forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt празднует 10 лет"
Отправлено пох., 05-Авг-23 16:36

> параноики проверяют сертификат до открытия браузера.
а браузер вообще не запускают, зачем оно им.
>>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
>> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки,
хахаха... комплекты для on-the-air перехвата 2g/3g существуют с конца 90х.
в _частных_ ручках.
C 4g все становится несколько сложнее и запутанней, но там шифрует не симка, разумеется.
> например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через
> тот-же зеркальный порт что и госслужбы.
не хотел бы тебя огорчать, но подключиться беспалева к этому коммутатору крайне запутанная и маловыполнимая идея. И что подключать тоже непонятно.
Ну кроме одного засветившегося тут чешского, что-ли, оператора, зачем-то устроившего из своей сети в очень демократичной и независимой стране службу тотальной прослушки.
В РФ, если что, как минимум у половины большой 3+1 такого технически нет.
> угроза та-же самая - нечистоплотный сотрудник.
с массой свободного времени и очень высокой должностью - чтобы коллеги не задали вопрос -какого ты тут делаешь и не укpoпский ли шпиен часом (и соанский!)?
> но есть разница, государевых людей мало и они проходят отбор. а у
Государевы люди слили вон распылителей ядохимикатов, имеющих крыши на высшем уровне и вполне обученных (но не совсем) соблюдать конспирацию.
Про обычных смертных уже и не смешно - в телеге можно купить любого и занедорого.
Проходят отбор, да, "что-то я среди вас одноглазых не вижу".
> провайдера любой бомж может работать, лишь бы умел кнопки нажимать.
чтобы тебя допустили понажимать - надо потратить очень изрядно времени и усилий. А вып-дить с волчьим билетом могут просто на раз.
> а на пути tcp\ip пакета таких бомж-провайдеров несколько.
если только ты не подключился в каком-нибудь Урюпинске к совсем бомж-провайдеру (в таких местах еще остались если совсем старательно поискать) - их ноль.
А вот без оборудования товарищмайора...ну, собственно, потому бомж-провайдеры и перевелись почти совсем - оно, с-ко, дорогое. А кто не все - у тех коров отняли и в колхоз загнали за трудодни работать.
>> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются.
пока только Казахстан. Но там неприятность произошла, прям сразу.
Ну и РФ в процессе реализации.
> это требует определенных административных мер. корневой сертификат "своего" СА внедрить
> на все устройства, например.
А не будут внедрять - отключим сбер!

Исходное сообщение
"Let's Encrypt празднует 10 лет" Отправлено пох., 05-Авг-23 16:36
> параноики проверяют сертификат до открытия браузера. а браузер вообще не запускают, зачем оно им. >>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя. >> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки, хахаха... комплекты для on-the-air перехвата 2g/3g существуют с конца 90х. в _частных_ ручках. C 4g все становится несколько сложнее и запутанней, но там шифрует не симка, разумеется. > например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через > тот-же зеркальный порт что и госслужбы. не хотел бы тебя огорчать, но подключиться беспалева к этому коммутатору крайне запутанная и маловыполнимая идея. И что подключать тоже непонятно. Ну кроме одного засветившегося тут чешского, что-ли, оператора, зачем-то устроившего из своей сети в очень демократичной и независимой стране службу тотальной прослушки. В РФ, если что, как минимум у половины большой 3+1 такого технически нет. > угроза та-же самая - нечистоплотный сотрудник. с массой свободного времени и очень высокой должностью - чтобы коллеги не задали вопрос -какого ты тут делаешь и не укpoпский ли шпиен часом (и соанский!)? > но есть разница, государевых людей мало и они проходят отбор. а у Государевы люди слили вон распылителей ядохимикатов, имеющих крыши на высшем уровне и вполне обученных (но не совсем) соблюдать конспирацию. Про обычных смертных уже и не смешно - в телеге можно купить любого и занедорого. Проходят отбор, да, "что-то я среди вас одноглазых не вижу". > провайдера любой бомж может работать, лишь бы умел кнопки нажимать. чтобы тебя допустили понажимать - надо потратить очень изрядно времени и усилий. А вып-дить с волчьим билетом могут просто на раз. > а на пути tcp\ip пакета таких бомж-провайдеров несколько. если только ты не подключился в каком-нибудь Урюпинске к совсем бомж-провайдеру (в таких местах еще остались если совсем старательно поискать) - их ноль. А вот без оборудования товарищмайора...ну, собственно, потому бомж-провайдеры и перевелись почти совсем - оно, с-ко, дорогое. А кто не все - у тех коров отняли и в колхоз загнали за трудодни работать. >> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются. пока только Казахстан. Но там неприятность произошла, прям сразу. Ну и РФ в процессе реализации. > это требует определенных административных мер. корневой сертификат "своего" СА внедрить > на все устройства, например. А не будут внедрять - отключим сбер!

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> параноики проверяют сертификат до открытия браузера.

> а браузер вообще не запускают, зачем оно им.

>>>> государственным службам можно быть на том конце. частным лицам/хакерам - нельзя.
>>> Хакеров в сотовой сети нет, всё шифруется аппаратным ключом из симки,

> хахаха... комплекты для on-the-air перехвата 2g/3g существуют с конца 90х.
> в _частных_ ручках.

> C 4g все становится несколько сложнее и запутанней, но там шифрует не 
> симка, разумеется.

>> например коммутатор, на котором хакер (нечистоплотный сотрудник) видит весь трафик, через 
>> тот-же зеркальный порт что и госслужбы.

> не хотел бы тебя огорчать, но подключиться беспалева к этому коммутатору крайне 
> запутанная и маловыполнимая идея. И что подключать тоже непонятно.
> Ну кроме одного засветившегося тут чешского, что-ли, оператора, зачем-то устроившего из 
> своей сети в очень демократичной и независимой стране службу тотальной прослушки. 
 
> В РФ, если что, как минимум у половины большой 3+1 такого технически 
> нет.

>> угроза та-же самая - нечистоплотный сотрудник.

> с массой свободного времени и очень высокой должностью - чтобы коллеги не 
> задали вопрос -какого ты тут делаешь и не укpoпский ли шпиен 
> часом (и соанский!)?

>> но есть разница, государевых людей мало и они проходят отбор. а у

> Государевы люди слили вон распылителей ядохимикатов, имеющих крыши на высшем уровне и 
> вполне обученных (но не совсем) соблюдать конспирацию.
> Про обычных смертных уже и не смешно - в телеге можно купить 
> любого и занедорого.

> Проходят отбор, да, "что-то я среди вас одноглазых не вижу".

>> провайдера любой бомж может работать, лишь бы умел кнопки нажимать.

> чтобы тебя допустили понажимать - надо потратить очень изрядно времени и усилий. 
> А вып-дить с волчьим билетом могут просто на раз.

>> а на пути tcp\ip пакета таких бомж-провайдеров несколько.

> если только ты не подключился в каком-нибудь Урюпинске к совсем бомж-провайдеру (в 
> таких местах еще остались если совсем старательно поискать) - их ноль.

> А вот без оборудования товарищмайора...ну, собственно, потому бомж-провайдеры и перевелись 
> почти совсем - оно, с-ко, дорогое. А кто не все - 
> у тех коров отняли и в колхоз загнали за трудодни работать.

>>> работают во многих корпоративных сетях. На уровне страны тоже иногда встречаются.

> пока только Казахстан. Но там неприятность произошла, прям сразу.
> Ну и РФ в процессе реализации.

>> это требует определенных административных мер. корневой сертификат "своего" СА внедрить 
>> на все устройства, например.

> А не будут внедрять - отключим сбер!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру