Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Mozilla заблокировала сертификаты удостоверяющего центра Dar..., opennews (??), 10-Июл-19, (0) [смотреть все] Молодцы Гуглу конечно наsрать на все, что не касается рекламы , Аноним (1), 09:41 , 10-Июл-19, (1) +10 // по ссылке в последнем комменте not be treated as optional интересно, что мой ком, Аноним (106), 12:02 , 11-Июл-19, (106) +1 // позорище, Аноним (106), 12:04 , 11-Июл-19, (107) 1 Доказательств нет2 Есть множество расследований, выводы которых вилами на во, _hide_ (ok), 09:44 , 10-Июл-19, (2) +15 // - В ваших пробах обнаружено 0 промилле мельдония, вы отстранены- Так ведь 0 пром, Аноним (11), 10:03 , 10-Июл-19, (11) +39 Скрыто модератором, Fyjybv755 (?), 10:44 , 10-Июл-19, (22) +3 // Скрыто модератором, ползунок (?), 12:29 , 10-Июл-19, (40) +2 // Скрыто модератором, Michael Shigorin (ok), 13:09 , 10-Июл-19, (43) –4 это неправильный вывод правильный - должен остаться только letshitcrypt - мы зн, мурзилла (?), 11:42 , 10-Июл-19, (36) –3 // Лично я не знаю, про что Вы , anonymous (??), 07:47 , 11-Июл-19, (96) +1 Какие доказательства, если они клали на свою конституцию и заменили суд на закон, Аноним (64), 15:33 , 10-Июл-19, (64) –1 Сообщения об использовании сертификатов DarkMatter для организации слежки посту, marks (?), 15:34 , 10-Июл-19, (65) +3 // Мне кажется у Вас плохая энтропия, поэтому Ваши клиенты должны страдать А если с, MINIX (?), 18:43 , 10-Июл-19, (76) +3 // Че, лахта и сюда подтянулась С какого перепугу вы этих уродов защищаете , Урри (?), 20:24 , 10-Июл-19, (80) +2 Вас неправильно сориентировали или Вы невнимательно читали методичку Попросите , Аноним (83), 20:49 , 10-Июл-19, (83) –3 А Вы бы ответили на мой пост, а не продумывали толстый троллинг баяном Ответьте, MINIX (?), 00:30 , 11-Июл-19, (95) +3 И таких товарищей тут 95 , реальность их не интересует , Всем Анонимам Аноним (?), 22:26 , 14-Июл-19, (117) И Огласите, пожалуйста, все сообщения и перечислите источники с указанием всех , Аноним (83), 20:41 , 10-Июл-19, (81) +1 // ReutersThe New York Timesвозможные факты , Аноним (88), 22:40 , 10-Июл-19, (88) +1 Mozilla заблокировала сертификаты удостоверяющего центра Dar..., Аноним (88), 22:41 , 10-Июл-19, (89) Мне кажется такие компании не должны восприниматься всерьёз Компания занимается, A.Stahl (ok), 09:45 , 10-Июл-19, (3) +9 // Нужно запретить МЧС вскрывать квартиры, в которых уже месяц воняет труп W W W W , Аноним (5), 09:49 , 10-Июл-19, (5) –4 // Во всяком случае я не позволю МЧСовцам делать копию ключа Это раз А во-вторых я, A.Stahl (ok), 09:53 , 10-Июл-19, (6) +10 // Странное предложение Попробуй заменить в своем тексте взломщики на парикмахе, Аноним (5), 09:57 , 10-Июл-19, (8) –3 К парикмахеру следует относиться как к парикмахеру Что не так Я бы не стал отн, bobr (?), 10:04 , 10-Июл-19, (12) +12 Странное предложение Одно В единственном числе Попробуй заменить в своЕм текст, Аноним (106), 10:05 , 10-Июл-19, (14) –2 И нужно разрешить взламывать твою квартиру, чтобы её ограбить, по твоей логике , AnonPlus (?), 09:54 , 10-Июл-19, (7) // Ты что, не дочитал коммент астахла Вон, он же пишет, что независимо от целей пр, Аноним (5), 10:01 , 10-Июл-19, (10) Я не пишу про запрет Где ты там это видишь , A.Stahl (ok), 10:04 , 10-Июл-19, (13) +2 То есть под относиться к взломщику как к взломщику вы запрета не подразумевает, Fyjybv755 (?), 10:53 , 10-Июл-19, (27) –2 Я лично не вижу тут никакого запрета Я вообще не вижу о каком запрете идёт речь, Ordu (ok), 11:09 , 10-Июл-19, (29) +3 просто так выходит, что МЫ решаем - есть там толпы и слушать ли нам эти толпы, и, мурзилла (?), 11:39 , 10-Июл-19, (34) –2 Пользователь может без проблем добавить себе корневой сертификат darkmatter а И, Аноним (41), 12:38 , 10-Июл-19, (41) ну вот ты - не можешь потому что, вот сюрприз-то для тебя - в данном случае над, пох. (?), 13:02 , 10-Июл-19, (42) –1 Совершенно правильно делаете Толпы слушать бесполезно Мнение толп основано на , Ordu (ok), 17:47 , 10-Июл-19, (74) +2 А где толпы доверяющих уже существующим и признанным тысячам корневых Назови хо, zzz (??), 14:03 , 10-Июл-19, (50) +1 Google, Apple, Mozilla, дальше я не помню, но ты можешь пройтись по списку брауз, Ordu (ok), 17:48 , 10-Июл-19, (75) +1 Три корпорации, сказавшие мы доверяем этим сертификатам - это и есть вся толпа, zzz (??), 22:01 , 10-Июл-19, (86) –1 Смотря как понимать толпу -- если речь о людях, то да, скорее всего, потому что , Ordu (ok), 23:50 , 11-Июл-19, (112) Нужно запретить МЧС иметь дубликаты ключей ВСЕХ квартир Пусть взламывают - это , Онанимус (?), 10:27 , 10-Июл-19, (16) –1 Можно сравнить Солнце и Луну А что, источники, Света , Аноним (63), 15:27 , 10-Июл-19, (63) –1 // Угу, правда Луну раз в месяц отключают на ТО , анонн (ok), 22:44 , 10-Июл-19, (90) +1 Луна - не источник, а просто отражатель ну а Света может быть условной блондинк, trolleybus (?), 09:12 , 11-Июл-19, (102) Можешь пояснить, а то я уже запутался относиться ли мне к врачу хирургу, делающ, Хирург (?), 22:00 , 11-Июл-19, (111) А можно конкретнее Про что речь , anonymous (??), 07:49 , 11-Июл-19, (97) Скрыто модератором, Аноним (5), 09:45 , 10-Июл-19, (4) –1 яснопонятно Уже скоро могилла будет принимать решения на основе публикаций в Da, Аноним (9), 10:01 , 10-Июл-19, (9) +3 // Крисчен сайенс монитор забыл , Аноним (83), 20:57 , 10-Июл-19, (84) ЛОЛ Теперь браузер будет решать какой сайт безопасен, а какой нет Конечно можн, Аноним (17), 10:31 , 10-Июл-19, (17) –4   // Честно-честно Гуглом клянусь , Аноним (25), 10:50 , 10-Июл-19, (25) +1   Если ты установил броузер - значит, ты доверяешь его авторам В том числе и их м, YetAnotherOnanym (ok), 11:30 , 10-Июл-19, (32) +6   // Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет Что , zzz (??), 13:21 , 10-Июл-19, (46) –2   // У Мозиллы довольно давно свой каталог сертификатов, такие они, да Теперь ещё , Аноним (66), 15:35 , 10-Июл-19, (66) +1   Это которая ОС code apt show ca-certificatesPackage ca-certificatesVersion , Аноним (77), 19:45 , 10-Июл-19, (77) +2   пользуемые systemd linux - должны же ж страдать за их ОС решает мазила, ага Ну д, пох. (?), 23:48 , 10-Июл-19, (94) –1   И чо дальше Для себя - пусть дальше решает А для браузера - другой набор серти, YetAnotherOnanym (ok), 09:00 , 11-Июл-19, (100)   А на что у меня операционке сертификате , Аноним (66), 15:57 , 10-Июл-19, (68)   // Это вопрос к создателям ОС , YetAnotherOnanym (ok), 09:10 , 11-Июл-19, (101)   что значит - теперь Всегда так было Вот мы в очередной раз за вас и решили - , мурзилла (?), 11:41 , 10-Июл-19, (35) –3   А какие есть варианты 1 Решает вендор браузера имеет своё собственное CA-храни, эксперт по всему (?), 12:28 , 10-Июл-19, (39) –1   // В случае с curl ом можно было и без сертификата качнуть Каковы шансы того, что , Аноним (85), 21:51 , 10-Июл-19, (85)   // ну внутри-то дома любознательный п р неточтовыподумали, но запрещено опеннето, пох. (?), 23:38 , 10-Июл-19, (93)   Вообще-то, большую часть дистрибутива curl-а занимает большой файл сертификатов , Аноним (105), 11:12 , 11-Июл-19, (105)   Так блyyядь мать вашу трансгендерную пидаpаса оно уже давно так решает Это safe, Annual (??), 07:34 , 13-Июл-19, (114)   Анонимы опена сравнили заявку DarkMatter на добавление в списки корневых сертифи, кккк (?), 10:49 , 10-Июл-19, (24) +1 // Лису давно уже в огонь бросили во всех смыслах, Аноним (38), 12:12 , 10-Июл-19, (38) +1 Кстати, да -- двусмысленный такой наезд на I лис I получился - , Michael Shigorin (ok), 13:13 , 10-Июл-19, (44) –4 // Firefox это не лиса https en wikipedia org w index php title Firefox_ animal F, Аноним (55), 14:30 , 10-Июл-19, (55) +1 // а шапка из них практически одинаково выглядит , охотовед (?), 14:47 , 10-Июл-19, (58) +4 ну ну твою панду еще на логотипе малевали, Анонимный юзверь (?), 09:30 , 11-Июл-19, (104) Учитывая, насколько криво система доверия в современном вебе работает, отзывать , DerRoteBaron (ok), 11:30 , 10-Июл-19, (31) +5 // Когда какие-то слухи без подтверждённых фактов приводят к каким-либо последств, anonymous (??), 07:57 , 11-Июл-19, (98) +1 Походу, большинство здешних комментаторов следуют принципу пусть за нами шпионя, Fracta1L (ok), 11:38 , 10-Июл-19, (33) +1 // А есть какая-то разница между шпионами-американцами, арабами и северокорейцами , zzz (??), 13:24 , 10-Июл-19, (47) // вообще-то есть - вряд ли вы слышали о людях, зашедших в американское посольство , пох. (?), 14:16 , 10-Июл-19, (52) –2 // Его по сети расчленили подменой сертификата, что ли Или к чему был этот поток с, zzz (??), 14:31 , 10-Июл-19, (56) боюсь ваше сознание на уровне трехлетки, поэтому осилить сделать незамысловатые , пох. (?), 14:46 , 10-Июл-19, (57) –3 Вы боитесь совершенно не того, будучи в возрасте, когда путают интеллект с сенил, zzz (??), 14:51 , 10-Июл-19, (60) –1 о таких нет, только отлавливают по всему миру и сажают пожизненно Иногда правда, fi2fi (?), 15:39 , 10-Июл-19, (67) ну вот Обезьяна пару десятков таких невинных овечек выпустил, причем отобрав т, пох. (?), 16:03 , 10-Июл-19, (69) Этот комментарий многое объясняет с , Аноним (92), 23:21 , 10-Июл-19, (92) Нет, не слышал Но из этого не следует, что таких случаев не было , Аноним (25), 17:41 , 10-Июл-19, (73) Нет, конечно, никакой разницы, поэтому если местный прокурор заимел ключ от твое, Fracta1L (ok), 15:10 , 10-Июл-19, (61) –1 // Я живу в России, и мне абсолютно фиолетово, северокорейский ли прокурор заимеет , zzz (??), 15:22 , 10-Июл-19, (62) +3 Ну понятно, если один залез - надо всем открыть двери Мозги тю-тю , Fracta1L (ok), 16:31 , 10-Июл-19, (71) zzz пишет не про то, что надо открыть дверь всем, раз уж свершилось, а про то, ч, Аноним (85), 22:05 , 10-Июл-19, (87) +1 Северокорейцы в странах третьего мира людей не похищают по обвинению в хакерстве, YetAnotherOnanym (ok), 09:16 , 11-Июл-19, (103) +1 // Я отстал от жизни, новостей не читаю Можно пруфца , Аноним (77), 15:40 , 12-Июл-19, (113) А Вы не ленитесь , YetAnotherOnanym (ok), 11:16 , 13-Июл-19, (115) Зато они в других странах нанимают агентов которые набрасывают на лицо врагов р, Аноним (116), 23:03 , 13-Июл-19, (116) Дадада, а ещё в этой стране родственников Самого расстреливают из пулемётов и от, YetAnotherOnanym (ok), 17:19 , 18-Июл-19, (119) Может быть, но мне кажется, что всё гораздо-гораздо интереснее Тут скорее работа, Ordu (ok), 20:46 , 10-Июл-19, (82) это пять, Аноним (38), 12:10 , 10-Июл-19, (37) +3 // Новояз -- highly likely, вот это всё , Michael Shigorin (ok), 13:14 , 10-Июл-19, (45) –5 // из глубины црушных застенок потягивало прохладным влажным воздухом, наполне, EnemyOfDemocracy (?), 20:07 , 10-Июл-19, (79) +1 // А откуда этот отрывок не гуглится чёто , Аноним (99), 08:01 , 11-Июл-19, (99) из комментария, под которым ты спрашиваешь вот http www opennet ru openforum , Аноним (106), 13:10 , 11-Июл-19, (108) Спонтанная импровизация - Хайль Лайкли - ответил Штирлиц и передал штандар, EnemyOfDemocracy (?), 15:57 , 11-Июл-19, (109) Доказательств нет, но мы на всякий случай того этого , Аноним (66), 13:26 , 10-Июл-19, (48) // Сорока на хвосте принесёт что твоя жена чпокается с соседом пока ты бухаешь с др, Аноним (49), 13:43 , 10-Июл-19, (49) // Очевидно, надо прийти, выгнать из дома и поменять замки Сорока же на хвосте при, zzz (??), 14:07 , 10-Июл-19, (51) +2 // Так это же классика Отелло называется , КЭП (?), 16:17 , 11-Июл-19, (110) Кто не пользуется мозилой не пострадает , анонимка (?), 19:04 , 16-Июл-19, (118) 1,2,3,9,17,24,31,33,37,48,118

Сообщения

[Сортировка по времени | RSS]

17. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	–4 +/–
Сообщение от Аноним (17), 10-Июл-19, 10:31
ЛОЛ. Теперь браузер будет решать какой сайт безопасен, а какой нет. Конечно можно верить на слово, хотя это вроде не совсем опенсорс подход.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+1 +/–
	Сообщение от Аноним (25), 10-Июл-19, 10:50
	Честно-честно! Гуглом клянусь!
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+6 +/–
	Сообщение от YetAnotherOnanym (ok), 10-Июл-19, 11:30
	Если ты установил броузер - значит, ты доверяешь его авторам. В том числе и их мнению о том, какие сертификаты заслуживают доверия, а  какие - нет, и, следовательно, какие сайты броузер будет считать безопасными, а какие - нет.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	46. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	–2 +/–
	Сообщение от zzz (??), 10-Июл-19, 13:21
	Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет. Что дальше - ты доверяешь авторам браузера, в том числе и их мнению о том, какие файлы можно удалять, какие порты закрывать, какие программы устанавливать?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+1 +/–
	Сообщение от Аноним (66), 10-Июл-19, 15:35
	У Мозиллы довольно давно свой "каталог" сертификатов, такие они, да. Теперь ещё DoH.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+2 +/–
	Сообщение от Аноним (77), 10-Июл-19, 19:45
	> Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет. Это которая ОС? $ apt show ca-certificates Package: ca-certificates Version: 20190110 Priority: optional Section: misc Maintainer: Michael Shuler <michael@pbandjelly.org> Installed-Size: 393 kB Depends: openssl (>= 1.1.1), debconf (>= 0.5) | debconf-2.0 Breaks: ca-certificates-java (<< 20121112+nmu1) Enhances: openssl Tag: protocol::ssl, role::app-data, security::authentication Download-Size: 157 kB APT-Manual-Installed: yes APT-Sources: http://mirror.yandex.ru/debian buster/main amd64 Packages Description: сертификаты распространённых центров сертификации (CA) Данные по центрам сертификации, которые распространяются с браузером Mozilla, позволяющие приложениям проверять достоверность соединений SSL. . Заметьте, что Debian не может подтвердить или опровергнуть то, были ли проверены на предмет надёжности или на соответствие RFC 3647 те авторитетные организации, чьи сертификаты включены в данный пакет. Вся ответственность по использованию этих сертификатов лежит на локальном системном администраторе.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	94. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	–1 +/–
	Сообщение от пох. (?), 10-Июл-19, 23:48
	>> Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет. > Это которая ОС? пользуемые systemd/linux - должны же ж страдать? за их ОС решает мазила, ага. Ну действительно, не самим же "разработчикам" дистрибутивов принимать на себя ответственность? Выковыряли из репо мазилы - и нате-на-лопате.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Июл-19, 09:00
	> Всю дорогу ОС решала И чо дальше? Для себя - пусть дальше решает. А для браузера - другой набор сертификатов. > какие файлы можно удалять, какие порты закрывать, какие программы устанавливать Браузеру разрешено всё, что ему нужно для работы - создавать/читать/писать/удалять файлы, привязываться к портам, устанавливать/удалять плагины и аддоны.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	68. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от Аноним (66), 10-Июл-19, 15:57
	А на что у меня операционке сертификате?
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	101. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Июл-19, 09:10
	Это вопрос к создателям ОС.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	–3 +/–
	Сообщение от мурзилла (?), 10-Июл-19, 11:41
	что значит - "теперь"? Всегда так было. Вот мы в очередной раз за вас и решили - это небезопастные орабы, и нашим рабам неположено ходить на подписанные их сертификатом сайты. Ишь чо захотели - сами сертификатами торговать, братве за кросс-сайнинг не отстегивать!
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	39. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	–1 +/–
	Сообщение от эксперт по всему (?), 10-Июл-19, 12:28
	А какие есть варианты: 1. Решает вендор браузера (имеет своё собственное CA-хранилище) 2. Решает вендор ОС (браузер использует хранилище ОС) 3. Решает пользователь (сам качает себе CA - откуда? ну т.е. доверяет какому-то ресурсу, который хранит CA-шки) Вот недавно, скачал исходники curl, скомпилял, а никаких предустановленных CA нет, при попытке качнуть файл по https ругается на то, что не может проверить сертификат. Либо качаете с -k (и привет злодеям MITM), либо не качаете. Ну в итоге пришлось скопипастить папку с CA из какого-то установленного debian.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	85. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от Аноним (85), 10-Июл-19, 21:51
	В случае с curl'ом можно было и без сертификата качнуть. Каковы шансы того, что следящий за вами "злодей посередине" знает, что вы вот-вот захотите скачать себе curl и быстренько поменяет в нём исходники (причём так, чтобы вы не заметили), скомпроментирует конкретно этот канал связи (таки https не одними сертификатами сыт, шифрование всё равно есть и оно весьма гуд) и подсунет вам не то, что вы видели на сайте? С таким подходом можно не доверять даже проводам интернета внутри своего дома, не только снаружи.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от пох. (?), 10-Июл-19, 23:38
	> С таким подходом можно не доверять даже проводам интернета внутри > своего дома, не только снаружи. ну внутри-то дома любознательный п...р (неточтовыподумали, но запрещено опеннетом) Сирожа как раз более вероятно что-нибудь такое устроит - кстати, и знает он о тебе побольше товарищмайора. а вот тому подсовывать тебе неправильный curl... мда... приснится же ж такое.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от Аноним (105), 11-Июл-19, 11:12
	Вообще-то, большую часть дистрибутива curl-а занимает большой файл сертификатов. Только, чтобы curl его использовал, нужно его явно указывать в командной строке.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	114. "Mozilla заблокировала сертификаты удостоверяющего центра Dar..."	+/–
	Сообщение от Annual (??), 13-Июл-19, 07:34
	> ЛОЛ. Теперь браузер будет решать какой сайт безопасен, а какой нет. Конечно > можно верить на слово, хотя это вроде не совсем опенсорс подход. Так блyyядь мать вашу трансгендерную пидаpаса оно уже давно так решает. Это safe browsing и близкое. Во-первых же следует отметить, что обсуждаемые сертификаты ни в какой мере не гарантируют безопасность сайта, которому выданы. Считать иначе -- похоже довольно распространённая ошибка.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема