В том что в одном случае это делается с соблюдением установленных законов: "ваш друг" начиная бизнес в России знал о существовании налогового кодекса, знал о том что будет если не платить налоги, знал что будет если нападёт на приставов (ну, точнее говоря на любых людей - не думаю что результат был бы другим). Кроме того скорее всего он предварительно проиграл суд, не смог подать на банкротство и т.д. Поэтому не очень понятен скачок от "не заплатил налоги" к "начал стрелять в приставов".
В другом случае ни о каких законах и их нарушении речи не идёт - "право сильного" не более чем бандитизм.
Поэтому ваш пример абсолютно нерелевантен.
И в порядке оффтопа: Хабр это худший сайт, с которым я имел дело - пока ещё ни на одном сайте мне не приходилось залезать в режим разработчика чтобы суметь ответить на комментарий. (Коментарий был в свёрнутой ветке, которую хабр вежливо сворачивал сразу после перезагрузки страницы. Погромисты-гении).
Интересное сравнение (даже если считать историю не выдуманной): получается что вы считаете что у России было право на применение таких действий? И "право сильного" тут не подходит, потому что тогда приставов в вашем примере надо заменить бандитами, которые пришли ограбить вашего друга (по праву сильного) и пристрелили его при попытке самозащиты. Вот тогда аналогия будет очень точной.
В настоящее время продажи windows в России прекращены, но где-то ещзё есть остатки, там Windwos 10, windows 11, windows 8.1. Выбор, однако!Если говорим о скачивании с торрентов, во-первых, выбор ещё шире, от Window 7 как минимум, да и версий windows 10 существенно больше одной, и во-вторых, до торрентов ещё нужно суметь добраться и суметь оттуда скачать.
Давайте тогда уж по честному рассматривать полное разнообразие всех версий линукса. Со всеми архитектурами заодно. Правда тогда счёт будет сильно не в пользу линукса.
Вы удивитесь - браузер в свежеустановленной Windows запустится только после того, как вы ответите там на несколько заковыристых вопросов.
Если точнее, копируются (не сбрасываются) неактивные страницы, чтобы если возникнет потребность в памяти просто сбросить их не тратя время на запись. Интересная оптимизация и весьма добавляет производительности в условиях (временной) нехватки памяти.
Так это ведь основная функция этой программы - находить установленные игры и проставлять для них настройки оптимальные (по мнению nVidia) для вашей видеокарты. Если вам это не надо, то особого смысла ставить её нет.
Странно, что экологи ещё не возмутились: 42000 спутников/7 лет = 16+ спутников в день. Даже если их будут большими пачками запускать, всё равно это несколько запусков в неделю. Ракетное топливо в таких количествах далеко не безобидно.
А о чём вообще статья? Я ожидал каких-то подробностей, вроде различий JScript и JavaScript, появления VBScript, почему он не прижился и т.д. А в итоге получил сразу переход к Хрому и статью, которую бы даже на википедии забраковали.
Только при допущении, что вы доверяете СА, которым подписана цепочка и доверяете сертификату этого СА, установленного у вас в системе.
Я опять не совсем понял ваше предложение: почему вы разделяете доверие к "СА, которым подписана цепочка" и "доверяете сертификату этого СА, установленного у вас в системе"? Если в системе нет корневого сертификата этого CA - доверия к цепочке не будет автоматически. Если в системе подменили сертификат CA, то сертификаты подписанные настоящим CA перестанут работать.
ЗЫ. Вы всё больше спорите ради спора: есть существующая система PKI, и из-за очевидных проблем никто в эту систему добавлять корневой сертификат российского CA не будет.
Вы именно его и сделали: сначала обвинили меня в том что я не представляю как работает PKI, потом "ну не волнуйся, ничего страшного - это всё просто хайповые заголовки."
Это вам так просто кажется, что если браузер из репозитория вашей ОС показывает что сайт защищен, то так оно и есть.
Это показывает что я передаю данные именно тому сайту, с которым планировал общаться. С точностью до доверия к CA.
Я показал, что с технической стороны разницы нет никакой.
Ещё раз: о технической стороне и речи не было. Зачем вы к ней лезете?
А к какому СА у вас есть доверие? Американские УЖЕ навыдавали кучу левых сертов. Это раз.
Не к российскому. Американцам, уж извините, глубоко плевать на какие сайты я захожу и что там делаю.
И что вам дает цепочка от СА? Почему вам спокойнее живется то? Откуда эта иллюзия, что "сайт тот, о котором написано в сертификате"?
Вопрос(ы) звучит так, будто вы не очень представляете себе механизм PKI.
И что вам дает цепочка от СА? Почему вам спокойнее живется то?
Корневой сертификат прописан в системе поставщиком, "цепочка от CA" показывает что поставщик сертификата подтверждает что мои данные получает непосредственно сервер сайта, минуя всех желающих почитать передаваемую информацию.
Откуда эта иллюзия, что "сайт тот, о котором написано в сертификате"?
Оттуда что у сайта есть сертификат соответствующий доменному имени, подписанный доверенным CA по цепочке сертификации и приватный ключ сайта соответствует публичному ключу сертификата.
Второй случай - Вы добавили новый СА. В этом случае, при выпуске этим CA фейкового сертификата, ваш браузер просто не заметит подмены и MTM-attack возможна. Но, опять же, это не проблема CA. Это может быть с любым, самым крутым СА (Иранцы не дадут соврать). Это вопрос не технический, а вопрос доверия. Доверия к СА нет - т.к. они не прозрачные. К властям - соответственно.
Вы что-то путаете: речи о технической стороне не было, весь вопрос как раз в доверии к CA: к подконтрольному российским властям CA доверия не может быть по определению.
А вот о недостатках современных PKI говорить стоит. Современные технологии способны обеспечить их прозрачность (то же блокчейн) - кто, кому и когда выдал какой сертификат.
А сейчас вам что мешает увидеть цепочку сертификации? Мне вообще странно что это пятое колесе (блокчейн) пытаются присобачить к каждому средству передвижения. Хотя оно лишнее везде.
Но вот парадокс - кому это нужно, они только с дивана писать могут даже разобраться как работает PKI не могут . А тот, к то может это реализовать - совершенно в этом не заинтересован.
Честно говоря запутался пытаясь расшифровать предложение "те, кому это нужно (видимо блокчейн) даже разобраться как работает PKI не могут"?
1. Я считаю национальный СА нужен (как и национальный DNS, например). Но должен быть как технически грамотно реализован, так и оформлен надлежащим обрахом в правовом поле.
Какое "правовое поле" в России? Какие бумажки остановят тов. майора с желанием создать intermediate CA?
2. Доверие - это прекрасно. Но если вы озабочены своей безопасностью, как минимум! нужно знать что такое HTTPS и от чего он может защитить. А от чего не может.
К чему это? В вашем комментарии нет ни одного упоминания "что такое HTTPS и от чего он может защитить. А от чего не может". Если это попытка перейти на личности - то она довольно унылая.
3. Следствие из предыдущего п.: не нужно поддаваться хайповым заголовкам про Северные Кореи, а на основании полученных знаний трезво оценивать свои риски и принимать соответствующие меры.
Вы вообще никак не показали необоснованность опасений, чтобы делать такой вывод.
Я считаю что делать вид что не понимаешь причин, или отнекиваться "это всё власти" - лицемерие.
Как это относится к обсуждаемой теме?
В том что в одном случае это делается с соблюдением установленных законов: "ваш друг" начиная бизнес в России знал о существовании налогового кодекса, знал о том что будет если не платить налоги, знал что будет если нападёт на приставов (ну, точнее говоря на любых людей - не думаю что результат был бы другим). Кроме того скорее всего он предварительно проиграл суд, не смог подать на банкротство и т.д. Поэтому не очень понятен скачок от "не заплатил налоги" к "начал стрелять в приставов".
В другом случае ни о каких законах и их нарушении речи не идёт - "право сильного" не более чем бандитизм.
Поэтому ваш пример абсолютно нерелевантен.
И в порядке оффтопа: Хабр это худший сайт, с которым я имел дело - пока ещё ни на одном сайте мне не приходилось залезать в режим разработчика чтобы суметь ответить на комментарий. (Коментарий был в свёрнутой ветке, которую хабр вежливо сворачивал сразу после перезагрузки страницы. Погромисты-гении).
Можете процитировать конкретное место, где он "мечтательно" вспоминает? А то складывается впечатление что вы просто фантазёр.
Реально, очень знакомая риторика )
Какая знакомая риторика.
"Анастозачто"?
т.е. причин нет и во всё как всегда виноваты украинцы? Какая необычная точка зрения.
Вы ведь сейчас про обсуждаемый пост, да? Или "анастозачто" в данном случае не котируется?
Интересное сравнение (даже если считать историю не выдуманной): получается что вы считаете что у России было право на применение таких действий? И "право сильного" тут не подходит, потому что тогда приставов в вашем примере надо заменить бандитами, которые пришли ограбить вашего друга (по праву сильного) и пристрелили его при попытке самозащиты. Вот тогда аналогия будет очень точной.
Я на секунду было подумал что будет серьёзный анализ. Но увы - в посте одна лишь паранойя и истерика.
Давайте тогда уж по честному рассматривать полное разнообразие всех версий линукса. Со всеми архитектурами заодно. Правда тогда счёт будет сильно не в пользу линукса.
Каких?
Если точнее, копируются (не сбрасываются) неактивные страницы, чтобы если возникнет потребность в памяти просто сбросить их не тратя время на запись. Интересная оптимизация и весьма добавляет производительности в условиях (временной) нехватки памяти.
Так это ведь основная функция этой программы - находить установленные игры и проставлять для них настройки оптимальные (по мнению nVidia) для вашей видеокарты. Если вам это не надо, то особого смысла ставить её нет.
А о чём вообще статья? Я ожидал каких-то подробностей, вроде различий JScript и JavaScript, появления VBScript, почему он не прижился и т.д. А в итоге получил сразу переход к Хрому и статью, которую бы даже на википедии забраковали.
И в чём смысл этого?
Я опять не совсем понял ваше предложение: почему вы разделяете доверие к "СА, которым подписана цепочка" и "доверяете сертификату этого СА, установленного у вас в системе"? Если в системе нет корневого сертификата этого CA - доверия к цепочке не будет автоматически. Если в системе подменили сертификат CA, то сертификаты подписанные настоящим CA перестанут работать.
ЗЫ. Вы всё больше спорите ради спора: есть существующая система PKI, и из-за очевидных проблем никто в эту систему добавлять корневой сертификат российского CA не будет.
Кстати, вы так и не ответили на вопрос нафига козе баян, в смысле зачем нужен блокчейн для цепочки сертификации.
Вы именно его и сделали: сначала обвинили меня в том что я не представляю как работает PKI, потом "ну не волнуйся, ничего страшного - это всё просто хайповые заголовки."
Это показывает что я передаю данные именно тому сайту, с которым планировал общаться. С точностью до доверия к CA.
Ещё раз: о технической стороне и речи не было. Зачем вы к ней лезете?
Не к российскому. Американцам, уж извините, глубоко плевать на какие сайты я захожу и что там делаю.
Вопрос(ы) звучит так, будто вы не очень представляете себе механизм PKI.
Корневой сертификат прописан в системе поставщиком, "цепочка от CA" показывает что поставщик сертификата подтверждает что мои данные получает непосредственно сервер сайта, минуя всех желающих почитать передаваемую информацию.
Оттуда что у сайта есть сертификат соответствующий доменному имени, подписанный доверенным CA по цепочке сертификации и приватный ключ сайта соответствует публичному ключу сертификата.
Вы что-то путаете: речи о технической стороне не было, весь вопрос как раз в доверии к CA: к подконтрольному российским властям CA доверия не может быть по определению.
А сейчас вам что мешает увидеть цепочку сертификации? Мне вообще странно что это пятое колесе (блокчейн) пытаются присобачить к каждому средству передвижения. Хотя оно лишнее везде.
Честно говоря запутался пытаясь расшифровать предложение "те, кому это нужно (видимо блокчейн) даже разобраться как работает PKI не могут"?
Какое "правовое поле" в России? Какие бумажки остановят тов. майора с желанием создать intermediate CA?
К чему это? В вашем комментарии нет ни одного упоминания "что такое HTTPS и от чего он может защитить. А от чего не может". Если это попытка перейти на личности - то она довольно унылая.
Вы вообще никак не показали необоснованность опасений, чтобы делать такой вывод.