнейшим заблокированным сайтом был rutracker. Но он был только в 20ке. Википедия уже на 7-м месте. И если с рутрекером ещё обычным людям говорили про пиратство и т.д., то с википедией всё-таки у людей может реальный батхёрт случиться, реально многие там свои знания освежают.
С другой стороны, наверное всё-таки заблокируют в итоге.
Ну а дальше наверное уже Facebook будет, так как по посещаемости Википедию только эти сайты обходят: Яндекс, ВКонтакте, Google, Mail.Ru, YouTube, Facebook, и facebook пока вроде как единственный, что не прогнулся под российские власти и даже не хранит в России данные пользователей.
1) ну сделают белый список из N сайтов. С обязательной сдачей приватного ключа, чтобы в этот список попасть. В Китае тоже на банковских сайтах например https есть.
2) майкрософт при необходимости прогнут, это вы вроде не отрицаете. Потом непонятно, при чём тут пиратская винда? Если ты установил kmspico у тебя апдейты что-ли на винду перестают приходить? чушь какая-то… Пусть даже у 3/4 встанет патч с сертификатом. Этого будет достаточно. Как я уже писал: Пусть у тебя мега пиратская винда с отключенными апдейтами. При заходе на любой сайт по https браузер тебя будет честно предупреждать, что «чувак, сертификат левый, я не рекомендую идти на сайт дальше». Дальше ты либо закрываешь вкладку, либо игнорируешь предупреждение. При том, если ссылка будет в черном списке роскоппозора, то в лучшем случае заблокируют доступ [в худшем тебя]. Да все будут знать, что государство их пасёт. И что дальше? Максимум пойдут в пятницу очередь занимать. У нашего правительства может даже хватить наглости вообще свой корневой доверенный сертификат не выпускать, чтобы у всех всегда было такое предупреждение.
Кстати, учитываю тупость и лень большинства в правительстве, думаю более вероятен вариант №1 (запретить всегда проще).
офтоп
пиратская винда на ноутах — как мне кажется это редкость. Я только один раз в жизни вообще такое чудо встречал
Для Москвы это тоже нормально. Я так же смотрю вечером (после 22:00) во сколько следующий автобус до дома будет на моей остановке,, и выхожу, чтобы минуты за 3 быть на ней. Вечером точность поразительная, по крайней мере на 171м маршруте.
Здесь видится 2 возможных будущих:
1) вариант китайский: просто запретят весь шифрованный трафик. Вы же ведь знаете, что https, vpn и так далее используют только педофилы между подготовками террористических актов? Дальше его легко порежут. И у нас это будет работать лучше чем в Китае, так как у нас средства на чебурнете с встроенным DPI будут собираться не с государства, а с провайдеров/пользователей интернета.
2) вариант казахстанский: обяжут Майкрософт добавить на все компы с русской виндой новый корневой доверенный сертификат (а может и производителей телефонов на андроиде тоже так делать обяжут). Далее этим сертификатом будут на лету подписывать сертификат для любого сайта, который будет молчаливо кушаться браузером. У тех гиков, что на линуксе или кому удастся удалить/не установить сертификат будет браузер орать на сайт. А что делать-то. Ну будет так на каждом сайте. Придётся либо везде нажимать «игнорировать» и продолжать работу понимая что тебя палят, либо уходить с ресурса. Т.е. не контролируемого доступа не будет через https, что и требуется.
Про последнее вроде была где-то на хабре статья про статистику рассмотрения/реализации прошедших голосование инициатив на РОИ — всё очень плохо.
Вроде тогда сошлись на то, что ни одна из петиций, которая собрала 100000 голосов, несмотря на клятвы царя-батюшки, не была рассмотрена Думой. Т.е. ни одного законопроекта открытого по петиции найдено не было.
Я, конечно, буду рад узнать, что это мы просто недоглядели, и даст ссылку на пропущенный законопроект, который пришёл с РОИ.
Транспорт ходит вовремя, минута в минуту. С разницей максимум 10 минут днем и 30 минут ночью. Да, ночью работают специальные ночные маршруты, которые ездят реже, но дальше. По всему городу около 10 ночных маршрутов, которые полностью покрывают весь город. В итоге такси не нужны.
Москвичи вас не поймут. Тут регулярные автобусы почти до 2-х ночи ходят, потом пока до 5 перерыв, так же спец. рейсы. А вот за МКАД'ом да, в том же Нижнем Новгороде я с ЖД вокзала уже к себе в 11 вечера ни на чём не уеду, только такси.
Покрывает, это вовсе не значит что бесплатно, или дешево. Просто за них кто-то заплатит в конечном итоге. В большинстве случаев своими налогами.
Термин «бесплатно» я употребил только для аналогии с ОМС (что за него не надо относить свои наличные деньги). Понятно, что всё не из воздуха берётся. Я вот, кстати, не знал тогда этой фишки с бесплатным OHIP, сам платную аналогичную страховку делал.
Кроме того, даже государственная бесплатная мед. страховка становится платной, если ты работаешь.
Так как мы ведём разговор про OHIP, AHCIP и тому подобное, то нет, вы ошибаетесь. Даже если ты работаешь, то всё равно тебе и твоей семье будет OHIP.
Но вот не все знают положение дел «там», где уже давно цивилизация наступила
Ну как сказать, многие о чём-то догадываются. Например раньше (2 года назад), была у тебя зарплата 4000$ на руки (48000$ в год, сравнимо с европейскими), значит на ОМС уходило 24000$. «За рубежом» многие клибо покупали страховку за свои деньги, либо так же за них платил работодатель. И сумма в любом случае была *гораздо* меньше. А качество и кол-во медицинских услуг даже как-то сравнивать страшно.
Насчёт года… Вообще больше 2х месяцев «гонку к дедлайну» устраивать нельзя. Т.е. если у них реально «гонка» была один год, то при обычном рабочем процессе тоже самое сделали бы за 8 месяцев. Тут либо реальная глупость менеджмента, либо на самом деле сопли.
Критическое мышление вообще очень забавная штука. Дело в том, что оно подразумевает в том числе и постоянное сомнение в верности господствующих в современной науке теорий.
Вспомнилось:
Все с детства знают, что это и это невозможно. Но вот приходит невежда, которому это неизвестно — он-то и делает открытие.
Я не понимаю, что именно не проканает. Тут же нет цели скрытно следить за пользователями. Ну будет хром всегда при заходе на википедию предупреждать, что невалидный сертификат, что вы дальше-то делать будете?
Про белые списки для банковских сайтов уже 2 раза выше написано. Могу третий написать, если нужно.
Если 2 с половиной гика (и 10 террористов и 1 педофил) будут использовать cтеганографию, государство это вполне устроит. Это и есть их цель.
И ещё раз про мантру «Википедия использует HSTS». Перечитал статью про Википедию и Китай. Пару цитат:
Я к тому, что Китай умеет выборочно блокировать статьи, и HSTS тут не панацея. А раз китайцы так могли ещё в 2006 году делать, то и наши научатся, никуда не денутся.
Ну ладно, убедили, на ноутах много пиратских винд. Думаю, оффтопик можно прекратить.
С другой стороны, наверное всё-таки заблокируют в итоге.
Ну а дальше наверное уже Facebook будет, так как по посещаемости Википедию только эти сайты обходят: Яндекс, ВКонтакте, Google, Mail.Ru, YouTube, Facebook, и facebook пока вроде как единственный, что не прогнулся под российские власти и даже не хранит в России данные пользователей.
2) майкрософт при необходимости прогнут, это вы вроде не отрицаете. Потом непонятно, при чём тут пиратская винда? Если ты установил kmspico у тебя апдейты что-ли на винду перестают приходить? чушь какая-то… Пусть даже у 3/4 встанет патч с сертификатом. Этого будет достаточно. Как я уже писал: Пусть у тебя мега пиратская винда с отключенными апдейтами. При заходе на любой сайт по https браузер тебя будет честно предупреждать, что «чувак, сертификат левый, я не рекомендую идти на сайт дальше». Дальше ты либо закрываешь вкладку, либо игнорируешь предупреждение. При том, если ссылка будет в черном списке роскоппозора, то в лучшем случае заблокируют доступ [в худшем тебя]. Да все будут знать, что государство их пасёт. И что дальше? Максимум пойдут в пятницу очередь занимать. У нашего правительства может даже хватить наглости вообще свой корневой доверенный сертификат не выпускать, чтобы у всех всегда было такое предупреждение.
Кстати, учитываю тупость и лень большинства в правительстве, думаю более вероятен вариант №1 (запретить всегда проще).
1) вариант китайский: просто запретят весь шифрованный трафик. Вы же ведь знаете, что https, vpn и так далее используют только педофилы между подготовками террористических актов? Дальше его легко порежут. И у нас это будет работать лучше чем в Китае, так как у нас средства на чебурнете с встроенным DPI будут собираться не с государства, а с провайдеров/пользователей интернета.
2) вариант казахстанский: обяжут Майкрософт добавить на все компы с русской виндой новый корневой доверенный сертификат (а может и производителей телефонов на андроиде тоже так делать обяжут). Далее этим сертификатом будут на лету подписывать сертификат для любого сайта, который будет молчаливо кушаться браузером. У тех гиков, что на линуксе или кому удастся удалить/не установить сертификат будет браузер орать на сайт. А что делать-то. Ну будет так на каждом сайте. Придётся либо везде нажимать «игнорировать» и продолжать работу понимая что тебя палят, либо уходить с ресурса. Т.е. не контролируемого доступа не будет через https, что и требуется.
Вроде тогда сошлись на то, что ни одна из петиций, которая собрала 100000 голосов, несмотря на клятвы царя-батюшки, не была рассмотрена Думой. Т.е. ни одного законопроекта открытого по петиции найдено не было.
Я, конечно, буду рад узнать, что это мы просто недоглядели, и даст ссылку на пропущенный законопроект, который пришёл с РОИ.
Москвичи вас не поймут. Тут регулярные автобусы почти до 2-х ночи ходят, потом пока до 5 перерыв, так же спец. рейсы. А вот за МКАД'ом да, в том же Нижнем Новгороде я с ЖД вокзала уже к себе в 11 вечера ни на чём не уеду, только такси.
Термин «бесплатно» я употребил только для аналогии с ОМС (что за него не надо относить свои наличные деньги). Понятно, что всё не из воздуха берётся. Я вот, кстати, не знал тогда этой фишки с бесплатным OHIP, сам платную аналогичную страховку делал.
Так как мы ведём разговор про OHIP, AHCIP и тому подобное, то нет, вы ошибаетесь. Даже если ты работаешь, то всё равно тебе и твоей семье будет OHIP.
Ну как сказать, многие о чём-то догадываются. Например раньше (2 года назад), была у тебя зарплата 4000$ на руки (48000$ в год, сравнимо с европейскими), значит на ОМС уходило 24000$. «За рубежом» многие клибо покупали страховку за свои деньги, либо так же за них платил работодатель. И сумма в любом случае была *гораздо* меньше. А качество и кол-во медицинских услуг даже как-то сравнивать страшно.
Вообще из похожего только «Обязать проводить проверку депутатов Госдумы на психическое здоровье два раза в год» нашёл в архиве. Всего 395 голосов за.
Вспомнилось: