ВнизНазадКаталогРазвернуть изображенияПоказать правилаДоброго часа. /b/ - супердоска, не являющаяся самостоятельной, а собирающая контент со следующих досок: /meta/ - доска для обсуждения Нультиреча и бордосферы. /media/ - доска для постинга и обсуждения медиаконтента и художественных произведений. /sci/ - доска для обсуждения науки, технологий, программирования. /self/ - доска для обсуждения психологии, психиатрии, философии /life/ - доска для обсуждения вашей жизни и событий происходящих непосредственно с вами /world/ - доска для обсуждения событий, происходящих в мире вокруг нас Эти доски модерируются непосредственно администрацией Нультиреча. В них запрещается следующее: 1. Создавать треды, не относящиеся к тематике доски. 2. Постить в треды сообщения, не относящиеся к тематике треда. 3. Переводить разговор на обсуждения личностей постящих там, где это изначально не подразумевается. 4. Постить сообщения, нарушающие нормы русского языка. 5. Постить сообщения на языках кроме русского или английского. При нарушении данных правил ваше сообщение будет скрыто в корзину модератором. С уважением, Администрация.
/world/

「Рунет на отечественной криптографии」

Аноним
GYdIqSnWaDsEx25 KB712x4741580855179972.jpg
https://meduza.io/feature/2020/02/10/ideya-prosta-ne-uprashivat-microsoft теперь ясно зачем им предустанавливать отечественное ПО

> В феврале 2019 года на заседании в Российском союзе промышленников и предпринимателей обсуждали еще не подписанный на тот момент закон о суверенном Рунете. Директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов был сильно раздосадован: «Поскольку это заседание лично для меня является заседанием последней надежды, я вынужден быть более откровенным и честным, чем я был на предыдущих». Далее Соколов подробно объяснил, что закон не отвечает обозначенным в нем целям и направлен на защиту той сетевой инфраструктуры, которую можно физически уничтожить, — но на работоспособность Рунета это не повлияет. «Даже если инопланетяне все это взорвут, то никакого отключения интернета не будет — авторы законопроекта этого явно не понимают. Но беда-то в чем? Что есть единственная реальная угроза, которая на данный момент позволяет не то что отключить российский интернет, а парализовать вообще сеть, основанную на IP, в одно мгновение ока, — говорил Соколов. — Они [авторы законопроекта] про это даже не упоминают — в нем нет вообще проблемы отзыва корневых сертификатов, которая может привести к мгновенному параличу не только, извините, „Яндекса“ или „Мейла“, но и всех банков».

> Иллюстрацией того, о чем говорил топ-менеджер «Яндекса», стала проблема, возникшая у Общественной палаты РФ за полгода до заседания с участием Соколова.
> В начале июня 2018 года сайт Общественной палаты перестал открываться у пользователей — вместо него в браузерах отображалось сообщение: «Ваше подключение не защищено. Злоумышленники могут попытаться похитить ваши данные с сайта www.oprf.ru». Однако злоумышленники были ни при чем — это стандартное уведомление появляется в браузерах, когда SSL— или TLS-сертификат сайта, используемый для организации зашифрованного соединения с браузером пользователя, является недействительным.
> В Общественной палате заявили, что американская компания GeoTrust — один из крупных удостоверяющих центров (УЦ), выдающих цифровые сертификаты, — отозвала у ее сайта SSL-сертификат. Это якобы произошло из-за «аффилированности» палаты с Донецкой Народной Республикой, которая находится под санкциями США (подробностей, какие именно связи палаты с ДНР послужили причиной такого решения, в заявлении не содержалось). Для решения проблемы Общественная палата обращалась к послу США в России Джону Хантсману и замминистра иностранных дел России Сергею Рябкову, рассказали «Медузе» в пресс-службе организации. Однако устранить проблему удалось лишь через три недели — после покупки SSL-сертификата у европейской компании GlobalSign.

> Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей

Почему только они это сразу не сказали не ясно (чтобы не нагонять шумиху?), хотя учитывая как многое делается (и то как был раздосадован Алексей Соколов) чему тут удивляться.
Аноним
> Федеральный чиновник отмечает, что концепция обязательной предустановки отечественного софта с поддержкой российских криптоалгоритмов и цифровых сертификатов является более надежной, чем попытки уговорить западных вендоров сотрудничать. «Ну договоримся мы с Google об установке национального УЦ в доверенные центры сертификации в Chrome, а потом какие-нибудь новые санкции подпишут — и они одним днем выкинут из Chrome наш корневой сертификат. После этого весь Рунет, использующий отечественные TLS-сертификаты, просто встанет. А браузеры „Яндекс“ или „Спутник“, заранее установленные на компьютеры пользователей, будут работать при любом политическом раскладе», — объясняет он. Министр цифрового развития и связи Максут Шадаев от комментариев отказался, так же поступили в пресс-службе НИИ «Восход».
>>180128 #>>180177 #
Аноним
Идея может быть и проста, но отсутствие унификации с внешним миром заканчивается всегда одним и тем же: постоянным расширением велосипедостроительной отрасли. Почему не хотят открыть свой УЦ?
>>180184 #
Аноним
>>180100 #
> А браузеры „Яндекс“ или „Спутник“, заранее установленные на компьютеры пользователей, будут работать при любом политическом раскладе
Кек, а разве для того чтобы предустановить какой-либо Браузер, Операционную Систему предустанавливать не нужно? :)
Я слышал, что сначала надо предустановить Операционную Систему, а потом только Браузер!!!
И, вообще, проще бы они Спец. мессенджер (С встроенной возможностью передачи текстовых сообщений, видео-файлов, аудио-файлов и естественно картинок там разных!) на случай отключения Интернета бы создали, я лично по данному поводу так сейчас думаю! :3
З.Ы.: Спец. мессенджер вместо стандартных IP-адресов может Спец. уникальные адреса использовать... На Компьютер или на Телефон такой Спец. мессенджер себе ставишь, регистрируешь его и тебе вместо IP-адреса присваивают этому//данному Спец. мессенджеру Спец. уникальный адрес!
Сразу отвечаю на очевидный вопрос: При этом Стандартный Браузер (Браузеры) установленный параллельно Спец. мессенджеру на тот же Компьютер или на тот же Телефон продолжают работать в "штатном" режиме и используют Стандартные IP-адреса!!!
Что, сложно?!
Аноним
>>180123 #
> Почему не хотят открыть свой УЦ?
1. Потому что пидорнут и всё сломается (с обновой браузера или ОС просто придёт ЧС на корневой серт) и здесь правильный подход ставить своё ПО (хотя на самом деле тот же Apple может удалённо заблокировать и мобильники).
2. Проблема с отечественной криптографией, продвинуть её они толком не могут. Альтернативы надо иметь.
>>180736 #
Аноним
GYdIqSnWaDsEx446 KB2399x13492m66dus2hjf41.jpg
>>180184 #
>Потому что пидорнут и всё сломается
А так только свое говно работать будет.
>и здесь правильный подход ставить своё ПО
И потом закономерно соснуть в отсутствии внешней конкуренции, по причине отсутствия желания производителей адаптировать продукты под наши хотелки и проводить отдельную сертификацию и аттестацию. И речь идет именно о бумажной обязательной сертификации ПО и железа на соответствие требованиям какого-нибудь вновь введенного ГОСТ, который неожиданно окажется не переписанным ISO, а компиляцией "предъявляемых отраслью требований отдельно взятой страны" и в котором учтена необходимость интеграции тех самых указанных выше велосипедов на меркантильных началах. Например: "В целях соответствия требованиям данного стандарта, а также исполнения федерального законодательства о противодействии терроризму/коррупции обеспечения государственной тайны, в операционных системах реализуемых на территории РФ должны быть библиотеки шифрования "Анальный зонд" ГОСТ 51345-20 и "Анальная пробка" ГОСТ 2349923-20, которые в обязательном порядке должны иметь заключение МО, МВД и МЧС. Порядок получения заключений устанавливается законодательством Российской Федерации." И потом неожиданно выясняется, что единственным эксклюзивным разработчиком этих библиотек является ФГУП "Анальные зонды и пробки" г.Мытищи и никаких других в принципе нет.
>>182010 #
Аноним
>>182010 #
>В 1950-2000 годах
И сейчас через EFI могут в жопу залезть, если про железные дыры говорить. А телефоны занимаются этим постоянно. Дальше-то что?

НазадКаталогВверхПоследние 100