The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.03.2017 13:04  Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec

Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет.

EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём сторонним организациям, которым предоставлены полномочия по выдаче сертификатов. При этом компания Symantec не обеспечила должный уровень надзора за ними и допустила несоблюдение ими установленных стандартов обслуживания.

В ответ на запросы, компания Symantec также не могла предоставить в установленные сроки отчёты с разбором имевшихся инцидентов. В частности, исследователями безопасности было выявлено, что в январе удостоверяющим центром Symantec были сгенерированы 108 неправильно выданных сертификатов. Ранее, компания Symantec уже была вовлечена в скандал, связанный с выдачей сертификатов посторонним на чужие домены, в частности осенью 2015 года было уволено несколько сотрудников, которые были уличены в выдаче тестовых сертификатов на домены (в том числе на домены google.com, gmail.com и gstatic.com), без получения согласия владельцев доменов.

В пик своей активности, после покупки бизнеса аутентификации у VeriSign, доля выданных Symantec сертификатов превышала 30%, а по данным телеметрии Firefox в около 42% всех проверок фигурируют сертификаты Symantec. Оценив соразмерность имеющихся рисков и негативный эффект от удара по владельцам сайтов, использующих сертификаты Symantec, в Chrome намерены провести поэтапную блокировку. В первую очередь планируется отозвать EV-статус для всех сертификатов Symantec, т.е. данные сертификаты продолжат работу, но как сертификаты DV (Domain validation, верификация по домену), без отображения индикатора расширенной аутентификации и имени владельца. В дальнейшем постепенно все проблемные сертификаты будут заблокированы путём сокращения максимального срока их действия.

Symantec будет дано время на перепроверку и замену сертификатов. При этом EV-сертифиткаты от Symantec не будут распознаваться до тех пор, пока сообщество не убедится, что процесс выдачи EV-сертификатов не приведен к требованиям правил, но эмбарго на EV-сертификаты будет снято не раньше чем через год. В Chrome 59 значение максимального срока действия сертификатов Symantec планируется ограничить 33 месяцами, Chrome 60 - 27 месяцами, Chrome 61 - 21,.... Chrome 64 - 9 месяцами. Кроме того, для всех новых сертификатов предлагается сразу ограничить срок действия 9 месяцами.

  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
  3. OpenNews: Уязвимость в Symantec Antivirus, позволяющая получить полный контроль над системой
  4. OpenNews: В Chrome планируют отказаться от онлайн-проверки сертификатов. В Firefox намерены блокировать Trustwave CA
  5. OpenNews: Mozilla обсуждает прекращение доверия к удостоверяющему центру WoSign
  6. OpenNews: Уязвимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: symantec, google, ssl, chrome, https
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, feoFun (?), 13:40, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +31 +/
    Торговать воздухом тоже умеючи надо, да.
     
     
  • 2.3, Pahanivo (ok), 13:42, 24/03/2017 [^] [ответить]    [к модератору]
  • +3 +/
    > Торговать воздухом тоже умеючи надо, да.

    Это как бы идейно не воздух совсем, но по факту бардель еще тот ...

     
     
  • 3.16, rshadow (ok), 14:39, 24/03/2017 [^] [ответить]    [к модератору]
  • +12 +/
    > идейно

    Только идейно из них всех только Let'Encrypt работает. Остальные за деньги.

     
     
  • 4.22, нах (?), 15:48, 24/03/2017 [^] [ответить]    [к модератору]
  • –5 +/
    > Только идейно из них всех только Let'Encrypt работает.

    ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому синдикату.

     
     
  • 5.90, XoRe (ok), 16:36, 30/07/2017 [^] [ответить]    [к модератору]
  • +/
    >> Только идейно из них всех только Let'Encrypt работает.
    > ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому
    > синдикату.

    Какое бабло, простите?

     
  • 4.33, Аноним (-), 16:35, 24/03/2017 [^] [ответить]    [к модератору]  
  • –16 +/
    Пошел бы ты пиарить "наша утилита работает только под рутом" в другое место. Есть WoSign. Вот они молодцы, раздают налево и направо сертификаты во благо КНР :)
     
     
  • 5.45, Аноним (-), 18:44, 24/03/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > только под рутом

    Иногда лучше жевать. Это даже не официальный клиент, а просто рекомендуемый.

     
     
  • 6.57, Аноним (-), 23:36, 24/03/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Большинство так и не поняло посыла СЕЙЧАС у них все ок А когда они только прод... весь текст скрыт [показать]
     
     
  • 7.59, Аноним (-), 01:00, 25/03/2017 [^] [ответить]     [к модератору]  
  • +/
    С таким посылом согласен Лажанулись, это да Но вроде изначально позиционировал... весь текст скрыт [показать]
     
     
  • 8.76, Аноним (-), 14:57, 25/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Очень странная позиция Т е как индусов в МС хаять, так это на ура А как кто-т... весь текст скрыт [показать]
     
  • 7.69, Гентушник (ok), 08:25, 25/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Так код клиентской части же открыт, в чём проблема посмотреть на "закладки"?
    А основная причина запуска под рутом, насколько я понял, это чтобы писать в конфиги веб-сервера (которые в /etc/).
     
     
  • 8.85, пох (?), 00:27, 26/03/2017 [^] [ответить]     [к модератору]  
  • +/
    его еще и рестартануть бы надо, с новым-то сертификатом можно, конечно, надеять... весь текст скрыт [показать]
     
  • 5.51, пох (?), 20:12, 24/03/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    необязательно под рутом Да и были бы в ней _такие_ закладки, давно б спалились... весь текст скрыт [показать]
     
  • 4.49, Sabakwaka (ok), 19:47, 24/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >>  Let'Encrypt работает...

    C проведениеv проверки документов о принадлежности домена и физическим присутствием владельца ресурса?

     
     
  • 5.63, Crazy Alex (ok), 01:10, 25/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А надо?
     
  • 4.66, Аноним (-), 01:49, 25/03/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Long before the 8220 letsencrypt 8221 initiative, we already had another fre... весь текст скрыт [показать]
     
     
  • 5.72, anomymous (?), 13:20, 25/03/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Угу Вместо того, чтобы принять сертификат CACert в браузеры, эти ребята издают ... весь текст скрыт [показать]
     
     
  • 6.79, пох (?), 15:10, 25/03/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    хотелось бы напомнить, что эту, как и многие другие идеи, они как раз и украли у... весь текст скрыт [показать]
     
  • 6.91, XoRe (ok), 16:45, 30/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > надо постоянно скрипты дёргать...

    О, сколько вам ещё предстоит узнать нового и интересного о мире unix, я вам даже завидую.

     
  • 2.8, нах (?), 13:56, 24/03/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Торговать воздухом тоже умеючи надо, да.

    чо там уметь - братву уважь, поделись, и торгуй дальше.

     
  • 2.55, хрю (?), 21:29, 24/03/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >    Торговать воздухом тоже умеючи надо, да.

      вот уж симантек умеет воздухом торговать, просто ему надо понять, что на данном рынке, надо вовремя делиться с реальными пацанами. вот и всё.

     
  • 2.84, KonstantinB (ok), 00:10, 26/03/2017 [^] [ответить]    [к модератору]  
  • +/
    EV - это как раз единственное, где, по задумке, торговля не совсем воздухом. Но Symantec, видимо, решил оптимизировать косты.
     
     ....нить скрыта, показать (21)

  • 1.2, Pahanivo (ok), 13:41, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Интересно, что же это за сторонние организации :)
     
     
  • 2.61, Sabakwaka (ok), 01:03, 25/03/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    >> Интересно, что же это за сторонние организации :)

    Роскомнадзор.

     
     
  • 3.80, пох (?), 15:12, 25/03/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    эти выполняют важную и полезную миссию - защищают интернет от вас, сертификат им... весь текст скрыт [показать]
     
  • 2.70, planc (?), 09:33, 25/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Flowers By Irene
     
  • 1.4, Аноним (-), 13:44, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Google окончательно взял на себя роль интернет-жандарма
     
     
  • 2.5, S00p aka Jerom (?), 13:52, 24/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    В печь его, пусть антивирусы этот хром в базу зловредов занесут))
     
     
  • 3.14, Аноним (-), 14:37, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    При скачивании подменяют список доверенных сертификатов :)
     
     
  • 4.23, нах (?), 15:52, 24/03/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    там не доверенные сертификаты, там отдельный сторадж для revoked, их подменить н... весь текст скрыт [показать]
     
  • 3.36, Аноним (-), 17:00, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Сначала пусть сами себя занесут в эту базу. https://geektimes.ru/post/285284/
     
     
  • 4.39, Аноним84701 (ok), 17:58, 24/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Это если она у них есть http www androidpolice com 2014 04 06 the-1-new-pa... весь текст скрыт [показать]
     
  • 2.6, нах (?), 13:55, 24/03/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    это не жандарм, это, увы, братва с рынка - а ну, ты, за место кому башлял, в на... весь текст скрыт [показать]
     
     
  • 3.9, тоже Аноним (ok), 13:57, 24/03/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Ну да, снизу все выглядит так, как будто единого выгодоприобретателя у всего этого бизнеса нет...
     
  • 2.7, тоже Аноним (ok), 13:55, 24/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты мира во всем мире, а потом диктует свою волю, демонстрируя силу, которая за ним стоит. Классика.
     
     
  • 3.10, нах (?), 13:57, 24/03/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    в классике его было можно банально физически убрать А тут нет Сенатора, увы ... весь текст скрыт [показать]
     
     
  • 4.11, Аноним (-), 14:22, 24/03/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    За каждым случаем вредительства стоит конкретная фамилия. ©
     
     
  • 5.24, нах (?), 15:55, 24/03/2017 [^] [ответить]     [к модератору]  
  • +/
    да, но этих рабиндранатов сингхов - миллионы Если каждого повесить - на террито... весь текст скрыт [показать]
     
  • 3.15, freehck (ok), 14:38, 24/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вырезанная сцена из фильма Флешбек ПРОГРАММЕР КЛОНОВ С КАМИНО 8470 1 обращая... весь текст скрыт [показать]
     
  • 2.18, андроидоводы с костылями (?), 14:41, 24/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Гогель-Могель знает что делает! Сплотимся все вокруг Гогеля-Могеля! Посмотрите что делается на Самсунге!
    Зато Хром наш!
     
     
  • 3.19, андроидоводы с костылями (?), 14:42, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > Гогель-Могель знает что делает! Сплотимся все вокруг Гогеля-Могеля! Посмотрите что делается
    > на Самсунге!
    > Зато Хром наш!

    На Семантеке!

     
     ....нить скрыта, показать (14)

  • 1.12, Crazy Alex (ok), 14:24, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Отлично. Отдавить хвост платному CA - всегда плюс.
     
     
  • 2.17, Аноним (-), 14:40, 24/03/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    После прошлого отдавливания у меня на планшете Ubuntu-touch перестали работать ... весь текст скрыт [показать]
     
     
  • 3.27, Crazy Alex (ok), 16:08, 24/03/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Судя по топику так быть не должно. Они чепуху написали или у вас что-то экзотическое?
     
  • 1.13, grayich (ok), 14:36, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    вот при всём этом обязаловка https всего и вся вообще странно выглядит, декларируемое не решается, а геморроя прибавляется.
     
     
  • 2.25, нах (?), 15:57, 24/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    плати ась, симантеку заплатил Ну ты ж понимаешь, кто оказывается виноват, ког... весь текст скрыт [показать]
     
  • 2.41, Аноним (-), 18:02, 24/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Используй бесплатный lets decrypt от дочки гугла К этому все и идет, в конце д... весь текст скрыт [показать]
     
     
  • 3.44, grayich (ok), 18:28, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    вот на хре на мне ваш lets decrypt для веб страницы которую не нужно шифровать? которая доступна всем.  а ваши гуглы хотят 100% https
     
     
  • 4.47, Аноним (-), 18:53, 24/03/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Чтоб заходящим на твою страницу не накидал эксплоитов за шиворот любой, кто нахо... весь текст скрыт [показать]
     
     
  • 5.50, grayich (ok), 19:58, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    тот кто может вклиниться в трафик полюбому найдёт способы
     
     
  • 6.60, Аноним (-), 01:02, 25/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.
     
     
  • 7.68, grayich (ok), 07:44, 25/03/2017 [^] [ответить]     [к модератору]  
  • +/
    ты же сам сказал, что могут вклиниться, а теперь сам себя опровергаешь и говориш... весь текст скрыт [показать]
     
     
  • 8.88, J.L. (?), 11:05, 27/03/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    вы, батенька, идиот вклиниться могут легко но гемор с дешифрованием хттпс вызыва... весь текст скрыт [показать]
     
  • 7.78, Аноним (-), 15:02, 25/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А они папки взломов, да Все у них митники, все у них сатоши, ага Более того, т... весь текст скрыт [показать]
     
  • 4.56, Аноним (-), 23:31, 24/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Понимаешь ли, у них такое ведение бизнеса Вообще, половина бизнеса в Интернет з... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.20, Аноним (-), 14:47, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Peter Norton облажался
     
     
  • 2.28, Аноним (-), 16:10, 24/03/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    оставьте старичка в покое он уже давно не при делах кстати, судя по Мужик с б... весь текст скрыт [показать]
     
     
  • 3.37, Аноним (-), 17:18, 24/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты забыл упомянуть что это дела чёрти какой давности и писателю было глубоко пофиг.

    Мужик? Или old geezer с тараканами, комплексами и ночным недержанием?

     
  • 1.21, CHERTS (??), 15:42, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?
     
     
  • 2.29, Andrey Mitrofanov (?), 16:13, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?

    От партии ванхельсингов, выдвигаю Microsoft CA.

     
     
  • 3.31, Аноним (-), 16:17, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?
    > От партии ванхельсингов, выдвигаю Microsoft CA.

    кишка тонка. будет потом ваш гугел в судах безвылазно сидеть.

     
     
  • 4.71, Аноним (-), 13:17, 25/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Однако, браузер их. Что хотят с ним, то и делают.
     
     
  • 5.87, КО (?), 09:44, 27/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Так это - занести его подпись в черный список своего CA, и пусть потом что хотят... весь текст скрыт [показать]
     
  • 3.34, _ (??), 16:49, 24/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ой вэй! Зачем же бить своих, пока чужие не кончились? 8-\
     
  • 1.26, Аноним (-), 15:57, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда google уже начнёт сертификатами торговать? Они бы в раз 80% рынка забрали бы себе.
    Symantec вроде как основной сертификата торговец, которому принадлежат мелкие конторки типа comodo и др.
     
     
  • 2.30, Crazy Alex (ok), 16:13, 24/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Они тогда получат от антимонопольщиков почти наверняка
     
  • 2.32, Andrey Mitrofanov (?), 16:17, 24/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Когда google уже начнёт сертификатами торговать? Они бы в раз 80% рынка
    > забрали бы себе.

    Дартаньянить на белом коне выгоднее, очевидно. Работать ещё меньше надо, чем ничего не делающие CA.

     
     
  • 3.35, Аноним (-), 16:52, 24/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Лучше скажи кто новость писал Было гугл затребовал у симантек объяснений и был... весь текст скрыт [показать]
     
     
  • 4.64, Crazy Alex (ok), 01:13, 25/03/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Сюрприз у CA, да ещё такого крупного, подобных посылов быть не должно Они торг... весь текст скрыт [показать]
     
     
  • 5.67, Аноним (-), 03:52, 25/03/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Они торгуют товаром. Покупатели довольны. Конкуренты устраивают скандалы интриги расследования и нагоняют панику. Я больше доверяю покупателям
     
  • 1.38, metakeks (?), 17:52, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Google у себя в Маркете навести порядок не может, поэтому обязательно нужно подгадить и другим, я такой вариант развития событий вижу.
     
     
  • 2.52, пох (?), 20:18, 24/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Google у себя в Маркете навести порядок не может

    у гугла в маркете полный порядок - ни один цент не падает мимо кармана гугля.
    (и да, это их маркет. так же как и их браузер. Не твой.)


     
     
  • 3.54, Медведь (?), 21:13, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    У symantec тоже мимо кармана не падало, и wosign тоже. Карманы были молодцами
     
     
  • 4.58, нах (?), 23:57, 24/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > У symantec тоже мимо кармана не падало, и wosign тоже. Карманы были молодцами

    но не те карманы - "они ж долю бугра нашего закрысили!" - отсюда и наезд.
    И "Честный Ахмад" так и сидит с тикетом wontfix по той же причине.
    А вот комода, к примеру, с кем надо поделилась, и раздача intermediate хорошим ребятам прошла ей безнаказанно.

     
  • 1.40, robux (ok), 17:59, 24/03/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Почему какая-то фекальная корпорашка решает, что блокировать В МОЁМ БРАУЗЕРЕ, а ... весь текст скрыт [показать]
     
     
  • 2.43, Докольщик (?), 18:20, 24/03/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    с каких это пор он "твой"? Права на имущество, договор купли-продажи, ну хотя бы аренды есть? Нет? Ну так жри что дают или вперед изучать исходники.
     
  • 2.46, Отправлено (?), 18:47, 24/03/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Это не твой браузер.
     
  • 2.48, Аноним (-), 19:00, 24/03/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    В том то и дело, что браузер не ваш Вы его у гугла как бы напрокат берете, а ра... весь текст скрыт [показать]
     
  • 2.65, Crazy Alex (ok), 01:17, 25/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Показать, где исходники хромиума и мозиллы лежат? Потому что идея, мягко говоря, не всем нужная. Иметь возможность это дело соверрайдить - важно, да. А по дефолту без трёх подтверждений на весь экран и подписи кровью позволять идиоту-пользователю нарываться на вероятный MITM - дурь.
     
     
  • 3.73, anomymous (?), 13:25, 25/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А по дефолту без трёх подтверждений на весь экран и подписи
    > кровью позволять идиоту-пользователю нарываться на вероятный MITM - дурь.

    Эти пользователи спокойно пройдут все три предупреждения, и ещё .zip.exe запустят, потому что "ну мне же надо вот этот вот счётик срочно открыть".

     
     
  • 4.74, anomymous (?), 13:25, 25/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Это я к тому, что чем больше анноит пользователя операционка/браузер/etc. - тем больше пользователи её игнорируют и жмут "да", не думая.
     
  • 1.42, Аноним (-), 18:17, 24/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ощущение что по вечерам "фабрика троллей" расслабляется на opennet
     
     
  • 2.53, Аноним (-), 20:19, 24/03/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    весеннее обострение.
     
  • 1.75, старый сантехник (?), 14:02, 25/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А вместо "валидность" никак не судьба была "достоверность" написать?
     
     
  • 2.81, пох (?), 15:18, 25/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А вместо "валидность" никак не судьба была "достоверность" написать?

    мой авиабилет становится "недостоверным" через год после вылета? Надо же, а я думал - недействительным...

    valid не имеет прямого аналога в русском языке, лучше оставлять кальку, чем так переводить.

     
  • 2.82, Дуплик (ok), 17:16, 25/03/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы устаревшее.
     
     
  • 3.83, grayich (ok), 17:32, 25/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы
    > устаревшее.

    затем, что русские слова объясняют сами себя, а другие - нужно в словарики лезть для понимания.
    насчёт устаревшее, это из серии еда устарела, давайте капельницами питаться

     
     
  • 4.86, Аноним (-), 04:53, 26/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Русские слова не объясняют сами себя Ты просто их знаешь и всё Вот например до... весь текст скрыт [показать]
     
  • 1.89, ваноним (?), 17:29, 27/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это к вопросу, у кого на самом деле "корневой сертификат всея интернета" и у кого яйки стальнее
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor