Комментарии 74
Поправьте меня если ошибаюсь. Без сертификатов работают сайты:
http://kremlin.ru/ - Президент
http://government.ru/ - Правительство
http://www.scrf.gov.ru/ - Совет Безопасности
http://www.council.gov.ru/ - Совет Федерации
http://duma.gov.ru/ - Дума
http://www.vsrf.ru/ - Верховный суд
Тут более широкий перечень и многие - без сертификатов.
Не вижу серта ингресса на сайте кредитных историй, уже поправили?
Второй серт, до сих пор там https://www.ssllabs.com/ssltest/analyze.html?d=cbch.ru
в лучших традициях плановой экономики: бодрые рапорты с дутыми цифрами.
Первый раз вижу кликбейтный подзаголовок. Браво.
Стоит поработать в организации, связанной с "плановой" деятельностью, хотя бы пару лет и уже перестаешь воспринимать такие заголовки как клибейтные.
Вижу и сразу реакция - "о, я здесь живу так работаю".
Боюсь, вы не совсем понимаете плановую экономику.
Собственно, в плановой экономике все показатели взаимосвязаны, т.к. относятся к единой системе учёта и контроля. И если, например, автозавод отрапортовал о выпуске 1000 автомобилей, а шинный завод отчитался за 3500 покрышек, то цифры не сходятся и сразу видно, что кто-то химичит.
А вот в современной рыночной экономике компания может легко врать в отчётах так, чтобы инвесторы продолжали быть довольными и чтобы акции не просели в цене. И это очень легко делать - ведь производители не связаны планом производства сопутствующих товаров. Как сверить, например, показатели двух предприятий, если оба написали красивые цифры с потолка?
Так что это в рыночной экономике дутые цифры, а вот в плановой такие трюки быстро вскрываются.
Посмотрите подшивки журнала "Крокодил" за годы плановой экономики: приписки, очковтирательство, дутые цифры - одна из любимых тем для критики и сатиры. И нет, это было не про загнивающий, а про 1/6 суши.
В том-то и дело, что в те годы уже шло становление капитализма, начиная с экономических реформ 1965 года. Постепенно, медленно, но процесс шёл. Отсюда и блат, продажи из-под прилавка, цеховики и прочая шушера. Вот только всё это уже были ростки капитализма, именно поэтому в СССР такие случаи выявляли и за них наказывали, вплоть до тюрьмы.
Т.е. именно потому, что эти явления были чужды плановой социалистической экономике, они и попадали на страницы криминальной хроники и журналов типа "Крокодил" или "Фитиль".
Что ж Вы сразу не сказали, что говорили о сферической плановой экономике в социалистическом вакууме? ;)
Она не сферическая, а реальная. Именно плановая экономика позволила провести грандиозные реформы в стране - индустриализацию и коллективизацию, что, в свою очередь, позволило создать мощнейшую экономику, которая оказалась способна победить экономику объединённой Европы во Второй мировой войне. И та же самая плановая экономика позволила создать космическую и ядерную индустрию.
К сожалению, родимые пятна капитализма не были до конца выведены - они из атавизмов прошлого постепенно превратились в теневую капиталистическую экономику, а затем привели к реставрации капитализма и сворачивании социалистической экономики.
Если же вы хотите сравнить эффективность, то посмотрите, чего и сколько было сделано за первые 30 лет плановой экономики и за такие же 30 лет капиталистической. По-моему, результаты очевидны.
"Родимые пятна капитализма", которые вывели в период хрущёвской "оттепели" - например, (полу)частные артели. Значимый элемент сталинской экономики, который в годы войны выпускал даже танки и самолёты, а к моменту упразднения в 1956 году (с целью полного перевода под плановую экономику) даже освоили выпуск телевизионных приёмников.
"Благодаря" упразднению этого инновационного элемента советской экономики, мы уже к середине 70-хх годов и получили ту самую проблему дефицита элементарных потребительских товаров. Потому что плановая социалистическая экономика не позволяла адекватно оценивать потребности населения в определённых товарах.
Например, потребность населения в джинсах - нет джинсов, нет спроса, невозможно проанализировать, нужно или нет джинсы выпускать. В прошлом году продали 0 джинсов по всей стране. Вывод: джинсы не нужны.
Или потребность в магнитофонах. Сколько было продано по всей стране за год? Ага, 600 тыс. Давайте в следующем году выпустим 610 тыс и посмотрим - продадутся или нет. А то, что годовая потребность страны 4 млн магнитофонов посчитать (в той плановой экономике, которая была реализована в СССР) невозможно.
"Родимые пятна капитализма", которые вывели в период хрущёвской "оттепели" - например, (полу)частные артели. Значимый элемент сталинской экономики, который в годы войны выпускал даже танки и самолёты, а к моменту упразднения в 1956 году (с целью полного перевода под плановую экономику) даже освоили выпуск телевизионных приёмников.
Не следует идеализировать артели и преувеличивать их значимость. Это не были "получастные" предприятия - это были общественные предприятия, которые внутри были построены по сугубо социалистическим принципам. И артели, в свою очередь, работали строго в рамках плановой экономики - они были в неё органично встроены. Вели отчётность и получали заказы от государства на производство своей продукции. Колхозы - ровно те же артели, с таким же уставом.
"Благодаря" упразднению этого инновационного элемента советской экономики, мы уже к середине 70-хх годов и получили ту самую проблему дефицита элементарных потребительских товаров. Потому что плановая социалистическая экономика не позволяла адекватно оценивать потребности населения в определённых товарах.
Это ошибочное мнение. Упразднение артелей было не прихотью власти, а необходимостью. Технологии производства к тому времени вышли на такой уровень, что небольшие предприятия уже не могли справляться - нужно было массовое производство.
Посмотрите, как оно налажено сегодня - конвейеры, бесконечный поток продукции, которая расходится по всему миру. Артели уже не отвечали требованиям времени. Как в своё время ремесленники уступили место капиталистическим предприятиям, так и артели были трансформированы в мощные производственные объединения. Например, в проекте "Энергия - Буран" было задействовано около миллиона трудящихся по всему СССР. Никакие артели не справились бы с подобными проектами.
Ну, и плановость экономики тоже не надо утрировать. Центр планировал только основные отраслевые показатели, а дальше все планы создавались на более низких уровнях вплоть до отдельных предприятий, которые также самостоятельно решали, какую продукцию и в каком количестве выпускать, чтобы соответствовать планам на более высоком уровне.
Например, потребность населения в джинсах - нет джинсов, нет спроса, невозможно проанализировать, нужно или нет джинсы выпускать. В прошлом году продали 0 джинсов по всей стране. Вывод: джинсы не нужны.
И снова - вы утрируете, высказывая обывательскую точку зрения. Не было никаких проблем ни с джинсами, ни с брюками вообще. Проблема была с конкретными брендами, которые активно рекламировались на Западе и, соответственно, становились востребованными и у нас. Ведь потребитель (в данном случае - в негативном контексте) хотел именно Levis, который носит некая звезда мирового кино или, как минимум, отечественного (посмотрите на "тяжёлую" жизнь Высоцкого - из заграницы не вылезал, ездил на Мерседесе, курил Мальборо, одет по последней моде в дублёнку и джинсы - как поклонникам не стремиться быть похожими на него пусть не творчески, так хоть внешне?).
А я вот в середине 80-х годов носил джинсы советские. Даже помню, что было выбито на кожанке на поясе сзади - "Тверь". И они свободно продавались в магазине, в обычном магазине в рабочем микрорайоне города Свердловска. Да, они были не американские - а мне-то какое дело было? Удобно, современно - вот и хорошо.
Или потребность в магнитофонах. Сколько было продано по всей стране за год? Ага, 600 тыс. Давайте в следующем году выпустим 610 тыс и посмотрим - продадутся или нет.
Нет, у вас неверные данные. Вот статистика производства магнитофонов по годам (страница 250):
Как видите, в 1980-м году в СССР выпускалось более 3 млн магнитофонов, из них более 1,3 млн - кассетные. И эта статистика подтверждается моим личным опытом - я не знаю ни одной семьи, в которой не было бы магнитофона. Аппаратуры производилось много, полки магазинов не были пустыми, и качество было вполне приемлемым - хлынувшая в 90-х годах китайская электроника это показала.
И показатели росли основательно каждый год. Естественно, как и производстве софта невозможно добавить всё и сразу по функционалу, так и производство невозможно сразу наладить массово. Нужно время.
А то, что годовая потребность страны 4 млн магнитофонов посчитать (в той плановой экономике, которая была реализована в СССР) невозможно.
Всё возможно. И всё считали. Причём, планировать-то было в чём-то даже легко: количество населения известно, значит, нужно выпускать соответствующее количество предметов потребления. Задача ясна? Поехали. И вот так постепенно росли по всей стране заводы и фабрики по производству тех же магнитофонов. Ведь задача советской экономики была - обеспечить всех людей в стране продуктами и предметами потребления. Вот с этим учётом и закладывались планы развития.
Плюс, естественно, доступность ресурсов. Из которых самым дефицитным был - вы не поверите - рабочие руки. На всех предприятиях постоянно висели приглашения на работу. Даже женский труд был очень востребован - отсюда и короткий декретный отпуск, обилие яслей, садиков и школ. Только в нашем микрорайоне было около 20 детсадов и с десяток школ.
Так что проблемы были, но совсем не там, где вы думаете.
Спасибо за содержательный ответ на мои несодержательные "данные".
Отвечу субъективно по дефициту рабочих рук.
Так случилось, что мой трудовой стаж начался ещё в СССР. И я "немного" в курсе, что замечательная плановая экономика сделала для нашей науки. В моём НИИ, где я работал лаборантом, реальная нагрузка составляла около 10% от рабочего времени. 90% времени все мы (в том числе инженеры и начальники отделов со степенями) не делали абсолютно ничего полезного.
И это был огромный НИИ, работавший на космос, один из основных по программе "Фобос".
Это к вопросу о потребностях в рабочих руках.
Аналогичные проблемы (весьма "расслабленная" нагрузка на сотрудников) наблюдались во многих отраслях. Например, в фильме "Афоня" 1972 года видно, как ненапряжно работают люди в советском ЖКХ. Как бурлят страсти (вместо работы) с статистическом институте в фильме "Служебный роман" 1977 года. Постоянно высмеивались проблемы с безделицей в "Крокодиле" и "Фитиле". (Я подписан на паблик с историческими рисунками "Крокодила" с момента создания журнала. Навевает...)
По теме "эффективности" советской плановой экономики.
"Хлопковое дело" - массовые приписки в УзССР с карьерными и финансовыми целями (взятки).
Подпольный производственный бизнес - цеховики - закрывавшие (с немалой для себя выгодой) недочёты при планировании выпуска ТНП.
Отсутствие в наличии и огромные многочасовые очереди за мало-мальски популярной продукцией. В моей семье был только катушечный магнитофон до 1988 года, когда был куплен двухкассетник Sharp, а в 1984 году я для друга занял очередь в ЦУМе за "Электроникой-302". Час стоял я, ещё 40 минут стоял его папа.
И всё это на нервах - "хватит/не хватит"
Так случилось, что мой трудовой стаж начался ещё в СССР. И я "немного" в курсе, что замечательная плановая экономика сделала для нашей науки. В моём НИИ, где я работал лаборантом, реальная нагрузка составляла около 10% от рабочего времени. 90% времени все мы (в том числе инженеры и начальники отделов со степенями) не делали абсолютно ничего полезного.
И это был огромный НИИ, работавший на космос, один из основных по программе "Фобос".
А почему вы уверены, что вы не делали абсолютно ничего полезного? Возможно, вам просто так казалось? Ведь та же космическая отрасль в СССР была реально одной из лучших в мире. Я к этой отрасли имел только косвенное отношение и временно - служил в армии на Байконуре с 1985 по 1987 год. Но я немного видел внутреннюю кухню - я работал на светокопии в строительном главке, копировал чертежи стартов, рабочую техдокументацию, даже с компьютером впервые познакомился именно на Байконуре - подружился с лейтенантом-геодезистом, и время от времени по подаренной им книге по Фортрану-77 писал первые простые программы в их отделе на Роботроне.
А до армии я успел поработать на заводе, в цехе электролизёров на УралХиммаше - заводе, выпускавшем продукцию как для химической, так и для атомной промышленности (мой отец, котельщик, принимал участие в строительстве нескольких атомных электростанций в Союзе - монтировали там своё оборудование). И родители работали там же. И вот мой опыт совсем не говорит о том, что все бездельничали - нет, работы было много. Хотя, конечно, это была не потогонная система, как сегодня, когда уже начинают всерьёз обсуждать возвращение 12-часового рабочего дня.
Аналогичные проблемы (весьма "расслабленная" нагрузка на сотрудников) наблюдались во многих отраслях. Например, в фильме "Афоня" 1972 года видно, как ненапряжно работают люди в советском ЖКХ. Как бурлят страсти (вместо работы) с статистическом институте в фильме "Служебный роман" 1977 года. Постоянно высмеивались проблемы с безделицей в "Крокодиле" и "Фитиле". (Я подписан на паблик с историческими рисунками "Крокодила" с момента создания журнала. Навевает...)
Тут я с вами не соглашусь. Мерилом работы не может быть усталость (как это пелось в одной из песен, модных в 80-е). Работник ЖКХ и не должен пахать - ведь это будет означать, что на его участке всё плохо. Наоборот, если он работает хорошо - у него мало работы. Посмотрите на сегодняшних системных администраторов. Если всё настроено и всё работает - сисадмин фактически "бездельничает" или занимается своими делами.
Ну, и не стоит судить по фильмам о реальной работе. Что мог знать Рязанов о том, как работает статистический НИИ? Да ничего он не мог знать. Показал, как умел. Он вообще не это показывал, а отношения людей.
И то, что в журналах все эти недостатки высмеивались и критиковались (того же Райкина посмотреть, отца, естественно) - так это именно потому, что это было неправильно, это надо было исправлять. Не забывайте, что работники искусства - это зеркало процессов, происходящих в обществе. И к концу эпохи СССР потому все эти юмористы типа жванецких и прочих и набрали огромную популярность, т.к. процессы становления капитализма уже шли по полной, и это отражалось и в фильмах, и на сцене, и в книгах.
"Хлопковое дело" - массовые приписки в УзССР с карьерными и финансовыми целями (взятки).
Вот. Исключительно яркий пример того, как в позднем СССР шло становление капитализма, как красный директорат через коррупционные инструменты постепенно перетаскивал власть в свои руки.
Коррупция - это ещё один родовой признак капитализма. именно коррупция постоянно используется капиталом для того, чтобы добиваться нужных решений на государственном уровне. И именно потому капитал активно финансирует предвыборные кампании, чтобы поставить во власть своих людей, чтобы потом через них получать выгоду.
Есть ещё один интересный пример в истории. 1987 год, когда в стране резко опустели все полки и массово стали использоваться талоны для распределения продуктов питания первой необходимости. Скажете - недостаток советской плановой экономики? Ага, щаззз. Дело было следующим образом.
Красный директорат (руководители предприятий) через коррупционные схемы добились принятия постановления, разрешающего предприятиям торговать своей продукцией напрямую с иностранными партнёрами, минуя министерство внешней торговли. В результате всё вплоть до булавок хлынуло за границу за копейки - но на иностранных счетах красных директоров оседали миллионы. Именно на эти миллионы затем за бесценок скупались предприятия, стоившие десятки миллиардов (ещё одна коррупционная схема, применённая капиталом, а не советской экономикой). И скупались предприятия теми же самыми красными директорами и подконтрольными им фондами.
Так что начни копать любой недочёт социалистической системы - и найдёшь там язвы капитализма. И это логично: то, что разрушало социалистическую экономику, очевидно было её антиподом. А антипод социализма - капитализм. Так что никаких противоречий. Всё закономерно.
Подпольный производственный бизнес - цеховики - закрывавшие (с немалой для себя выгодой) недочёты при планировании выпуска ТНП.
Успех цеховиков не в том, что они обеспечивали население дефицитными товарами. Народу было что кушать и было что надеть. Но они шили подделки под "фирму" - тем самым спекулируя на повышенном интересе к импортным товарам. Но и это ещё не всё. Цеховики быстро зарабатывали не потому, что хорошо работали - качество у них было так себе. Они просто закупали ворованные материалы и комплектующие, через коррупционные схемы. Т.е. они давали взятку, получали за копейки списанный вагон мануфактуры, а затем шили из неё ТНП. Когда рентабельность составляет сотни процентов - сложно не разбогатеть.
Отсутствие в наличии и огромные многочасовые очереди за мало-мальски популярной продукцией. В моей семье был только катушечный магнитофон до 1988 года, когда был куплен двухкассетник Sharp, а в 1984 году я для друга занял очередь в ЦУМе за "Электроникой-302". Час стоял я, ещё 40 минут стоял его папа.
За какой продукцией многочасовые очереди? И в каком году? И в каком городе? Всегда нужно рассматривать каждый отдельный случай. Сейчас скажу ниже - почему.
Катушечные магнитофоны были очень хорошие в СССР. Одна "Нота" чего стоила, не говоря уже о магнитофонах первого и высшего классов.
Кассетники вихрем пронеслись на волне моды и исчезли за каких-то 10-15 лет, уступив место лазерным CD. Но даже в этом случае промышленность СССР была вполне в тренде - я уже чуть выше приводил данные по производству магнитофонов, в том числе и кассетных. К 1985 году их выпускалось более 1,3 млн штук в год. А через два года - уже более 4,4 млн штук в год.
И теперь про видеомагнитофоны - это по вопросу рассмотрения каждого конкретного случая. Ажиотаж на VHS-ники возник взрывной - и промышленности нужно было время, чтобы наладить выпуск для всех желающих. И в той же статистике по аппаратуре есть данные и по видеомагнитофонам. К 1987 году выпускалось около 45 тысяч в год. Этого было, конечно, мало, но и VHS-кассеты стали мейнстримом в мире к началу 80-х годов, и я могу вас уверить, что кассетные видеомагнитофоны стояли далеко не в каждом доме за границей - это был товар, доступный для довольно зажиточного слоя.
Жизнь VHS оказалась ещё более скоротечной, чем компакт-кассет. И уже к середине 90-х ажиотаж кончился и началась гонка за функциями вроде программируемой записи и прочих, на самом деле, совершенно бесполезных приблуд. Мой последний видеомагнитофон был, если не ошибаюсь, SONY SLV-E450EE. Через пару лет я его отдал своему знакомому. Больше я кассетниками не увлекался - надоело.
Но с видеомагнитофонами история была ещё интереснее. Дело в том, что в радиотоварах видеомагнитофоны советского производства стояли с конца 70-х годов. Свободно. Я пацаном рассматривал на прилавке вот примерно такую модель. А вообще видеомагнитофоны в СССР выпускались серийно аж с начала 70-х. Но это были катушечные видеомагнитофоны. До эпохи VHS они никому особо не были нужны - ну, только если уж совсем творческим покупателям. В общем, такое дорогостоящее и технически сложное баловство.
Ну, и эпоха видиков прошла мгновенно. Теперь-то вы понимаете, что нервы "хватит-не хватит" не стоили того? :-)
"...блат, продажи из-под прилавка, цеховики и прочая шушера " это не "ростки капитализма" а закономерные последствия дефицита.
КАК можно приплести в пример процессы, которые полностью не свойственны при рыночной экономике, под ростки капитализма.... я просто не понимаю.
"...блат, продажи из-под прилавка, цеховики и прочая шушера " это не "ростки капитализма" а закономерные последствия дефицита.
Так дефицит - это двигатель рынка. Именно дефицит позволяет накручивать цену, покупать дешевле и продавать дороже. И именно при капитализме критически важно, чтобы был спрос. Т.е. чтобы рынок не был насыщен полностью. При полном насыщении рынка продажи останавливаются и производитель разоряется, ведь стоимость его продукции равна нулю - она никому не нужна. Рынок насыщен.
И именно поэтому главная причина экономических кризисов при капитализме - это кризис перепроизводства. Когда товаров больше, чем есть спрос на них. Тогда вся пирамида наценок и прибавочных стоимостей рушится.
КАК можно приплести в пример процессы, которые полностью не свойственны при рыночной экономике, под ростки капитализма.... я просто не понимаю.
Ну, учиться никогда не поздно :-)
Спекуляция - это основа рыночной экономики. Именно из спекуляции рождается прибыль. И то, что в поздней советской экономике нарастали негативные процессы - это и было становление капитализма, становление капиталистической экономики. И именно поэтому все спекулянты, цеховики, фарцовщики, которые при социализме попадали под действие уголовного кодекса, при капиталистической экономике стали абсолютно легальными предпринимателями и бизнесменами.
Результаты работы этих "эффективных предпринимателей" вы видите вокруг сегодня. И это не только экономические проблемы и обнищание людей - это ещё и война за передел рынка.
ЕМНИП санкции против банков не привели к отзыву сертификатов, а лишь к проблемам с их продлением. Тот же сбер использовал старые сертификаты пока они не сдохли по сроку действия, а на некоторых сберовских сайтах до сих пор применяются зарубежные сертификаты (уж не знаю как они их получили).
Так что сертификат от НУЦ - это всего лишь запасной вариант, чтобы не упражняться с самоподписанными сертификатами. Т.е. контора, попав под санкции, делает себе сертификат от НУЦ и ждет пока не сдохнет нормальный. Иного смысла получать сувенирный сертификат нет.
П Вам таки И ;) Thawte и LE именно что отозвали сертификаты, т.е. действовашие сертификаты стали помечаться как отозванные, я даже негодовал по этому поводу. Sectigo пошел еще дальше, отказавшись работать с российскими резидентами вообще. А вот Globalsign продолжает выдавать серты даже подсканкционным лицам.
PS: и сертификатные санкции не только против банков были, например, LE отозвал сертификат у mil.ru
Вот интересно, раз Globalsign продолжает выдавать сертификаты даже подсканкционным лицам, что мешает всем этим самым лицам получить нормальные сертификаты?
Никто не мешает, они и получают, и используют. Тот же Сбер, пугающий на главном домене нечеловеческим оскалом суверенного сертификата, в online.sberbank.ru использует нормальный сертификат. И небезосновательно, я бы, например, закрыл там все счета в день, когда для доступа в онлайн-банк потребовалось установить самоподписанный серт, сгенерированный неизвестно кем.
я бы, например, закрыл там все счета в день, когда для доступа в онлайн-банк потребовалось установить самоподписанный серт, сгенерированный неизвестно кем.
Подписываюсь под каждым словом
Оставил на сбере в районе ста рублей сумму, и то только потому что банкомате мельче не было, а чтоб перевести через СБП в другой банк - его надо подключить, а чтоб подключить - надо устанавливать сраное приложение, а просто с браузера - да пшёл бы я нахер
P. S. кстати, обратили внимание, что сбер.ру стал сбербанк.ком? ))
Неа, я только на online.sberbank.ru захожу ;)
Но ведь...
Хм, даже не знал, что так можно - у меня браузер в HTTPS-only режиме. Нажмите на "сертификаты установлены" ;)
Да, принудительно в https режиме - заходит.
Но тогда другой вопрос - почему у крупнейшего банка России - не настроен на пограничном вебсервере принудительный редирект на https ))
Позволю себе самоцитирование про то, что (было) не настроено у крупнейших банков России еще в прошлом году. Не настроенный принудительный HTTPS - цветочки по сравнению с остальными проблемами сайта Сбера, которые кстати были во многом исправлены - недавно заметил. Тут еще, полагаю, накладывается "продразверстка" с суверенным сертификатом, который Сбер заставляют пихать всюду, а он не хочет, понимая чем это чревато. В итоге имеем ни туда, ни сюда, хотя еще в прошлом году грозились полностью перейти на эти самоподписанные грамоты им. Фильки.
Повышение конверсии в установку сертификатов. Там кнопка "у меня все установлено" редиректит на обычный https. С обычным доверенным везде сертификатом.
В общем обычный лендинг повышающий конверсию. Можно не обращать внимания.
Я давно слежу за воем и заламыванием рук на счет сувенирного сертификата, сделал даже отдельный профиль в ФФ, где в хранилище оный сертификат установлен.
Только объясните мне дураку, а то всё в толк никак не возьму, чем сувенирный сертификат принципиально отличается от сертификата Thawte / LE, особенно в свете того, что последние даже успели зашквариться политически мотивированными телодвижениями, наверняка нарушающими их собственные же политики. Где гарантия, что завтра они не подпишут серты зелёного банка в интересах колл-центров?
Объяснение прямо в первом абзаце: сертификат Thawte выдан DigiCert Inc, сертификат LE выдан ISRG, если что - известно кого брать за яйца и шельмовать на Хабре. Сертификат Russian Trusted - выпущен неизвестным лицом, за него никто не отвечает. Дальше см. свое же собственное допущение про серты для колл-центров.
Эээ?
каким образом вы собираетесь брать за яйца DigiCert / ISRG?
почему вы решили, что в плане практических последствий конкретно для Вас, за DigiCert / ISRG кто-то отвечает?
и чем, опять же, в плане практических последствий конкретно для Вас, шельмование DigiCert / ISRG отличается от шельмования неизвестного лица?
Конкретно я оцениваю вероятность выпуска серта для "колл-центров" подписанного "сувенирным" как пренебрежимо малую по сравнению с вероятности выпуска такового, но подписанного любым другим из сотен CA, включенных в список доверенных в моём ФФ.
Вы с вопросом сперва определитесь: чем отличаются сертификаты Thawte/LE от сертификата некоего НУЦ, или как брать за яйца Thawte/LE/НУЦ? На первый вопрос я Вам дважды уже ответил, второй - к теме статьи не относится.
Вот я и пытаюсь разобраться, чем серты неких Thawte/LE отличаются от сертов некоего НУЦ, особенно в свете того, что Thawte/LE уже зашкварились, а НУЦ — ещё нет. И вся ваша аргументация, как по мне, — так несостоятельна, уж извините.
Более того, я утверждаю, что даже если Thawte/LE внезапно начнут выдавать серты "колл-центрам" направо и налево, им ничего за это не будет. Зацените цитату из Вашей статьи от 07.03.2022:
Отзыв TLS-сертификатов у российских подсанкционных банков – это конец «системы доверия» в Интернете в том виде, как мы ее знаем. Ящик Пандоры открыт.
И что дальше было?.. А ничего!
Просто поймите это и примите. Сертификаты Thawte/LE теперь не только не защищают Вас. Они определённо вредят вашей безопасности каждую секунду пока они установлены у Вас в системе.
сделал даже отдельный профиль в ФФ, где в хранилище оный сертификат установлен
Я поставил отдельный яндекс браузер. Во-первых, это секурнее...
Т.е. вообще запускаете код, могущий содержать что угодно. Так что в этом плане секурней иметь хранилище с сертификатом.
Принципиально ни чем. Главный ресурс центра сертификации — это доверие. Вы доверяете НУЦ больше чем Thawte/LE. Коллега наоборот. На мой взгляд, у вас обоих есть основания.
Все немного сложнее: Thawte, LE и иже с ними - известные (в смысле, мы знаем кто это) организации, у них известные сотрудники, известные регламенты, известная история активности и т.д. на основе чего мы можем доверять или не доверять им. Что такое НУЦ - неизвестно, поэтому к нему не может быть доверия или недоверия.
Тоже весьма спорно. У LE или Thawte многолетняя история и только поэтому мы им доверяем (условно), НУЦ же существует шиш да маленько. Пройдет n лет и если за НУЦ не будет замечено никаких крупных косяков, то в целом будет уже сугубо пофигу кто за ними стоит. Главное чтобы возложенные обязанности выполняли и дальше не косячили.
Ну не знаю... выписка сертификата на несуществующий домен, ergo без проверки полномочий запросившего его лица - это крупный косяк или как?
Надеюсь это всё устаканится. Этот НУЦ слепили на коленке побыстрее, чтобы было (не удивлюсь, если под капотом там какой-нибудь easy-rsa вообще, а сертификаты выпускаются ручками специально обученным студентом). А с нормативной базой наверняка как обычно с документацией - она пишется, когда проект уже сдан).
Крупный косяк - это когда сертификат на условный sber.ru внезапно попадет не в те руки. Или утекут приватные ключи от корневого сертификата. Вот тогда будет ой.
Напомню, что в послений (на данный момент) раз НУЦ создали полтора года назад - в марте 2022, а впервые (?) о его создании отчитывались еще по итогам 2018 года. Не находите, что для легализации НУЦ достаточно времени было?
Крупный косяк - это когда сертификат на условный sber.ru внезапно попадет не в те руки.
Вполне вероятно, что сертификат на www.tavrich.ru.ru уже попал не в те руки. А www.tavrich.ru - это тоже сайт банка, просто не Сбера. И тут мы вплотную подходим к парадоксу кучи ;)
Thawte, LE и иже с ними - известные (в смысле, мы знаем кто это) организации,
Кто мы? Я впервые прочитал про них в этой статье. Кроме того, в хранилище корневых сертификатов почти 300 записей. Которым мы доверяем транзитивно, потому что им доверяет производитель ОС.
у них известные сотрудники
Правда? Непосредственно выпуском сертификатов заведуют админы. Инструменты для них пишут программисты. Назовёте хоть одного из них? Может, аудитора безопасности? Все знают фамилию директора и иногда замов. Но какая польза от этого знания, не понятно.
известная история активности
известная история публичной активности
Что такое НУЦ - неизвестно, поэтому к нему не может быть доверия или недоверия.
Тут не понятно. Доверие в контексте УЦ — бинарная штука. Либо вы положили сертификат в хранилище, либо нет.
Насколько я понимаю, разница в том, что нормальные центры сертификации не являются национальными и в этом их плюс. Т.е. у них могут быть какие-то правила и они едины для вообще всех клиентов. А у национальных ЦА могут быть национальные же интересы. И, например, они могут выдавать данные своим же спецслужбам для того, чтобы прослушивать ваш трафик. Пока вы это используете только для доступа к гос.сайтам разницы, действительно, практически никакой нет. Но если вы будете использовать бразуер с установленным корневым сертификатом вроде того же яндекс.браузера, вы автоматически не будете соглашаться шифровать любое соединение с этого браузера сертификатом, выданным от этого ЦА. И, например, вам могут организовать MitM-атаку и на другие сайты, которые сами по себе не защищены национальным сертификатом, а защищены нормальным, но ваш браузер не выдаст никакого предупреждения и спокойно будет работать через прослушку. Вот в этом и есть основная проблема. Нет никакого доверия к любому национальному центру сертификации для того, чтобы ставить его корневой сертификат в браузер.
Возможно, я в чём-то ошибаюсь. Поправьте меня тогда.
Насколько я понимаю, разница в том, что нормальные центры сертификации не являются национальными и в этом их плюс
Какие такие "нормальные"? Среди тех, что поставляются с системой найдётся корневой сертификат Swiss Sign, компании которая принадлежит швейцарской почте, которая, в свою очередь, принадлежит Швейцарской Конфидерации. Это нормальная, или нет?
Т.е. у них могут быть какие-то правила и они едины для вообще всех клиентов
В мире эльфов и розовых пони, да. В реальном мире, если клиент приносит много денег, для него сразу будут специальные правила.
А у национальных ЦА могут быть национальные же интересы
У частных УЦ тоже есть национальные интересы. А если у них нет национальных интересов, то к ним приходят специально обученные люди и объясняют, что у них есть национальные интересы. Наивно считать, что Global Sign, в этом смысле чем-то отличается от соцсетей
Но если вы будете использовать бразуер с установленным корневым сертификатом вроде того же яндекс.браузера, вы автоматически не будете соглашаться шифровать любое соединение с этого браузера сертификатом, выданным от этого ЦА
Ещё раз, на обычной системе почти 300 доверенных сертификатов. Единицы выданы известными УЦ. Много гос-УЦ, например TUBITAK из солнечной Турции, или Izenpe из страны Басков, сертификат от почты округа Сян Ган. И есть корпоративные УЦ от известных и не очень компаний: майки, амазон и т.д. Так что мы уже все доверяем множеству государственных УЦ. Причём, из самых разных стран.
Нет никакого доверия к любому национальному центру сертификации для того, чтобы ставить его корневой сертификат в браузер. Возможно, я в чём-то ошибаюсь. Поправьте меня тогда.
В двух вещах: во-первых, мы уже все доверяем десятку разных национальных УЦ (ls /usr/share/ca-certificates/mozilla за продробностями) и во-вторых, ваша вера в то, что крупные компании отказывают спецслужбам в сотрудничестве крайне наивна.
П Вам таки И ;)
Вполне возможно, но у меня в памяти отложилось, что тот же sberbank.ru был под нормальным сертификатом до самого его конца (правда я в упор не помню от какого УЦ он был)
У Сбера, видимо, был этот серт, от Globalsign, который так и не отозвали.
а на некоторых сберовских сайтах до сих пор применяются зарубежные сертификаты (уж не знаю как они их получили).
Находят задрипанные малоизвестные УЦ. Например, сертификат для online.sberbank.ru выдал греческий Hellenic Academic & Research Institutions Certification Authority, финансирумый некоммерческой организацией Greek Universities Network.
Мало-не мало, а этому корневому сертификату браузеры верят искаропки, как-то греки нашли время и силы заняться его включением в дистрибутивы браузеров и ОС.
Т.е. у вас всё еще есть уверенность, что если бы УЦ из РФ пробился, то в прошлом году его бы не отозвали и/или не выпилили обновлениями?
И какое же из моих высказываний Вы истолковали подобным образом?
Хм... Да даже в коментарии выше это прослеживается. Так же подобные претензии видны в предыдущем топике, на который вы дали ссылку.
Вы слишком вольно истолковали мои слова, я не только не высказывал такого мнения, а вообще на эту тему не высказывался.
Тогда к чему относится комментарий про греков? Если они постарались, то кто-то же нет.
Греки постарались - их включили, россияне не постарались - их не включили. Где Вы здесь увидели гипотезы насчет того, что было бы если бы россияне постарались, их включили, а потом вот это вот все и их все-таки не исключили?
В этом и заключается мой основной вопрос, но вы его немного исковеркали )
Может, вы не вполне понимаете термин "Доверенный корневой центр сертификации"? Российскому государству сейчас никто не доверит покараулить сарай. Куда уж там доверять её сертификатам. И её граждане , кстати, тоже не дураки. Не все, но пока весомая часть.
А что странного?
Там сертификаты получают те кто опасается что их сертификаты отзовут. Получают и кладут на полочку. Использовать их просто так смысла нет.
Сбер просто настроил какую-то часть своей автоматизации. Теперь сертификаты получаются роботами. Правильный подход на самом деле. И тоже ничего удивительного.
Там сертификаты получает Сбербанк, ВТБ и несколько десятков каких-то глубоко бессмысленных и безымянных шараг, которые если и попадут под санкции - для них это будет праздник всей жизни, поскольку хоть кто-то заметил их существование. Но им такое внимание не светит. Вы поизучайте список, он забавный при ближайшем рассмотрении.
@ifap Вы не могли бы здесь опубликовать "тот самый csv-файл с 4883-мя записями"? Интересно его глянуть.
На мой GET к файлу госуслуги пятисотят. (vpn ни при чем)
Нипричем, сегодня внезапно перестало отдавать файл. Совпадение? Ловите - https://dropmefiles.com/TzRIw
Импортозамещенное = китайское. Остальное - распил
Вся ситуация на самом деле как будто звучит примерно так:
Хочется, чтобы в этом мире доверенными ЦА были только ЦА иных стран, с которыми у меня дел нет, которые никак не заинтересованы в проведении MitM на мне.
Если мое государство или другие, в которых есть сервисы / банки, которыми я пользуюсь, будет в корневых ЦА, я опасаюсь MitM.
Объясните, для "эмбеддерщиков" - в чем проблема? Создают сертификат и не используют?
Минцифрова гора, суверенная мышь и 0,0037%-ное импортозамещение