Ну значит получается пользователи ставят национальный сертификат, затем ставят еще яндекс браузер, а то что яндекс браузер сделан на основе chromium, которым рулит мало кому известная "корпорация добра", это Вас не смущает?
Кстати, где можно ознакомиться со списком выданных сертификатов национальным удостоверяющим центром?
По первому пункту известны прецеденты? Я просто не в курсе чтобы подобные ограничительные меры когда либо вводились.
По второму пункту (а вот тут как раз прецеденты были) что мешает производителям браузеров захардкорить сертификат минцифры как недоверенный в гипотетически не произошедшей ситуации?
2) исходя из здравого смысла как раз и необходимо было отпустить друг друга в свободное плавание, особенно если были планы в дальнейшем снова объединиться; чтобы не терять рынок ни там, ни тут.
Видимо у Вас есть примеры подобного распада, раз по Вашем мнению именно подобный вариант развития событий является образцом здравого смысла?
ей же перешли и программисты из минского офиса WG, именно Леста занималась всей разработкой кораблей, а минский офис - танками.
Можете предоставить их список поименно? А также бизнес-процессы ВГ имеются в свободном доступе? Ведь сфера IT - лишь одна сфера, где нет возможности работать удаленно. Единственное что стало достоянием гласности, так это то, что ВГ не раздумывая закрыл минский офис в 2022 году.
Я это и не утверждаю (про финансовое взаимодействии), но с таким хитрым планом на перспективу когда всё устаканится, рычаги управления ВГ явно оставил у себя.
Это не вопрос веры, мы всё таки не религию обсуждаем, а здравого смысла. Танки – одна из самых популярных игр в мире, т.е. серьезный бизнес. Зачем ВГ отпускать его в свободное плавание?
Допустим построен. Но с Лестой, а не с "профильной российской компанией". И до того как глава ВГ оказался "членом экстремистского объединения", а Леста национализирована.
Я тя умоляю, т.е. ВГ от щедроты душевной отдал исходный код своего топового проекта конторе, с которой разорвал все связи, чтобы "Дарагие Рассияне" на пару с собратьями Белорусами могли продолжить невозбранно в танчики играть?)
Странно что вопросом последующих обнов никто не задался. Ну вот передадут танки "профильной российской компании", каким образом она будет получать последующие патчи от организации, возглавляемой "членом экстремистского объединения"? Может я чего-то не догоняю, но в совпадения мало верю. Обновы Лесты - это калька обнов ВГ (с незначительными отличиями с учетом местного менталитета). Может и таймбомба в серверах "отечественного" кластера быть.
Если третья сторона для всех TLS 1.3 ClientHello на выбранные IP адреса механически будет подменять Session ID на случайное значение, то TLS 1.3 соединение от этого не пострадает. Обычные сервера TLS 1.3 не проверяют Session ID, дабы в TLS 1.3 он не нужен. А это значит, что HTTPS от такой подмены не пострадает, а вот Reality сервер работать не будет.
Если я правильно всё понял, то здесь данную теорию опровергли
По существу вопроса. Если трафик на международных иностранных протоколах шифрования гоняется только внутри страны (сотрудники подключаются удаленно, подрядчики), нужно ли подобное заявление в РКН писать?
Хотя в целом вроде смекнул как даже при текущих данных РКН может реализовать динамические блокировки (для конкретного абонента, не зная что это за абонент). "Побочный ущерб" останется, но будет сведен к минимуму (насколько это возможно).
Определенный IP триггерит ТСПУ по каким то критериям. Ему, к примеру, режут скорость во внешку. РКН раз в час от провайдера получает обновленные данные и пока у этого IP "Operation = 2" ограничения сохраняются. Как только "Operation <> 2" ограничения снимаются. Т.е. остается шанс что в интервале передачи данных от провайдера в РКН какой-нибудь "невинный" абонент получит этот "ограниченный" IP, но в течение часа ограничения сбросятся, так что проблемы индейцев шерифа не волнуют.
PROFIT в любом случает, т.к. уже не нужно будет резать условный Hetzner для всех "Дарагих Рассиян".
Я пытаюсь отталкиваться от текущей редакции документа, согласно которой не вижу возможности по передаваемым данным определить кому конкретно в определенный момент времени принадлежал IP. В предыдущей редакции "уникальный идентификатор пользовательского оборудования (оконечного оборудования)" присутствовал непосредственно.
Идентификация абонента и так есть, путем заключения договора. А обойти подобную "защиту", тому кто решит врезаться в провод и включить MAC-идентифицированного абонента "по обратке", труда не составит.
Я, собственно, про это и написал
Ждать этого придется долго, с учетом того что сначала они были на "Лобном месте ", а потом их почему то не стало.
Т.е. у sberbank.ru отозвали сертификат (в связи с ограничениями), Вам этот отозванный сертификат известен и в этом можно непосредственно убедиться например тут https://crt.sh/?q=sberbank.ru. Но при это не отозвали у https://online.sberbank.ru/ , правильно?
Ну значит получается пользователи ставят национальный сертификат, затем ставят еще яндекс браузер, а то что яндекс браузер сделан на основе chromium, которым рулит мало кому известная "корпорация добра", это Вас не смущает?
Кстати, где можно ознакомиться со списком выданных сертификатов национальным удостоверяющим центром?
По первому пункту известны прецеденты? Я просто не в курсе чтобы подобные ограничительные меры когда либо вводились.
По второму пункту (а вот тут как раз прецеденты были) что мешает производителям браузеров захардкорить сертификат минцифры как недоверенный в гипотетически не произошедшей ситуации?
del
на этом могли бы свой пресс-релиз собсна и закончить
Видимо у Вас есть примеры подобного распада, раз по Вашем мнению именно подобный вариант развития событий является образцом здравого смысла?
Можете предоставить их список поименно? А также бизнес-процессы ВГ имеются в свободном доступе? Ведь сфера IT - лишь одна сфера, где нет возможности работать удаленно. Единственное что стало достоянием гласности, так это то, что ВГ не раздумывая закрыл минский офис в 2022 году.
Я это и не утверждаю (про финансовое взаимодействии), но с таким хитрым планом на перспективу когда всё устаканится, рычаги управления ВГ явно оставил у себя.
Это не вопрос веры, мы всё таки не религию обсуждаем, а здравого смысла. Танки – одна из самых популярных игр в мире, т.е. серьезный бизнес. Зачем ВГ отпускать его в свободное плавание?
Допустим построен. Но с Лестой, а не с "профильной российской компанией". И до того как глава ВГ оказался "членом экстремистского объединения", а Леста национализирована.
Я тя умоляю, т.е. ВГ от щедроты душевной отдал исходный код своего топового проекта конторе, с которой разорвал все связи, чтобы "Дарагие Рассияне" на пару с собратьями Белорусами могли продолжить невозбранно в танчики играть?)
Странно что вопросом последующих обнов никто не задался. Ну вот передадут танки "профильной российской компании", каким образом она будет получать последующие патчи от организации, возглавляемой "членом экстремистского объединения"? Может я чего-то не догоняю, но в совпадения мало верю. Обновы Лесты - это калька обнов ВГ (с незначительными отличиями с учетом местного менталитета). Может и таймбомба в серверах "отечественного" кластера быть.
ВНЕЗАПНО Яндекс ответил за базар ;)
https://www.ntppool.org/a/yandex
Если я правильно всё понял, то здесь данную теорию опровергли
https://github.com/net4people/bbs/issues/473
Если коротко "tls тоже сломается, а с ним и легальный https"
Это что-то новое, отстал я от жизни). Т.е. sitszinpin.cn TLS можно, а sitszinpin.com уже нельзя пока его не внесут в белый список?;)
Ответ, по-моему, очевиден
По существу вопроса. Если трафик на
международныхиностранных протоколах шифрования гоняется только внутри страны (сотрудники подключаются удаленно, подрядчики), нужно ли подобное заявление в РКН писать?Так Байкал могЁт в ГОСТ аппаратно
Или нет...
Хотя в целом вроде смекнул как даже при текущих данных РКН может реализовать динамические блокировки (для конкретного абонента, не зная что это за абонент). "Побочный ущерб" останется, но будет сведен к минимуму (насколько это возможно).
Определенный IP триггерит ТСПУ по каким то критериям. Ему, к примеру, режут скорость во внешку. РКН раз в час от провайдера получает обновленные данные и пока у этого IP "Operation = 2" ограничения сохраняются. Как только "Operation <> 2" ограничения снимаются. Т.е. остается шанс что в интервале передачи данных от провайдера в РКН какой-нибудь "невинный" абонент получит этот "ограниченный" IP, но в течение часа ограничения сбросятся, так что проблемы индейцев шерифа не волнуют.
PROFIT в любом случает, т.к. уже не нужно будет резать условный Hetzner для всех "Дарагих Рассиян".
Я пытаюсь отталкиваться от текущей редакции документа, согласно которой не вижу возможности по передаваемым данным определить кому конкретно в определенный момент времени принадлежал IP. В предыдущей редакции "уникальный идентификатор пользовательского оборудования (оконечного оборудования)" присутствовал непосредственно.
Идентификация абонента и так есть, путем заключения договора. А обойти подобную "защиту", тому кто решит врезаться в провод и включить MAC-идентифицированного абонента "по обратке", труда не составит.