forum.opennet.ru

Составление сообщения

Исходное сообщение

"Доступен второй черновой вариант спецификации HTTP 2.0"
Отправлено serg1224, 10-Июл-13 23:17

>> Можно узнать, что именно Вы имеете в виду? Какую компрометацию?
> diginotar. trustwave. это уже на два раза больше, чем допустимо.
Вы имеете в виду (возможный) выпуск левых сертификатов?
Т.е. если кто-то нарушил закон, то значит закон - фуфло?!
Напрашивается аналогия с правилами дорожного движения.
>> Уверяю Вас, человек у которого стырили денежку из-за халатного обращения
>> с ключами шифрования, потом делает всё по инструкции и даже больше.
> а надо, чтобы *до того*.
Кто ж захочет поумнеть, до "граблей"?
Человеки именно так и воспитываются.
>> Бывет. Одноразовые пароли через OTP-модули или даже SMS.
>> Весьма простое решение.
> (умилительно) офигенное «секурити».
Что не так? Нормальное решение для двухфазной аутентификации. Даже в теории вероятности допускается, что произведение двух маловероятных событий считается событием невероятным. Я не очень сложно объясняю?
>> Если удобство будет сопоставимо с использованием автосигнализации,
>> этого будет вполне достаточно.
> …для того, чтобы хомячок успокоился. но недостаточно для защиты. как-то фиговато
> сигнализация мешает и угонам, и кражам из салонов.
Есть конечно "одарённые" пользователи, оставляющие без присмотра и брелок от сигнализации. Но таким "хомячкам" только грабли помогут, даже целый курс хождения по граблям.
Согласитесь, что если бы не было автосигнализаций, угонов было бы на порядки больше.
>>>> то люди начнут на неё переходить, а Mozilla поддержит это.
>>> очень сложно «начать переходить» на то, что не поддерживается.
>> Вопрос времени.
> сколько бы времени ни прошло, перейти на то, что не поддерживается, не
> получится. просто потому, что оно не поддерживается.
SPDY тоже пока не поддерживается, но скоро будет.
SSL тоже сначала не поддерживался.
>> Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата
>> — можете пользовать свой центр сертификации и даже альтернативное решение у
>> себя на сервере для себя любимого, но о массовом применении этого
>> решения Вашими клиентами придётся забыть.
> и о безопасности тоже не вспоминать. откуда мне, как клиенту, знать, что
> «самодельный» сертификат — настоящий?
Вы поставьте себя на место провайдера услуг. В том-то и дело, что забота о безопасности - это прежде всего его забота, а уж потом клиента. Клиент может просто следовать в русле, заданном поставщиком услуг. Или отказаться от услуги.
>>>> Конечно технология должна быть удобна и безопасна для всех участников
>>> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
>> Согласен. Нужен разумный компромисс.
> «компромиссы» в отношении безопасности работают только в одну сторону: убирают
> безопасность.
В реальной жизни, а особенно в IT, безопасность никогда не бывает абсолютной.

Исходное сообщение
"Доступен второй черновой вариант спецификации HTTP 2.0" Отправлено serg1224, 10-Июл-13 23:17
>> Можно узнать, что именно Вы имеете в виду? Какую компрометацию? > diginotar. trustwave. это уже на два раза больше, чем допустимо. Вы имеете в виду (возможный) выпуск левых сертификатов? Т.е. если кто-то нарушил закон, то значит закон - фуфло?! Напрашивается аналогия с правилами дорожного движения. >> Уверяю Вас, человек у которого стырили денежку из-за халатного обращения >> с ключами шифрования, потом делает всё по инструкции и даже больше. > а надо, чтобы до того. Кто ж захочет поумнеть, до "граблей"? Человеки именно так и воспитываются. >> Бывет. Одноразовые пароли через OTP-модули или даже SMS. >> Весьма простое решение. > (умилительно) офигенное «секурити». Что не так? Нормальное решение для двухфазной аутентификации. Даже в теории вероятности допускается, что произведение двух маловероятных событий считается событием невероятным. Я не очень сложно объясняю? >> Если удобство будет сопоставимо с использованием автосигнализации, >> этого будет вполне достаточно. > …для того, чтобы хомячок успокоился. но недостаточно для защиты. как-то фиговато > сигнализация мешает и угонам, и кражам из салонов. Есть конечно "одарённые" пользователи, оставляющие без присмотра и брелок от сигнализации. Но таким "хомячкам" только грабли помогут, даже целый курс хождения по граблям. Согласитесь, что если бы не было автосигнализаций, угонов было бы на порядки больше. >>>> то люди начнут на неё переходить, а Mozilla поддержит это. >>> очень сложно «начать переходить» на то, что не поддерживается. >> Вопрос времени. > сколько бы времени ни прошло, перейти на то, что не поддерживается, не > получится. просто потому, что оно не поддерживается. SPDY тоже пока не поддерживается, но скоро будет. SSL тоже сначала не поддерживался. >> Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата >> — можете пользовать свой центр сертификации и даже альтернативное решение у >> себя на сервере для себя любимого, но о массовом применении этого >> решения Вашими клиентами придётся забыть. > и о безопасности тоже не вспоминать. откуда мне, как клиенту, знать, что > «самодельный» сертификат — настоящий? Вы поставьте себя на место провайдера услуг. В том-то и дело, что забота о безопасности - это прежде всего его забота, а уж потом клиента. Клиент может просто следовать в русле, заданном поставщиком услуг. Или отказаться от услуги. >>>> Конечно технология должна быть удобна и безопасна для всех участников >>> см. выше. ради безопасности всегда придётся жертвовать некими удобствами. >> Согласен. Нужен разумный компромисс. > «компромиссы» в отношении безопасности работают только в одну сторону: убирают > безопасность. В реальной жизни, а особенно в IT, безопасность никогда не бывает абсолютной.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> Можно узнать, что именно Вы имеете в виду? Какую компрометацию?
>> diginotar. trustwave. это уже на два раза больше, чем допустимо.

> Вы имеете в виду (возможный) выпуск левых сертификатов?
> Т.е. если кто-то нарушил закон, то значит закон - фуфло?!
> Напрашивается аналогия с правилами дорожного движения.

>>> Уверяю Вас, человек у которого стырили денежку из-за халатного обращения 
>>> с ключами шифрования, потом делает всё по инструкции и даже больше.
>> а надо, чтобы *до того*.

> Кто ж захочет поумнеть, до "граблей"?
> Человеки именно так и воспитываются.

>>> Бывет. Одноразовые пароли через OTP-модули или даже SMS.
>>> Весьма простое решение.
>> (умилительно) офигенное «секурити».

> Что не так? Нормальное решение для двухфазной аутентификации. Даже в теории вероятности 
> допускается, что произведение двух маловероятных событий считается событием невероятным. 
> Я не очень сложно объясняю?

>>> Если удобство будет сопоставимо с использованием автосигнализации, 
>>> этого будет вполне достаточно.
>> …для того, чтобы хомячок успокоился. но недостаточно для защиты. как-то фиговато 
>> сигнализация мешает и угонам, и кражам из салонов.

> Есть конечно "одарённые" пользователи, оставляющие без присмотра и брелок от сигнализации. 
> Но таким "хомячкам" только грабли помогут, даже целый курс хождения по 
> граблям.

> Согласитесь, что если бы не было автосигнализаций, угонов было бы на порядки 
> больше.

>>>>> то люди начнут на неё переходить, а Mozilla поддержит это.
>>>> очень сложно «начать переходить» на то, что не поддерживается.
>>> Вопрос времени.
>> сколько бы времени ни прошло, перейти на то, что не поддерживается, не 
>> получится. просто потому, что оно не поддерживается.

> SPDY тоже пока не поддерживается, но скоро будет.
> SSL тоже сначала не поддерживался.

>>> Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата 
>>> — можете пользовать свой центр сертификации и даже альтернативное решение у 
>>> себя на сервере для себя любимого, но о массовом применении этого 
>>> решения Вашими клиентами придётся забыть.
>> и о безопасности тоже не вспоминать. откуда мне, как клиенту, знать, что 
>> «самодельный» сертификат — настоящий?

> Вы поставьте себя на место провайдера услуг. В том-то и дело, что 
> забота о безопасности - это прежде всего его забота, а уж 
> потом клиента. Клиент может просто следовать в русле, заданном поставщиком услуг. 
> Или отказаться от услуги.

>>>>> Конечно технология должна быть удобна и безопасна для всех участников 
>>>> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
>>> Согласен. Нужен разумный компромисс.
>> «компромиссы» в отношении безопасности работают только в одну сторону: убирают 
>> безопасность.

> В реальной жизни, а особенно в IT, [b]безопасность никогда не бывает абсолютной[/b].

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру