смотрите мой коммент https://habr.com/ru/post/654633/comments/#comment_24148427 , выше, 09.03.2022 в 14:31, "я не разбираюсь, но подозреваю, что система Certificate Transparency защищает ...", который я написал в ответ на свой другой такой свой коммент, как здесь, выражающий недоверие.
я не разбираюсь, но подозреваю, что система Certificate Transparency защищает от того, что удостоверяющие центры могут когда угодно сделать поддельный сертификат. возможно, браузеры при каждом новом домене обращаются в публичные списки, со многими зеркалами, где должны храниться все выданные сертификаты доменов, и если сертификат там отсутствует, значит он публично не выдан, а это попытка подложить поддельный сертификат.
я не разбираюсь, но подозреваю, что система Certificate Transparency защищает от того, что удостоверяющие центры могут когда угодно сделать поддельный сертификат. возможно, браузеры при каждом новом домене обращаются в публичные списки, со многими зеркалами, где должны храниться все выданные сертификаты доменов, и если сертификат там отсутствует, значит он публично не выдан, а это попытка подложить поддельный сертификат.
"Доверие к сертификату обусловлено репутацией выдавшего его УЦ, а доверие к УЦ – доверием к корневому УЦ. Это и есть «система доверия», на которой строятся «цепочки доверия» и защищенные коммуникации в современном Интернете." - почему люди должны доверять корневым уц? это же не родная бабушка человеку. это какая-то неизвестная организация. я пока доверяю, что они не допускают совсем уж "ненормальных", неавторитетных взломщиков. а вот если к ним обратятся организации типа оон, ес, сша, возможно, они могут содействовать таким митм-щикам, для каких-то благородных целей.
"Срок действия сертификата может быть и 2 года, но УЦ к нему уже не имеет отношения: УЦ удостоверил определенный факт на определенную дату, получил плату за свою услугу, на этом все." - я с этим не совсем согласен. уц имеет возможность подписать поддельные сертификаты для этого же домена. и в течение времени жизни сертификата уц может получать множество предложений с деньгами и угрозами, и попытки взлома с целью получить их. работа уц заключается в противодействии таким попыткам.
порядковые номера естественных языков соответствуют второму способу использования числа, который также применяется к разделам текстов, версиям софта, дате.
программистские индексы массивов не соответсвуют по смыслу порядковым числам широкоизвестных европейских языков. поэтому, применять к ним порядковое окончание неправильно. a[0] это не нулевой элемент массива а. это первый элемент массива а, согласно правилам естественных языков. согласно вашей идее "Как программист, я предпочитаю при подсчёте любых протяжённых периодов начинать отсчёт с нуля, и в качестве цифрового обозначения указывать количество полных завершённых отрезков", его можно было бы называть "элемент после нуля прошедших элементов". но это длинно. как-то ошибочно начали обозначать их порядковыми окончаниями, и это широко применяется.
часы и минуты и километры и метры пишутся одним способом: указывается полностью прошедшие часы, и минуты, и секунды, и сотые доли секунды, и километр, и метры. но разделяются они от младших разрядов по разному. после часов двоеточие. а после километров запятая, в русском языке, если писать их десятичными долями. в английском после десятичного целого - точка.
год и месяц и день указываются текущие, и это похоже на обозначение разделов текста и версий софта. числа разделов текста и версий софта разделяются точкой, а числа даты - по разному, если в пишется в порядке от года к дню, то обычно чёрточкой (дефисом).
суры и аяты кораны обычно разделяются двоеточием, хотя там как и с обычным текстом, указывается текущий раздел.
разделы библии также обозначаются текущим разделом, разделяются пробелом и запятой с пробелом.
как обеспечить достаточное количество общих знакомых? опасны люди, являющиеся общим знакомым для многих. если его ключ украдут, то смогут всех этих знакомых обманывать. нужно несколько подписей, нескольких общих знакомых. при отсутствии стольких общих знакомых, то можно делать цепочки: некоторый незнакомый человек подписывает, и его самого возможно подтвердить, если ваши знакомые подписывают его открытый ключ. но для подтверждения 1 незнакомца также желательно несколько других людей. а эти другие люди также могут быть незнакомцами. и так, при подходе к вам, количество людей увеличивается геометрической прогрессией. поэтому, нужно иметь много [непосредственно] знакомых...
я согласен с эти комментом. у него был -1 голос, поэтому, хочу пояснить.
википедия: "В чистом виде алгоритм Диффи — Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Man-in-the-middle (человек посередине)», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации." . а для аутентификации используют центральные сертификаты... вы верите, что сообщения вашему локальному приложению отправляет именно сервер вашего мессенджера, а не кто-то иной, из-за того, что сообщения подписаны ключом, который подписан сертификатами (или сертификатом), которые уже были в ос вашего телефона до установки мессенджера, и вы верите, что во всех телефонах стоят одинаковые эти сертификаты, и доверяете центральным хранителям их закрытой части (удостоверяющим центрам). теоретически, хранители закрытых частей этих сертификатов могут приготовить для отправки вам сообщений фейковый ключ (сервера вашего мессенджера). (ключи обычных сайтов и серверов закачиваются не девайс (телефон или тому подобное) только в первое обращение, а заранее хранятся на девайсе только штук 20-50 центральных подтверждающих лиц).
если некий мессенджер получает свои ключи прямо в своем установщике из центра приложений ос, то подозрение смещается на связь ос со своим сервером, они-то обычно используют стандартную эту систему с удостоверяющими центрами. наверно, ос имеет список разрешённых айпи. но значение айпи наверно тоже могут подменить где-то у провайдера. вам могут отправить поддельное приложение из левого (чужого) сервера.
а также, теоретически, сама ваша ос может подложить вашему приложению поддельные ключи и сертификаты, либо, может просто взять любые данные вашего приложения из оперативной памяти. думаю, ваша ос может иметь связь с какими-то "шпионскими" агентствами с завода, (или уже при доставке с производителя ос на завод), либо может быть подменена по пути с завода до вас...
а также, процессор телефона может иметь чёрный вход для "шпионских" агентств.
"При дистанционном обучении группы детей педагог утрачивает возможность работать «глаза в глаза». На расстоянии оказалось проблематично реализовать наиценнейший навык традиционной школы – умение видеть кого-то конкретного в классе, подойти, задать вопрос, понять характер необходимой помощи."
возможно, не хватает ещё одной камеры, нацеленной на тетрадь ученика?
"Не так давно в университете обязательно писали лекции от руки, этот момент даже проверялся. Сейчас студенты прекрасно слушают лекции в интернете. ВУЗ как бы делегирует им контроль над собой или, скажем, право на доверие – мол, не маленькие, в состоянии планировать время, усваивать материал самостоятельно."
думаю, засчитывание посещения лекций и их записывания было (и есть) глупостью, ошибкой. думаю, при записывании теряются ресурсы мозга, которые могли бы пойти на лучшее слушание лекции. и лучше было бы вообще задать прочитать лекцию дома, а время в аудитории провести отвечанием на вопросы по этой лекции.
"Младшеклассникам же особенно нужно организующее начало – и как транслировать его в онлайн? Такого опыта нет. Зато есть проблема – учитель, ведя урок в Zoom, спрашивает ученика, который не откликается. Мама, работающая в соседней комнате, уверена, что сын прилежно учится. В результате расследования мамы и учителя выясняется, что мальчик играл."
возможно, не хватает ещё одной камеры и громкоговорителя в комнате, либо наручных часов, со связью с родителем?
"согласно физике, всё предопределено" - в случае если происходит разветвление мира в направлении к будущему, это неправильно называть "предопределением", согласно определению слова "предопределение"... так как с точки зрения тех ответвлений, откуда мы наблюдаем, существование других веток не факт и наша линия развивается не предопределённо, а случайно.
но я так сказал, потому что с точки зрения стороннего наблюдателя, все ветки предопределены. (я мусульманин, обычно мусульманские учёные говорят что всё предопределено, и я однажды подумал, несколько ошибочно, что в случае разветвления, что было основным мнением в квантовой механике, всё равно такой термин можно считать не противоречащим науке, так как с точки зрения бога все ветки предопределены).
но происходит ли разветвление, или же, просто уже существовашие истории начинают расходиться видимым образом? (например, как я думаю, уже были два мира, в одном электрон крутился одной траектории, а в другом по другой, но мы не знали, просто знали вероятности этих траекторий, и однажды каждый из них вылетает в разных направлениях, либо излучают фотоны по разному). насколько я знаю, теорема белла показывает, что скорее всего, происходит просто разветвление без скрытых параметров. недавно я узнал, что теорему белла критикуют, что она полностью не отвергла скрытые параметры. (если это так, то слово "предопределение" может быть верно совсем, в обычном смысле, с точки зрения нашего мира). (я не совсем разбираюсь в квантовой физике).
кстати, многомировая интерпретация квантовой механики говорит ещё только о разветвлениях в пределах законов физики. я думаю, могут происходить нарушения законов физики, просто мы в эти ответвления не попадаем, этого не наблюдаем, либо, они, настоящие чудеса, бывают очень редко, и поэтому в них трудно поверить.
ну, эти другие миры можно наверно не учитывать... просто считать, что постоянно происходит огромное количество мелких совершенно неконтролируемых изменений. но, разветвление может быть важным, если несколько веток могут объединяться в одну... совершал ли человек преступление, или нет? лжёт, или нет? с какой стороны подул ветер? а может, иногда сразу несколько вариантов прошлого могут быть правдой?
вряд ли раковые клетки некий "спецназ". если бы было так, то не проще ли бы было просто как-то клеткам отклеиться друг от друга по плоскости через шею? также, наверно, есть и те случаи рака, когда это не специально... например, что случается при радиации? иммунные клетки портятся, или слишком много раковых клеток возникает? а ведь наверно иммунные клетки могут испортиться.
я слышал, в уровнях намагниченности остаются следы от предыдущих значений
вряд ли, поддержка настройки скорости вентилятора разных материнских плат у линукса хуже
https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization
смотрите мой коммент https://habr.com/ru/post/654633/comments/#comment_24148427 , выше, 09.03.2022 в 14:31, "я не разбираюсь, но подозреваю, что система Certificate Transparency защищает ...", который я написал в ответ на свой другой такой свой коммент, как здесь, выражающий недоверие.
я не разбираюсь, но подозреваю, что система Certificate Transparency защищает от того, что удостоверяющие центры могут когда угодно сделать поддельный сертификат. возможно, браузеры при каждом новом домене обращаются в публичные списки, со многими зеркалами, где должны храниться все выданные сертификаты доменов, и если сертификат там отсутствует, значит он публично не выдан, а это попытка подложить поддельный сертификат.
я не разбираюсь, но подозреваю, что система Certificate Transparency защищает от того, что удостоверяющие центры могут когда угодно сделать поддельный сертификат. возможно, браузеры при каждом новом домене обращаются в публичные списки, со многими зеркалами, где должны храниться все выданные сертификаты доменов, и если сертификат там отсутствует, значит он публично не выдан, а это попытка подложить поддельный сертификат.
"Доверие к сертификату обусловлено репутацией выдавшего его УЦ, а доверие
к УЦ – доверием к корневому УЦ. Это и есть «система доверия», на
которой строятся «цепочки доверия» и защищенные коммуникации в
современном Интернете."
- почему люди должны доверять корневым уц? это же не родная бабушка человеку. это какая-то неизвестная организация. я пока доверяю, что они не допускают совсем уж "ненормальных", неавторитетных взломщиков. а вот если к ним обратятся организации типа оон, ес, сша, возможно, они могут содействовать таким митм-щикам, для каких-то благородных целей.
"Срок действия сертификата может быть и 2 года, но УЦ к нему уже не имеет
отношения: УЦ удостоверил определенный факт на определенную дату,
получил плату за свою услугу, на этом все."
- я с этим не совсем согласен. уц имеет возможность подписать поддельные сертификаты для этого же домена. и в течение времени жизни сертификата уц может получать множество предложений с деньгами и угрозами, и попытки взлома с целью получить их. работа уц заключается в противодействии таким попыткам.
порядковые номера естественных языков соответствуют второму способу использования числа, который также применяется к разделам текстов, версиям софта, дате.
программистские индексы массивов не соответсвуют по смыслу порядковым числам широкоизвестных европейских языков. поэтому, применять к ним порядковое окончание неправильно. a[0] это не нулевой элемент массива а. это первый элемент массива а, согласно правилам естественных языков. согласно вашей идее "Как программист, я предпочитаю при подсчёте любых протяжённых периодов начинать отсчёт с нуля, и в качестве цифрового обозначения указывать количество полных завершённых отрезков", его можно было бы называть "элемент после нуля прошедших элементов". но это длинно. как-то ошибочно начали обозначать их порядковыми окончаниями, и это широко применяется.
часы и минуты и километры и метры пишутся одним способом: указывается полностью прошедшие часы, и минуты, и секунды, и сотые доли секунды, и километр, и метры. но разделяются они от младших разрядов по разному. после часов двоеточие. а после километров запятая, в русском языке, если писать их десятичными долями. в английском после десятичного целого - точка.
год и месяц и день указываются текущие, и это похоже на обозначение разделов текста и версий софта. числа разделов текста и версий софта разделяются точкой, а числа даты - по разному, если в пишется в порядке от года к дню, то обычно чёрточкой (дефисом).
суры и аяты кораны обычно разделяются двоеточием, хотя там как и с обычным текстом, указывается текущий раздел.
разделы библии также обозначаются текущим разделом, разделяются пробелом и запятой с пробелом.
почему этот мой коммент получил -1 голос? кто-нибудь может (и хочет) указать на ошибки?
"оконечное шифрование" может означать шифрование [истории] переписки, хранящейся на девайсе.
как обеспечить достаточное количество общих знакомых? опасны люди, являющиеся общим знакомым для многих. если его ключ украдут, то смогут всех этих знакомых обманывать. нужно несколько подписей, нескольких общих знакомых. при отсутствии стольких общих знакомых, то можно делать цепочки: некоторый незнакомый человек подписывает, и его самого возможно подтвердить, если ваши знакомые подписывают его открытый ключ. но для подтверждения 1 незнакомца также желательно несколько других людей. а эти другие люди также могут быть незнакомцами. и так, при подходе к вам, количество людей увеличивается геометрической прогрессией. поэтому, нужно иметь много [непосредственно] знакомых...
в русской википедии десятки циммерманов. думаю, этот: https://ru.wikipedia.org/wiki/Циммерман,_Филипп
я согласен с эти комментом. у него был -1 голос, поэтому, хочу пояснить.
википедия: "В чистом виде алгоритм Диффи — Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Man-in-the-middle (человек посередине)», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации." . а для аутентификации используют центральные сертификаты... вы верите, что сообщения вашему локальному приложению отправляет именно сервер вашего мессенджера, а не кто-то иной, из-за того, что сообщения подписаны ключом, который подписан сертификатами (или сертификатом), которые уже были в ос вашего телефона до установки мессенджера, и вы верите, что во всех телефонах стоят одинаковые эти сертификаты, и доверяете центральным хранителям их закрытой части (удостоверяющим центрам). теоретически, хранители закрытых частей этих сертификатов могут приготовить для отправки вам сообщений фейковый ключ (сервера вашего мессенджера). (ключи обычных сайтов и серверов закачиваются не девайс (телефон или тому подобное) только в первое обращение, а заранее хранятся на девайсе только штук 20-50 центральных подтверждающих лиц).
если некий мессенджер получает свои ключи прямо в своем установщике из центра приложений ос, то подозрение смещается на связь ос со своим сервером, они-то обычно используют стандартную эту систему с удостоверяющими центрами. наверно, ос имеет список разрешённых айпи. но значение айпи наверно тоже могут подменить где-то у провайдера. вам могут отправить поддельное приложение из левого (чужого) сервера.
а также, теоретически, сама ваша ос может подложить вашему приложению поддельные ключи и сертификаты, либо, может просто взять любые данные вашего приложения из оперативной памяти. думаю, ваша ос может иметь связь с какими-то "шпионскими" агентствами с завода, (или уже при доставке с производителя ос на завод), либо может быть подменена по пути с завода до вас...
а также, процессор телефона может иметь чёрный вход для "шпионских" агентств.
"При дистанционном обучении группы детей педагог утрачивает возможность работать «глаза в глаза». На расстоянии оказалось проблематично реализовать наиценнейший навык традиционной школы – умение видеть кого-то конкретного в классе, подойти, задать вопрос, понять характер необходимой помощи."
возможно, не хватает ещё одной камеры, нацеленной на тетрадь ученика?
"Не так давно в университете обязательно писали лекции от руки, этот момент даже проверялся. Сейчас студенты прекрасно слушают лекции в интернете. ВУЗ как бы делегирует им контроль над собой или, скажем, право на доверие – мол, не маленькие, в состоянии планировать время, усваивать материал самостоятельно."
думаю, засчитывание посещения лекций и их записывания было (и есть) глупостью, ошибкой. думаю, при записывании теряются ресурсы мозга, которые могли бы пойти на лучшее слушание лекции. и лучше было бы вообще задать прочитать лекцию дома, а время в аудитории провести отвечанием на вопросы по этой лекции.
"Младшеклассникам же особенно нужно организующее начало – и как транслировать его в онлайн? Такого опыта нет. Зато есть проблема – учитель, ведя урок в Zoom, спрашивает ученика, который не откликается. Мама, работающая в соседней комнате, уверена, что сын прилежно учится. В результате расследования мамы и учителя выясняется, что мальчик играл."
возможно, не хватает ещё одной камеры и громкоговорителя в комнате, либо наручных часов, со связью с родителем?
"согласно физике, всё предопределено" - в случае если происходит разветвление мира в направлении к будущему, это неправильно называть "предопределением", согласно определению слова "предопределение"... так как с точки зрения тех ответвлений, откуда мы наблюдаем, существование других веток не факт и наша линия развивается не предопределённо, а случайно.
но я так сказал, потому что с точки зрения стороннего наблюдателя, все ветки предопределены. (я мусульманин, обычно мусульманские учёные говорят что всё предопределено, и я однажды подумал, несколько ошибочно, что в случае разветвления, что было основным мнением в квантовой механике, всё равно такой термин можно считать не противоречащим науке, так как с точки зрения бога все ветки предопределены).
но происходит ли разветвление, или же, просто уже существовашие истории начинают расходиться видимым образом? (например, как я думаю, уже были два мира, в одном электрон крутился одной траектории, а в другом по другой, но мы не знали, просто знали вероятности этих траекторий, и однажды каждый из них вылетает в разных направлениях, либо излучают фотоны по разному). насколько я знаю, теорема белла показывает, что скорее всего, происходит просто разветвление без скрытых параметров. недавно я узнал, что теорему белла критикуют, что она полностью не отвергла скрытые параметры. (если это так, то слово "предопределение" может быть верно совсем, в обычном смысле, с точки зрения нашего мира). (я не совсем разбираюсь в квантовой физике).
кстати, многомировая интерпретация квантовой механики говорит ещё только о разветвлениях в пределах законов физики. я думаю, могут происходить нарушения законов физики, просто мы в эти ответвления не попадаем, этого не наблюдаем, либо, они, настоящие чудеса, бывают очень редко, и поэтому в них трудно поверить.
ну, эти другие миры можно наверно не учитывать... просто считать, что постоянно происходит огромное количество мелких совершенно неконтролируемых изменений. но, разветвление может быть важным, если несколько веток могут объединяться в одну... совершал ли человек преступление, или нет? лжёт, или нет? с какой стороны подул ветер? а может, иногда сразу несколько вариантов прошлого могут быть правдой?
вряд ли раковые клетки некий "спецназ". если бы было так, то не проще ли бы было просто как-то клеткам отклеиться друг от друга по плоскости через шею? также, наверно, есть и те случаи рака, когда это не специально... например, что случается при радиации? иммунные клетки портятся, или слишком много раковых клеток возникает? а ведь наверно иммунные клетки могут испортиться.