Обновить
-7
Сергей Новицкий@Sergik776

Middle .NET Develpoer

2
Подписчики
Отправить сообщение

Если серьезнотебя это интересует, то слово полностью из этих выводов:

А т.к. центр сертификации один, он государственный, а в государстве нет института репутации, то выходит я не смогу вообще любым сервисом пользоваться.

А если по задрачивать решил, иди в жопу )))

Конечно, смысл не поменяется, ведь половина из них под метой ходит, еще больше ходят под Google ADS. То есть вы действительно правы, название не имеет значения, ибо всеми метаданными по факту владеет США.

Так что альтернатив действительно мало, если вообще есть...

Браво, вы практически в чистом виде описали ситуацию со Сноуденом. Он там тоже был против такой реализации, по итогу уехал в Россию. Его идеи США не поддержала...

Есть еще варианты с кого взять в пример ? Просто в этом топике многи ориентируются на США, Гугл и Фейсбук. Собственно, никакой альтернативы кроме технологий США нету, но и у США руки по локоть в го*не...

Какие альтернативы ? В мире не существует решений, есть только полумеры, которые работают.

Ахахаха, вауууууууу. Я в шоке... Да, эти ребята умеют настроить клиентоориентированную рекламу.
Это что скриншот скриншота ? Может владелец скриншота миллиардер ? Ну серьезно, хоть бы чередовали, там чайник с алика за 500 рубле, потом клуб )))

То есть вы говорите о том, что вы полностью не доверяете государству и их третьим лицам (подрядчикам). При этом полностью доверяете Американским Гуглу и Фейсбуку и их третьим лицам ?

Может стоит что то поменять ? Место жительство или отношение к странам ?

В вашей модели выбора между гугл и фейсбук, нет ничего кроме америки... Где же альтернатива ? У нас свободный выбор, свободный интернет, нет монополии... А выбор между США и США ?)))

Вы путаете государственные интересы с собственными интересами гражданских лиц.

Если гражданское лицо скажет, покажи мне выписку по карте, я тебя подозреваю в мошенничестве, вы его пошлете на три буквы.
Если такое скажет налоговая, вы скорее промолчите и предоставите выписку.

Номер карты дает доступ к пользованию деньгам.
Выписка дает доступ к чтению истории, но не доступ к пользованию.

То есть пин код это защита от гражданских лиц, при этом вы не можете защитить свои деньги от банка или государства.

Так же как и почта. Проверяет посылки и письма, при этом защищает эти посылки от гражданских лиц.

То есть вы понимаете, что банковская карта не дает вам защиты от государства. Вы приводите пример в котором изначально нет защиты от государства.

То есть я могу вам предложить такую же реализацию в виде месенеджера макс, как житель не РФ, не знаю, как там с уязвимостями. Но это вроде как месенеджер от государства, из нашего диалога он предоставляет такой же уровень безопасности как государственный банк.
То есть, им владеет государство, как и банком, и другие пользователи не могут пользовать ваш аккаунт, как в принцепе и банковский.

Ну так, по вашей схеме работает весь интернет.

Фейсбук имеет доступ к вашим данным и пытается защитить ваши данные от незаконопослушных.

Гугл, телеграм, все имеют доступ.

И о ужас, государство имеет доступ к вашим пасспортам, а сотрудники банков к вашим деньгам.

И как только у одного из них поедет крыша, вы попадете под удар.

Весь мир так работает. Человечество не придумало что то качественно новое.

А все что качественно скрывает вас - запрещенно.

Заметтье не запрещено пользоватся в мире на пример телеграмом. Но запрещено пользоватся ТОР браузером. Хотя технологии используются одинаковые.

Просто целевая аудитория тедеграмма и тор браузера немного разная...

Я думаю вы человек умный, догадаетесь )))

Не, ну если постоянно нарушать закон, конечно, они будут возбуждаться )))
Но если скрывать нечего, то что скрывать ?

Это как с радиоволнами, есть любительские частоты, на которых запрещено шифровать передаваемые данные, а есть пользовательские частоты, типа вай фай и брелков от машины... Где шифрование разрешено...

В какой момент безопасность стала безопасной ?
Хранить переписки на сервере безопасно ? Безопасно, это когда ты зашифровал сообщение, передал его, получатель расшифровал, прочитал, удалил, все остальное - иллюзии безопасности...
Мало групп в телеграм блокируют ? А если телеграм такой безопасный, и никто не может прочитать сообщения, как администрация узнала, что в группе правонарушители ?
Это все безопасно до поры до времени. Завтра меняется ситуация, и вот владельцы уже льют все подряд...

Я как пользователь, могу с увереностью сказать, нет смысла гифровать "Я тебя люблю" или "Купи пельменей".
А если шифрование действительно хорошее, и правительство твоей страны не может его прочитать, как ему убедиться, что ты законопослушный гражданин.
Мало людей америка прослушивала, сажала, депортировала ?))) Но вы сейчас скажите, что вам пофиг на америку, и вас интересуют происшествия в вашей стране. И будите правы. Но все же стоит понимать, что в других странах государственные структуры точно так же контролируют собственное население, причем тотально.

В некоторых странах ЕС если гуглить бомбу, на дом приедет полиция. А как же HTTPS и SSL, которые шифруют пакеты от отправителя получателю ? Это означает что сам гугл льет инфу в государство.
Вон за торенты людям штрафы приходят, а как же свобода выбора и интернета ? Это все иллюзии...

Ну речь то не о Вас ))) А вы все на себя примеряете )))

То есть если СМИ из ЕС или США опубликуют, что в России mitm, то это СМИ будет уничтожено Россией ?)))

В мире сотни провайдеров. В миро около 200 стран, и вот везде кроме России все хорошо, и только в России mitn.

Вон Nokia и NVidia обьеденяются,что бы сделать свободный интернет, а вы за сертифткаты переживаете )))

Все зависит от требований.

У мировых корпораций и спрос со всего мира... Потому и быстрый сервис.

В чем рентабельность перепрыгивать через себя, что бы делать сертификаты по 10 секунд.

За день ничего не изменится, если вы занимаетесь серьезными делами. А не клепаете скам с бесплатными сертификатами.

А в чем проблема росийских сертификатов ?

И чем лучше зарубежные ?

Бессмертные ? Или там ультра мега систем про макс супер гпер защита от mitm ?

Не знаю, в чем собственно проблема...

Технология создания сертификатов давно известная.

То, что браузеры не доверяют русским центрам сертификации... Так может это связано с тем, что браузеры не отечественные ?

Есть опен серс решения. Берешь браузер, модифицируешь, что бы он не ругался на росийские сертификаты и публикуешь на своих репозиториях...

Вообще ни какой проблемы.

Ну в теории, если ты знаешь, что конкретно этот сертификат с конкретно этой цифровой подписью доверенный, даже если браузер утверждает обратное, что тебе мешает использовать сайт ?

20 лет назад все использовали HTTP и ничего, никто не умер. А тут, "о я тупой пользователь, мне браузер говорит АЛАРМ, 'апасна'".

Да бред это все. Я думаю все будет нормально.

Будут свои центры сертификации, свои форки ПО, свои репозитории... Ну это я конечно за линукс говорю.

А как там на винде люди извращаются - вообще пофиг.

Вон Торвальдс удалил 12 русских из ядра линукс. И че, в чем проблема ? Скачал себе код с зеркала. Закомитил свой код. На внутреннем росийском сервере опубликовал. Пусть будет паралельная ветка внутренняя.

Вообще проблем не вижу.

Я в восторге.
Отличный курс, понятная подача.

Да, не обратил внимание, спасибо, это очень удобно !

Да, спасибо, я использовал clap, вы можете посмотреть мой вариант исполнения на GitHub, ссылка есть в статье,
Возможно вы мне объясните, как можно указать, что бы пользователь выбрал хотя бы один из обязательных параметров с помощью clap,
Я не знаю как это сделать в clap, именно поэтому там такая проверка

if !cli.lowercase && !cli.uppercase && !cli.numbers && !cli.symbols {
        Cli::command()
            .error(ClapErrorKind::MissingRequiredArgument, "Specify at least one: -L, -U, -n, -s")
            .exit();
    }

Так как в clap я могу указать, что этот параметр обязательный, и его нужно будет указать обязательно, А мне нужно, что бы валидация была пройдена если введен 1 и более обязательных параметром.
Но если они все не обязательные, то пользователь может ничего не выбрать, что не правильно, а если все обязательные, то нужно указать все, что тоже не правильно. Потому я написал валидацию сам.

Жалко, на установку pwgen ))

Тем, что его нужно устанавливать,
tr -dc 'A-Za-z0-9' < /dev/urandom | head -c 16 устанавливать не нужно.
Тем, что у него свои алгоритмы генерации. Хотя на линукс это избыточно.
Так как можно прийти к такому же результату, стандартными инструментами ядра.

Я не говорю, что это кому то нужно. Я говорил, что у меня своя параноя.

Просто увидеть эфективность кода на 10-20 символах тяжело. Потому сделал по больше поток данных, что бы было видно результат.

В моих примерах действительно мало цифр, так как это связано на прямую с /dev/random

Именно из этого источника беруться данные. Плюс, если вы читали статью, из 255 байт около около 150 игнорируються фильтром. Отфильтрированный набор символов из энтропии ядра... Не я генерирую данные, а ядро.

В этом суть поста, что бы не придумывать велосипед, а брать уже готовые данные из ядра. Не писать генераторы, не писать каке то балансиры соотношения символов, цифр, букв..

Я привел три примера, с одной pipe командой, скриптом и утилитой.

Возможно большинству читатилей будет достаточно первой команды... Так как это быстро, эфективно и вообще не требует установки пакетов. Так сказать генератор пароля из коробки на голом ядре.

Остальное по желанию, просто немного развил pipe команду.

1

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Десктоп разработчик, Бэкенд разработчик
Средний
От 150 000 ₽
Git
Linux
Docker
C#
Rust
Bash
Lua
Разработка программного обеспечения