LINUX.ORG.RU

История изменений

Исправление trupanka, (текущая версия) :

Да. Пользователь не так туп, каким хочет казаться. И по-моему этот ваш хромиум последних версий вообще не разрешит посетить сайт с таким сертификатом.

Ну это и не важно, со слитым корневым сертификатом замочек был бы зеленым. А то, что CA сливают сертификаты, это уже не новость. И уверен, что точечно это используется, только не нашими спецслужбами. Так-то и они могли бы с серверов Ростелекома стырить интересный гугловский сертификат, устроив пожар в серверной.

При массовом применении MitM бы вызвал бурление говн с воплями «швабода, руки прочь от интернета, демократия, на вилы, на нары, кококо». А тут сделали по тихой, никто ничего не заметит. Ну разве что какая-нибудь свободолюбивая шавка упоминет что-то про антиконституционность. Конституция это вообще просто декларация, а не закон, годный в правоприменительной практике. Это как страхование, которое не страхует, как диплом захолустного ВУЗа, который никому не нужен.

И еще этот закон делал диллетант, и работать оно будет только в пользу элит, которые получат доступ за деньги к чему угодно в этой стране. Ну вот, почему хранить полгода? И почему хранить переписку и переговоры? И почему хранить на серверах компаний-операторов? И да, они итак не удаляют ничего, а помечают как удаленное. Разве у ФСБ не найдется дата-центра для всей этой переписки и переговоров, которую можно было бы хранить вечно? Типичный юзер не сгенерирует и гигабайта такой информации за год. И не думаю, что преступный мир сегодня общается в соц. сетях или по скайпу. Будут собирать инфу, как Валентин отдохнул в выходные, а Марфуша не пошла, потому что у нее был понос. Забавно, что у них, наверняка нет и нормальной системы фильтрации даже таких объемов данных. Хотя потенциально из нее можно было выжимать какую-то инфу с помощью ML. Например, узнать имя и фамилию человека, который крышует онлайн-казино в РФ. Но боюсь, что никто не хочет этого знать.

Исходная версия trupanka, :

Да. Пользователь не так туп, каким хочет казаться. И по-моему этот ваш хромиум последних версий вообще не разрешит посетить сайт с таким сертификатом.

Ну это и не важно, со слитым корневым сертификатом замочек был бы зеленым. А то, что CA сливают сертификаты, это уже не новость. И уверен, что точечно это используется, только не нашими спецслужбами. Так-то и они могли бы с серверов Ростелекома стырить интересный гугловский сертификат, устроив пожар в серверной.

При массовом применении MitM бы вызвал бурление говн с воплями «швабода, руки прочь от интернета, демократия, на вилы, на нары, кококо». А тут сделали по тихой, никто ничего не заметит. Ну разве что какая-нибудь свободолюбивая шавка упоминет, что-то про антиконституционность. Конституция это вообще просто декларация, а не закон, годный в правоприменительной практике. Это как страхование, которое не страхует, как диплом захолустного ВУЗа, который никому не нужен.

И еще этот закон делал диллетант, и работать оно будет только в пользу элит, которые получат доступ за деньги к чему угодно в этой стране. Ну вот, почему хранить полгода? И почему хранить переписку и переговоры? И почему хранить на серверах компаний-операторов? И да, они итак не удаляют ничего, а помечают как удаленное. Разве у ФСБ не найдется дата-центра для всей этой переписки и переговоров, которую можно было бы хранить вечно? Типичный юзер не сгенерирует и гигабайта такой информации за год. И не думаю, что преступный мир сегодня общается в соц. сетях или по скайпу. Будут собирать инфу, как Валентин отдохнул в выходные, а Марфуша не пошла, потому что у нее был понос. Забавно, что у них, наверняка нет и нормальной системы фильтрации даже таких объемов данных. Хотя потенциально из нее можно было выжимать какую-то инфу с помощью ML. Например, узнать имя и фамилию человека, который крышует онлайн-казино в РФ. Но боюсь, что никто не хочет этого знать.