Честно скажу, не силен в этих вопросах, хотя следовало бы. Если я правильно понял, то без установки левого CA приложения со стандартными настройками отвалятся (в том числе без ssl pinning). Если проверка отключена совсем (что я вероятно и встречал на практике неоднократно), продолжат работать. Зачем отключают проверку - чтобы не возиться с установкой недостающих в системе CA.
Это нормальная практика вообще? Знаю, что разработчики иногда отключают проверку сертификата, чтобы упростить себе работу. В таком случае ssl как бы есть, но источник сертификата не проверяется.
Как это будет работать? Хром будет ругаться и не пускать на сайты с подменным сертификатом. Ок, можно насильно впаривать всем какой-нибудь Яндекс браузер. Но как быть с приложениями? Вообще все приложения, которые ходят куда-то за границу, отвалятся.
Путаете теплое с мягким. Если есть физический доступ к харду, то разграничение прав ни о чем. Подразумевается, что доступа к спец. режимам нет (к биосу, батарейке, безопасному режиму). Это защита от выхода за рамки своего окружения при запущенной ОС. Например, если юзер запустит зловред, он должен остаться только в его окружении.
Никаких секретных вопросов и кодовых слов не должно быть вообще. Это лютая дичь. Максимум это можно использовать для блокировки в экстренном случае, но никак не для разблокировки.
Вспомнилась народная мудрость про рыбку и приседания. Вы одновременно говорите, что выбора не было, и что он был (судя по зарплате и по тому, что вы все-таки не джун), а заканчиваете вообще тем, что ни разу не пожалели. И какой вывод из этого сделать, кроме того что это был ваш осознанный выбор?
А что есть обида? Обидно, когда такое говорит близкий человек или человек, которого ты уважаешь. Но обижаться на то, что говорил упомянутый персонаж, это уже простите...
Честно скажу, не силен в этих вопросах, хотя следовало бы. Если я правильно понял, то без установки левого CA приложения со стандартными настройками отвалятся (в том числе без ssl pinning). Если проверка отключена совсем (что я вероятно и встречал на практике неоднократно), продолжат работать. Зачем отключают проверку - чтобы не возиться с установкой недостающих в системе CA.
Это нормальная практика вообще? Знаю, что разработчики иногда отключают проверку сертификата, чтобы упростить себе работу. В таком случае ssl как бы есть, но источник сертификата не проверяется.
Не будут ничего делать. Сейчас везде такое отношение к безопасности, установившаяся практика.
Как это будет работать? Хром будет ругаться и не пускать на сайты с подменным сертификатом. Ок, можно насильно впаривать всем какой-нибудь Яндекс браузер. Но как быть с приложениями? Вообще все приложения, которые ходят куда-то за границу, отвалятся.
В Китае как всегда поступили мудрее. Они просто контролируют разрешенные VPN
Путаете теплое с мягким. Если есть физический доступ к харду, то разграничение прав ни о чем. Подразумевается, что доступа к спец. режимам нет (к биосу, батарейке, безопасному режиму). Это защита от выхода за рамки своего окружения при запущенной ОС. Например, если юзер запустит зловред, он должен остаться только в его окружении.
Да, в дефолтного. Но доступ есть ко всем юзерам, потому что fat
Я имел в виду вот это окошко: https://habrastorage.org/r/w1560/getpro/geektimes/post_images/271/1c5/391/2711c53911fbc2742225aa30e488a971.png
Выглядело это именно как пароль в систему, а не к папкам. У каждого юзера создавался свой рабочий стол. Зачем для доступа к сетевым папкам создавалось отдельное окружение пользователя? Вопросов становится больше, чем ответов...
https://habrastorage.org/r/w1560/getpro/geektimes/post_images/271/1c5/391/2711c53911fbc2742225aa30e488a971.png
Первый раз слышу, что были разные окошки. Да и зачем оно нужно, если все файлы все равно доступны всем локальным юзерам?
Полный доступ на локальную машину получал. Там не было понятий гостевого доступа и разделения доступа на пользователей. Про сетевые папки не скажу.
Никаких секретных вопросов и кодовых слов не должно быть вообще. Это лютая дичь. Максимум это можно использовать для блокировки в экстренном случае, но никак не для разблокировки.
Мда. Ноу комментс.
Какая дичь. Реально серьезные дядьки ИБ-шники такую чушь говорят?
Класс. В подобных случаях вспоминаю виндовс старых версий, где при запросе пароля достаточно было нажать Отмена, чтобы загрузить ОС.
https://www.youtube.com/watch?v=fQK5jUr5iiM
Вспомнилась народная мудрость про рыбку и приседания. Вы одновременно говорите, что выбора не было, и что он был (судя по зарплате и по тому, что вы все-таки не джун), а заканчиваете вообще тем, что ни разу не пожалели. И какой вывод из этого сделать, кроме того что это был ваш осознанный выбор?
del
Странно, дело к пенсии идет. А эту фразу про крестьян впервые слышу. Может быть поменьше слушать тех же крестьян, которые это говорят?
А что есть обида? Обидно, когда такое говорит близкий человек или человек, которого ты уважаешь. Но обижаться на то, что говорил упомянутый персонаж, это уже простите...