Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Identrust и Мичиганский университет анонсировали (https://www.eff.org/deeplinks/2014/11/certificate-authority-...) совместный проект Let’s Encrypt (https://letsencrypt.org/), в рамках которого летом 2015 года планируется ввести в строй новый удостоверяющий центр, который позволит любому сайту бесплатно получить сертификат для организации доступа через защищённое соединение. Ожидается, что появление подобного ресурса и снятие барьера в получении сертификатов позволит существенно поднять популярность использования HTTPS в Web.Сервис будет предельно прост в использовании и будет предоставлять сертификаты владельцам доменов, которым достаточно будет продемонстрировать права по управлению доменной зоной. Операции по получению, настройке и обновлению сертификатов могут быть автоматизированы через специальный API, что позволит подготовить простые сценарии для упрощения операции по настройке HTTPS. Протоколу для выписки и обновления сертификатов планируется придать статус открытого стандарта.
Let’s Encrypt будет поддерживать только гарантированно безопасные практики, как на стороне удостоверяющего центра, так и предлагая максимально защищённые решения для пользовательских серверов. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом. Курировать работу сервиса будет сообщество, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств.URL: https://www.eff.org/deeplinks/2014/11/certificate-authority-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41086
А почему за основу не взяли cacert? Слишком независимый или есть адекватные причины?
Меня другая мысль беспокоит: сколько до лета 2015 года будет отложено кирпичей сотрудниками сертификационных центров и всяких посредников? с:
> Меня другая мысль беспокоит: сколько до лета 2015 года будет отложено кирпичей
> сотрудниками сертификационных центров и всяких посредников? с:Нисколько.
Продавцы воздуха и так достаточно обогатились.
Еще бы домены придумали как раздавать, вот тогда действительно свобода появится.
Теперь "EFF, Mozilla, Cisco и Akamai" будут закачивать воздух в баллоны за свой счет, но этот процесс не стал бесплатным.
Домен 3-го уровня - пожалуста.
Бесплатно ничего не бывает. Но тысячи процентов прибыли от записи в БД это через чур.Например я плачу за электричество 300р. Плюс 400р за интернет. Плюс, например древний комп. Вполне потянет 1000 доменов. ~ 1000р в месяц. Ну и зарплата пусть будет 30т.р. как админу эникейщику.
1000 доменов * 600 рублей = 600000 рублей в месяц. Вычесть расходы (даже помноженные на порядок). Некисло получается.
> Бесплатно ничего не бывает. Но тысячи процентов прибыли от записи в БД
> это через чур.для вас все представление о регистраторах основывается только на этом?
> Например я плачу за электричество 300р. Плюс 400р за интернет. Плюс, например
> древний комп. Вполне потянет 1000 доменов.твой древний комп уйдет в DoS после 1-2 килозапросов в секунду.
ты также, видимо, не знаком с понятием отказоустойчивости.
про корневые кластеры я вообще не говорю.
> ~ 1000р в месяц. Ну
> и зарплата пусть будет 30т.р. как админу эникейщику.
> 1000 доменов * 600 рублей = 600000 рублей в месяц. Вычесть расходы
> (даже помноженные на порядок). Некисло получается.а взносы за членство в секте регистраторов забыл?
у вас, дурачков, все так просто, шо песец.
> твой древний комп уйдет в DoS после 1-2 килозапросов в секунду.(пожимает плечами) спасибо за то, что хотя бы открыто признаёте: «мы используем систему, сделаную идиотами. но идиоты не мы, а те, кто нам платит. привет, ромашки, платите в кассу!»
у нас, дурачков, всё действительно просто. например, мы знаем, что DNS — говно. и варианты замены у нас тоже есть. но мы дурачки, мы в эти варианты не включали самое нужное требование: сдирание бабла с лохов. что поделаешь — дурачки…
меняй драг диллера, однако ...
> меняй драг диллера, однако ...даже если предположить, что у меня он есть, он меня не устраивает и я его сменю — как это повлияет на то, что DNS — гуано?
>> меняй драг диллера, однако ...
> даже если предположить, что у меня он есть, он меня не устраивает
> и я его сменю — как это повлияет на то, что
> DNS — гуано?я не вижу РАБОЧУЮ альтернативу, готовую к ПРОМЫШЛЕННОЙ эксплуатации, а значит ее нет.
Это потому что на самом деле дурак тут только ты. Мои соболезнования.
> Это потому что на самом деле дурак тут только ты. Мои соболезнования.обоснуй свою точку зрения
>> Это потому что на самом деле дурак тут только ты. Мои соболезнования.
> обоснуй свою точку зренияты уже сделал это за него.
> ты уже сделал это за него.мммм у тебя логика железобетон, вернись к процедурам пока главврач не рассердился.
Чтоб получить тыщу регистраций в мес сколько нужно бабла в рекламу втюхать? При том, что рынок насыщен, а ты - новый игрок?
Создаем организацию - бабки
Нанимаем персонал и платим налоги - бабки
Синимаем офис - бабки
Проходим некую аккредитацию как регистратор - бабки
Реклама - бабки
Это не считая твоей непосредственной работы как регистратора.
> Бесплатно ничего не бывает. Но тысячи процентов прибыли от записи в БД
> это через чур.
> Например я плачу за электричество 300р. Плюс 400р за интернет. Плюс, например
> древний комп. Вполне потянет 1000 доменов. ~ 1000р в месяц. Ну
> и зарплата пусть будет 30т.р. как админу эникейщику.
> 1000 доменов * 600 рублей = 600000 рублей в месяц. Вычесть расходы
> (даже помноженные на порядок). Некисло получается.Начнем с главного
Вы обязуетесь выплатить $10 000 владельцу домена, чей сертификат взломали?
Не увели ключик, а именно взломали, найдя какие-нибудь уязвимости в используемых протоколах, или стандартах?
А техподдержку даете?
Необязательно 24/7, хотя бы в рабочее время по телефону.
И т.д. и т.п.
Там сверхприбыли, да.
Но нельзя сказать, что они сидят и курят.
> Еще бы домены придумали как раздаватьНеужели жаба душит платить $10–20 в год? Я ещё могу понять недовольство ценами на сертификаты (сотню-другую $$$ за генерацию пачки байтиков? давыупрлс!), но уж на домен-то даже бомж денег набрать без особых проблем сможет.
>> Еще бы домены придумали как раздавать
> Неужели жаба душит платить $10–20 в год? Я ещё могу понять недовольство
> ценами на сертификаты (сотню-другую $$$ за генерацию пачки байтиков? давыупрлс!), но
> уж на домен-то даже бомж денег набрать без особых проблем сможет.какие 10-20? в россии 99р. регистрация 199р. покупка, а платят те кому лень поискать
>>> Еще бы домены придумали как раздавать
>> Неужели жаба душит платить $10–20 в год? Я ещё могу понять недовольство
>> ценами на сертификаты (сотню-другую $$$ за генерацию пачки байтиков? давыупрлс!), но
>> уж на домен-то даже бомж денег набрать без особых проблем сможет.
> какие 10-20? в россии 99р. регистрация 199р. покупка, а платят те кому
> лень поискатьпродление а не покупка конечно.
> Неужели жаба душит платить $10–20 в год?За 20 баксов в год можно целый год содержать небольшой VDS, не то что запись в базе.
>> Неужели жаба душит платить $10–20 в год?
> За 20 баксов в год можно целый год содержать небольшой VDS, не
> то что запись в базе.Вы хотели сказать VPS
он хотел сказать, что готов работать за 20$ в месяц :)
> он хотел сказать, что готов работать за 20$ в месяц :)Тогда уж в год :)
я лично плачу за VPS 10 баксов в год 1 ядро ксеон 512Мб ОЗУ 5Гб Диск ССД...
А как на это отреагирует отрасль продажи сертификатов? Кампашка хоть и серьёзная (в основном за счёт Cisco), но тут ведь деньги на кону. Без боя Verisgn и пр. не сдадутся.
Может быть наконец-то массово введут базовый бесплатный tier, с которого будут всеми силами стремиться пересаживать на платные (и за счёт этого жить). А вообще, если затея реализуется - та отрасль просто загнётся, точнее сократится в объёмах в разы.
Помимо удостоверения домена как домена ;) есть ещё удостоверение компании, не загнётся а начнёт заниматься именно тем чем должен :)
а то что, условно, odnoklasniki.ru удостоверен доменным сертификатом, ничего не говорит о его принадлежности группе mail.ru
> Помимо удостоверения домена как домена ;) есть ещё удостоверение компании, не загнётся
> а начнёт заниматься именно тем чем должен :)
> а то что, условно, odnoklasniki.ru удостоверен доменным сертификатом, ничего не
> говорит о его принадлежности группе mail.ruчто характерно — подавляющему большинству пользователей никакой сертификат ни о чём не говорит.
А что они могут сделать? Результат зависит только от того, будут ли эти сертификаты признаваться чем-то, кроме мозилловских продуктов. Если да - то верисайны могут идти вешаться.
>кроме мозилловских продуктовкоторые сами по себе довольно весомы.
Сами по себе - не весомы. Никакой веб-мастер в здравом уме не будет ставить сертификат, на который будут ругаться браузеры у 80% посетителей. Если хотя бы файрфокс и хром - ну, некоторые могут заинтересоваться. И так далее.
https://www.startssl.com/ уже есть. Тут добавится лишь скрипт для упрощения генерации ключа и сертификата (при этом ручной работы все равно останется предостаточно).
> https://www.startssl.com/ уже есть. Тут добавится лишь скрипт для упрощения генерации
> ключа и сертификата (при этом ручной работы все равно останется предостаточно).Ну и firefox возможно не будет ругаться на непонятный сертификат :)
> А как на это отреагирует отрасль продажи сертификатов? Кампашка хоть и серьёзная
> (в основном за счёт Cisco), но тут ведь деньги на кону.
> Без боя Verisgn и пр. не сдадутся.Очень бурно отреагируют те, кто их перепродает.
Сегменту перепродажи low cost придет капец. Ну может не совсем до конца.
Даже сейчас незнающие люди покупают самые простые ssl сертификаты за 100$.
Но за неимением потока покупателей доходы лишатся пары ноликов.
А middle/hi cost придется скинуть цены на всякие EV.
Потому что не так много любителей покупать "особо чистый воздух" за 500$, когда можно взять "просто воздух" бесплатно.
Сами издатели сертификатов (comodo, verisign и т.д.) тоже офигеют от падения дохода в этой сфере.
Но если это не единственное их направление, выживут.
Ну да. цыска такая из себя контролируемая обществом (с названием АНБ). Да и Akamai наверное не забывает сливать им данные.Да и популяризация https - это из разряда популяризации лохотронов. Спасибо лохотронщикам.
> Ну да. цыска такая из себя контролируемая обществом (с названием АНБ). Да
> и Akamai наверное не забывает сливать им данные.
> Да и популяризация https - это из разряда популяризации лохотронов. Спасибо лохотронщикам.https не дает приватности/защищенности глобально, да. Но существенно затрудняет анализ трафика сторонними лицами, что уже само по себе плюс.
Святая невинность!
как будто бы поделил на ноль
> как будто бы поделил на нольПримерно также работает твоя железная дверь. Немедленно выкинь ее!
Угу, в России только Циску с Акамаем и бояться, как же.
> Угу, в России только Циску с Акамаем и бояться, как же.Если что, в августе 2008 важные циски "случайно" очень вовремя легли, им это здесь правильные люди запомнили. Повод не бояться, но и не доверять.
2012й - помню: http://habrahabr.ru/post/233331/, а в 2008 что было?
Михаил, а развернуть можете? Не слышал про это
> Михаил, а развернуть можете? Не слышал про этоhttps://www.opennet.ru/openforum/vsluhforumID3/73352.html#318 -- на публике с других сторон найти не получилось (может, не так искал), мне пришло с двух разных сторон, первый источник был на кухне где-то в 2009, доверенный и информированный.
> https не дает приватности/защищенности глобально, да. Но существенно затрудняет
> анализ трафика сторонними лицами, что уже само по себе плюс.В случае, когда приватный сертификат отгрузил кто-то ещё -- сомнения берут.
намного проще все. трафик то может и зашифрован, а идентифицировать пользователя становится проще ))
>> https не дает приватности/защищенности глобально, да. Но существенно затрудняет
>> анализ трафика сторонними лицами, что уже само по себе плюс.
> В случае, когда приватный сертификат отгрузил кто-то ещё -- сомнения берут.Как минимум это затруднит анализ абонентского трафика провайдерскими DPI, и прочей гадостью, которая вставляет рекламу или еще как-то "оптимизирует" трафик.
>>> https не дает приватности/защищенности глобально, да. Но существенно затрудняет
>>> анализ трафика сторонними лицами, что уже само по себе плюс.
>> В случае, когда приватный сертификат отгрузил кто-то ещё -- сомнения берут.
> Как минимум это затруднит анализ абонентского трафика провайдерскими DPI, и прочей гадостью,
> которая вставляет рекламу или еще как-то "оптимизирует" трафик.Ты знаешь, ну никак эта шняга от DPI не защитит. Погугли в сторону NBAR. Что надо можно щелкнув пальцами прихлопнуть. Было б желание.
> Но существенно затрудняет анализ трафика сторонними лицами,Не очень заметно что-то.
> Ну да. цыска такая из себя контролируемая обществом (с названием АНБ). Да
> и Akamai наверное не забывает сливать им данные.
> Да и популяризация https - это из разряда популяризации лохотронов. Спасибо лохотронщикам.Народ и letsencrypt.org едины.
Правда.us >:-)
Однако жизнь анб это точно усложнит
>Однако жизнь анб это точно усложнитCisco проследит, чтоб не очень.
> Однако жизнь анб это точно усложнитЖизнь АНБ усложнит хорошая ядерная боеголовка, случайно попавшая в Форт-Мид.
>> Однако жизнь анб это точно усложнит
> Жизнь АНБ усложнит хорошая ядерная боеголовка, случайно попавшая в Форт-Мид.Возможно упростит, т.к. у них после этого останется всего одна задача.
Не поверю сиське пока не откроют кучу своих протоколов.
> Не поверю сиське пока не откроют кучу своих протоколов.Оплати курсы - там тебе все откроют. :)
>> Не поверю сиське пока не откроют кучу своих протоколов.
> Оплати курсы - там тебе все откроют. :)Врешь.
А удостоверяющий ключик у кого будет?
Не раскачивайте лодку!
Не путайте лодку с яхтой!
> А удостоверяющий ключик у кого будет?Ну как, у мозиллы, цыски, акамая, EFF, цру, анб. А если хорошо себя будут вести - то еще у моссадов и прочих ми-6. Можно и с китаем попробовать договормиться, если китайский рынок охота окучать.
>> А удостоверяющий ключик у кого будет?
> Ну как, у мозиллы, цыски, акамая, EFF, цру, анб. А если хорошо
> себя будут вести - то еще у моссадов и прочих ми-6.
> Можно и с китаем попробовать договормиться, если китайский рынок охота окучать.А он может кстати не один быть.
И вот представьте, что все эти организации подписали сертификат... Вы им не поверите? :-)
(ФСБ однако не хватает...)
>>> А удостоверяющий ключик у кого будет?
>> Ну как, у мозиллы, цыски, акамая, EFF, цру, анб. А если хорошо
>> себя будут вести - то еще у моссадов и прочих ми-6.
>> Можно и с китаем попробовать договормиться, если китайский рынок охота окучать.
> А он может кстати не один быть.
> И вот представьте, что все эти организации подписали сертификат... Вы им не
> поверите? :-)Это чем-либо отличается от существующей инфраструктуры CA/RA?
Наконец то.
Последняя фраза про безопасность от спецслужб чушь конечно. Там техническими методами обычно никто не заморачивается: проще сделать закон по которому сами обязаны все раскрыть и ключики отдать. Система централизована, а значит все ключи будут у АНБ в любом случае.
>Последняя фраза про безопасность от спецслужб чушь конечно. Там техническими методами обычно никто не заморачивается: проще сделать закон по которому сами обязаны все раскрыть и ключики отдать. Система централизована, а значит все ключи будут у АНБ в любом случае.Это и не нужно. Сейчас службам достаточно взять абсолютной любой действующий УЦ и "предложить" выпустить сертификат под интересуемый домен(ы). Ну а дальше можно сделать MITM-атаку с использованием этого сертификата. Вот уже трафик пользователя как на ладони, да и ключи не засвечены.
ЗЫЖ: Это такой "привет" пользователям TOR-сети.
Современные браузеры ругаются при попытке подменить уже известный сертификат.
>Современные браузеры ругаются при попытке подменить уже известный сертификат.Надо будет перепроверить. Я где-то полгода (не более года) назад я проверял это поведение на firefox и chrome и в моем случае никто не ругался.
Надо еще на сервере подпинить, какой ключ правильный :)
Но от первого захода не поможет. :)
> Современные браузеры ругаются при попытке подменить уже известный сертификат.а пользователи не вникая ищут кнопку «согласен» и матерят «криворуких программистов», которые задалбывают идиотскими окнами.
система сертификатов нежизнеспособна не только потому, что зависит от корневых центров, но и потому, что пользователи не читают «весь этот бред».
> ЗЫЖ: Это такой "привет" пользователям TOR-сети.А Tor вроде как использует сугубо свои собственные сертификаты.
> Это и не нужно. Сейчас службам достаточно взять абсолютной любой действующий УЦ
> и "предложить" выпустить сертификат под интересуемый домен(ы). Ну а дальше можноДумаю, сабжевая кампашка сделает морду кирпичом и, даже если выпустит подобный сертификат, то он отразится в публичном журнале.
АНБ, домены: vk.com wikileaks... получены такого-то числа. Далее идет список недоверия к сертификатам...
>Думаю, сабжевая кампашка сделает морду кирпичом и, даже если выпустит подобный сертификат, то он отразится в публичном журнале.
>АНБ, домены: vk.com wikileaks... получены такого-то числа. Далее идет список недоверия к сертификатам...Нет, скорее всего будет объявлена просто "утечка" (вспоминаем прецеденты). В самом худшем случае службы будут избавляться от напарника как ящерица от хвоста.
PS: Вспоминая DigiNotar... (кажется так она называлась).
Akamai внезапно - стартап(CDN-фронтэнд к )организаций, как раз и уличенных в бОльшей части эксплуитаций и манипуляций по топику, за десятилетие ;)
так что все следствия из проекта - предсказуемы, как и сама "инициатива". дудочников труд нелегок, увы ;)
> Akamai внезапно - стартап(CDN-фронтэнд к )организаций, как раз и уличенных в бОльшей
> части эксплуитаций и манипуляций по топику, за десятилетие ;)
> так что все следствия из проекта - предсказуемы, как и сама "инициатива".
> дудочников труд нелегок, увы ;)Я из того списка чуть-чуть доверяю лишь мозилле. На ее компаньонов и не расчитывал. Скорее всего, они присосались чтоб извлечь свои выгоды (встраивать ключи в железки, например) и немного снабжают инициативу баблом.
http://xakep.ru/56717/
http://xakep.ru/56640/
http://xakep.ru/55914/
>>Последняя фраза про безопасность от спецслужб чушь конечно. Там техническими методами обычно никто не заморачивается: проще сделать закон по которому сами обязаны все раскрыть и ключики отдать. Система централизована, а значит все ключи будут у АНБ в любом случае.
> Это и не нужно. Сейчас службам достаточно взять абсолютной любой действующий УЦ
> и "предложить" выпустить сертификат под интересуемый домен(ы). Ну а дальше можно
> сделать MITM-атаку с использованием этого сертификата. Вот уже трафик пользователя как
> на ладони, да и ключи не засвечены.
> ЗЫЖ: Это такой "привет" пользователям TOR-сети.Почему не засвечены? У пользователя как минимум в распоряжении левый сертификат. Его обнародование влечёт последствия для CA...
>>Последняя фраза про безопасность от спецслужб чушь конечно. Там техническими методами обычно никто не заморачивается: проще сделать закон по которому сами обязаны все раскрыть и ключики отдать. Система централизована, а значит все ключи будут у АНБ в любом случае.
> Это и не нужно. Сейчас службам достаточно взять абсолютной любой действующий УЦ
> и "предложить" выпустить сертификат под интересуемый домен(ы). Ну а дальше можно
> сделать MITM-атаку с использованием этого сертификата. Вот уже трафик пользователя как
> на ладони, да и ключи не засвечены.
> ЗЫЖ: Это такой "привет" пользователям TOR-сети.Ты о ТОR-сети что вообще знаешь? Ну, кроме того, что она существует? Там нет сторонних сертов, кроме самоподписных. Вообще нет.
За#@&%^*ли попытки легитимизировать сломаную by design технологию. Для надёжной связи необходим оффлайновый обмен ключами, и даже через цепочку доверенных лиц получается рыба второй свежести.
> За#@&%^*ли попытки легитимизировать сломаную by design технологию. Для надёжной связи
> необходим оффлайновый обмен ключами, и даже через цепочку доверенных лиц получается
> рыба второй свежести.Жить оффлайн в принципе безопасней, но может так статься что не на что...
Кроме фриланса в интернете есть другие профессии...
> Для надёжной связи необходим оффлайновый обмен ключами,Если у меня есть секретное дупло для ключей - я и сообщение в него положить могу. В результате от кривтографии лучше не становится.
> и даже через цепочку доверенных лиц получается рыба второй свежести.
Посмотрите на CryptoBox() в NaCl от дяденьки Берштейна. Там такое очень изящно обтяпано.
> Если у меня есть секретное дупло для ключей - я и сообщение в него положить могу.Разница в объёме, а также частоте и трудо/времяёмкости произведения обмена, сами понимаете.
Ну и костыли, зачем-то ещё один CAcert. Почему они не хотят допилить поддержку RFC6091 в меинстримных TLS-приложениях instead?
Например, затем, что руками тягать сертификаты - маразм. А вот автоматизированный запрос - самое оно, тогда это можно засунуть повсюду, вменяемо настроить и не зависеть в этой части от компетентности админа.
> Например, затем, что руками тягать сертификаты - маразм. А вот автоматизированный запросПогоди, чувак, ты хотел автоматизированное ДОВЕРИЕ? Когда за тебя другие, поумнее тебя, решат кому ты доверяешь? Ты вообще в ладах со своей головой?
Абсолютно в ладах.Первое. В куче случаев задача защиты от АНБ и подобных вообше не стоит. Стоит задача защиты от хилых хакеров, любопытного провайдера и т.д. И часто альтернатива выглядит не как "хорошо настроенный руками SSL против настроенного автоматом" а как "полное отсутствие SSL против SSL, настроенного автоматом".
Второе. Речь не о выборе, кому доверяешь (в этом плане, кстати, все конторы из списка доверия браузера более-менее одинаковы), а о том, чтобы иметь хорошо настроенный SSL. Учитывая, что все эти настройки публичны - это не страшнее, чем использование дистрибутивов линукса, скажем. И, опять же, в большинстве случаев такие конфигурации оказываются получше, чем творения очередного местного гуру, деятельность которого, скорее всего, вообще никто не проверит толком. То есть настройка SSL должна быть автоматизирована.
>> Например, затем, что руками тягать сертификаты - маразм. А вот автоматизированный запрос
> Погоди, чувак, ты хотел автоматизированное ДОВЕРИЕ? Когда за тебя другие, поумнее тебя,
> решат кому ты доверяешь? Ты вообще в ладах со своей головой?Я совершенно не представляю работающий Web Of Trust для неквалифицированных пользователей. А таких среди пользователей SSL 99.9%. Остальные же и так решение найдут.
>поддержку RFC6091спасибо, это нужно
Новость позитивная.
Что касается серьезных центров, то не волнуйтесь, он без своего куска хлеба не останутся.
Ведь сертификат не просто бумажка, это намного больше - серт. центр по сути страховая компания, которая удостоверяет благонадежность тех, кому они дали сертификат. И при определенных обстоятельствах может следовать выплата "круглой суммы"
Потому и бабло, бюрократия ....P.S.
Ведь получить "халявный" серт. можно и сейчас ... вон - StartSSL давали, правда только базовый и с оговорками, но ...
Только вот я не слышал, чтоб центр сертификации выплатил кому-либо хоть копейку компенсации за "ошибку". Поэтому и "торговля воздухом".
> Только вот я не слышал, чтоб центр сертификации выплатил кому-либо хоть копейку
> компенсации за "ошибку".Насколько мне известно, за "ошибку" никто и не платит.
Речь идет о компенсации доказанного мошенничества в юрисдикции страны выдачи сертификата.
> Только вот я не слышал, чтоб центр сертификации выплатил кому-либо хоть копейку
> компенсации за "ошибку". Поэтому и "торговля воздухом".Гм, послушай-ка. А ты уверен, что тебя за твоим локалхостом должны были проинформировать о каждом подобном случае? В курсях вообще, что страховые компании (обычные, офлайновые) никогда не афишируют огромных страховых выплат? По ряду очевидных причин?
Слушайте, но они же все находятся под юрисдикцией США — в чем профит-то? АНБ им всем может выкатить FISA ордер и фиг они куда денутся.
В большинстве случаев защищаться приходится ни разу не от АНБ.
> В большинстве случаев защищаться приходится ни разу не от АНБ.И как, удалось хоть раз вам всем, таким умным и красивым, защититься? Помнится, тут были крысы, которые, радостно подмахивая, побежали наперебой роскомпозору свои услуги и решения навяливать.