@Mahury
Его заминусовали, всё ок.
Но я не мог не показать настолько смешной и абсурдный аргумент.
Top-level
@Mahury 35 comments
@Mahury Просто решил заглянуть в ещё одно обсуждение животрепещущей темы. Аргументы были все примерно вот такие: @Mahury а 98% преступлений все так-же будут раскрывать оперативными методами без привлечения логов провайдера. Я просто не понимаю отчего я должен верить одной коммерческой конторе и не должен верить другой. Для меня это все сорта сортов. Игра меча и брони. Хотите свои сертификаты - хорошо, я сделаю отдельную учетку. Отключите openvpn - ладно на я на wg пересяду или xray. Караван идет - правительства вводят свои зонды. @kurator88 @Mahury
[DATA EXPUNGED]
@lemonid @kurator88 @Mahury
[DATA EXPUNGED]
@lemonid @skobkin @kurator88 тут начинается вопрос против кого работаем. то есть в случае если CA на нашей территории и работает против нас - это понятно почему так. а если он где то в швеции - то мы для него неуловимые джо. а если CA в сша и возможное следствие против нас тоже в сша - то возникают вопросы аналогичные доверию к центру сертификации от минцифры. >Запилите коммерческий российский CA, который будет соответствовать требованиям к другим CA, пройдёт аудит о том, что не сливает ключи - добро пожаловать в сообщество CA, браузеры и ОС. Вот у тебя есть уверенность что у нас сольют ключи, а у меня уверенность что у нас не сертифицируют CA. @skobkin потому Франция выпускала корневые сертификаты, пока их Гугл за жопу не взял. И то он их спалил только потому что злая телеметрия Хрома настучала. А когда такое же будет делать США, то никто не стуканёт. @kurator88 @Mahury @umnik @skobkin @kurator88 то есть практика существует и на эту тему дёргаться ну не очень осмысленно. @Mahury @umnik @kurator88 Ещё с британцами из Comodo был случай, ЕМНИП. Но там опять же, ЕМНИП, не было признаков злонамеренности и это было урегулировано без блеклиста CA - отзывом сертификатов. @skobkin @skobkin в том смысле "как", что ЦС какой надо страны выпишет сертифика для кого надо и никто слова против не скажет. И, я уверен, это используется очень часто. Французы спалились только на том, что разбирали трафик апдейтера Хрома. Не наглели бы на столько - кто знает, сколько бы они продолжали так делать. @umnik @Mahury @kurator88 @skobkin знаю. И это возвращает нас к тому, что что вообще плохого в том, что Россия пытается в цифровой суниверитет? Я вижу в нашем ЦС только хорошее и топлю за него. @umnik @Mahury @kurator88 При условии что он пройдёт такой же аудит как и другие УЦ и не будет обязан законом сливать ключи. @umnik @Mahury @kurator88 А то, что ты не испытываешь особых опасений - это недостаточная для меня причина чтобы делать так же. |
@skobkin я порадовался. но вот снова зарегаться на хабре мне уже лениво и не уверен что надо)