Ну че,
Порадует нас "родное" правительство такими ништяками?
С одной стороны давно пора прибить ети зажравшиеся Верайзоны с AT&Tями ,с другой стороны попилат то нехило, а качество будет под вопросом.
Не дешевле ли было отдать ето на откуп всяким Гоогла?
Tech, telecom giants take sides as FCC proposes large public WiFi networks
nukite wrote:Ну че,
Порадует нас "родное" правительство такими ништяками?
С одной стороны давно пора прибить ети зажравшиеся Верайзоны с AT&Tями ,с другой стороны попилат то нехило, а качество будет под вопросом.
Не дешевле ли было отдать ето на откуп всяким Гоогла?
Tech, telecom giants take sides as FCC proposes large public WiFi networks
Заставят платить за "бесплатный" Интернет налог в $1,000 в год, если заработок будет больше $50,000.
Придётся ждать глубокой ночи, чтобы получить более-менее нормальную скорость. Ибо всё будет забито скачиваемой другими порнухой, суперболами и прочей фигнёй.
Newport wrote:Заставят платить за "бесплатный" Интернет налог в $1,000 в год, если заработок будет больше $50,000.
Придётся ждать глубокой ночи, чтобы получить более-менее нормальную скорость. Ибо всё будет забито скачиваемой другими порнухой, суперболами и прочей фигнёй.
Ну по мне личше 1000 за инет,
чем ее же велферной мамашки или оружейному барону.
Другое дело что не факт что ето будет вместо.
Newport wrote:Заставят платить за "бесплатный" Интернет налог в $1,000 в год, если заработок будет больше $50,000.
Придётся ждать глубокой ночи, чтобы получить более-менее нормальную скорость. Ибо всё будет забито скачиваемой другими порнухой, суперболами и прочей фигнёй.
С кабельным инетом та же петрушка. Прямо видно, как скорость падает стремительным домкратом, когда все домой с работы приходят.
nukite wrote:
Ну по мне личше 1000 за инет,
чем ее же велферной мамашки или оружейному барону.
Другое дело что не факт что ето будет вместо.
Там ещё будет и белый список сайтов, одобренный правительством.
Вдруг сынок велферной мамашки зайдёт в Интернет и увидит голую тётю. Ну, и на оппозиционные сайты пускать не будет.
nukite wrote:
Ну по мне личше 1000 за инет,
чем ее же велферной мамашки или оружейному барону.
Другое дело что не факт что ето будет вместо.
Там ещё будет и белый список сайтов, одобренный правительством.
Вдруг сынок велферной мамашки зайдёт в Интернет и увидит голую тётю. Ну, и на оппозиционные сайты пускать не будет.
А разве он её и так не увидит, когда мама домой клиентов приводит?
Flash-04 wrote:расслабтесь, SSL хакается не так уж просто.
Хакается очень даже бодро, достаточно проникнуть свой CA в браузер. Делается это не так сложно как кажется, прецеденты были.
Ничего хакать и не придется. Стандартный man in the middle даст все, что необходимо.
Удачи!
А как именно это работает? Можно, пару деталей?
Вот клиент видит в своем броузере bankofamerica.com, получает с сервера сертификат. Но, тут, вы хотите свой сертификат ему всунуть? Кто, вам его на домен bankofamerica.com подпишет из тех, кто у браузера в CA? Или государство заставит CA подписывать левые сертификаты? С местной свободой слова это шило долго не утаят.
Flash-04 wrote:расслабтесь, SSL хакается не так уж просто.
Хакается очень даже бодро, достаточно проникнуть свой CA в браузер. Делается это не так сложно как кажется, прецеденты были.
Ничего хакать и не придется. Стандартный man in the middle даст все, что необходимо.
А как именно это работает? Можно, пару деталей?
Вот клиент видит в своем броузере bankofamerica.com, получает с сервера сертификат. Но, тут, вы хотите свой сертификат ему всунуть? Кто, вам его на домен bankofamerica.com подпишет из тех, кто у браузера в CA? Или государство заставит CA подписывать левые сертификаты? С местной свободой слова это шило долго не утаят.
Вы в аэропорту хоть раз WiFi пользовались? Много ли народу там удивляется security warnings? Это "грубая сила"
BTW, при наличии необходимых санкций, тот же verisign (у которого бофа покупает сертификаты) подпишет без проблем.
Но вполне возможно поиметь именно промежуточный сертификат, на котором могут быть подписаны конечные домены. Вы когда зеленую строку в браузере видите, часто ли проверяете кем это верифицировано?
Здесь большаяя проблема именно втиснуться в "middle", IMHO.
Удачи!
Flash-04 wrote:расслабтесь, SSL хакается не так уж просто.
Хакается очень даже бодро, достаточно проникнуть свой CA в браузер. Делается это не так сложно как кажется, прецеденты были.
Ничего хакать и не придется. Стандартный man in the middle даст все, что необходимо.
Удачи!
А как именно это работает? Можно, пару деталей?
Вот клиент видит в своем броузере bankofamerica.com, получает с сервера сертификат. Но, тут, вы хотите свой сертификат ему всунуть? Кто, вам его на домен bankofamerica.com подпишет из тех, кто у браузера в CA? Или государство заставит CA подписывать левые сертификаты? С местной свободой слова это шило долго не утаят.
если между БофА и вами сидит мэн сертификат CA которого установлен в вашем браузере он на лету сгенерит сертификат на этот самый БофА и будет кормить вас любой информацией которой захочет.
имплантировать сертификат карманного CA можно разными способами, в контролируемой ситуации типа корпорации это чуть ли не рутина. оффисному планктону не следует расслабляться
Flash-04 wrote:расслабтесь, SSL хакается не так уж просто.
Хакается очень даже бодро, достаточно проникнуть свой CA в браузер. Делается это не так сложно как кажется, прецеденты были.
Ничего хакать и не придется. Стандартный man in the middle даст все, что необходимо.
Удачи!
А как именно это работает? Можно, пару деталей?
Вот клиент видит в своем броузере bankofamerica.com, получает с сервера сертификат. Но, тут, вы хотите свой сертификат ему всунуть? Кто, вам его на домен bankofamerica.com подпишет из тех, кто у браузера в CA? Или государство заставит CA подписывать левые сертификаты? С местной свободой слова это шило долго не утаят.
если между БофА и вами сидит мэн сертификат CA которого установлен в вашем браузере он на лету сгенерит сертификат на этот самый БофА и будет кормить вас любой информацией которой захочет.
имплантировать сертификат карманного CA можно разными способами, в контролируемой ситуации типа корпорации это чуть ли не рутина. оффисному планктону не следует расслабляться
Сложно это. Как я уже писал, такое мероприятие с привлечением гражданских организаций в секрете не утаишь. А если государство с Verisign сознательно ломанули безопасность моего браузера (фирмачи и свою версию браузера (где замочек, просто по свистку рисуется и липовая подпись сертификата показывается) на тот же телефон поставить могут). Но, их тут же засудят. Желающих будет много. Причем, вешать на них можно будет все проблемы. Три магнитофона, три кинокамеры заграничных и т.д.
rzen wrote:если между БофА и вами сидит мэн сертификат CA которого установлен в вашем браузере он на лету сгенерит сертификат на этот самый БофА и будет кормить вас любой информацией которой захочет.
Если у Вас на компьютере кто-то подсаживает свой корневой сертификат, то у Вас проблемы и это точно не проблемы SSL.
slozovsk wrote:Сложно это. Как я уже писал, такое мероприятие с привлечением гражданских организаций в секрете не утаишь. А если государство с Verisign сознательно ломанули безопасность моего браузера
Фу, ну почему сразу так грубо - "ломанули"?
Вот например гугл и прочие регулярно полиции и ФБР сведения о клиентах выдает.
Вы много деталей знаете как, чего и почему при всей свободе слова? Нет.
Потому что бумажками и ордерами обложено правильно со всех сторон.
Last edited by PavelM on 06 Feb 2013 02:07, edited 1 time in total.
PavelM wrote:Если у Вас на компьютере кто-то подсаживает свой корневой сертификат
Корневой сертификат - это скорее проблемы больших корпораций. Вот в этом секторе я не удивлюсь, если мы в скором времени увидим множество исков. И поделом.
PavelM wrote:Если у Вас на компьютере кто-то подсаживает свой корневой сертификат
Корневой сертификат - это скорее проблемы больших корпораций. Вот в этом секторе я не удивлюсь, если мы в скором времени увидим множество исков. И поделом.
Удачи!
Корпорации понять можно.
Никому не понравятся туннели с неизвестным содержимым, исходящие направо и налево из сети.
