США отозвали SSL-сертификаты у 35 российских порталов

> С чего ты взял, что цель состоит в том, чтобы сделать сайты недоступными

Но ведь техническая цель в рамках IT именно такая?

Или ты полагаешь это лишь средством/побочным эффектом?


> Это ты не понял.

Возможно, оттого и спрашиваю.

> Если бы правительство США хотело заблокировать сайт правительства РФ, оно бы заблокировало сайт правительства РФ, но вместо этого оно отозвало сертификат для *.gov.ru.

В ходе чтения треда я так и не понял, кстати, - это факт или это утка на основе слухов.


> Не надо фантазировать, какой конечный технический результат.

Позволь, но это еще почему, ты ж тоже фантазируешь некую цель?

Тобой описан способ, в итоге которого становятся в браузере недоступными сайты.

Я интересуюсь, почему не сделать напрямую, если итог один?
Или не один?

> Он, вроде бы, и есть, и даже можно прочитать, что там на нём написано, но доверия этому сайту уже нет

А чем это мешает практически то?
Нет доверия - это формальная оценка с т.з. браузера, которую легко игнорирует его пользователь.

А нет доступа - все, приехали.

> превращает их в ненадёжный источник информации, а ведь на них публикуются законы

А, т.е. результат все же видится не совсем один и тот же.

Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?
Не пойдет ли все по пизде еще эффективнее ?
Или отсутствие доступа проще обойти, чем такое?

> > С чего ты взял, что цель состоит в том, чтобы сделать сайты недоступными

> Но ведь техническая цель в рамках IT именно такая?

Нету никакой «технической цели», есть только технические средства достижения политических и бизнес-целей.

> Или ты полагаешь это лишь средством/побочным эффектом?

Ясен пень, отзыв сертификата — это средство показать, кто хозяин.

> > Не надо фантазировать, какой конечный технический результат.

> Позволь, но это еще почему, ты ж тоже фантазируешь некую цель?

Я ничего не фантазирую, я предлагаю средства, применяя которые, можно навсегда отвадить доверенные удостоверяющие центры выдавать сертификаты тому, на кого укажет пальцем правительство США.

> > Он, вроде бы, и есть, и даже можно прочитать, что там на нём написано, но доверия этому сайту уже нет

> А чем это мешает практически то?

Практически закон опубликован, а юридически его можно легко послать нахер и не соблюдать, потому что мало ли, может, это и не сайт правительства России вовсе.

> Нет доверия - это формальная оценка с т.з. браузера, которую легко игнорирует его пользователь.

Формальная? Если, например, пользователь, заходя на сайт интернет-банка, проигнорировал предупреждение браузера об отсутствии доверия к открытому им сайту — он зашёл на сайт мошенников, у него только что с3,14здили реквизиты доступа и сейчас с3.14здят все деньги.

Отзыв сертификата правительственных сайтов — это только цветочки, демонстрация. Следующий на очереди — Яндекс с его Яндекс.Деньгами и Mail.Ru, а потом и банки. И тут внезапно оказывается, что режим самоизоляции уже соблюдать никак невозможно. Ни еду с доставкой заказать, ни за квартиру заплатить, ни зарплату за удалённую работу получить. А за окном, между прочим, пандемия. И вот все граждане лично попрутся в офисы и в банки, массово заражая друг друга, после чего наступит коллапс здравоохранения, который, в свою очередь, вызовет коллапс уже всего остального.

> Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?

Гораздо сложнее. Для этого придётся засветить закладки в сетевом оборудовании, приберегаемые для острой фазы конфликта: для отключения сетей передачи данных противника в момент начала вооружённой интервенции, как это было в Ираке. Это как мощная оплеуха, после неё ошеломлённого противника следует обязательно добить, иначе он быстро оправится.

> Не пойдет ли все по пизде еще эффективнее ?

Пойдёт, но не долго, потому что сетевое оборудование с засвеченными закладками будет быстро заменено китайским хуавеем, зухелем и так далее. Да хоть отказоустойчивыми кластерами офисных компьютеров, забитых под завязку сетевыми платами.

>> Организовать просто отсутствие доступа к яндексу, майлу и gov.ru - не проще?

> Гораздо сложнее. Для этого придётся засветить закладки в сетевом оборудовании, приберегаемые для острой фазы конфликта

На уровне софта, имею в виду, не на уровне железа.

Раз уж есть возможность обновы делать какие вздумается.

Код браузера и ОС дополнить, чтобы тупо не было доступа к яндексу, майлу и gov.ru

Не проще так сделать, как считаешь?

> Нет, не проще. Что-то мешающее отламывают гораздо быстрее чем то, что, на первый взгляд, не мешает. Очень быстро появятся патчи, устраняющие такую затычку.

Т.е., правильно понимаю твою мысль, - надежнее создать регулярную проблему на уровне самой технологии(см. данные подсистемы безопасности - сертификаты), чем на уровне функции отдельного модуля (доступ к сайту браузером по имени), т.к. технология пронизывает массу функционала и ее нельзя отменить и заменить, не имея собственных операционок, браузеров и корневых УЦ?

Мысль понял, ага.
Спасибо.