>> Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных Сетей
> Казалось бы, при чем тут CA?При том, что TeliaSonera - это не только CA. Согласен, что это их проблема, но сути дела это не меняет.
>> И Работе С Органами Власти.
> Бизнес - это такая штука где приходится проявлять изобретаельность. Не можешь -
> вон с рынка. За работу с органами власти самими по себе
> бабки никто платить не будет. Кроме случаев если это какой-то посредник
> типа юридической конторы.
>> Не прогнёшься - не будет у тебя бизнеса.
> Да пиндеж. Юридические отделы - на то и юридические отделы, чтобы делать
> так что по закону - комар носа не подточит. Для этого
> они и нужны - чтобы придумывать как вести бизнес и при
> этом ничего не нарушать.
Найдите способ отвертеться от требований СОРМ, предоставляя услуги передачи данных. Найдёте (сами, или с помощью ваших магических юристов) - все интернет-провайдеры РФ (магистральные и локальные) вас хорошо отблагодарят.
Что же до CA - см. ниже.
>> А будет он у другого, кто прогнётся.
> У CA то? Ну выпилят его серт из браузера - вот и
> посмотрим где будет его "бизнес". Кому нужна CA которой в браузерах
> нет? :)
Или: кому нужен браузер, в котором не работают нужные сайты? В Mozilla это тоже очень хорошо понимают, и поэтому не хотят рисковать. И их понять можно.
>> Потому что обязательно прогнётся. Спуститесь на землю.
> Я то как раз вижу что есть компании которые работают для клиентов,
> а есть те кто пытается участвовать в "dick s*cking contest". При
> том что s*cking всяким шибко борзым гэбистам - бабла сам по
> себе вообще не приносит. По поводу чего нормальные конторы обычно выводы
> в состоянии сделать кого надо ублажать, а с кем надо просто
> чисто формально отпинаться чтобы с точки зрения законов - претензий не
> было.
Вы до сих пор не поняли. Либо ты работаешь для клиентов и при этом сливаешь инфу, либо не работаешь вообще. Всё. Третьего не дано. Ну, если только не уходить на нелегальное положение.
>[оверквотинг удален]
> получиться "сами". В софте принципы близкие к некоторым идеям коммунизма работают
> довольно неплохо. И все больше процессов происходит под управлением софта.
> Где-то в дальней точке конвергенции определенного семейства технологий - большинство процессов
> создания материальных объектов будет идти под управлением софта, объекты будут создаваться
> практически бесплатно, "копипастой", автоматически. В таком мире многие идеи коммунистов
> уже не являются какой-то дикостью и чем-то неестественным. Просто это должно
> произойти само. А не путем штыка в ж@пу и загона пинками
> в светлое будущее. При отсутствии ключевых кусков технологий способных сделать это
> хотя-бы теоретически - это получится кривым и неестественным процессом, который постоянно
> клинит из-за его очень уж искусственной природы. Что и наблюдалось.
С перечисленным согласен. Но, всё-таки, ещё один важный момент - это именно ошибочная ставка на стремление к лучшему в человеке. Да, отдельный человек может быть готов стремиться к лучшему. Но чем больше толпа, тем больше в ней животного. А выбирают нынче всё больше толпы...
>>> А чего это ради я буду доверять конторе которая раздала дубль ключа
>>> от моего замка в двери некоему неопределенному кругу лиц, собственно?
>> Потому что если кто-то скажет, что не отдал - он просто-напросто соврёт.
> Почему же это? Нормальные фирмы в нормальных странах имеют штат юристов, которые
> знают как сделать так чтобы по закону все было идеально и
> при этом не пришлость никому врать.
См. выше про СОРМ. Плюс речь не шла о мифических "нормальных" странах. Речь идёт о реальных странах с реальными требованиями.
>> Если хотите верить сказкам, а не реальным делам - велкам на ОРТ.
> А при чем тут ОРТ? Никаких законов явно обязывающих CA кому-то что-то
> подписывать вообще вроде как нет в практически всех юрисдикциях. Ну вот
> пусть CA и выбирают между своей репутацией и бизнесом и желанием
> каких-то додиков подстелиться под очередного товарищмайора.
Эм. Вы хоть за терминами следите - это про "юрисдикции". :)
По сути (надеюсь, я понял её правильно). В любом условно серьёзном государстве (то есть не в карлике типа Лихтенштейна, где из-за других масштабов всё по-другому) с развитой сетевой инфраструктурой будет наличествовать настойчивое желание этого самого государства контролировать потоки информации. Потому что, как ни странно, это реально необходимо для выживания данного государства. То, что при этом бывают перегибы разной степени тяжести - другой разговор...
Так вот, CA при первой возможности обяжут (законодательно, или в приватной беседе с CEO, не суть) обеспечивать возможность "прослушки". Именно описанным выше способом. TeliaSonera тупо попала под раздачу - может, просто не повезло и охотники до жареного наткнулись именно на неё; может, конкуренты в других (относительно CA) видах бизнеса выжимают; может, ещё чего. Попала легко, ибо мишень крупная. Будь они просто CA - да, менее влиятельным странам было бы их сложнее. Крупные страны, типа G8, прижали бы всё равно - см. ниже описание способа.
>> Да будь TeliaSonera чисто заморской компанией и занимайся только SSL, всё равно
>> можно было бы прижать.
> В цивилизованных странах гоп-стоп "по понятиям" не практикуется. Там все по закону.
> И вот это уже дело юристов как так сделать, чтобы и
> бизнес-цели были достигнуты и законы не нарушены. Для этого они и
> нужны. Может быть дочку надо создать где-то в оффшоре. Или там
> чего еще. Вариантов то как получить совершенно законно деньги за желаемую
> деятельсноть - много. Было бы желание вести бизнес а не стелиться
> под хзкого, кто вообще бабла не приносит.
Ну откуда вы такие наивные берётесь...
>> Банально заблокировав все SSL-сайты, у которых сертификаты выданы этой конторой.
> Настолько крупный факап законопослушного бизнеса государством на ровном месте вызовет
> большой скандал и вообще некислый спрос со стороны бизнеса на замену
> правительства которое в принципе позволяет такой пи...ц.
А почему это законопослушного? Прописано в законе, что нужно обеспечивать содействие, вот и обеспечивай. Не обеспечиваешь - значит, нарушаешь закон. Тут главное, нормы чтобы были порасплывчатей, тогда привлечь будет легче. Никакие юристы не спасут.
> Ну, я про нормальные
> страны, а не совдепию с гнэбистами у руля, где серваки могут
> снести по звонку товарищмайора без суда и следствия, даже если никакие
> законы не нарушены. А потом еще и удивляются - мол, как
> же это - IT развивается где угодно, но не тут?! Так
> это... атмосфера не способствует нормальной работе.
Перечислите список нормальных стран, пожалуйста. Разумеется, в которых Интернет достаточно распространён.
>> И клиенты от TeliaSonera уйдут к конкурентам, ибо два сертификата покупать западло,
> Если CA факапнет свое доверие и его выпнут из браузера - от
> него точно клиенты уйдут, т.к. кому и нафига нужен дохлый сертификат?
> Вы купите ключи от замка который сдали в переплавку?
Пострадают все - вот это точно. А кто больше - не рискну наверняка сказать, всё-таки немного другими вещами занимаюсь. Просто поверьте, о требованиях Большого брата говорю не понаслышке. И не только применительно к РФ.
>> а - как уже было верно отмечено - нафиг нужен сертификат, действующий не для всех?
> Вот именно поэтому CA и должен прежде всего дружить с теми кто
> их сертификаты поставляет, а не какими-то там товарищ-майорами. Товарищ майору будет
> сложно отобрать без скандала и на законных основаниях 20% рынка.
Наивно. Очень наивно. CA такой ещё и виноватым окажется. "Юкос" тот же вспомните - отняли, как нефиг делать. Или "Евросеть"... Нет, я не скажу, что их бывшие владельцы - белые и пушистые, но это в данном случае не важно. "Юкос" и CA TeliaSonera - совсем разного уровня конторы, а управа нашлась и на первых.
> А мозилле это сделать - одно движение руки их программистов...
