forum.opennet.ru

Составление сообщения

Исходное сообщение

"Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..."
Отправлено Аноним, 22-Окт-14 01:34

> пихая шифрование куда надо и не надо.
А с учетом современных реалий, начиная от хаксоров с подставными точками доступа до будаков врезающих левую рекламу или просто устраивающих цензуру - как раз самое оно.
> Вот например русская Википедия навязывает HTTPS в принудительном порядке.
И правильно делает - меньше угонов пользовательских аккаунтов "потому что к открытой точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль в воздух всему району!". HTTPS конечно фуфло, но от некоторых невкусных продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением.
> Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи
> в Википедии, отключился от Сети, русские статьи уже не доступны.
А иначе роскомцензор начнет совсем борзеть, хаксоры угонят оптом кренделя хомяков которые статьи пишут и от их лица повандалят вволю, etc. А оно надо?
> А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем,
> что я читаю на Википедии, это не приватная информация.
На википедии есть очень разные статьи.
> Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять
> продавцам цертификатов - хороший вопрос.
Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых случаях жизнь плохим парням временами усложняет.
> Во-вторых с половиной ложное чувство защищённости - не есть хорошо.
Факт, однако.
> противодействия: пока шифрованием пользовались отдельные желающие они вроде как не
> особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому
> не надо - просыпаются "бешенные принтеры"...
Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете что такое perfect forward secrecy? Ну вот и пусть расшифровывают как хотят. То что временные ключи в памяти самоуничтожились - так я их и не видел никогда, поэтому при всем желании вспомнить не смогу. А долговременные ключи конечно позволят писать от моего лица, но расшифровке предыдущей переписки это никак не помогает. На то оно и Perfect...

Исходное сообщение
"Дэниел Бернштейн выступил с критикой позиции ФБР о шифровани..." Отправлено Аноним, 22-Окт-14 01:34
> пихая шифрование куда надо и не надо. А с учетом современных реалий, начиная от хаксоров с подставными точками доступа до будаков врезающих левую рекламу или просто устраивающих цензуру - как раз самое оно. > Вот например русская Википедия навязывает HTTPS в принудительном порядке. И правильно делает - меньше угонов пользовательских аккаунтов "потому что к открытой точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль в воздух всему району!". HTTPS конечно фуфло, но от некоторых невкусных продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением. > Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи > в Википедии, отключился от Сети, русские статьи уже не доступны. А иначе роскомцензор начнет совсем борзеть, хаксоры угонят оптом кренделя хомяков которые статьи пишут и от их лица повандалят вволю, etc. А оно надо? > А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем, > что я читаю на Википедии, это не приватная информация. На википедии есть очень разные статьи. > Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять > продавцам цертификатов - хороший вопрос. Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых случаях жизнь плохим парням временами усложняет. > Во-вторых с половиной ложное чувство защищённости - не есть хорошо. Факт, однако. > противодействия: пока шифрованием пользовались отдельные желающие они вроде как не > особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому > не надо - просыпаются "бешенные принтеры"... Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете что такое perfect forward secrecy? Ну вот и пусть расшифровывают как хотят. То что временные ключи в памяти самоуничтожились - так я их и не видел никогда, поэтому при всем желании вспомнить не смогу. А долговременные ключи конечно позволят писать от моего лица, но расшифровке предыдущей переписки это никак не помогает. На то оно и Perfect...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> пихая шифрование куда надо и не надо.

> А с учетом современных реалий, начиная от хаксоров с подставными точками доступа 
> до будаков врезающих левую рекламу или просто устраивающих цензуру - как 
> раз самое оно.

>> Вот например русская Википедия навязывает HTTPS в принудительном порядке.

> И правильно делает - меньше угонов пользовательских аккаунтов "потому что к открытой 
> точке доступа прицепился, в браузере сработал автологин - блин, проорал пароль 
> в воздух всему району!". HTTPS конечно фуфло, но от некоторых невкусных 
> продолбов может иногда спасти. А также усложняет попытки искорежить траффик, что 
> цензурой, что врезкой несанкционированной рекламы, что каким там еще западлостроением.

>> Нахрена? Реальный юзкейс: использую на ноуте кэширующий прокси-сервер, почитал статьи 
>> в Википедии, отключился от Сети, русские статьи уже не доступны.

> А иначе роскомцензор начнет совсем борзеть, хаксоры угонят оптом кренделя хомяков которые 
> статьи пишут и от их лица повандалят вволю, etc. А оно 
> надо?

>> А что там шифровать-то? Мне как-то пофиг если кто-то проследит за тем, 
>> что я читаю на Википедии, это не приватная информация.

> На википедии есть очень разные статьи.

>> Во-вторых за сертификаты обычно надо платить, причём то, на сколько можно доверять 
>> продавцам цертификатов - хороший вопрос.

> Все это валидно. Поэтому HTTPS - фуфло. Но даже фуфло в некоторых 
> случаях жизнь плохим парням временами усложняет.

>> Во-вторых с половиной ложное чувство защищённости - не есть хорошо.

> Факт, однако.

>> противодействия: пока шифрованием пользовались отдельные желающие они вроде как не 
>> особо орбащали внимание, а теперь, когда им пользуется все, кому надо кому 
>> не надо - просыпаются "бешенные принтеры"...

> Ну а что они сделают? Потребуют сдавать ключи? Ок, мы отдадим. Знаете 
> что такое perfect forward secrecy? Ну вот и пусть расшифровывают как 
> хотят. То что временные ключи в памяти самоуничтожились - так я 
> их и не видел никогда, поэтому при всем желании вспомнить не 
> смогу. А долговременные ключи конечно позволят писать от моего лица, но 
> расшифровке предыдущей переписки это никак не помогает. На то оно и 
> Perfect...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру