проспал 1 июля.

Здесь можно поговорить о чём угодно и сколько угодно.

Модератор: Модераторы разделов

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 14675
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: проспал 1 июля.

Сообщение Bizdelnick » 10.07.2018 13:23

azsx писал(а):
10.07.2018 12:52
Это немного лучше, но вот для таких как я, безопасность резко к нулю идёт. Что на гугл драйв, что на клоуд майл, что на уникс форум. Я ткну принять сертификат и даже разбираться не буду, чо у вас там сбойнуло.
Тогда о чём вообще речь? Если класть прибор на безопасность, то пытаться сохранить какую-то информацию в секрете бесполезно.
azsx писал(а):
10.07.2018 12:52
То есть у вас серт действителен с июля 18 по октябрь 18. Почему так мало?
На столько выдаёт Let's Encrypt. А в чём проблема?
azsx писал(а):
10.07.2018 12:52
Или же приянть корневой, что часо делают в гос конторах не глядя чо принимают.
Его нельзя просто "принять", в браузере для этого кнопочки нет. Его надо специально руками подложить.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

azsx
Сообщения: 2512
ОС: calculate linux, debian, ubuntu

Re: проспал 1 июля.

Сообщение azsx » 10.07.2018 13:31

SLEDopit а я не сокрушаюсь. Я удивляюсь, что дилетант и не параноик может вообще рассуждать о безопасности. Как верно заметили, немного усложнить работу кому то, это да.
зы
ну и конечно я кое что важное узнал для себя, спасибо.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 14675
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: проспал 1 июля.

Сообщение Bizdelnick » 10.07.2018 13:36

azsx писал(а):
10.07.2018 13:31
Как верно заметили, немного усложнить работу кому то, это да.
Э не, вот не надо. Работу кому-то мы наоборот облегчаем: пусть занимаются делом и на нас не отвлекаются, мы же всё равно белые и пушистые.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 7724
Статус: Маньяк
ОС: Android, GNU/Linux, Windows

Re: проспал 1 июля.

Сообщение serzh-z » 10.07.2018 15:05

Bizdelnick писал:
10.07.2018 13:36
мы же всё равно белые и пушистые.
До тех пор, пока какой-нибудь супермодератор из РКН не обиделся на форум. Тут-то и закон о персональных данных вспомнится, и пропаганда терроризма придумается. =)
Scio me nihil scire.
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4597
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: проспал 1 июля.

Сообщение SLEDopit » 10.07.2018 15:21

serzh-z писал:
10.07.2018 15:05
Тут-то и закон о персональных данных вспомнится, и пропаганда терроризма придумается. =)
СК уже всё разжевал.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 14675
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: проспал 1 июля.

Сообщение Bizdelnick » 10.07.2018 15:41

SLEDopit писал(а):
10.07.2018 15:21
СК уже всё разжевал.
Да ещё год или два назад в питерском метро в вагонах висела «социальная реклама» о том, что за «экстремизм» во вконтактике присесть можно.

Upd. Во: https://lurkmore.to/%D0%A4%D0%B0%D0%B9% ... a_joke.jpg
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

azsx
Сообщения: 2512
ОС: calculate linux, debian, ubuntu

Re: проспал 1 июля.

Сообщение azsx » 10.07.2018 16:15

С одной стороны, это ужасно, что на unixforum обсуждают политику. С другой стороны в РФ сейчас есть некоторые недостатки :)
Моё мнение. Сперва в борьбу с информационной войной от стран запада с русским народом вбухали кучу денег. Создали отделы, они набрали в регионах подчинённые им отделы. Написали кучу приказов, провели множество совещаний, напридумывали кучу отчётов. А по факту в отчётах писать нечего. Есть хулиганы, которые хотят кого нибудь избить, например, армянина. Будет знать. Есть полудурки, которым нравится это смотреть. А есть огромные отделы, которые пытаются доказать в отчётах, что это не один хулиган и полудурок, а целая банда предателей, которые получают зарплату из США и за эти деньги лупит армянина и репостит видос о нём. Хотите доказательств?
Они ездят задерживать за такие репосты с омоном и грузовиками, они реально расчитывают, что накроют банду, заберут десятки людей и кучу компьютеров.
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1575

Re: проспал 1 июля.

Сообщение chitatel » 11.07.2018 10:09

Ирину Анатольевну Яровую в президенты земного шара!!!
Спасибо сказали:

Аватара пользователя
Базлайтер
Сообщения: 98
Статус: Маньяк-ковырятель
ОС: Kubuntu 14.04

Re: проспал 1 июля.

Сообщение Базлайтер » 12.07.2018 04:35

SLEDopit писал(а):
10.07.2018 11:27
Базлайтер писал(а):
10.07.2018 08:15
Зачем если я честный человек?
Скажите ещё, что вам нечего скрывать.
Нуу, в наших реалиях всё зависит от того как повернуть, вы ж понимаете.
azsx писал(а):
10.07.2018 12:52
Значит сделать сертификат годный для "любого" домена нельзя,
Можно :)
Тут вопрос упрётся в другое, как вам ранее уже обьяснили - в подписи ЦС.

Я вам на пальцах попытаюсь обьяснить как умею. Ещё раз. Вы Виндой и антивирусом пользовались когда нить? И Антивирусом и SSL? Так вот, после того как в АВ вы включите проверку SSL , у вас в большинстве случаев, зависит от конечного АВ, наверное, начнётся ахтунг - и почта не работает и сайты по https - не открываются.
Пока вы не добавите корневой сертификат АВ в браузеры и почтовик. (некоторые АВ делают это сами).
После чего, у вас и почта начнёт работать и сайты, потому что АВ сможет смотреть и сканировать зашифрованный трафик.
Но ведь в данном случае все отдают себе отчёт - что и для чего они делают.

Теперь спроицируйте это на вопрос с провайдером.
Теоретически провайдер так же может сделать так, что SSL у вас перестанет работать, без ихнего сертификата.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 14675
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: проспал 1 июля.

Сообщение Bizdelnick » 12.07.2018 08:29

Базлайтер писал(а):
12.07.2018 04:35
azsx писал(а):
10.07.2018 12:52
Значит сделать сертификат годный для "любого" домена нельзя,
Можно :)
Нет, нельзя. Для разных доменов нужны разные сертификаты. Те же АВ генерят и подписывают их своим ключом на лету.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

azsx
Сообщения: 2512
ОС: calculate linux, debian, ubuntu

Re: проспал 1 июля.

Сообщение azsx » 12.07.2018 09:04

То есть в двух разных УЦ принципиально нельзя сделать 2 разных сертификата, верно?
---
Bizdelnick вы упоминали, что я могу sha сверить unixforum. Мне не понятен вот этот момент. А как это делать?
1. У вас sha каждые три месяца меняется. Не уследишь.
2. А откуда мне знать какой там sha должен быть?
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4597
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: проспал 1 июля.

Сообщение SLEDopit » 12.07.2018 10:06

azsx писал(а):
12.07.2018 09:04
То есть в двух разных УЦ принципиально нельзя сделать 2 разных сертификата, верно?
Можно. Нельзя сделать один wild-card сертификат на все подряд домены.
Базлайтер писал(а):
12.07.2018 04:35
Можно :)
Тут вопрос упрётся в другое, как вам ранее уже обьяснили - в подписи ЦС.
MITM не так работает. АВ делает свой Root CA, ставит его в браузер, а потом выпускает отдельный сертификат, подписанный собственным CA, на каждый https ресурс, который вы посещаете. Поэтому единого "золотого" сертификата, который откроет все сайты, тут нет.

В целом всё просто: есть Root CA, которые имеют право подписи сертификатов. Эти Root CA вшиты в браузер и считаются доверенными. Браузер доверяет всем сертификатам, которые подписаны доверенными Root CA. Если вам попадается любой сертификат, подписанный Root CA не из списка доверенных, то вам показывается предупреждение, что вы устанавливаете соединение на свой страх и риск и браузер не гарантирует вам безопасность. Дальше вы принимаете решение самостоятельно, но если вам нужно работать с конфиденциальной информацией, то рекомендуется воздержаться от посещения сомнительных ресурсов.

Как только вы запихиваете в свой браузер дополнительные Root CA (от антивируса, провайдера или ещё кого), вы сознательно предоставляете им возможность получить доступ к вашему трафику. По большому счету не важно, один там сертификат используется, или много. Но чисто технически он не один.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 14675
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: проспал 1 июля.

Сообщение Bizdelnick » 12.07.2018 10:25

azsx писал(а):
12.07.2018 09:04
То есть в двух разных УЦ принципиально нельзя сделать 2 разных сертификата, верно?
Почему нельзя? Где угодно какие угодно можно. Правда есть ещё такая штука как CAA для противодействия подобным вещам, но её пока мало кто использует.
azsx писал(а):
12.07.2018 09:04
Bizdelnick вы упоминали, что я могу sha сверить unixforum. Мне не понятен вот этот момент. А как это делать?
Было, помнится, какое-то браузерное дополнение, которое сверяло сертификаты, предъявленные разным пользователям. Названия не помню, искать лень. И опять-таки, палка о двух концах: добавляется ещё одно место, где отслеживается, к каким доменам происходят обращения.
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Базлайтер
Сообщения: 98
Статус: Маньяк-ковырятель
ОС: Kubuntu 14.04

Re: проспал 1 июля.

Сообщение Базлайтер » 12.07.2018 13:04

SLEDopit
Да с технической стороны - наверное так и есть.
Я же как пользователь, которому ну очень не хочется лезть в дебри - добавляю физически один сертификат. Наверняка и провайдеру ничего не мешает сделать такой же сертификат и обязать пользователей.
Спасибо сказали:

Аватара пользователя
Vascom
Сообщения: 1314
ОС: Fedora 29

Re: проспал 1 июля.

Сообщение Vascom » 12.07.2018 13:05

Обязать пользователей? Они телеграм-то не могут заблокировать.
Спасибо сказали:

Аватара пользователя
Базлайтер
Сообщения: 98
Статус: Маньяк-ковырятель
ОС: Kubuntu 14.04

Re: проспал 1 июля.

Сообщение Базлайтер » 12.07.2018 13:12

Я всё больше убеждаюсь, что у нас нет ничего не возможного.
Телеграм не показатель в данном случае. Я до сих пор не понимаю что за припадок был, по его блокировке.
Всё вопрос времени.
Vascom
А что с РФР - форума я так понимаю больше нет?
Спасибо сказали:

Аватара пользователя
Vascom
Сообщения: 1314
ОС: Fedora 29

Re: проспал 1 июля.

Сообщение Vascom » 12.07.2018 13:37

Форума давно нет. RFRemix и репозитории russianfedora живее всех живых.
Хотя из реп всё что можно мы перетащили в официальный репозиторий и в rpmfusion, что в общем-то и было заявленной целью.

P.S. Всё же невозможное невозможному рознь. Например для России начать третью мировую войну - проще простого, но вероятность этого очень мала. Так и тут, кажется провайдерам легко заставить пользователей отказаться от своих конституционных прав, но на практике - вероятность ничтожна.
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4597
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: проспал 1 июля.

Сообщение SLEDopit » 12.07.2018 16:16

Базлайтер писал(а):
12.07.2018 13:04
Я же как пользователь, которому ну очень не хочется лезть в дебри
Тут всё же технический форум. Мне, по крайней мере, нравится пребывать в такой иллюзии.
Поэтому хочется, чтобы с технической стороны вопросы были корректно разжеваны.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
Базлайтер
Сообщения: 98
Статус: Маньяк-ковырятель
ОС: Kubuntu 14.04

Re: проспал 1 июля.

Сообщение Базлайтер » 12.07.2018 18:00

Vascom писал:
12.07.2018 13:37
Так и тут, кажется провайдерам легко заставить пользователей отказаться от своих конституционных прав, но на практике - вероятность ничтожна.
Давай на этом остановимся. А то очень сильно упрёмся в политику.
Да я знаю что РФР жива. А почему форум убрали? Всё ж какая никакая поддержка.
SLEDopit писал(а):
12.07.2018 16:16
Поэтому хочется, чтобы с технической стороны вопросы были корректно разжеваны.
Я про это ничего не говорил и даже поблагодарил. Я сказал что как обычный юзер, который не вдаётся, физически добавляю один серт.
Так же я понимаю, что при желании, провайдер может сделать подобный АВирусному сертификат? Или не правильно понимаю?
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4597
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: проспал 1 июля.

Сообщение SLEDopit » 12.07.2018 18:48

Базлайтер писал(а):
12.07.2018 18:00
Так же я понимаю, что при желании, провайдер может сделать подобный АВирусному сертификат? Или не правильно понимаю?
Сделать может, но насильно установить клиентам в их систему он его не может. А без этого работать ничего не будет.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
Vascom
Сообщения: 1314
ОС: Fedora 29

Re: проспал 1 июля.

Сообщение Vascom » 12.07.2018 19:18

Форум закрыли потому что достал спам, да и формат сильно устарел. Отличная поддержка в чатике телеграм и матрикс.
Спасибо сказали: