forum.opennet.ru

"Google заблокирует сертификаты DarkMatter в Chrome и Android"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Google заблокирует сертификаты DarkMatter в Chrome и Android"	+1 +/–
Сообщение от пох. (?), 25-Июл-19, 14:08
> Вот, кстати, не представляю. Может расскажешь, как правильно? ну для начала - банально. тот же pkp-наоборот, или то что делает(делал) certpatrol - "у уже знакомого нам сертфиката изменился CA - на какого-то даркшиттер, открываем сайтец или ну его нахрен?" Для этого надо, для начала, вернуть в браузер обратно поддержку гуя операционной системы, с рисованием диалогов, а не трэш-"страниц" - страница - она занята веб-содержимым (а диалог про сертификат мог относиться к 1x1px.gif на ней или css) Дальше больше - нормальные, а не "tls min level" настройки выбора протоколов и алгоритмов, per host, и, кстати, с нормальным доступом к per-host настройкам через опять же интерфейс, а не пиксельхантинг в букве i. Выброс на помойку sni - опять с предуреждением пользователю - "ты шел на одессу а вышел на какую-то cloudflare - хочешь ты передать ей информацию, или лучше нафиг?" Восстановление и расширение tls renegotiation, ликвидированной борцунами за псевдосекьюрить (после того предупреждения надо бы переинициализировать сессию - теперь уже для выяснения, а там вообще есть ли сертификат искомого сайта, опять с предупреждением пользователю, если его там вообще нет или вернули нечто странное - понадобится расширение протокола, ага, нет, меганавороты defective by design esni не нужны - шифрованный канал у нас уже есть) Чтоб взлетело в современном интернете, не для полутора фриков - его надо сперва у гугля отжать. В противном случае тот примет меры, чтоб не взлетело.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Google заблокирует сертификаты DarkMatter в Chrome и Android, opennews, 24-Июл-19, 07:08 [смотреть все]

Демократия защищена, Аноним, 24-Июл-19, 07:08 (1)
Ребята занимаются взломом систем за деньги и удивляются почему их сертификатам н, A.Stahl, 24-Июл-19, 07:08 (2) //
- то ли дело честнейшие ребята из гуглезилы, просто собирающие информацию, в том ч, пох., 24-Июл-19, 07:23 (3)
- Гугл занимается сливом спецслужбам всего, что есть на андроидах кто, где, когда, Аноним, 24-Июл-19, 07:32 (4) //
  - И эти спецслужбы АНБ гнобят россиян в России гы-гы-гы , Аноним, 24-Июл-19, 08:36 (6) //
    - Эти спецслужбы загнали всех в логическую яму Безопасность нужна Нужна Безопас, Константавр, 24-Июл-19, 09:27 (8)
      - нет, альтернативно-одаренные разработчики мурзилохрома В спецслужбах таких не т, пох., 24-Июл-19, 10:22 (12)
        
        Разве в цепи доверия нет места своим сертификатам Все от модели угроз и ресурсов, Аноним, 24-Июл-19, 11:14 (15)
        
        нет если ты имеешь в виду свой CA Разьве что ты готов ограничиться единственн, пох., 24-Июл-19, 12:06 (21)
        
        Значит вы соврали, сказав что пользуетесь виндой Вон ниже Аноним пишет, что нужн, Аноним, 24-Июл-19, 13:43 (26)
        
        так я и в винде могу запустить какую-нибудь мурзилу 3 6 38, сам же ее и собрав , пох., 24-Июл-19, 14:16 (28)
        
        Ничего себе, это вы молодец, что умеете такое Думаю лиса менее опасна чем зонд , Аноним, 24-Июл-19, 14:39 (29)
        
        а по-моему они - одинаковые c даже сливает той же GA нет, мне еще надо есть,, пох., 24-Июл-19, 14:48 (30)
        
        Как вас корёжит-то Выехали бы из Казахстана каким-то чудом И, о сюрприз, кр, Annual, 25-Июл-19, 07:38 (77)
      - вроде можно и без центров доверия обходится в том же блокчейне , DmA, 24-Июл-19, 14:54 (31)
    - Нет, пока только тех дурачков, которые вздумали спрятаться в разных гостеприимны, Аноним, 24-Июл-19, 09:47 (9)
      - Им там хорошо и без сертификатов, Аноним, 24-Июл-19, 11:19 (19)
  - Гугл занимается сливом всего того что пользователи ему САМИ добровольно передали, Ilya Indigo, 24-Июл-19, 12:00 (20) //
    - араб тоже занимается тем же самым - ты установил гуглозонд - ты добровольно пере, пох., 24-Июл-19, 12:09 (22)
    - Гугель сливает всю информацию которая через него проходит, хочешь ты этого или н, Аноним, 24-Июл-19, 15:06 (32)
    - И куда же сливом И где доказательства Есть только визги на русскочелюстных сайт, Аноним, 24-Июл-19, 15:18 (36)
    - Разницу чувствуете Заценил тут давече обновления в Ян приложениях Одно как-то, Аноним, 24-Июл-19, 23:23 (68)
  - Но не тем спецслужбам, которые сажают и убивают людей за нарушение норм ислама , IRASoldier_registered, 24-Июл-19, 15:54 (39) //
    - мы политкорректные и толерантные - заплатят те - сольем и тем Кредит под 0 на д, гугель, 24-Июл-19, 16:42 (40)
    - Да, и правда, только за нарушение норм демократии , Аноним, 24-Июл-19, 16:51 (44)
      - Вы так это говорите, как будто бы в этом есть что-то плохое Небось для _запрещё, IRASoldier_registered, 24-Июл-19, 17:47 (51)
        
        Зачастую нормы демократии - просто ширма для прикрытия геополитических и комме, Аноним, 24-Июл-19, 18:29 (54)
        
        Племя Ы любит убивать иноплеменников просто так, в силу дикости натуры Племя У , IRASoldier_registered, 24-Июл-19, 18:51 (56)
        
        А зрение у Вас тоже черно-белое Никаких других оттенков не видите , жабабыдлокодер, 24-Июл-19, 21:38 (60)
        
        Повторяю ещё раз - меньшее из зол , т е чёрное или белое Поаккуратнее на, IRASoldier_registered, 24-Июл-19, 22:31 (65)
        
        Есть и другие варианты - еще меньшие из зол , жабабыдлокодер, 24-Июл-19, 23:11 (66)
        
        Тестами покрывал , IRASoldier_registered, 24-Июл-19, 23:35 (71)
        
        А придётся Отказ принимать ответ не принимается , YetAnotherOnanym, 24-Июл-19, 23:19 (67)
        
        Непринятие отказа принимать ответ не принимается Это реальная политика, а не ми, IRASoldier_registered, 24-Июл-19, 23:30 (69)
        
        Отказ от неприятия отказа не принимается Оба племени одинаково заслуживают пого, YetAnotherOnanym, 24-Июл-19, 23:45 (74)
        
        Экстремист одна штука детектед Может быть экоэкстремист, может быть просто псих, IRASoldier_registered, 25-Июл-19, 17:35 (87)
        
        Чувствуется зонская школа Странно только что вопрос про два стула с пиками точе, Аноним, 24-Июл-19, 23:31 (70)
        
        Да, сильно специфика национальной истории влияет на некоторых Везде им зона мер, IRASoldier_registered, 24-Июл-19, 23:37 (72)
        
        Ну ты так не вертись-то ужом Если на тебе специфика месторождения сказалась так, Аноним, 24-Июл-19, 23:39 (73)
        
        Переставай пить коньяк по утрам, а то у тебя в глазах всё время будет вертеться , IRASoldier_registered, 25-Июл-19, 17:36 (88)
        
        Как позорно слился Впрочем как и всегда здесь в обсуждениях Фантик ты , Аноним, 26-Июл-19, 02:43 (92)
        
        Но Ислам -- это не просто так, в силу дикости натуры А вот это ваше дело -- , Annual, 25-Июл-19, 06:17 (76)
        
        Неужели - , IRASoldier_registered, 25-Июл-19, 17:38 (89)
  - Прежде чем удивляться, было б неплохо ознакомиться с доказательствами Да что та, AlexYeCu_not_logged, 25-Июл-19, 00:15 (75)
когда любой УЦ может выпускать сертификаты для любого домена - вся эта инфрастру, жека воробьев, 24-Июл-19, 08:01 (5) //
- Она изначально фиговый лист и профанация Доверять можно только тому, кого ты зн, Аноним, 24-Июл-19, 09:49 (10) //
  - Таки оно так и работает Иначе никак, Аноним, 24-Июл-19, 11:15 (16) //
    - так оно - не работает В браузере в целом и в openssl в частности такого механиз, пох., 24-Июл-19, 12:16 (24)
      - Ну почему же, в библиотеку openssl вполне можно подать свой список сертификатов , Аноним, 24-Июл-19, 16:57 (46)
        
        таки чем это тебе поможет Проблема в ее неумении обрабатывать ошибки которые, пох., 24-Июл-19, 17:29 (49)
        
        Например, есть у меня программа, которая коннектится ровно к одному серверу, и б, Аноним, 24-Июл-19, 18:11 (53)
        
        замечательно, но у меня нет такой программы, а если бы и была - вряд ли я бы ста, пох., 24-Июл-19, 18:34 (55)
        
        Ну, у тебя нет, а у других есть Это не отдельный клиент, это то, как openssl , Аноним, 24-Июл-19, 19:20 (57)
        
        ну я рад за вас, только вот мне браузер нужен, а не непонятная программа Во всех, пох., 24-Июл-19, 21:54 (63)
        
        Так я с этим никогда и не спорил, даже сказал, что в целом посыл правильный Зач, Аноним, 25-Июл-19, 11:34 (80)
        
        ну для начала - банально тот же pkp-наоборот, или то что делает делал certpatr , пох., 25-Июл-19, 14:08 (82)
        Спасибо, что расписал мысли Я не со всем согласен, что-то не понял, но все равн, Аноним, 25-Июл-19, 16:00 (86)
        
        Туннель без openssl Ну, наверное такие бывают Но чаще решения для туннелей к, Аноним, 25-Июл-19, 13:51 (81)
        
        ipsec, pptp - нее, не слышал - Как бы обычно этих называют первыми, а не всем, пох., 25-Июл-19, 14:34 (85)
Цензура в сети Нет, это просто браузер, используйте старые версии, если они зар, Аноним, 24-Июл-19, 10:11 (11) //
- так оно у нас естьcurl, Аноним, 24-Июл-19, 11:15 (17)
- вот про бизнес прямо в яблочко , lurkr, 24-Июл-19, 12:31 (25)
А что, логично PKI - это не техническая инфраструктура, а гуманитарная В её осн, Аноним, 24-Июл-19, 10:30 (13) //
- Хорошо,что войны так не начинаются Хотя постойте , Аноним, 24-Июл-19, 11:02 (14)
- Вопрос на лицо - Что и кому вы доверяете посредством сертификатов этих центров , Аноним, 24-Июл-19, 11:18 (18) //
  - проблема в том, что доверяет не он, а гугль Его гугль даже не спрашивает, довер, пох., 24-Июл-19, 16:47 (43)
- проблема что о недоверии заявляют какие-то сми, решение принимают корпорации, а , пох., 24-Июл-19, 12:13 (23) //
  - 1 Функционала в браузере не предусмотрено потому что функционал это функция, за, Аноним, 24-Июл-19, 15:15 (34) //
    - его продукт называется интернет Нет, я не могу его создать свой И нет, его , пох., 24-Июл-19, 16:44 (41)
      - Ты бредишь Продукт из-за которого ты плачешь называется Google Chrome, это брау, Аноним, 24-Июл-19, 16:56 (45)
        
        из двух браузеров Внезапно, скопировавший из того, другого браузера, ничем толк, пох., 24-Июл-19, 17:51 (52)
        В смысле 8211 бесплатно разгадывать и вводить гуглокапчу в одном из двух 0 г, Аноним84701, 24-Июл-19, 20:04 (58)
        
        ну что ты, что ты - только в одном В том, в котором по команде удалить к чертя, пох., 24-Июл-19, 21:40 (61)
        
        Мда Я много Вас читаю и дело обстоит примерно так У Вас хакнута или перегружен, Павел Отредиез, 25-Июл-19, 18:28 (90)
        
        а вот гугль так не считает казалось бы, люди за которыми охотятся арабские спец, пох., 25-Июл-19, 22:50 (91)
- Факт остаётся фактом PKI не работает Точнее говоря, PKI позволяет любому CA про, Аноним, 24-Июл-19, 14:10 (27) //
  - Про Certificate Transparency ты не слышал, копротивляльщик мамкин Я про каждый , Аноним, 24-Июл-19, 15:17 (35) //
    - Про каждый-каждый Точно Вот, скажем в соседней новости сообщают в kz ка, Andrey Mitrofanov_N0, 24-Июл-19, 15:44 (38)
  - ну как раз СА из списков публичных ЦА в хроме так сделать не смогут Хром такой , Аноним, 25-Июл-19, 14:12 (83)
  - ну как раз СА из списков публичных ЦА в хроме так сделать не смогут Хром такой , Аноним, 25-Июл-19, 14:13 (84)
Я один не понимаю чему все ринулись защищать этот убогий УЦ Чем их меньше тем л, Аноним, 24-Июл-19, 21:21 (59) //
- да, должен остаться только letshitcrypt , пох., 24-Июл-19, 21:41 (62)
Ну вот, цензура от гуглемозеллы , Аноним, 25-Июл-19, 11:13 (79)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру