newizv.ru — В число интернет-ресурсов, оставшихся без SSL-сертификата оказались кремлевский сайт и сайт ФСБ. В телеграммах пишут, что на очереди Яндекс и Мейлру.
> С чего ты взял, что цель состоит в том, чтобы сделать сайты недоступными
Но ведь техническая цель в рамках IT именно такая?
Или ты полагаешь это лишь средством/побочным эффектом?
> Это ты не понял.
Возможно, оттого и спрашиваю.
> Если бы правительство США хотело заблокировать сайт правительства РФ, оно бы заблокировало сайт правительства РФ, но вместо этого оно отозвало сертификат для *.gov.ru.
В ходе чтения треда я так и не понял, кстати, - это факт или это утка на основе слухов.
> Не надо фантазировать, какой конечный технический результат.
Позволь, но это еще почему, ты ж тоже фантазируешь некую цель?
Тобой описан способ, в итоге которого становятся в браузере недоступными сайты.
Я интересуюсь, почему не сделать напрямую, если итог один?
Или не один?
> Он, вроде бы, и есть, и даже можно прочитать, что там на нём написано, но доверия этому сайту уже нет
А чем это мешает практически то?
Нет доверия - это формальная оценка с т.з. браузера, которую легко игнорирует его пользователь.
А нет доступа - все, приехали.
> превращает их в ненадёжный источник информации, а ведь на них публикуются законы
А, т.е. результат все же видится не совсем один и тот же.
Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?
Не пойдет ли все по пизде еще эффективнее ?
Или отсутствие доступа проще обойти, чем такое?
> > С чего ты взял, что цель состоит в том, чтобы сделать сайты недоступными
> Но ведь техническая цель в рамках IT именно такая?
Нету никакой «технической цели», есть только технические средства достижения политических и бизнес-целей.
> Или ты полагаешь это лишь средством/побочным эффектом?
Ясен пень, отзыв сертификата — это средство показать, кто хозяин.
> > Не надо фантазировать, какой конечный технический результат.
> Позволь, но это еще почему, ты ж тоже фантазируешь некую цель?
Я ничего не фантазирую, я предлагаю средства, применяя которые, можно навсегда отвадить доверенные удостоверяющие центры выдавать сертификаты тому, на кого укажет пальцем правительство США.
> > Он, вроде бы, и есть, и даже можно прочитать, что там на нём написано, но доверия этому сайту уже нет
> А чем это мешает практически то?
Практически закон опубликован, а юридически его можно легко послать нахер и не соблюдать, потому что мало ли, может, это и не сайт правительства России вовсе.
> Нет доверия - это формальная оценка с т.з. браузера, которую легко игнорирует его пользователь.
Формальная? Если, например, пользователь, заходя на сайт интернет-банка, проигнорировал предупреждение браузера об отсутствии доверия к открытому им сайту — он зашёл на сайт мошенников, у него только что с3,14здили реквизиты доступа и сейчас с3.14здят все деньги.
Отзыв сертификата правительственных сайтов — это только цветочки, демонстрация. Следующий на очереди — Яндекс с его Яндекс.Деньгами и Mail.Ru, а потом и банки. И тут внезапно оказывается, что режим самоизоляции уже соблюдать никак невозможно. Ни еду с доставкой заказать, ни за квартиру заплатить, ни зарплату за удалённую работу получить. А за окном, между прочим, пандемия. И вот все граждане лично попрутся в офисы и в банки, массово заражая друг друга, после чего наступит коллапс здравоохранения, который, в свою очередь, вызовет коллапс уже всего остального.
> Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?
Гораздо сложнее. Для этого придётся засветить закладки в сетевом оборудовании, приберегаемые для острой фазы конфликта: для отключения сетей передачи данных противника в момент начала вооружённой интервенции, как это было в Ираке. Это как мощная оплеуха, после неё ошеломлённого противника следует обязательно добить, иначе он быстро оправится.
> Не пойдет ли все по пизде еще эффективнее ?
Пойдёт, но не долго, потому что сетевое оборудование с засвеченными закладками будет быстро заменено китайским хуавеем, зухелем и так далее. Да хоть отказоустойчивыми кластерами офисных компьютеров, забитых под завязку сетевыми платами.
> Надысь энтузиасты выкатили такой виндос[censored]
А смысл в нём, если из него выпилили Windows Update? Исправления безопасности всё равно надо как-то ставить, а тут придётся вручную составлять план их установки. Это для очень сильных духом. Домашнему пользователю будет проще переползти на какой-нибудь debian-based дистрибутив GNU/Linux.
>> Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?
> Гораздо сложнее. Для этого придётся засветить закладки в сетевом оборудовании, приберегаемые для острой фазы конфликта
На уровне софта, имею в виду, не на уровне железа.
Раз уж есть возможность обновы делать какие вздумается.
Код браузера и ОС дополнить, чтобы тупо не было доступа к яндексу, майлу и gov.ru
> Код браузера и ОС дополнить, чтобы тупо не было доступа к яндексу, майлу и gov.ru
> Не проще так сделать, как считаешь?
Нет, не проще. Что-то мешающее отламывают гораздо быстрее чем то, что, на первый взгляд, не мешает. Очень быстро появятся патчи, устраняющие такую затычку.
> Нет, не проще. Что-то мешающее отламывают гораздо быстрее чем то, что, на первый взгляд, не мешает. Очень быстро появятся патчи, устраняющие такую затычку.
Т.е., правильно понимаю твою мысль, - надежнее создать регулярную проблему на уровне самой технологии(см. данные подсистемы безопасности - сертификаты), чем на уровне функции отдельного модуля (доступ к сайту браузером по имени), т.к. технология пронизывает массу функционала и ее нельзя отменить и заменить, не имея собственных операционок, браузеров и корневых УЦ?
> Т.е., правильно понимаю твою мысль, - надежнее создать регулярную проблему на уровне самой технологии(см. данные подсистемы безопасности - сертификаты), чем на уровне функции отдельного модуля (доступ к сайту браузером по имени), т.к. технология пронизывает массу функционала и ее нельзя отменить и заменить, не имея собственных операционок, браузеров и корневых УЦ?
Да. Более того, это решение не столько технологическое, сколько организационное. «Хотите выдать сертификат русскому правительству? Не будем вам в этом препятствовать. Но если выдадите, мы добьёмся фактического лишения вас статуса уполномоченного удостоверяющего центра, после чего другие ваши клиенты, сертификаты которых из-за этого превратятся в тыквы, заклюют вас исками».
Сейчас, сейчас
Но ведь техническая цель в рамках IT именно такая?
Или ты полагаешь это лишь средством/побочным эффектом?
> Это ты не понял.
Возможно, оттого и спрашиваю.
> Если бы правительство США хотело заблокировать сайт правительства РФ, оно бы заблокировало сайт правительства РФ, но вместо этого оно отозвало сертификат для *.gov.ru.
В ходе чтения треда я так и не понял, кстати, - это факт или это утка на основе слухов.
> Не надо фантазировать, какой конечный технический результат.
Позволь, но это еще почему, ты ж тоже фантазируешь некую цель?
Тобой описан способ, в итоге которого становятся в браузере недоступными сайты.
Я интересуюсь, почему не сделать напрямую, если итог один?
Или не один?
> Он, вроде бы, и есть, и даже можно прочитать, что там на нём написано, но доверия этому сайту уже нет
А чем это мешает практически то?
Нет доверия - это формальная оценка с т.з. браузера, которую легко игнорирует его пользователь.
А нет доступа - все, приехали.
> превращает их в ненадёжный источник информации, а ведь на них публикуются законы
А, т.е. результат все же видится не совсем один и тот же.
Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?
Не пойдет ли все по пизде еще эффективнее ?
Или отсутствие доступа проще обойти, чем такое?