LINUX.ORG.RU
ФорумTalks

Обновление Firefox 43.0.4 с отменой блокировки SHA-1. Mozilla высказалась за перехват данных.

 , , ,


0

2

http://www.opennet.ru/opennews/art.shtml?num=43635

Mozilla высказалась за временное разрешение MitM перехвата HTTPS-трафика с подделыванием сертификатов на лету. И порекомендовало обновить шпионящее ПО до sha2.

Проверяйте на работе сертификаты, чтобы админу не слить инфу.

... Они совсем стыд потеряли?

Поздно они что-то. Вон гугл давно уже всем зонды понапихал.

ozzee
()

На самом деле в мозила все время пихают не нужные простому пользователю нововведения. То интерфейс для сенсорных экранов приделают. То webrtc. То вот какой-то алгоритм хеширования отключили. Зачем все это?
Вот из за таких нововведений без учета нужды пользователей все преходят на хром.

onon ★★★
()

обновить шпионящее ПО до sha2

Не совсем понятно. Кому порекомендовало?

И можно отключить же.
Или это, как по ссылке написано, для устаревших систем?
Я вот в Mint Rosa отключил.

Deleted
()

у мну тор и вечно работающий в фоне i2p. И шифрованый винт, с собственным рутом - у админа нету пароля.

stevejobs ★★★★☆
()
Ответ на: комментарий от onon

Просто прими успокоительное, из нововведений обычному юзеру заметно разве что введение HTML5 на постоянной основе, всякие там pocket/hello и прочая ерунда для особо ленивых отключается одним аддоном.

SjZ ★★★★★
()

На самом деле полно девайсов, которые не поддерживают sha2. Должно быть опционально и по-дефолту все-таки вырубать sha1.

murmur
()
Ответ на: комментарий от prischeyadro

VPN с VPS (Франкфурт, Linode, Openvpn) тоже имеются :)

но там на сервере с VPN есть всякие мутки, поэтому проще запустить тор. А ресурсы типа http://flibusta.is без i2p не имеют смысла.

кроме того, ящетаю что долг каждого разумного человека иметь запущенный i2p роутер на всех десктопных девайсах - когда это сделает весь мир, копирасты окажутся прямиком в аду.

stevejobs ★★★★☆
()

А линукс тут при том, что большинству оно вообще не прилетало из-за релизной политики?

fornlr ★★★★★
()
Ответ на: комментарий от stevejobs

Долг каждого человека позаботится о соблюдении своих прав, если он этого не сделает, то всё равно окажется в аду, с тором, i2p или чем-либо другим. Передача трафика через посредников не продержится при закручивании гаек всё равно и будет упразднено. А наивные хомячки, думающие что они смогут обеспечить свою свободу не борясь за неё - такие наивные. Тут либо обеспечивай свободу, либо не мешай, пусть засовывают свой колючий зонд.

ixrws ★★★
()
Ответ на: комментарий от onon

Это сложно для реализации. Можно принять закон, по которому возможны будут только два вида сетевых участников - серверы и клиенты. Клиенты будут продаваться свободно, но не иметь возможности слушать принимать входящие соединения, только устанавливать с серверами. А серверы будут подлежать регистрации вместе со всеми сервисами по отдельности, которые будут запущены на этом сервере. Причём очень просто - если принимаешь tcp или udp траффик на определённые порты, должен иметь зарегистрированный сервис в госреестре, который слушает эти порты.

Технически такое реализовать куда проще всяких анализаторов трафика с блокировкой. Конечный пользователь в большинстве своём почти не заметит разницы, крупные корпорации спокойно будут работать. А если ещё ввести хорошую плату за регистрацию сервисов, то мелкие игроки вообще исчезнут, будет как в сотовой связи, классно же?

ixrws ★★★
()
Ответ на: комментарий от stevejobs

А у мну подвал с сайгой, двумя ящиками патронов, и запасом тушенки на год. А ты — лох.

morse ★★★★★
()
Ответ на: комментарий от SysVinit-hater

У меня 43.0.1 и нихуя не открывается. Я под MitM?

Очевидно.

prischeyadro ★★★☆☆
() автор топика
Ответ на: комментарий от Deleted

Сказал же, для ленивых, для неленивых есть about:config; я в принципе не пользуюсь тем, что не стоит того (линуксом на десктопе, например), и так уж получается, что если в firefox что-то хотя бы можно отключить, то в других браузерах и так сделать не получится.

SjZ ★★★★★
()

Mozilla высказалась за временное разрешение MitM перехвата HTTPS-трафика с подделыванием сертификатов на лету.

... Они совсем стыд потеряли?

Ты чушь-то не говори.

ivlad ★★★★★
()

Они совсем стыд потеряли?

Антивирусопейсатели-то? У них его и не было никогда.

Axon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.