Российские власти предпринимают меры, чтобы вылечить «сертификатозависимость» от западных стран — и внедряют собственную систему шифрования трафика HTTPS.О планах по созданию российского удостоверяющего центра (УЦ) для выдачи SSL-сертификатов стало известно в прошлом году. Тогда сообщалось, что администрация президента обсуждает, как дополнительно обезопасить передачу данных в интернете в случае конфликта с иностранными партнёрами. Тогда же эксперты высказывали предположение: первые российские SSL-сертификаты будут устанавливать на сайте госуслуг и других государственных порталах, а для массового использования SSL-сертификатов российского УЦ, основных производителей операционных систем и браузеров — Microsoft, Google, «Яндекс» и других — могут обязать предустановить в свои продукты специальный корневой сертификат.
Сейчас реализация плана началась, рассказал «Известиям» советник президента РФ Герман Клименко.
Пилотные испытания российских SSL-сертификатов проведут на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник». Затем планируется подключить «сайты, где есть персональные данные, финансовые транзакции и юридическая информация». Внедрением отечественного SSL занимаются Минкомсвязи, Ростелеком (совладелец системы «Спутник») и ведущие российские разработчики криптографического оборудования, в том числе компания «Крипто-Про», которую называют тесно связанной с ФСБ. Руководство компании утверждает, что около трети сотрудников фирмы раньше работали в ФСБ.
Давним поборником внедрения российских SSL-сертификатов является директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух. Он объясняет, в чём опасность использования иностранных сертификатов: «Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдаёт. Как только он будет отозван, соединение перестает быть шифрованным и защищённым. Российский трафик можно будет расшифровать».
Но некоторые независимые эксперты видят ситуацию с точностью наоборот. Именно после внедрения российских сертификатов у государственных органов появится возможность расшифровать трафик, в соответствии с законом Яровой. С иностранными SSL-сертификатами госорганы не могут получить ключи шифрования, а это неприемлемо. Тех, кто занимается прослушкой, не может не удручать тот факт, что в российских доменных зонах количество сайтов, использующих SSL-сертификаты, быстро растёт. В июле 2015 года в зоне .ru таких ресурсов было 109 тыс., в июле 2016 года — 189 тыс., а в июле 2017 года — 531 тыс.
Илья Массух отметил, что в России есть собственная школа шифрования, но, несмотря на это, она стала «сертификатозависимой» страной. Проблему необходимо срочно решать.
Российский стандарт шифрования уже активно используется в электронно-цифровых подписях. Их выдачей занимаются удостоверяющие центры, получившие соответствующую лицензию в ФСБ. Теперь российские ключи шифрования будут внедрять и для протокола HTTPS:
«Наш протокол шифрования надёжнее и быстрее, чем иностранный», — подчёркивает руководитель проекта «Нетоскоп» Павел Храмцов.
По словам Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник» и все браузеры, собранные на открытом коде. Есть специальный модуль для Mozilla Firefox. «Работа российского сертификата не создаст трудностей для пользователей, — сказал глава проекта «Спутник» Максим Хромов. — Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты». Вероятно, по такой схеме в будущем должны работать все браузеры, использование которых разрешат в России.
«Для этих целей планируется внести изменения в 8 ФЗ („Об обеспечении доступа к информации о деятельности госорганов...”). В итоге, если пользователь будет открывать, например, портал госуслуг в браузере Chrome, у него будет появляться сообщение о том, что для пользования данным сайтом ему лучше установить определённую версию „Спутника” или „Яндекс.Браузера”», — сказал Илья Массух, который также возглавляет рабочую подгруппу «Интернет + суверенитет» при администрации президента.
Поисковик «Спутник» создал доверенную версию своего браузера с использованием российских алгоритмов шифрования от компании «Крипто-Про» весной 2016 года. Тогда же сообщалось, что над аналогичным проектом работает и «Яндекс», хотя в компании это опровергали. Однако в мае 2016 года Илья Массух говорил, что «Спутник» и «Яндекс» разработали бета-версии своих браузеров с использованием российских алгоритмов шифрования. Эту информацию тогда подтвердил и коммерческий директор «Крипто-Про» Юрий Маслов. Он сказал, что компания предоставила на некоммерческой основе «Спутнику» и «Яндексу» свою утилиту «КриптоПРО CSP», которая используется для шифрования и имитозащиты данных, обеспечения целостности и подлинности информации: «У „Спутника”, насколько я знаю, такая версия браузера готова и уже демонстрировалась, „Яндекс” еще в процессе».
По оценке гендиректора Технического центра интернет (ТЦИ) Алексея Платонова, стоимость развёртывания УЦ с имплементацией поддержки корневого сертификата в основные браузеры и ОС составит всего лишь 200-300 млн руб. и на это потребуется четыре-пять лет. По мнению собеседника газеты «Коммерсантъ», близкого к администрации президента, предустановка российского сертификата будет решаться на переговорах с компаниями-разработчиками ОС и браузеров и, если они не пойдут навстречу, «мерами законодательного регулирования».
Комментарии (226)
avost
31.08.2017 10:00+33Илья Массух. Он объясняет, в чём опасность использования иностранных сертификатов: «Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдаёт. Как только он будет отозван, соединение перестает быть шифрованным и защищённым. Российский трафик можно будет расшифровать».
Илья Массух злонамеренно лжёт. Либо, что менее вероятно, некомпетентен. Соединение не перестанет быть шифрованным. И, при соблюдении определённой техники безопасности, даже не станет менее защищённым. Это, в принципе, всё, что следует знать об этой инициативе.
предустановка российского сертификата будет решаться на переговорах с компаниями-разработчиками ОС и браузеров и, если они не пойдут навстречу, «мерами законодательного регулирования».
"А если не будут брать — отключим газ!" (ц) :( урроды…
madfly
31.08.2017 10:16+5Яндекс нагнут, остальные браузеры объявят ненадежными и запретят в целях обеспечения безопасности детей.
Lure_of_Chaos
31.08.2017 10:21+2По словам Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник»
Вот и ответ,какой малварьюкаким браузером вынуждены будут пользоваться россияне.vilgeforce
31.08.2017 10:23При попытке скачать это поделие с поддержкой отечественной криптографии просят ввести ФИО, чуть ли не почтовый адрес и группу крови…
Lure_of_Chaos
31.08.2017 10:35+7Это еще пока что номер паспорта не просят. Всем радоваться полчаса!
vilgeforce
31.08.2017 10:36+8Без намордников радость неполная, дорогой…
Mikeware
31.08.2017 10:58+5ну хотя бы цак надень… :-(
Lure_of_Chaos
01.09.2017 09:59ну и зараза же ты, родной.
да, скоро придется два раза ку делать, иначе пожизненный эцих с гвоздями.
firk
31.08.2017 13:59Может быть в двух постах выше была шутка, но я проверил и ничего там не просят вводить.
vilgeforce
31.08.2017 15:15Они и дизайн сайта поменяли, а совсем недавно был выбор между двумя версиями: с госкриптой и без…
vilgeforce
31.08.2017 15:20Попробуйте скрипты включить. Без скриптов и в самом деле нет нужной кнопки :-)
firk
01.09.2017 14:35+1Эм, и правда. Непонятно только зачем они так — всмысле, какой им с этого толк.
qpwoei
31.08.2017 13:59-17«свобода и анонимность интернета» и т.п., все это конечно хорошо…
Но, вот Я одного понять не могу — почему люди с радостью светят свою жизнь и без проблем открывают свои персональные данные для иностранных компаний, тем самым передавая всю статистически значимую информацию о жизни и процессах внутри государства, чем дают как минимум преимущество зарубежным рекламным компаниям продвигать зарубежные товары на внутреннем рынке, а как максимум дают информацию иностранным разведкам о социальном взаимодействии людей?
А после весь интернет заполнен пропагандой «Юра мы все профукали»…
Старая, уже вот как лет 7 заезженная тема: если до начала 2000-х, что бы понять что происходит внутри страны нужно было содержать дорогую агентурную сеть, то сейчас за все то же самое, граждане наблюдаемых стран сами же платят деньги фактически за шпионаж (социальные сети и всякие маркетинговые площадки).
Если до внедрения https можно было считать что обе стороны имею равные шансы на сбор информации, то с внедрением https решать некоторые задачи национальной безопасности стало сложнее.Mikeware
31.08.2017 14:14+12потому, что оные иностранные компании делают для людей удобно. и иностранные компании не заставляют пользоваться их услугами. и если иностранные компании берут за что-то деньги — я сам выбираю, платит или нет. если платить, то сколько и когда.
отечественные «компании» будут брать с меня деньги, обязывать меня пользоваться их некачественной продукцией под угрозой наказания. под этой же угрозой будут запрещать пользоваться качественным продуктом. и при этом сотрудники будут пользоваться предоставленной информацией внутри страны в собственных корыстных целях.
publo246
31.08.2017 14:25+2Есть небольшой пример: до принятия закона о защите персональных данных проблем не было — любая их утечка, насколько я понимаю, считалась незаконной. После появления закона каждая дебильная бумажка имеет галку «я согласен на обработку и передачу всем подряд моих данных», которую в ряде случаев необходимо поставить и проблемы появились. Почему доверие к людям, которые создали проблему из ничего, должно вдруг появиться?
Я уверен, что любая информация о человеке, до которой могут дотянуться государственные организации, будет рано или поздно использована в для достижения гнусных целей против этого человека.
OriSvet
31.08.2017 14:30+11Вопрос в том, что ни у кого нет приоритетного права такими вещами заниматься.
Вот Сноуден разоблачил сети АНБ — и им большая часть мира восхищается. Многие ненавидят, но восхищающихся больше. И правильно, потому что американские спецслужбы обнаглели.
Предположим на секунду, что появился наш, российский Сноуден.
Ой, что начнётся! Предатель, мерзавец, расстрелять, голову отрезать, ему и его семье до двенадцатого колена...
Хотя я не вижу ни одной причины, почему американским спецслужбам нельзя за всеми следить, а российским — можно.
Ни тем, ни другим нельзя давать такие возможности, потому что неограниченная власть людей разлагает. А люди и так в основной массе не образец морали.qpwoei
31.08.2017 16:55«Ой, что начнётся! Предатель, мерзавец, расстрелять, голову отрезать, ему и его семье до двенадцатого колена...»
первое лицо, официально на прямой линии, пару лет назад, заявляло через СМИ что используются различные системы объективного сбора информации. Вопрос был из ряда «Вы нас слушаете», ответ был вида «Да, слушаем».
Слишком много людей на планете и слишком неравномерное распределение ресурсов, что бы в ущерб внутренней безопасности, пропускать всякие провокации отдельных лиц / группировок, связанных с большим количеством жертв.Ziptar
31.08.2017 16:58+4Небо слишком зелёное, чтобы в ущерб запаху роз красить летучую мышь в синий помидор.
Какое отношение внутренняя безопасность государства имеет к неравномерному распределению ресурсов? Внутренняя безопасность государства — безопасность всех его граждан, а не отдельной группы лиц.qpwoei
31.08.2017 17:22-7«Какое отношение внутренняя безопасность государства имеет к неравномерному распределению ресурсов» — что происходит когда кто то недоедает, а кто то переедает? Идут грабить — как в локальном, так и в глобальном масштабе. Методы только отличаются, но суть одна и та же.
С другой стороны — как ликвидировать социальные явления типа «группы смерти» в соц. сетях? Подобные образования являются деструктивными сектами. Своевременно организаторов не вычислишь, получи-распишись — несколько самоубийств.
Или например современная торговля наркотиками? — проморгали диллера с очередной экспериментальной химией — 2-3 месяца и получите-распишитесь на паре десятков человеческих судеб ставится крест.dimm_ddr
31.08.2017 17:53+8С другой стороны — как ликвидировать социальные явления типа «группы смерти» в соц. сетях? Подобные образования являются деструктивными сектами. Своевременно организаторов не вычислишь, получи-распишись — несколько самоубийств.
А эти явления есть? Они опаснее чем другие проблемы, которые можно решить хотя бы примерно за те же деньги? Оба вопроса требуют доказательства.
Или например современная торговля наркотиками? — проморгали диллера с очередной экспериментальной химией
Ну да, диллеров с классическими наркотиками у нас уже не осталось. Вы точно пытаетесь решать существующую проблему или это создавание видимости шевеления?
yetanotherman
01.09.2017 01:08+4Про наркотики — вообще чудесно. До появления этих прекрасных законов я, конечно, догадывался, где я чисто гипотетически могу получить наркотики — но не более того. Теперь любой школьник знает про закладки, сколько и чего может стоить и где заказать — и, что-то мне подсказывает, что поймать дилера стало внезапно намного сложнее. И, самое забавное — я как-то не вижу ни разгула наркомании, ни искоренения её — ничего не изменилось.
Все это очень грустно.
Ziptar
31.08.2017 17:57+4Хорошо, я Вас понял.
Но что Вы хотите сказать этим? То, что меры, принимаемые государством как--то способствуют тому, что бы нивелировать подобные деструктивные явления? Но это не так. Действия государства не только не способствуют этому, но и мешают — как прямо, так и косвенно. Более того, они способствуют созданию новых деструктивных явлений — и прямо связанных с этими действиями, и косвенно.
lolhunter
01.09.2017 00:24+5С другой стороны — как ликвидировать социальные явления типа «группы смерти» в соц. сетях? Подобные образования являются деструктивными сектами. Своевременно организаторов не вычислишь, получи-распишись — несколько самоубийств.
Воспитанием. Когда у нас детей в школу как в интернат сдают и родителям на них все равно — дети ищут тех, кому не все равно.
Вы посмотрите на статистику самоубийств среди детей, а так же количество смертей от «не успели сделать операцию по квоте», «нет денег на операцию», «нет денег на доехать до Москвы и ждать там год» среди тех же детей. Сравните с 3 идиотами, которые сами себя убили якобы из-за группы смерти. И сравните прилагаемые усилия в обоих направлениях.
Или например современная торговля наркотиками? — проморгали диллера с очередной экспериментальной химией — 2-3 месяца и получите-распишитесь на паре десятков человеческих судеб ставится крест.
Я искренне считаю, что в первую очередь надо тех кто достоин, а не идиотов. Стоимость содержания роскомпозора 9,5 миллиарда рублей.
Для справки — на эту сумму можно построить 3 многофункциональных медицинских комплекса (Роснефть в Геленжике построила за 3,5млрд)
В месте с затратами провайдеров на СОРМ, блокировки, DPI я думаю не меньше 100 млрд рублей.
Абсолютно бесполезных затрат.
Блокировки обходятся на раз два всем кому надо. У того же рутрекера посещалка не упала даже.Mikeware
01.09.2017 09:38+1те же «группы в соцсетях» дешевле и проще контролировать нормальным взаимодействием с владельцем ресурса, чем с глобальным контролем трафика. сомневаюсь, что при обоснованном подозрении пользователя/группы в терроризме/педофилии/наркоторговле/суицидизме владелец ресуурса не пойдет навстречу. но вот при политических мотивах — он точно не пойдет. видимо, это больше всего и заботит наши «органы»…
9660
01.09.2017 10:57Я искренне считаю, что в первую очередь надо тех кто достоин, а не идиотов.
Думается мне, если такое озвучит кто-то из высоких официальных лиц, его обвинят во всех возможных грехах начиная с фашизма.
У нас власть виновата во всем. Всегда и во всем. А также всем и всегда должна. А ей обычно никто ничего не должен.
И да, лечится все это, вероятно, именно воспитанием. Но вот воспитывало СССР 50 лет нового человека, и как-то ничего толкового в итоге не вышло.Mikeware
01.09.2017 11:11+1так СССР пыталось вывести человека для социализма. который будет «делать то, что сказано», «есть что дадут»…
что же касается «власть виновата во всем» — то у буржуев власть постепенно (путем ограничений королевской власти, например) оказалась «делегирована снизу». у нас в стране, увы, такой процесс прервали (дважды — в 1917, и в 2000). Прервали в обмен на обещание патернализма («все, что народу нужно делать — это поддерживать власть. а власть будет в ответ заботиться о народе»). до какого-то момента (пока было прирост ресурсов) это работало…OriSvet
01.09.2017 19:13Вообще, нелюбовь к власти — это нормально и естественно. Инстинкт внутри каждого из нас боится того, что сильнее его и того, что он не понимает, и это хороший механизм обратной связи — пока человек уверен, что ему от власти ничего хорошего ждать не приходится, он будет следить за её действиями.
Всеобщая любовь и обожание к правителю — это аномалия.
OriSvet
01.09.2017 19:10+1Как ни странно, счастливые люди не самоубиваются — вот это поворот?
Надо социальную среду приводить в порядок, а не спихивать вину на «группы смерти», это раз.
Никакой позитивной контрповестки система создать не может, потому что в нашей стране меметика и вообще теории распространения информации, равно как и теории управления, в применении к социуму — презираются и порицаются, это два.
Чтобы в стране не было наркотиков — в первую очередь надо перекрыть границы со Средней Азией, и жёстко. И вообще, у нас вроде как есть таможня, ФСБ, ФСКН и прочая, это их работа. Почему они плохо её делают? Почему регулярно ловят высоких чинов из этих служб на взятках и наркоте? Ответ простой — каналы поставки неизбежно спаяны с коррупцией, в том числе и в силовых ведомствах. Это не техническая проблема, это три. Не говоря уже о том снова, что счастливые люди в благоприятной среде наркотики не жрут.Mikeware
04.09.2017 08:08Механизм воздействия наркотиков таков, что наркотиками могут увлечься даже «счастливые люди в благоприятной среде».
хотя, безусловно, благоприятная среда, воспитанные люди — это все изрядно уменьшает проникновение наркотиков.dimm_ddr
04.09.2017 11:35+1Вообще, механизм действия наркотиков, на самом деле таков, что счастливые люди в благоприятной среде ими как раз не увлекаются.
Например можно посмотреть вот это видео.
Да, химическая зависимость существует и весьма неприятна. Но в абсолютном большинстве случаев она несложно (хотя и весьма неприятно зачастую) лечится. Проблемы с наркотиками появляются тогда, когда благоприятной среды нет. И нет, богатые родители, которые дают все, что дитятко пожелает — это далеко не всегда благоприятная среда.
begemot_sun
31.08.2017 18:43Очевидно что это дело людей что светить и что нет. Пусть сами решают.
Другой вопрос, что европейская цивизизация всегда на голову впереди нас, т.о. данные текут к ним, а не к нам.
С другой стороны, я не хотел бы противопоставлять они-мы. Вроде все в одном котле варимся, но с другой стороны я понимаю вашу боль и разделяю её.
Всецело поддерживают тезис что мы сами сливаим им инфу, сами продаем что-то за их фантики, и у нас всегда не будет нужных нам денег, хотя они всегда будут у них.Mikeware
01.09.2017 10:38+1Если «европейская цивилизация впереди» (что, в общем, спорно — она просто _другая_), то может нам теснее взаимодействовать с ней — учиться, догонять, взаимообогащать, обмениваться, налаживать взаимопопонимание там, где коренные различия? А мы отгораживаемся своими «скрепами»… [тут должна быть фраза Лаврова...]
begemot_sun
01.09.2017 21:34Про впереди я говорил о том, что сначала «сервисы» делаются там, а потом они копируются тут.
> учиться, догонять, взаимообогащать, обмениваться, налаживать взаимопопонимание там, где коренные различия?
Я понимаю ваш интерес как отсталой цивилизации, но каков интерес европейской делиться этим с вами? Скорее они выменяют что-то по настоящему ценное (ресурсы) на бусины (доллары), чем дадут вам какие-то технологии чтобы вы их использовали для себя и бесплатно.Mikeware
04.09.2017 07:25Речь идет не столько о технологиях, сколько о «гуманитарных» контактах. и интерес тут может быть простой: безопасность. Если ты понимаешь действия соседей, то не перестаешь видеть угрозу в их любом действии. Начинаешь различать действительно угрожающие действия, и действия, не несущие угрозы.
Что касается технологий, то покупка ресурсов не препятствует продаже старых технологий. Более того, использование купленных (а то и подаренных) устаревших технологий наоборот, консервирует отставание…
Mentor_Valinor
01.09.2017 03:35Всё просто, враги не снаружи, враги уже внутри, поэтому мне плевать на ин. компании, обрежу всё фильтрами, а вот то, что наше «заботливое» государство хочет расшифровать трафик- вот это печаль и с этим я буду бороться как могу.
M_AJ
01.09.2017 09:19Но, вот Я одного понять не могу — почему люди с радостью светят свою жизнь и без проблем открывают свои персональные данные для иностранных компаний
Тоже мне бином Ньютона, иностранные компании не могут посадить меня за репост, в отличие от.
publo246
31.08.2017 10:46+6Приветствую! Как же они з.е.али! Какогож хера постоянно врать, взрослый человек, а как будто варенье сожрал и не признается. Есть политическая цель — впарить свои сертификаты чтобы трафик контролировать, но обязательно надо лапши навешать, как было с борьбой с педофилами и прочими бабаями. Чтож за твари лживые такие, уже слов нет.
publo246
31.08.2017 11:37+4Прикольно — кто-то даже в карму минус поставил. Кто-то не согласен с утверждением что власти постоянно за идиотов людей держат?
Что касается нервозности — накипело. Прихожу на работу и каждый день вижу в новостях какое-нибудь говно вроде «ограничить», «запретить», влезть в карман. Ввели, например, необходимость ставить онлайн кассы — влезли в карман ко всем, кому только можно. Реальный пример — заводская столовка, которой мы помогали перейти на эти кассы. Это крайне полезная организация, которая кормит работяг каждый день по нормальным ценам, в итоге, после установки касс естественно и цены изменились так как нужно было купить «многовсегозаденьги» и конца работам по поддержке не видно — постоянно какая-нибудь фигня происходит. Вот кому это выгодно было?Mikeware
31.08.2017 11:54+1«У нас всё — для блага человека. И фамилию этого человека мы все знаем!»©
а если без грустных шуток, то при нынешней политико-экономической ситуации — это единственный выход для властей. Отсюда все эти онлайн-кассы, егаисы-шубоисы-лесоисы-меркурии, платоны…
RomanEg
31.08.2017 12:07Ну как минимум выгодно вам, кто помогает внедрять и поддерживать такой продукт в столовой или ваша организация это за спасибо делает?
Mikeware
31.08.2017 12:25а в целом, экономике страны — выгодно?
а то ведь можно и уголовные имущественные преступления посчитать выгодными…publo246
31.08.2017 12:39В целом экономике страны полезно когда людям работать дают и не воруют у них заработанное под законными как бы предлогами.
Уголовные имущественные преступления — очень некоторым людям выгодное направление, которое, однако, люто возбраняется во всех практически странах по понятным причинам. К чему вы вообще это написали?Mikeware
31.08.2017 12:45+1Ну потому и написал — потому, что если внедрение какого-либо продукта выгодно только производителям/внедренцам (а пользователям этого продукта не приносит ни материальной, ни иной выгоды), причем осуществляется принудительно, силовыми методами — в целом это не сильно отличается от имущественных преступлений (хотя и законно)… и пользы экономике страны в целом не несет.
иначе мы можем договориться до того, что выгодны «закон яровой» и т.п.publo246
31.08.2017 12:49Я вас понял, солидарен. Про выгодность скупить все харды в мире на наши деньги чтобы нас же пасти уже целые простыни написаны.
RomanEg
31.08.2017 12:40+1Ну наверно в ИТ очень высокие белые зарплаты, качественные соц пакеты, приятные сотрудники. Государство все время обеспечивает их работой. Я вот за 1с 45 рублей в год перечисляю в такском за то что они к каждой свежей отчетности формочки перерисовывают а такском мою отчетность отправляет к ним. Вот тахографы сказали выломать заводские что немцы поставили и купить уже вторую с СКЗИ у местных IT, версия от 2014 года уже недостаточно цифровая для работы. ГЛОНАС вот уже если следовать всем приказам нужно 3 или 4тую версию поставить. IT нужно на государство молится сколько оно им работы подкидывает из реального сектора экономики. Всяких там внедрений и переносов персональных данных.
Mikeware
31.08.2017 13:04перерисовывание формочек — тоже работа. если бы не изменять 4-ФСС, не вставлять в счет-фактуру новую графу — вы б могли возмутиться бездеятельностью ФСС/ФНС — «столько чиновников-бюрократов без дела сидят». а тут — хоп, и результат деятельности: еще одна графа, еще одна форма, потом форму можно отменить, потом графу убрать, потом опять ввести. и чиновнички деятельность показывают, и 1С-ники при деле. да и государству всегда можно базу для штрафов нарыть…
вот в этом и разница между нормальным подходом, и российским.
publo246
31.08.2017 12:34Нам это едва ли сильно выгодно. Фирма не занимается непосредственно кассами, но приходится выполнять настройки систем. Нам и без этого работы хватает.
RomanEg
31.08.2017 12:48Ну опять-же законы рынка. больше работы выше стоимость заказчику. Выше стоимость заказчику больше зарплаты. Чем плохо что государство для IT все новые и новые горизонты открывает для трудов? Вот у нас в перевозках к примеру у населения остались деньги только на еду и они перестали ездить на экскурсии и корпоративы всякие. Государство же не может всех принудительно заставить ездить отдыхать в музеи и Этномиры всякие? не может. А вот хоп хоп и новая база персональных данных для поездки из МО в Суздаль и готово. www.z-it.ru/projects/egis-otb а там всё ярко и ослепительно 2 канала нужно обеспечить VIP net шлюз купить.
publo246
31.08.2017 12:53+1Потому что это не позитивное развитие, а нечто иное. Мне не нравится, что в добровольно-принудительном порядке в отрасли, где я работаю, вводится всякое говно, без которого и так нормально было больше двадцати лет, причем по сути за деньги, которые люди на экскурсии или еще что-нибудь могли потратить.
RomanEg
31.08.2017 12:58Я говорю что IT не нужно сильно негодовать от этого. Что IT не может предложить мне как продукт рыночный и мне полезный который я сам хочу купить, мне втюхают принудительно новым приказам минтранса в заботе о населении и о рынке для IT услуг.
publo246
31.08.2017 13:08Если бы только это. Появляется вероятность что еще вам впарят вместе со всем какой-нибудь маячок чтобы пасти, так, чисто на всякий случай, причем сделанный на ваши же деньги. Мы это видим и это вызывает негодование.
О приказах минтранса всяких — пользовался маршрутками периодически. После того, как все переколбасили теперь просто не знаю где-как-что ходит и где останавливается. Пользоваться вообще перестал.RomanEg
31.08.2017 13:18В смысле впарят? не впарят а он там уже есть называется ГЛОНАС+СКЗИ раз в 3 года по 26 рублей за блок. Все есть уже все IT реализовано и за мои деньги будет принудительно поставлено, вот только беда в том что у народа денег нет ездить на туристических автобусах, а зачем мне тогда это все покупать у IT? все автобусы к забору поставим и порежем на метал.
Mikeware
31.08.2017 13:21хуже то, что даже принудительно поставленные в маршрутки GPS/глонасс/тахографы в основном не используются.
я в общении с министром информатизации области поднимал этот вопрос: ну хотя бы для контроля исполнения муниципального заказа (а маршрутная перевозка — это по сути муниципальный заказ) использовать ИМЕЮЩЕЕСЯ оборудование и софт. Все доработки, позволяющие оценивать работу на маршруте (начало-соблюдение графика-соблюдение маршрутов- окончание-соблюдение скоростного режима-соблюдение графика работы водителей) стоит копейки по сравнению с уже понесенными затратами. И была бы польза и муниципалам (отсутсвие нареканий населения, планирование маршрутов, корректировка налогов), и гайцам (контроль безопасности), и пассажирам (собственно бОльшая безопаснсть).
но ощущение такое, что все эти глонассы сделаны для того жн, для чего перед аварийным приземлением первую страницупаспорта нужно зажимать в зубах…
publo246
31.08.2017 12:54+3Законы рынка — это когда «оно само», а государство следит чтобы не было явных преступлений. Когда «из под палки» — это не закон рынка.
RomanEg
31.08.2017 13:02-1Нет у нас как в Германии после первой мировой все бросились строить автобаны. Только у нас все бросились внедрять базы трекеры тахографы СКЗИ модули онлайн кассы. Государство развивает и расширяет рынок необходимых IT услуг. Больше рынок ->больше спрос-> больше стоимость-> больше зарплата и соцпакеты для IT и их семей -> Профит. К чему негодования на такого активного работодателя как государство?
Mikeware
31.08.2017 13:12+2потому, что в целом это формирует отрицательное отношение и к государству (как к необходимому общественному институту, в т.ч. как к сборщику и потребителю налогов), и к отрасли. кроме того, это вытесняет многие отрасли в серую зону — строго в противоположном направлении от задумок госчиновников. ну и соответсвенно, роняет экономику страны. но хуже то, что это запускает спиральный процесс: меньшая [официальная] экономика дает меньше налогов, для компенсации налогового дефицита растет фискальный пресс, вслед растут официальные цены на ресурсы, в результате официальная экономика проседает еще сильнее. на фоне роста цен идет корректировка госрасходов (индексация зарплат чиновникам-силовикам, индексация цен в госзакупках), что вызывает рост потребности в бюджетных расходах, для чего… (и далее по циклу)
General_Failure
31.08.2017 13:25+1Автобаны тогда пользу приносили, приносят до сих пор и ещё хрен знает сколько будут приносить.
Сколько у нас проработают онлайн-кассы, пока не родят очередную гениальную идею? И сколько от них пользы?
И наше государство может и активный работодатель, но задачи, скажем так, своеобразные. Типа подметания плаца ломиком. К тому же, пока одной рукой подкидывает работу, другой рукой портит жизнь идиотскими законами.RomanEg
31.08.2017 13:31Очень своеобразные задачи, согласен с вами. Вырви немецкий тахограф и в гаражах поставь себе новый реализованный местным IT, а через 3 года узнай что его теперь тоже надо выкинуть и еще раз поставить реализованный еще лучше.
Mikeware
31.08.2017 13:37Дело даже не в этом.
в европе при контроле на трассе проверяют показания тахографа. т.е. тахографами пользуются — и для профилактики, и для контроля, и для наказания. у нас тахографы «для того, чтоб стояли». я ни разу не видел в джамшутках (т.е. маршрутках) работающего тахографа. Или выключены, или «в ошибке».RomanEg
31.08.2017 13:42Давайте теперь подробно рассмотрим приказ 36. Итак подлежат оснащению тахографами СКЗИ следующие транспортные средства за исключением:
за исключением:
транспортных средств категории M2, M3, осуществляющих городские и пригородные регулярные перевозки в соответствии с Правилами перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом, утвержденными постановлением Правительства Российской Федерации от 14 февраля 2009 г. N 112 <1>;
комментарий:
Вроде все понятно — НО!
Прежде всего стоит обратить внимание на слово «РЕГУЛЯРНЫЕ» — это значит, что пока автобус ездит по регулярному, оформленному маршруту — тахограф ему не нужен, но если автобус поехал по иному маршруту: повез группу на море, в горы, на экскурсию, свадьбу и т.д. — тахограф должен быть!
Также стоит обратить внимание на слово «ПРИГОРОДНЫЕ РЕГУЛЯРНЫЕ» — согласно Уставу автомобильного транспорта, к пригородным относятся перевозки, осуществляемые за пределы города (другого населенного пункта) на расстоянии до 50 км включительно. Эти перевозки, как правило, выполняются маршрутными автобусами общего пользования и частично маршрутными автомобилями-такси, автомобилями индивидуальных владельцев. Пригородные зоны входят в сферу постоянных трудовых, деловых, и культурно-бытовых связей с городом, характер которых зависит от экономики и географии пригородных районов. Это значит, что если длина маршрута более 50 км — тахограф должен быть!RomanEg
31.08.2017 13:47Джамшут в маршрутке до метро на маршруте может хоть одеревенеть на работе ему не нужен тахограф. А мне туристов довезти до кремля 2 часа подождать и вернуть обратно он нужен категорически и принудительно.
Mikeware
31.08.2017 13:50Если мне не сильно изменяет память — это исключили в редакции конца 2013 года. а в первоначальном варианте — маршрутки тоже обязывали…
Ziptar
31.08.2017 13:06+1Навязывание бесполезной работы государством можно смело приравнять к экономическому преступлению, а значит ответ на вопрос
>Чем плохо что государство для IT все новые и новые горизонты открывает для трудов?
Тем, что делают IT-отрасль соучастником преступления.RomanEg
31.08.2017 13:12-1ОЙ IT-отрасль прям вся такая в едином порыве, тьфу не нужны нам такие рынки сбыта, не будем там ничего внедрять по приказам и распоряжениям людоедским.
Ziptar
31.08.2017 13:16+1IT-отрасль ставят в следующие условия:
Или государство пожирает клиентов IT-отрасли, а IT-отрасль умирает, или IT-отрасль выживает, будучи соучастником преступления, а государство не трогает клиентов IT-отрасли.
Проблема не в IT, проблема в государстве.RomanEg
31.08.2017 13:21-1А кто сказал что проблема в IT? просто государство принудительно обеспечивает IT работой за счет других отраслей. IT работу выполняет и кусать кормящую руку государства как-то не хорошо с стороны IT.
Ziptar
31.08.2017 13:23+1Одной рукой кормит, а другой уничтожает естественную кормушку, которая называется «свободный рынок».
И за это быть благодарным? Смешно.RomanEg
31.08.2017 13:39-1Государству гораздо приятнее вести дела с образованными IT чем с автомеханиками в солярке и машинном масле. Автомеханик что может делать кроме ремонта двигателей и слесарки ничего. а IT хоть что тебе реализует. Хоть сайт с котиками хоть базу данных хоть президента поменяет у партнеров. Так что все правильно оно делает. Сдохнет тут все так у IT трактор заведет и на свободный мировой рынок. Это я с автобусами дальше золотого кольца не уеду. Не ругайте IT государство оно вам как умеет работы подкидывает.
Ziptar
31.08.2017 13:48+1Уничтожение производства реальных товаров и услуг в угоду фиктивным — это путь к неизбежному краху экономики как таковой. Плохо будет всем — и государству, и производителям фиктивных товаров и услуг.
Надо уметь хоть немного заглядывать в будущее, а не жить текущим мгновением.
dimm_ddr
31.08.2017 14:47+1Вот вы же сами говорите о том, что подкидывание работы от государства ИТшникам не нужно — им итак хватит. Так почему же мы должны благодарить государство, если вместе с такой работой бонусом идет ухудшение уровня жизни и уменьшение количества свобод? Ладно бы чего дефицитного предлагали, право слово.
andy_p
31.08.2017 13:22Тут ситуация похожа на ситуацию, которая была при разработке ядерного оружия — будете разрабатывать, будут вам всякие плюшки, осознаете, что делаете — станете как Сахаров в Горьком.
publo246
31.08.2017 16:01Кто-то молча продолжает гадить в карму. Интересно, в минуса загонят сегодня?
habradante
31.08.2017 12:18Настройка — Дополнительно — Сертификаты — <Удалить еретический сертификат>
OriSvet
31.08.2017 14:26Более того, все российские порталы типа закупок, банков и прочих используют только сертификаты, выданные российскими УЦ.
ssl
31.08.2017 16:09Я бы даже добавил, что единственная теоретически возможная проблема в использовании сторонних CA, в данном случае, это то, что могут выпустить второй «похожий» сертификат для организации MITM атаки. А так, да, бред конечно написали по поводу того что соединение станет нешифрованным.
Также, как по мне, переход на российский CA обусловлен скорее всего тем, что хотят глобально терминировать трафик для анализа — в данном случае использование российского CA как раз и позволит это делать, по типу MITM.
Спасти от этого может использование 2-way SSL аутентификации — но, минус тут в том что необходим клиентский сертификат и его поддержка на сервере (web-сайт например) с которым идет взаимодейтвие.
glebiuskv
01.09.2017 22:44Ну что вы так? Почему вероятней всего лжет? Верить надо в людей!
Я вот к версии сдеменциейнекомпетентностью склоняюсь.
UrsusMaritimus
31.08.2017 10:21+17Если заставят внедрить корневой сертификат, то MITM с подменой сертификата со стороны государства и проксирование всего SSL трафика — вопрос времени. Причем близкого.
С чем вас и поздравляю. Ура товарищи!pansa
31.08.2017 10:31+2pinning обламает шаловливые ручки. А за митм корневым ca мне кажется все адекватные производители выкинут его к чертям, и поделом. Если вообще еще кто-то станет его добавлять. Я бы первым делом его вырезал :)
UrsusMaritimus
31.08.2017 10:36+2Хотелось бы верить, но жизненный опыт говорит об обратном…
pansa
31.08.2017 10:51+4Жизненный опыт показывает как раз это. За шалости с выдачей сертификатов выкидывают, а за митм бан навечно надо делать.
SchmeL
31.08.2017 15:08+5А за митм корневым ca мне кажется все адекватные производители выкинут его к чертям, и поделом.
Зато какие заголовки будут:
— Запад отозвал отечественный сертификат!
— Враги читают наши письма!
— Россия в ответ на агрессию — запретила иностранные браузеры.
sumanai
01.09.2017 17:08+1pinning обламает шаловливые ручки.
Его использует сотня сайтов со всего интернета, у половины из которых он сломан.
buggykey
31.08.2017 10:53+9Вероятно, по такой схеме в будущем должны работать все браузеры, использование которых разрешат в России.
Как я люблю нашу власть — нам скоро еще что-то «разершат»!TettoV
31.08.2017 14:05-5Один написал – другой возмутился. Не раз замечал в статьях на тему регулирования интернета в России ненужные умозаключения самих авторов статьи. Так же работают наши СМИ: «в Берлине на площади упала иголка. Меркель молчит. Вывод: конец Европы» А я считал, что здесь люди умеют отделять факты от оценочных суждений.
dimm_ddr
31.08.2017 14:51+3Люди здесь еще умеют думать и предполагать возможные последствия. Плашку о блокировке ресурсов увидеть не сложно — факт. Обойти блокировку не сложно — тоже факт. Блокировки появились по определенным причинам — еще один факт. Легкость их обхождения мешает тем, кто придумал блокировки — ну тоже в общем-то можно фактом считать, хотя лично мне никто из этих ребят такого и не говорил.
Из перечисленных фактов, знания устройства интернета и вообще технологий становится понятно что предположение в статье достаточно обосновано и его реализация вполне вероятна. У вас есть доводы против?TettoV
31.08.2017 17:25-1Я не увидел официального заявления, что другие браузеры будут запрещены. Сертификат будет просто подменяться провайдером, а как с этим работать браузерам – проблема их разработчиков. Я не утверждаю, что это хорошо или плохо. Я призываю обратить внимание на то, как автор объединил в одну смысловую конструкцию мнение эксперта (в котором ни слова о запрете других браузеров) и свое собственное оценочное суждение. Старый прием гнусной манипуляции.
dimm_ddr
31.08.2017 17:55+4Я не увидел официального заявления, что другие браузеры будут запрещены.
"Когда официально заявят, тогда и поговорим!"?
Я не сомневаюсь что это случится. Потому что на протяжении последних лет такие вещи планомерно случаются.
Вы либо вчера из анабиоза вышли, либо крайне инфантильны и не в состоянии сделать вывод на основании десятков случаев, либо целенаправленно занимаетесь демагогией (старая гнусная манипуляция). Какой вариант ваш?TettoV
31.08.2017 19:36Не спорю с Вами. Просто не хочу, чтобы за меня думали и привирали факты, как нравится автору. Пример всем знаком – федеральные СМИ, которые вместо чистых фактов подают коктейль из домыслов и пропаганды. На хваленом GT (где вроде маленько другая аудитория) все то же самое, только зеркально. Дайте мне правду, а дальше я сам решу, что с ней делать и как интерпретировать.
dimm_ddr
01.09.2017 10:49Тогда вам не сюда. ГТ когда дело касается таких тонких вещей никогда не был беспристрастным. Простое освещение фактов — это к настоящим профессиональным журналистам, это очень сложно. К сожалению таких сейчас мало, если вообще остались. Когда-то таким был русский репортер, но я давно туда не заглядывал, все могло поменяться. Так что я вас понимаю, но вы обратились не по адресу.
lubezniy
31.08.2017 19:24И как сертификат будет подменяться провайдером, если он находится на компьютере или встроен в браузер?
Zibx
31.08.2017 22:39Поддельный будет подписан волшебным корневым. С компьютера пользователя соединение будет устанавливаться до компьютера товарища майора, а с компьютера товарища майора по нормальному сертификату — с гуглом. Как итог — браузер говорит что всё ок, безопасно, гугла говорит что всё ок — безопасно и товарищ майор докладывает что теперь то всё стало действительно великолепно.
UrsusMaritimus
31.08.2017 10:56+13Блокировку сайтов схавали,
Подмену ДНС трафика провайдерами схавали,
Размещение данных о пользователях на территории России схавали,
Закон яровой схавали,
Последний закон о запрете анонимайзерам открывать заблокированные ресурсы, а поисковикам выдавать ссылки схавали.
Что Вы там говорили о шалостях?
Извините промахнулся ответ на этотpublo246
31.08.2017 11:10У вас есть реальные идеи что им противопоставить? Эти твари всегда начинают ссылаться на какие-нибудь общественные запросы со стороны среднестатистических алкашей или торгашей, которым ни чего не нужно кроме бухла и бабла и формально оказываются правы.
Видели отписку на РОИ о пакете Яровой, что мол пересмотрим понятие экстремизм и какую-то херню о вероисповедании, хотя в петиции, набравшей очень много голосов явно требовали другое? При этом, если что-то перерастает прямо в явное недовольство — выждут время и все равно по своему сделают.
Есть у кого-нибудь какие-нибудь варианты — как с этими го-ами диалог вести если они ни кого не слушают и все время врут?AntonAlekseevich
31.08.2017 11:4080% недовольных будет то будет и революция. Только просто кому-то хочется напортачить перед политвыборами и сказать что делаем это ради общего блага.
publo246
31.08.2017 12:17Революция — это плохое решение. Это, по сути, глобальное самоубийство. Должно быть другое решение.
vilgeforce
31.08.2017 12:31Почему должно? И даже если должно быть — почему оно должно быть лучше?
publo246
31.08.2017 12:43Потому что уничтожить то, что уже создано — плохо. То же самое, что уничтожать автомобиль, сбивший человека.
vilgeforce
31.08.2017 12:44Это вот ни разу не аргумент. Из того, что кому-то решение представляется плохим не следует наличие другого решения.
publo246
31.08.2017 13:01Какое решение вы предлагаете?
DenVdmj
31.08.2017 14:00-1Квадрик с должным программным обеспечением способен на чудеса эквилибристики. Пока предлагаю ставить кегли в комнате, в качестве сонной артерии использовать пластилиновую дорожку на кегле, в качестве бритвы на коптере — картонную полоску. Учить квадрик влетать в форточку, и оставлять следы на пластилине. Вполне реально за несколько секунд отметиться на десятке кеглей и улететь. Нужно искать решение, позволяющее прекратить политическую и общественную деятельность пары тысяч человек.
terek_ambrosovich
31.08.2017 12:57Революция — естественный механизм, такой же как эволюция. Вопрос, как всегда, в деталях.
Надежда на терапевта хороша, но порой хирург — это единственное, что может помочь пациенту.
AntonAlekseevich
31.08.2017 13:28Ещё никто не сказал что оно единственное. Либо подвижки в сторону людей сверху, либо массовый потоп снизу. (Они[кто у руля] не понимают слова, следовательно приличного потопа избежать не получится.)
Igor_34_rus
31.08.2017 15:37Революция — это плохое решение.
согласен.
Это, по сути, глобальное самоубийство.
Скорее это как химиотерапия, организм слабый и на гране смерти, но всётаки ближе к жизни чем без неё.
Самоубийство для власти доводить ситуацию до революции.
vesper-bot
31.08.2017 12:3880% смотрят телек, соответственно недовольными не будут по определению. А остальными работает divide et impera.
Mikeware
31.08.2017 12:51в советские времена не только смотрели телевизор, но и читали газеты, смотрели киножурналы перед фильмами в кинотеатрах, и регулярно оказывались на политинформациях. и тем не менее, при расхождении увиденого с услышанным (вспомните анекдот про «врача ухо-глаз»)- недовольство постепенно нарастало. и когда строй стал рушиться — практически никто на его защиту не встал…
AntonAlekseevich
31.08.2017 13:3180% людей
"пожали хвосты"боятся прямо сказать рулевым что не туда едем. (К моему сожалению я один из этих людей.)Mikeware
31.08.2017 13:44+1хм. рулевые считают сомнение в избранном курсе — хулиганство, а призыв поменять курс — государственным преступлением.
а эти 80% людей — они просто не понимают взаимосвязей в экономике. не потому, что они дураки — просто их не учили либо учили не так. им проще представить, что подъем в экономике произошел не от того, что какая-то там нефть подорожала, а потому, что высший пост занял определенный человек. И что спад в экономике произошел не из-за падения цен на нефть, а из-за «санкций».
kobolok
31.08.2017 14:2680% айтишников, будет айтишная революция. Да процентов 90 народа и не догадывается, что такое сертификаты. Вконтактике будет работать да и ладно, большинству больше ничего и не надо.
Можно так сапожниками сравнить. Например запретят выпускать стальные гвозди для сапожников, и заставят пользоваться только допустим медными (прошу не придираться, возможно медные и используются). Подавляющее большинство людей ходит в этих сапогах, и не догадывается что гвозди то другие, а сапожники начали шуметь, кричать о революции. Я полностью против того что государство пытается сделать вводя постоянно свои идиотские законы, и не защищаю, а просто хочу показать, что рассуждать надо здраво.
grando_luddito
31.08.2017 14:00+1Ну в "цитадели демократии" ситуация не лучше, да ещё СМИ легче рот заткнуть баблом или заставить тявкать в одну сторону.
https://geektimes.ru/post/292505/Ziptar
31.08.2017 14:25-1>Ну в «цитадели демократии» ситуация не лучше
Вот не надо сказки рассказывать, ладно? Ситуация там далека от идеала, но всяко лучше, и намного лучше, чем в землях Царя нашего.
publo246
31.08.2017 14:31Там, в соответствии со второй поправкой к конституции, в праве существовать хорошо организованная вооруженная оппозиция, которая может силой сменить неугодный народу строй. Это очень серьезное противопоставление.
Ziptar
31.08.2017 14:33+1>которая может силой сменить неугодный народу строй
Не может, а обязана, согласно их же конституции.
Lure_of_Chaos
01.09.2017 10:44Интересно, чем подавятся? На очереди чебурашка и MITM, дальше моей фантазии не хватает кроме обьявления сети как вертепа и полной ее ликвидации.
kvazimoda24
31.08.2017 11:05Даже если какую-нибудь Мозиллу обяжут включить этот корневой сертификат, это же не помешает мне удалить его сразу после установки браузера?
JediPhilosopher
31.08.2017 12:15Введут наказание за его удаление. В итоге раз в N месяцев к вам будут приходить тетеньки из ЖЭКа и проверять пломбы и паспорта на счетчики на воду, электричество и корневой сертификат на интернет.
0serg
31.08.2017 16:35+2В хардкорном варианте Вы не сможете после этого открыть ни один сайт использующий HTTPS т.к. весь траффик просто полностью будет заворачиваться на отечественный шлюз использующий этот сертификат.
piranuy
31.08.2017 11:25+7Почему, когда что-то придумывают на западе, они называют его без привязке к стране. А у нас это обязательно Российская, Отечественная, Только для нашей страны и все это обязательно «быстрее и надежнее». Жаль что скоро гос-услугами пользоваться будет нельзя, в целом удобный портал был.
TettoV
31.08.2017 15:16+4Мне это напоминает учебники времен СССР, в которых все «наши» деятели упоминались примерно так: «великий/выдающийся советский/русский математик/физик/etc ...» Западные (видимо, с сильной болью) обозначались просто: «некоторые иностранные ..., например ...» Это деление на «своих» и «чужих» живо до сих пор, и очень помогает вешать лапшу на уши населению.
Ziptar
31.08.2017 15:37Потому что в верхушках власти бывшие гбисты, с соответствующим поломанным к чёртовой матери мироощущением. Им бы лечиться у психиатров, а не пытаться страной управлять.
iRedds
31.08.2017 11:40+1Интересно стоит ли ждать следующий закон/поправку, который обязывает всех юридических лиц зарегистрированных на территории РФ, а так же ведущих деятельность на территории РФ, имеющих сайт, использовать для домена сертификат только от православного центра сертификации.
kolyan222
31.08.2017 12:06+4Скорее, как скоро стоит ждать такой закон/поправку? И сколько это будет стоит?
psaux
31.08.2017 11:41Ну, будут заворачивать OpenVPN в туннель с российскими сертификатами, и что?
kord2003
31.08.2017 13:59+14v Вот когда станут обращать внимание на айти, тогда и поговорим
v Вот когда будут сажать за пиратство, тогда и поговорим
v Вот когда начнут блокировать сайты, тогда и поговорим
v Вот когда начнут прикрывать это защитой детей, тогда и поговорим
v Вот когда начнут делать это массово, тогда и поговорим
v Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
v Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
v Вот когда запретят анонимность в интернете, тогда и поговорим
==Вы находитесь здесь==
* Вот когда запретят шифрование в интернете, тогда и поговорим
* Вот когда введут белые списки, тогда и поговорим
* Вот когда заблокируют заграничный интернет, тогда и поговорим
* Вот когда национализируют все айти-компании, тогда и поговорим
* Вот когда введут интернет по талонам, тогда и поговорим
* Вот когда настанет СССР 2.0 (или Северная Корея, кому что больше не нравится), тогда и поговорим
alek0585
02.09.2017 04:11-1v Вот когда станут обращать внимание на айти, тогда и поговорим
Чем вам внимание не угодило?
v Вот когда будут сажать за пиратство, тогда и поговорим
Что плохого в наказании за пиратство? Вообще что за мания такая получить все и бесплатно. Вы коммунист?
v Вот когда начнут блокировать сайты, тогда и поговорим
То есть вы против блокировки сайтов с порнушкой, продажей наркотиков, списков суицидов? Это вопрос об идеи, а не о реализации.
v Вот когда начнут прикрывать это защитой детей, тогда и поговорим
Вы давно в школе были? У всех есть смартфоны и доступ в интернет. Вы педагог чтобы решать такие вопросы?
v Вот когда начнут делать это массово, тогда и поговорим
А как еще можно делать?
v Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
Вам не кажется, что это довольно-таки логично?
v Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
Только по решению судьи.
v Вот когда запретят анонимность в интернете, тогда и поговорим
Вы двачер? Интернет такая же жизнь, как и реальная. Почему в интернете вы хотите скрываться как вор в ночи?
==Вы находитесь здесь==
…
Вот когда настанет СССР 2.0(или Северная Корея, кому что больше не нравится), тогда и поговорим
Почему не Великобритания?sumanai
02.09.2017 15:13+2Что плохого в наказании за пиратство?
В наказании ничего. Но уж никак не сажать за скачивание песенки давно умершего исполнителя.
То есть вы против блокировки сайтов с порнушкой, продажей наркотиков, списков суицидов?
Да.
У всех есть смартфоны и доступ в интернет.
Это проблема родителей, кому нужно, установит фильтры сами, которые, кстати, работают на порядок лучше, чем РКН.
Вам не кажется, что это довольно-таки логично?
Нет.
Вы двачер?
А что если да?
Интернет такая же жизнь, как и реальная.
Почему вы приравниваете набор бит в проводе к реальности? Если вам что-то в интернете не нравится, вы можете просто закрыть сайт. А вот от шумных соседей, к сожалению, так просто не сбежать.
0serg
31.08.2017 16:37А российский сертификат получат только VPN-провайдеры сотрудничающие с властями
LazyCrazy
31.08.2017 12:12+1Поставил «Спутник» (да, я извращенец!). Зашёл на www.gosuslugi.ru. Сразу поставил «Местоположение» в вариант «Разрешить». «JavaScript» уже стояла в «Разрешать». «Спутник» сказал, что после изменения настроек сайта страницу надо перезагрузить — согласился. Всплыло окно «Укажите ваше местоположение» — выбираю «Определить автоматически» — «Невозможно определить». Х-м, ладно, выбираю «Выбрать вручную», набираю город, дожидаюсь, когда он найдётся, «Сохранить»… и получаю снова это же окно. С пятой попытки таки наконец название города вверху появляется. В хроме такой проблемы не было.
Уже плюнуть изучать особенности работы «спутника» или попробовать ещё что-то?
ploop
31.08.2017 12:20+5С пятой попытки таки наконец название города вверху появляется
Ну куда вы спешите, товарищ майор не успевает записывать!
a1ien_n3t
31.08.2017 13:07Попытался запустить это подделие под вайном, скачать скачалось но вот установка идет уже полчаса без вского видимого прогресса и что самое смешное закрыть окошко установки невозможно. Видимо под *nix не судьба.
baldr
31.08.2017 13:39+2В прошлый раз меня слегка забанили за мат, хотя он был в художественной форме, в виде цитаты, да еще и под катом.
Теперь дам просто ссылку: Лео Каганов «Законопроект»
dTex
31.08.2017 13:54-5по мне так, вымогательство чистой воды все эти ssl-сертификаты. почему антивирусы\браузеры -бесплатные, а вот эта буквочка s в адресе платная? что конкретно она защищает и к кому идти за возмещением, если всё-таки взломают? Сегодня платить за букву s завтра за superS. А не будешь брать отключим google.
0serg
31.08.2017 16:43Что-то я не замечал чтобы за пользование HTTPS в браузере с посетителей сайтов взымалась плата. Как и не замечал что бы кто-то бесплатно предоставлял владельцам сайтов серверы работающие по HTTP.
CKA304HUK
31.08.2017 13:55+1Спасибо родному государству, что создает ключ от всех замков. Конечно, этот ключ никогда не утечет к тем, кому его иметь не стоит…
Noeren
31.08.2017 14:39+2Конечно не утечет, они же его сразу для себя и создают.
CKA304HUK
31.08.2017 15:05+1Я прямо представляю себе моральные терзания чиновника, волею службы получившим доступ к ключу. Обеспечить себя и три поколения вперед, запросив политубежища с ключем в кармане в дружественной западной стране, или сидеть на месте и ходить под статьей…
Darkhon
31.08.2017 13:59Конкретно в случае сайта госуслуг это практически ничего не меняет. Портал и так государственный, очевидно, что никакой MITM для «прослушки» государству не требуется.
snarknn
31.08.2017 15:28+2В одном из радиотов Бобук излагал простую и логичную схему:
1. Необходимость установки корневого гос-сертификата для доступа к сайтам госуслуг итд
2. Когда проникновение достаточно велико — обязуем всех владельцев сайтов использовать «наши» сертификаты.
3. Блокируем всех остальных.
Первый шаг как раз и наблюдаем.
KOLANICH
31.08.2017 15:57+3Не совсем так. Обязывать не надо — просто делается митм. Так как пользователь сказал браузеру «доверять этому сертификату, как корневому», пользователи госуслуг (школьники, плательщики штрафов, бухгатеры, оформители загранов через интернет… в общем 90%) даже и не узнают, что их поимели и будут крутить пальцем у виска тех, кто утверждает обратное. Особенно если иметь не каждого первого и не все соединения, а в редких случаях, напр. 1 соединение из 100, и тогда даже ИТ-специалисты-не-пользователи-госуслуг не будут знать, что такое происходит, так как повода не увидят.
Для решения одной из этих проблем (stealthy-поимелово) надо сделать возможность в браузерах привязывать корневой сертификат к определённым доменам и убрать возможность добавлять корневые сертификаты для всех сайтов. Но это лишь приведёт к тому, что атака перестанет быть stealthy. К тому же ничего не мешает поставлять патчер для браузера и/или спутник_браузер и/или инструктировать пользователей ставить версию для разработчиков, где такая возможность будет. И просто делать митм на все сайты для всех с формулировкой «не нравится — сиди без интернета, и помни — твоё место на каторге».
ValdikSS
01.09.2017 00:31+1Проблемы с SSL-сертификатами отслеживаются браузерами, о чем отправляется уведомление в Google и Mozilla. Такие махинации заметят в первый же день.
support.mozilla.org/ru/kb/chto-znachit-oshibka-pri-ustanovlenii-zashishyonno#w_aaagoilii-ag-anigji
gshep
31.08.2017 15:40-2я знаю, что заминусуете, но очень уж хочется высказать свою точку зрения.
Во-первых, все, абсолютно все комментарии сведены к «долой ГэБню! Пора заводить трактор! Когда они пришли за мной...» и прочий эмоциональный выброс. Не надо так.
Во-вторых, хоть кто-нибудь может объяснить, чем данные действия со стороны гос-ва плохи? Ведь от того, что в доверенных корневых сертификатах появится российский, остальные корневые не будут удалены, не перестанут работать и вообще, воображаемый МИТМ со стороны ФСБ не повлияет на каналы передачи, созданные с теми, «забугорными», сертификатами. Да, МИТМ это плохо; да, лично я не хочу, чтобы мои данные видели третьи люди, но, блин, два пункта: (1) только что описанное, что МИТМ с «русским» сертификатом на означает слива ВСЕГО потока данных с вашего компьютера, да и сеть не ограничивается лишь только рунетом и (2) а кто вам сказал (или даже гарантирует), что всякие там GoDaddy, DigiCert, Etcert не сливают данные? Ну вот кто? И что та же ФСБ у них не покупает слив.
В-третьих да, я надеюсь, что Гугл и Мозила выкинут данный корневой, как только появятся подтверждения МИТМа.
В целом новость грустная, конечно же, т.к. те же СберБанк Онлайны обяжут ставить российский сертификат, но есть и микроположительное. Много всяких гос. шараг со своими веб-сайтам (Госулуги в первую очередь), которые да, покупают сертификаты за бугром из наших налогов (ну ещё нефти/газа, да, но вроде как общее достояние).Ziptar
31.08.2017 15:47+1Во-первых, надо. И ещё не так надо. Давно пора кое что, за озвучивание чего статья УК.
Во-вторых,
>остальные корневые не будут удалены
Будут заблокированы все браузеры, которые не обеспечивают их удаление для клиентов на территории РФ. Не нужно быть Вангой, чтобы отчётливо это понимать. Уже проходили подобное не раз и не два. А потом и сажать начнут за использование таких браузеров? Скажете — немыслимо? Я эти «немыслимо» слышу с 2013-ого года, и все эти «немыслимо» планомерно воплощаются в реальность.
>В-третьих да, я надеюсь, что Гугл и Мозила выкинут данный корневой, как только появятся подтверждения МИТМа.
Лишний повод заблокировать гугл к чёртовой матери. Не более того. Когда таких поводов будет достаточно, чтобы оправдать блокировку в глазах быдла — сразу заблокируют.
>Много всяких гос. шараг со своими веб-сайтам (Госулуги в первую очередь), которые да, покупают сертификаты за бугром из наших налогов
О да, великие расходы на копеечные сертификаты на фоне миллиардных незаконных попилов — большая проблема. Ха-ха-ха.
publo246
31.08.2017 15:54+1кто-нибудь может объяснить, чем данные действия со стороны гос-ва плохи?
Все движения государства сводятся к тому, чтобы кого-нибудь в чем-нибудь ограничить под благородными предлогами и поддержать тех, кто и так себя неплохо чувствует. Есть серьезные опасения, что сертификат станет очередным инструментом для гнусных дел.
Igor_34_rus
31.08.2017 15:56+3Во-первых, надо. При том в комментариях аргументируют почему именно так.
Во-вторых, если бы не было первого пункта и Вы прочитали комментарии поняли, что основное беспокойство вызывает возможность блокировки прочих SSL соединений.
В-третьих, не будут из-з пункта 2. т.к. потеряют аудиторию.
да, покупают сертификаты за бугром из наших налогов
Это просто анекдот. Думаю все сертификаты за всё время лёгкостью компенсируется оплатой рабочего времени гос.работников которое они потратили на обсуждение введения этой меры.
olsamurai
01.09.2017 12:05-1У меня к вам такой же вопрос. Как у пользователя с четырьмя комментариями и абсолютным нулём статей карма +10 (плюс десять, Карл!). Не надо так (с). Может вы и есть тот товарищ майор?
dimm_ddr
01.09.2017 12:31+1У него могла быть статья до разделения ГТ и хабра. После разделения статья ушла на хабр, а карма и возможность ее увеличивать больше +4 остались и здесь тоже.
amarao
31.08.2017 15:41+4При том, что я, мягко говоря, не сторонник репрессивного режима, злоупотребляющего властью в России, в использовании национального сертификата для национальных же госорганов нет ничего крамольного. Национальные УЦ есть во множестве стран.
При том, что руки действующей власти по локти в цензуре, из факта использования сертификатов не вытекает обязательность признания УЦ всеми остальными, вытеснение чужих УЦ или другие «тоталитарные» замашки. Даже кровавые диктаторы иногда чихают не с целью устроить геноцид, а просто потому, что в носу зачесалось.
nikweter
31.08.2017 17:04Год назад начал удаленно работать на организацию, занимающуюся торгами — госзакупки и коммерческие на электронных торговых площадках. Соответственно, близко столкнулся с криптографией, сертификатами и УЦ. Так вот… Этих российских уц — как собак нерезаных! Заколебался добавлять в корневые доверенные. Каждая конторка норовит сделать свой УЦ. Думаете есть смысл в еще одном?
Lirein
31.08.2017 18:02Добавьте корневой сертификат ГНИВЦ (Минкомсвязи) и будет вам счастье :) Они сейчас все выдаются одним корневым УЦ.
lubezniy
31.08.2017 19:28ГНИВЦ — это разве Минкомсвязи? Раньше это было ФНС-овское ФГУП, сейчас — АО.
Lirein
31.08.2017 21:54Да, извините, писал по памяти из цепочки сертификатов, конечно у ГНИВЦ издатель Минкомсвязь УЦ 1, а у них уже Головной УЦ Минкомсвязи:
rostelecom.ru/cdp/guc.crt
rostelecom.ru/cdp/guc.crl
amarao
31.08.2017 21:45Я понял. Надо таки доделать проект по кросс-сертификации ца с целью ограничения списка подтаерждаемых доменов.
aamonster
31.08.2017 20:47+3Я правильно понимаю, что теперь придётся держать два браузера? Один для общего пользования без российского SA, другой для госуслуг и т.п., желательно в песочнице?
Lirein
31.08.2017 21:55Для госуслуг достаточно КриптоПро Фокс — благо аутентификацию КриптоПро в линухе починили.
aamonster
31.08.2017 22:52Ну, я примерно про это и говорю. Госсайты живут в браузере с госсертификатом, остальные отдельно. Так-то я привык одним браузером пользоваться.
saipr
01.09.2017 09:22Lirein
01.09.2017 11:09С переносом сертификатов на аппаратный токен, вроде Rutoken PKI уже можно не заморачиваться, ставим свежую библиотеку от КриптоПро (смотрим обсуждение на форуме техподдержки www.cryptopro.ru/forum2/default.aspx?g=posts&m=83117#post83117) и немножко правим конфиг IFC, чтобы он знал где искать библиотеку pkcs11.
saipr
01.09.2017 11:39И все же Rutoken PKI — это токен с интерфейсом PKCS#11 (какой версии интересно?) и своей библиотекой или это некий ключик, на котором что-хранится, и для использования его надо поставить некую библиотеку (да еще свежую) от КриптоПро.
А ключики неизвлекаемые (аппаратно неизвлекаемые), я могу сгенерить на Rutoken PKI без всякого КриптоПро?Lirein
01.09.2017 11:531. Это аппаратный токен с интерфейсом PKCS#11 аналогичный Rutoken ECP 2.0 но с возможностью импорта туда закрытых ключей, какая версия — не в курсе.
2. Использовать с ним можно что угодно, главное — наличие ccid и pcscd в системе, для доступа можно использовать как библиотеку рутокен, так и КрипроПро с драйвером Рутокена.
3. Можете, но тогда нам нужно иметь целый ворох сертификатов, один для 1Ски, один для Госусгуг или ЕГАИС, один для банка и т.д, зачастую на разных аппаратных токенах.
4. Зачастую у нас сертификаты таки выдаются с использованием СКЗИ КриптоПро (Контур, Сибтел, Такском, Калуга, Ростелеком, СБИС, и т.д.) и ключи неизвлекаемые.
5. Библиотека pkcs11 от КриптоПро вам нужна (внезапно!) для поддержки работы с контейнерами КриптоПро через механизмы pkcs11 (в частности NSS).
Кстати, переносить ключи, даже на аппаратный токен, если они были выданы для использования совместно с КриптоПро — не законно с юридической точки зрения и такая подпись может быть сочтена не действительной.saipr
01.09.2017 12:334. Зачастую у нас сертификаты таки выдаются с использованием СКЗИ КриптоПро (Контур, Сибтел, Такском, Калуга, Ростелеком, СБИС, и т.д.) и ключи неизвлекаемые.
Это на поллном серьезе? Почитайте это.
А я по простоте душевной думал, что сертификаты выдаются УЦ!.. Сертификаты отвечают RFC, рекомендациям ФСБ, и это просто набор битиков и тайтивов в структуре ASN.1. Это ключи генерятся на различных СКЗИ. А сертификат ну никак не зависит от СКЗИ. Главное декодер ASN.1. И проверка подписи, а проверить подпись можно много чем, например openssl или gcrypt
Библиотека pkcs11 от КриптоПро вам нужна (внезапно!) для поддержки работы с контейнерами КриптоПро через механизмы pkcs11 (в частности NSS
А вы ради интереса посмотрите, что есть от PKCS11 в этой библиотеке. Скачайте вот здесь утилиту p11conf и она все расскажет о токене PKCS11 и возможностях его библиотеки.Lirein
01.09.2017 15:23Извините, но Вы прекрасно понимали что я имею в виду под использованием СКЗИ.
Хорошо, раз пошла такая пьянка, начнем с того что сертификаты не выдаются, а выпускаются.
Сертификат заполняется согласно стандарту X.509, в структуре ASN.1 (а если ещё точнее это это формат представления структурированных данных, в настоящий момент регламентируемый стандартом X.690, а внутренняя структура как раз регулируется в рамках стандарта для каждого типа сущности: pubkey, privkey, spkac, csr, и т.д.), сам X.690 обычно пишется согласно правил кодирования DER (Distinguished Encoding Rules).
Сертификат должен отвечать стандарту, требованиям ФСБ для аккредитованных УХ или рекомендациям ФСБ для не аккредитованных, но ни как не RFC — это всего лишь рекомендации, и сертификат не всего лишь набор байтиков.
Сертификат является совокупностью полей, регулируемых OID (у которого тоже есть свой формат и стандарт его описывающий), а так же ключа проверки электронной подписи владельца такого сертификата, подписанных с помощью ключа электронной подписи удостоверяющего центра. Сам ключ электронной подписи может быть любым, как и алгоритм подписи и сформирован с помощью любых механизмов генерации таких ключей, как программных, так и аппаратных.
Далее, подпись всегда осуществляется с использованием алгоритма подписи соответствующего алгоритму создания Ключа электронной подписи и может быть проверена с использованием ключа проверки электронной подписи или сопутствующего сертификата ключа проверки электронной подписи. (Кстати, ФЗ-63 очень хорошо регулирует этот вопрос). При ассиметричном шифровании для осущетсвления процесса шифрования и расшифровки необходимо иметь ключевую пару, обычно открытый и закрытый ключи, но можно и наоборот — шифровать закрытым а расшифровывать открытым (не удивляйтесь). Инфрастуруктура публичного ключа на то и создавалась, чтобы у нас было доверие Ключу электронной подписи удостоверяющего центра, и ко всем сертификатам ключей проверки электронных подписей, подписанных таким УЦ. Сам сертификат УЦ нам глубоко безразличен, если в клиентских сертификатах, выпущенных таким УЦ нет полей AIA и AKI.
Какие преимущества дает Ваша утилита, относительно pkcs11-tool, доступной в составе пакета OpenSC?
Ну и в заключение: СКЗИ обеспечивает не только сам процесс создания и проверки ключей электронной подписи, чтение сертификатов, но зачастую их хранение, защиту от не санкционированного доступа, работу с источниками точного времени и и многое другое. Если ключ ЭП для сопутствующего ему ключа проверки ЭП в Сертификате является неизвлекаемым, и создавался в контейнере криптопровайдера, извлечь вы его не сможете (если не взламывать специально ключевой контейнер). По этому Сертификаты ключа проверки ЭП, созданные с использованием криптопровайдера или аппаратного токена/смарт карты с неизвлекаемыми ключами — обычно работают только с данным криптопровайдером, в лучшем случае с драйвером такого токена или смарт-карты.saipr
01.09.2017 15:39Хорошо, раз пошла такая пьянка, начнем с того что сертификаты не выдаются, а выпускаются.
Сначало выпускаются, а затем выдаются под роспись
внутренняя структура как раз регулируется в рамках стандарта для каждого типа сущности: pubkey, privkey, spkac, csr, и т.д.)
И при чем тут КриптоПро?
обычно работают только с данным криптопровайдером
Так при чем тут КриптоПро? Или все же Rutoken PKI это не СКЗИ PKCS#11?
Какие преимущества дает Ваша утилита, относительно pkcs11-tool, доступной в составе пакета OpenSC?
А вы попробуйте и увидите. Особенно с точки зрения поддерживаемых механизмов для ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Кузнечика и Магмы. ПопробуйтеLirein
01.09.2017 15:51Сначало выпускаются, а затем выдаются под роспись
Это категорически не корректное утверждение, сам сертификат после выпуска является публичной информацией, включая персональные данные.
Для OpenSC можно использовать любые внешние движком (провайдером криптографических алгоритмов) OpenSSL, включая gost и gost_capi.
Дальнейшую дискуссию считаю не целесообразной. Спасибо.
Mentor_Valinor
01.09.2017 03:46Кто работает с закупками, тот и так держит два браузера, эксплорер с сертификатами и плагинами и что угодно для инета.
Mentor_Valinor
01.09.2017 03:44Теперь придётся заворачивать ssl трафик в оболочку из российского сертификата, пусть делают свой «PITM» если внутри трафик с другим ssl. Я конечно повторю не совсем свежую мысль, но пора всерьёз задуматься о свалинге IT сообщества из страны для хомячков пока это вообще возможно. Осталось выбрать куда, лучше туда где IT в зачаточном состоянии, можно будет красиво развивать.
blackswanny
01.09.2017 04:24если пользователь будет открывать, например, портал госуслуг в браузере Chrome, у него будет появляться сообщение о том, что для пользования данным сайтом ему лучше установить определённую версию „Спутника” или „Яндекс.Браузера”»
Ну тут больше добавить нечего
LAG_LAGbI4
01.09.2017 06:33Т.е. вы считаете нормальным, что наши гос структуры должны покупать сертификаты у иностранных компаний, отдавая наши деньги, в сша (в основном) для того, чтобы я мог доверять сайту госуслуги? Вам не кажется что это бред? Американские спецслужбы уже не раз спалились благодоря сноудену. И зачем нашим спецслужбам устраивать атаки mitm для россицских сайтов типа Одноклассники, сбербанк или госуслуги. Администрация и так сольёт все что попросят.
Извините, но тут в каментах совершенно не обоснованная истерия.igormu
01.09.2017 08:54+1MITM устраивается для любого https-сайта с подменой сертификата. Но при этом браузер начинает сильно ругаться. Вот чтобы не ругался, и надо вносить корневой сертификат в доверенные. Выглядит это примерно так:
LAG_LAGbI4
01.09.2017 09:55+1но ведь наличие инструмента не подразумевает совершение преступления
igormu
01.09.2017 10:01+1Да, безусловно. Но инструмент подходит к любым сайтам, а не только российским.
me21
01.09.2017 10:02Вы так говорите, как будто весь интернет состоит из российских сайтов.
LAG_LAGbI4
01.09.2017 11:42почему для российских сайтов не может быть российских центров сертификации?
vesper-bot
01.09.2017 12:48+2Могут, если им будут доверять пользователи. Если доверять не будут, грош цена этому ЦС и всей его PKI вместе взятой.
saipr
01.09.2017 09:19
мае 2016 года Илья Массух говорил, что «Спутник» и «Яндекс» разработали бета-версии своих браузеров с использованием российских алгоритмов шифрования.
Российские алгоритмы шифрования давным давно встроены в браузеры (Firefox, включая Android, SeaMonkey) от Mozilla. А посмотрите на Chromium и Google-chrome
Radjah
01.09.2017 09:45+2> Наш протокол шифрования надёжнее и быстрее, чем иностранный
Наши шифры самые шифристые шифры в мире, и их шифры никогда не перешифрят по шифристости наши шифры.
Как перестать орать от таких заявлений?
am_devcorp
04.09.2017 14:06+1Пилотные испытания российских SSL-сертификатов проведут на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».
Его же закрывать хотели?
nazarpc
И ничего что центры сертификации работают исключительно на доверии. Как только доверие исчезает, браузеры и прочее ПО перестают доверять таким центрам сертификации (из последних StarCom, WoSign, Symantec). А эти красавцы по сути силой собираются пытаться заставить использовать их сертификаты?
foxyrus
О каком доверии речь? Браузер будет наш, отечественный. Тот же Яндекс браузер, просто обновится в один прекрасный момент…
prostofilya
В гос предприятиях немало всего до сих пор завязано под internet explorer, даже в обязательном порядке не смогут заставить перейти.
dimm_ddr
Освоят еще часть бюджета для перехода. В результате чиновники поменьше рангом будут страдать еще больше, потому что ничего толком никто не решит, а чиновники повыше зараюотают еще немного (или много) денег. Как всегда.
tmin10
Корневой сертификат можно накатить групповыми политиками, в IE он применится.
crower
Там не только национальный УЦ, но и протокол шифрования упоминается. Придётся сначала MS заставить его внедрить. А после этого решить вопрос со старыми версиями и древними компами. По соседству полно W2K или, в случем случае, XP, потому что железо большего не тянет.
nazarpc
Отличная идея! Давайте ещё HTTP заменим на протокол, который будет работать только в Яндекс браузер.
fpir
Не такая безумная идея, это единственный путь для эффективности блокировок
aim17
chburnet://
dimm_ddr
Может Яндекс браузер, а может быть это хитрый план по продвижению Амиго или как их текущий вариант называется...
begemot_sun
О каком доверии речь? Вы можете выпилить корневые сертификаты из браузеров? или все уже подумали за вас там?
inkvizitor68sl
Можем перестать им доверять.
amarao
Вы можете снять галочку. А вот будет ли при этом проприетарная ОС доверять сертификату или не будет — это не вам решать. Вы же сами добровольно с EULA согласились.
inkvizitor68sl
Ну за свою-то я уверен как раз =)
А по поводу окошек — в США и Европе есть специально обученные люди, которые быстренько настучат по лицу производителям окон за такое своеволие. И будет этот сертификат работать только в «специальных русских сборках». А пока к нам на локалхосты не лезут своими грязными ручками — никто эти сборки ставить в здравом уме не станет.
amarao
Простите, а вы уверены, что вы контролируете софт на localhost'е? Включая код в IME, ACPI-таблицах и фирмвари процессора?
inkvizitor68sl
Нууу… Мы-то тут про российский сертификат =)
А заветы Ильича мы помним, подключенный к сети и электричеству писюк не может быть безопасным.
KonstantinSpb
Точно, Intel создан на деньги КГБ и все разработки тайно передает в ФСБ
geisha
andrey_aksamentov
Те кто реально разрабатывал этот браузер, будут знать что его «придумали» россияне?
nathanael
Думаю первым будет амиго алишеркин.
sim53
В свое время натолкнулся на прекрасный матариал «Российские госсайты: кризис доверия». Там же можно увидеть какие браузеры сегодня поддерживают отечественные сертификаты и вообще как использовать российский https