Сообщение Re[4]: Деньги из воздуха? от 18.03.2022 17:00
Изменено 18.03.2022 17:00 vsb
Re[4]: Деньги из воздуха?
Здравствуйте, velkin, Вы писали:
vsb>>Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут.
V>Могут. Для начала кто сказал, что лично я доверяю центрам сертификации которые внедрили в операционки и браузеры? Может быть ты им и доверяешь, а я нет. Именно я хочу на своём компьютере определять кому доверять, а кому нет.
Когда ты ставишь операционку и браузер, ты им доверяешь априори. Тут нельзя на полшишечки. И если ты им доверяешь, то ты доверяешь и встроенным сертификатам и остальным компонентам.
Но у тебя, конечно, если техническая возможность самому определить, кому доверять, а кому нет. Правда никто тебе не гарантирует, что очередное обновление не сбросит это. Так что возвращаемся к началу — ты доверяешь операционке и браузеру и всё.
V>Я могу сам создать пару ключей или вычислить хеш суммы полностью на своём компьютере. Мне для этого дядя Сэм на другом конце земного шара не нужен. Просто я обычно не спорю по таким вопросам, потому что нет смысла.
При чём тут твой компьютер? Вопрос о том, как я могу быть уверенным, что я получил то, что ты мне послал. И ты получил то, что я тебе послал. И никто другой этого не получил. Между нами же не один сетевой провод. Между нами десяток-другой сетевых устройств, каждое из которых может производить произвольные манипуляции с сетевым трафиком, а некоторые специально для этого и спроектированы.
V>Любой разработчик софта или владелец сайта может поддерживать механизмы безопасности самостоятельно.
Не может.
> Да, можно сказать, бла бла бла, но как же насильно внедрённые корневые сертификаты. Пользователь GNU/Linux смотрит на тебя с недоумением.
Я пользователь GNU/Linux и я не смотрю на себя с недоумением.
V>Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело.
Здравствуйте. Чего изволите?
V>Ничего лучше анальных зондов не придумано.
За ваши деньги любые капризы.
vsb>>Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут.
V>Могут. Для начала кто сказал, что лично я доверяю центрам сертификации которые внедрили в операционки и браузеры? Может быть ты им и доверяешь, а я нет. Именно я хочу на своём компьютере определять кому доверять, а кому нет.
Когда ты ставишь операционку и браузер, ты им доверяешь априори. Тут нельзя на полшишечки. И если ты им доверяешь, то ты доверяешь и встроенным сертификатам и остальным компонентам.
Но у тебя, конечно, если техническая возможность самому определить, кому доверять, а кому нет. Правда никто тебе не гарантирует, что очередное обновление не сбросит это. Так что возвращаемся к началу — ты доверяешь операционке и браузеру и всё.
V>Я могу сам создать пару ключей или вычислить хеш суммы полностью на своём компьютере. Мне для этого дядя Сэм на другом конце земного шара не нужен. Просто я обычно не спорю по таким вопросам, потому что нет смысла.
При чём тут твой компьютер? Вопрос о том, как я могу быть уверенным, что я получил то, что ты мне послал. И ты получил то, что я тебе послал. И никто другой этого не получил. Между нами же не один сетевой провод. Между нами десяток-другой сетевых устройств, каждое из которых может производить произвольные манипуляции с сетевым трафиком, а некоторые специально для этого и спроектированы.
V>Любой разработчик софта или владелец сайта может поддерживать механизмы безопасности самостоятельно.
Не может.
> Да, можно сказать, бла бла бла, но как же насильно внедрённые корневые сертификаты. Пользователь GNU/Linux смотрит на тебя с недоумением.
Я пользователь GNU/Linux и я не смотрю на себя с недоумением.
V>Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело.
Здравствуйте. Чего изволите?
V>Ничего лучше анальных зондов не придумано.
За ваши деньги любые капризы.
Re[4]: Деньги из воздуха?
Здравствуйте, velkin, Вы писали:
vsb>>Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут.
V>Могут. Для начала кто сказал, что лично я доверяю центрам сертификации которые внедрили в операционки и браузеры? Может быть ты им и доверяешь, а я нет. Именно я хочу на своём компьютере определять кому доверять, а кому нет.
Когда ты ставишь операционку и браузер, ты им доверяешь априори. Тут нельзя на полшишечки. И если ты им доверяешь, то ты доверяешь и встроенным сертификатам и остальным компонентам.
Но у тебя, конечно, есть техническая возможность самому определить, кому доверять, а кому нет. Правда никто тебе не гарантирует, что очередное обновление не сбросит это. Так что возвращаемся к началу — ты доверяешь операционке и браузеру и всё.
V>Я могу сам создать пару ключей или вычислить хеш суммы полностью на своём компьютере. Мне для этого дядя Сэм на другом конце земного шара не нужен. Просто я обычно не спорю по таким вопросам, потому что нет смысла.
При чём тут твой компьютер? Вопрос о том, как я могу быть уверенным, что я получил то, что ты мне послал. И ты получил то, что я тебе послал. И никто другой этого не получил. Между нами же не один сетевой провод. Между нами десяток-другой сетевых устройств, каждое из которых может производить произвольные манипуляции с сетевым трафиком, а некоторые специально для этого и спроектированы.
V>Любой разработчик софта или владелец сайта может поддерживать механизмы безопасности самостоятельно.
Не может.
> Да, можно сказать, бла бла бла, но как же насильно внедрённые корневые сертификаты. Пользователь GNU/Linux смотрит на тебя с недоумением.
Я пользователь GNU/Linux и я не смотрю на себя с недоумением.
V>Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело.
Здравствуйте. Чего изволите?
V>Ничего лучше анальных зондов не придумано.
За ваши деньги любые капризы.
vsb>>Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут.
V>Могут. Для начала кто сказал, что лично я доверяю центрам сертификации которые внедрили в операционки и браузеры? Может быть ты им и доверяешь, а я нет. Именно я хочу на своём компьютере определять кому доверять, а кому нет.
Когда ты ставишь операционку и браузер, ты им доверяешь априори. Тут нельзя на полшишечки. И если ты им доверяешь, то ты доверяешь и встроенным сертификатам и остальным компонентам.
Но у тебя, конечно, есть техническая возможность самому определить, кому доверять, а кому нет. Правда никто тебе не гарантирует, что очередное обновление не сбросит это. Так что возвращаемся к началу — ты доверяешь операционке и браузеру и всё.
V>Я могу сам создать пару ключей или вычислить хеш суммы полностью на своём компьютере. Мне для этого дядя Сэм на другом конце земного шара не нужен. Просто я обычно не спорю по таким вопросам, потому что нет смысла.
При чём тут твой компьютер? Вопрос о том, как я могу быть уверенным, что я получил то, что ты мне послал. И ты получил то, что я тебе послал. И никто другой этого не получил. Между нами же не один сетевой провод. Между нами десяток-другой сетевых устройств, каждое из которых может производить произвольные манипуляции с сетевым трафиком, а некоторые специально для этого и спроектированы.
V>Любой разработчик софта или владелец сайта может поддерживать механизмы безопасности самостоятельно.
Не может.
> Да, можно сказать, бла бла бла, но как же насильно внедрённые корневые сертификаты. Пользователь GNU/Linux смотрит на тебя с недоумением.
Я пользователь GNU/Linux и я не смотрю на себя с недоумением.
V>Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело.
Здравствуйте. Чего изволите?
V>Ничего лучше анальных зондов не придумано.
За ваши деньги любые капризы.