Size: a a a

Ком.Фронт

2019 April 02

Y

YLyana Kraplak in Ком.Фронт
Кто просил учебник в формате для читалки - вот.
источник

Y

YLyana Kraplak in Ком.Фронт
Переслано от Егор Потапенко
источник

IY

Igor Y in Ком.Фронт
Это тот, который исправленный?
источник

Y

YLyana Kraplak in Ком.Фронт
Igor Y
Это тот, который исправленный?
Да.
источник

IY

Igor Y in Ком.Фронт
Спасибо
источник

M

M in Ком.Фронт
Igor Y
Это тот, который исправленный?
А что там исправили???
источник

IY

Igor Y in Ком.Фронт
M
А что там исправили???
Я слышал про ссылки, орфографические ошибки при оцифровке и т.д.
источник

M

M in Ком.Фронт
А вдруг исказили смысл???
источник

D

DasWerden in Ком.Фронт
Кто как думает, сохранится ли стоимость при коммунизме?
источник

Ю

Юрий in Ком.Фронт
источник
2019 April 03

AM

Alex Mironov in Ком.Фронт
Обращаю внимание на эту новость. Нам скоро придётся хлебнуть проблем.
источник

AM

Alex Mironov in Ком.Фронт
Россиян заставят расшифровать свой интернет-трафик
#Интернет, #Контроль, #Роскомнадзор, #Цензура
Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. "суверенном Рунете". Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает "казахстанский вариант" Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.
https://www.rotfront.su/rossiyan-zastavyat-rasshifrovat-svoj-i/
источник

SP

Slava Prokopov in Ком.Фронт
Alex Mironov
Россиян заставят расшифровать свой интернет-трафик
#Интернет, #Контроль, #Роскомнадзор, #Цензура
Комитет Госдумы по информационной политике подготовил поправки в законопроект о т.н. "суверенном Рунете". Эти поправки обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. На практике это означает "казахстанский вариант" Интернета: весь трафик, включая шифрованный, будет доступен органам госбезопасности. Российские власти хотят получить стопроцентный контроль за деятельностью своих граждан в Интернете.
https://www.rotfront.su/rossiyan-zastavyat-rasshifrovat-svoj-i/
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик.


Сертификат - это по факту открытый ключ, некоторая доп. информация + ЭЦП от этого всего. Сертификат не позволит никому расшифровать трафик.

Опасность подконтрольных правительству УЦ в другом - в подмене и MITM-атаке, как написано ниже. С этим уже борятся, жестко зашивая сертификат, допустим, в приложение на телефоне.

Будем надеяться, что ляповатость властей и работающих в РКМ программистов все же не позволит использовать это на полную катушку.
источник

AM

Alex Mironov in Ком.Фронт
Slava Prokopov
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик.


Сертификат - это по факту открытый ключ, некоторая доп. информация + ЭЦП от этого всего. Сертификат не позволит никому расшифровать трафик.

Опасность подконтрольных правительству УЦ в другом - в подмене и MITM-атаке, как написано ниже. С этим уже борятся, жестко зашивая сертификат, допустим, в приложение на телефоне.

Будем надеяться, что ляповатость властей и работающих в РКМ программистов все же не позволит использовать это на полную катушку.
Можете подсказать, как корректно переформулировать упомянутое предложение в новости?
источник

AM

Alex Mironov in Ком.Фронт
С приложением на телефоне понятно, а вот с браузерами на настольных компах может быть засада.
источник

denchk Попов in Ком.Фронт
Работникам международной нефтяной сервисной компании «Синопэк Казахстан» в Актюбинской области Казахстана повысят зарплату на 15-20%. Такая договорённость была достигнута во время переговоров после забастовки.

https://informburo.kz/novosti/sotrudnikam-kitayskoy-neftyanoy-kompanii-v-aktobe-podnyali-zarplaty-posle-otkaza-vyhodit-na-rabotu.html
источник

SP

Slava Prokopov in Ком.Фронт
Alex Mironov
Можете подсказать, как корректно переформулировать упомянутое предложение в новости?
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик. Более того, даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.

===>

 Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.

Вообще еще могу заметить, но не уверен что это надо писать в статье, тут вам виднее будет. SSL не является последним бастионом. Это просто очередной рубеж планомерной работы по закручиванию гаек. Просто для генералов в органах дошло, что вот есть такое шифрование и оно мешает. Вот они и решили поднапрячь связи и использовать организационные меры. Ибо защищенность простых компьютеров, сайтов и особенно смартфонов сейчас довольно высока, и слежка за интересными им лицами требует подготовки, больших денег и высококлассных специалистов. А вот с последними двумя пунктами беда . Вот и идут самыми простыми и дешевыми путями. Но это не конец света, и не последняя их пакость.
источник

ПС

Пётр Строганов in Ком.Фронт
Slava Prokopov
Хозяин сертификата — российские спецслужбы — сможет расшифровать весь этот трафик. Более того, даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.

===>

 Даже если пользователь с установленными российскими сертификатами будет заходить на сайты, не поддерживающие их, спецслужбы РФ смогут на уровне провайдеров провести классическую MITM-атаку, подменив сертификаты таких сайтов своими подделками и, таким образом, вновь получить доступ ко всему трафику пользователя.

Вообще еще могу заметить, но не уверен что это надо писать в статье, тут вам виднее будет. SSL не является последним бастионом. Это просто очередной рубеж планомерной работы по закручиванию гаек. Просто для генералов в органах дошло, что вот есть такое шифрование и оно мешает. Вот они и решили поднапрячь связи и использовать организационные меры. Ибо защищенность простых компьютеров, сайтов и особенно смартфонов сейчас довольно высока, и слежка за интересными им лицами требует подготовки, больших денег и высококлассных специалистов. А вот с последними двумя пунктами беда . Вот и идут самыми простыми и дешевыми путями. Но это не конец света, и не последняя их пакость.
Я думаю если денег дадут на зп то и спецы туда пойдут. У меня куча знакомых работает в гос организациях , кто-то даже пилил видеосвязь для мчса.
И шифрование давно до них дошло, там не идиоты.
источник

AM

Alex Mironov in Ком.Фронт
Спасибо, поправили.
источник

AM

Alex Mironov in Ком.Фронт
Пётр Строганов
Я думаю если денег дадут на зп то и спецы туда пойдут. У меня куча знакомых работает в гос организациях , кто-то даже пилил видеосвязь для мчса.
И шифрование давно до них дошло, там не идиоты.
Да, я тоже думаю, что не стоит считать классового врага за дурака. Денег кинут - и те же спецы, которые поругивают власть, будут прилежно пилить все эти ограничения.
источник