Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Зачем вам подорожная, хамы? Вы же неграмотны!

2013-10-31 10:32:27 (читать в оригинале)

Спросил дон Румата Эсторский у остановивших его на дороге серых штурмовиков.

И правда, зачем неграмотному проверяющему письменный документ? Он же не сможет ни сопоставить список особых примет со стоящим перед ним человеком, ни убедиться что подписан документ тем, кто имеет право такие документы подписывать. Конечно, требуется чтобы у проверямого был хоть какой казеный документ. Герой "Золоченых лбов" Шергина в этой ситуации "квитанцию старую показыват, а они неграмотны, думают диплом".

Так вот распространившиеся нынче по интернету вопли насчет некриптованного траффика во внутренней сети гугля и прочие попытки совать SSL куда ни попадя, вызывают у меня аналогичное ощущение. "Зачем вам SSL, ламеры, если вы неграмотны в области PKI?"

Для того чтобы читать ваш SSL-траффик АНБ совершенно не нужен доступ во внутреннюю сеть Гугля. Конечно, иметь доступ туда им удобно. Но непринципиально. Достаточно иметь контроль над Verisign.

Приходит агент АНБ в Verisign и приносит постановление секретного суда с требованием с целью прослушки электронной почты страшного-террориста Будь-Он-Не-Ладен выдать АНБ сертификат X.509 на домен google.com (на публичный ключ, секретную часть которого само АНБ и сгенерировало). Что не выдадут? Выдадут, куда денутся. Я подозреваю, что и без судебного постановления выдадут, но это уже конспирология.

Главное, установив этот сертификат на любом подконтрольном роутере между вами и гуглем, АНБ может успешно выдать себя за гугль, расшифровывать ваш запрос, а потом передавать его в настоящий гугль уже от своего имени. Получать ответ, расшифровывать его и после этого передавать вам зашифровав на ключах "поддельной" сессии.

И ваш браузер этому сертификату поверит. Ведь сертификат выдан удостоверяющим центром, который у браузера в доверенные прописан.
Ну и что, что сертификаты гугль покупает у GeoTrust, а не у Verisign. Если ваш траффик почему-либо решит почитать китайская разведка, и у них есть контроль над каким-то роутером между вами и гуглем, они запросто подсунут вам сертифмкат, выданный China Network Information Center. И браузер его молча проглотит.

Я видел только один браузер, который при установлении SSL-соединения сообщает пользователю, каким именно удостоверяющим центром удостоверена подлинность сервера. Это Microb в Maemo 5.

Эта технология давным давно используется во всяких корпоративных файрволлах. В корпоративном домене адмнистратор запросто может при помощи доменных политик включить в список доверенных свой собственный сертификат УЦ. И пропускать весь ваш https-траффик через DLP систему, антивирус или что угодно, генерируя свои сертификаты на любое доменное имя на лету. Конечно, корпоративная система скорее всего обломается на сайте, использующем клиентский сертификат. Потому что сервер-то которому вы предъявляете клиентский сертификат не под контролем вашего корпоративного сисадмина. Но от АНБ не спасет даже это.

Вообще в современном интернете самоподписанные сертификаты обеспечивают большую безопасность, чем честно купленные у коммерческих CA. Потому что браузер предупредит о ЛЮБОМ изменении самоподписанного сертификата, но молча сожрет смену сертификата с подписью доверенного УЦ, и даже замену сертификата с подписью одного УЦ на сертификат с подписью другого УЦ, потому что валидные сертификаты он не кэширует.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/913732.html. Please comment there using OpenID. Now there are comments

---

Про трудности и страдания

2013-10-31 08:40:31 (читать в оригинале)

Интересно, что многие люди не понимают разницы между преодолением трудностей и испытыванием страданий. Поэтому и возникают идеи что "страдание очищает", "страдание возвышает" etc. А вот нифига. Росту человека над собой способствует преодоление трудностей, а вовсе не страдания.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/913506.html. Please comment there using OpenID. Now there are comments

---

Легализация колдовства

2013-10-30 08:29:37 (читать в оригинале)

В Государственную думу внесен законопроект О внесении изменений в отдельные законодательные акты Российской Федерации в части регулирования оказания гражданам отдельных услуг в сфере здравоохранения и защиты населения от недобросовестной рекламы.

За невинным названием там скрывается следующее:

Дополнить Федеральный закон от 21 ноября 2011 года N 323-ФЭ "Об основах
охраны здоровья граждан в Российской Федерации" ("Собрание
законодательства РФ", 28.11.2011, N 48, ст. 6724, "Собрание
законодательства РФ", 25.06.2012, N 26, ст. 3442, "Собрание
законодательства РФ", "Собрание законодательства РФ", 08.07.2013, N 27, ст.
3459, "Собрание законодательства РФ", 08.07.2013, N 27, ст. 3477, "Собрание
законодательства РФ", 29.07.2013, N 30 (Часть I), ст. 4038, "Собрание
законодательства РФ" 30.09.2013, N 39, ст. 4883) статьей 50.1 следующего
содержания:
Статья 50.1 Оккультно-мистические услуги в сфере здравоохранения
1. Оккультно-мистическими услугами в сфере здравоохранения являются
действия немедицинского характера, осуществляемые лицами, не
обладающими соответствующими
специальными медицинскими
знаниями и навыками, направленные на излечение пациентов с
помощью сверхъестественных способностей организма.
2. Право на предоставление оккультно-мистических услуг в сфере
здравоохранения гражданам
имеет гражданин, получивший
разрешение, выданное органом исполнительной власти субъекта
Российской Федерации.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/913225.html. Please comment there using OpenID. Now there are comments

---

О время: время

2013-10-29 08:06:37 (читать в оригинале)

Основная проблема, которая стоит перед популяризаторами эволюции (а также тектоники плит и динамической геологии, но таковых гораздо меньше) в том, что обычные люди крайне плохо се6е представляют, как меняются процессы при изменении масштаба времени.

Все знают, что бетон не растворяется в воде



(Фото prokhozhy)

Поэтому когда всего за несколько десятилетий на трещине в бетонном потолке каземата нарастают вполне приличные сталактиты, это удивляет.

К обрывам высотой в десятки метров на берегах рек мы привыкли. Кажется, что они были здесь всегда. А что всего пару десятков тысяч лет назад вся территория севернее Осташкова и Твери была покрыта ледником, и всех этих долин не было, как-то не ощущается.

Поэтому объяснить читателю к каким последствиям приводит на протяжении тысяч поколений разница в десятые доли процента в вероятности выживания потомства получается как-то сложно.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/913128.html. Please comment there using OpenID. Now there are comments

---

Я с виду сер, но каламбур

2013-10-29 07:08:41 (читать в оригинале)

А браузер у него был хром.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/912643.html. Please comment there using OpenID. Now there are comments