Бампик
Бампусик
>Кроме того, планируется добавить сертификаты этого УЦ в "доверенные" во всех ОС и браузерах.
Лол, удачи.
Лол, удачи.
Бампичек
>сайтам в русскоязычном сегменте Сети
Назови хоть один .ru сайт, который ты посещаешь?
2ch.ru
А можно вспомнить про то, что государство хочет оставить лишь несколько точек выхода во "внешний" интернет: https://geektimes.ru/post/270870/
Они вполне могут резать любой шифрованный трафик, который использует не ГОСТ шифрование и православные сертификаты.
Они смогут выдавать сертификаты для любых сайтов, а не только для тех, кто в зоне .ru
.hk же
Бампусечка
В любом случае, в статье ни слова о том, что ты не сможешь посещать сайты без этих сертификатов.
>дискуссия
>2ch.hk/b
В статье вообще говорится, что "всё это для вашей безопасности".
Просто нужно подумать чуть больше, и предположить, какие шаги могут последовать за этим. Например:
>
>Либералы празднуют?
>Это же просто пидораший рай
Вы там у себя в /po/раше уже определитесь, кого вы пидорашками называете.
Да наплевать. Все равно все здравомыслящие уже давно уехали из этой империи зла, а кто остался, тот заслуживает рабского обращения.
А ВОТ И ОЛЬГИНЦЫ ПОДЪЕХАЛИ
русня всё стерпит
занимать_очередь_в_пятницу.jpg
Соси хуй, макакаподсос.
Суть - корневой сертификат. Им (сертом что выпущеном) можно подписать даже Гугл.сом и браузер ничего не скажет. Т.е. можно смотреть трафик имея ключ для корневого что будет у фермеров. Все можно спокойно зыркать чо да как.
>Топят за пидоров
А по-русски?
А сейчас они что, не могут просматривать твой траффик, что ли?
Бампёнок
Гаразд. Тодi украйїнською.
Лол, сейчас тоже всего несколько точек выхода.
>резать любой шифрованный трафик
И снова: удачи.
> Сейчас весь такой трафик не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ
В следующий раз попробуй сначала прочитать ОП-пост, прежде чем отвечать в треде.
Лол, ты серьезно думаешь, что написав https: перед адресом сайта ты защитился? Мда, видимо, в роскомнадзоре работают люди вроде тебя.
Тебе в школу завтра рано, не проспи.
бля ну я сначала думал транслитом написать русским. потом добавил букву ЙИ, а й убрать забыл. Короче, Мыкола, я и вашу мову понимаю, ты давай хватит маняврировать и отвечай на вопрос.
Меня твоя мамаша разбудит минетом. Что, ты такой дискуссии хотел, умник блять?
> «будут вырабатываться предложения по созданию УЦ с учетом мнения экспертов и компаний-разработчиков отечественных браузеров — „Яндекс.Браузер“ и „Спутник“»
> Спутник
> СПУТНИК
СПУТНИК, БЛЯДЬ!!!
> Лол, ты серьезно думаешь, что написав https: перед адресом сайта ты защитился? Мда, видимо, в роскомнадзоре работают люди вроде тебя.
Человек, не умеющий в криптографию с открытым ключом, будет что-то кукарекать про классификацию других?
Просвирин решил руССкий браузер выпустить?
Решается удалением соответсвующего Trusted CA из системы. Такая хуйня уже ранее обнаруживалась в прошивках леново.
>назову шифравание криптаграфией тип я разбираюсь))
>Аноним 15/02/16 Пнд 23:28:57 №11689
Хули ты несешь, блядь? Поехавший нахуй.
Объясни, почему нет?
-->
вот этот кое-что знает.
нормально проверить сертификат вы сможете, если поставите https everywhere, там есть модуль, который осуществляет проверку через tor, а не напрямую. это уведомляет о mitm.
>резать любой шифрованный трафик
Что значит? Не пущать? А можно ли зашифровать его на одном уровне, а потом уже зашифрованный зашифровать по госту? Он его пропускает, но просмотреть не может.
Хватит семёнить, даун
Гайки затягиваются
Детектор чини.
внезапно можно, и гугл так делает. шифрование внутри шифрования.
Что мешает не использовать эти сертификаты, а использовать старые?
Причем здесь Tor? Что за бред ты несешь?
А что, в торе всех уже забанили?
Все? Проблема решена? Можно идти спать?
> компаний-разработчиков отечественных браузеров — „Яндекс.Браузер“ и „Спутник“
> Яндекс.Браузер
Хромиум
> Спутник
Хромиум
Мммм, разработчики отечественных браузеров, понятно.
-->
Провайдеры.
ну, dpi может тупо рвать любой нечитабельный трафик. вот это пиздарики.
Как будто у нас в чем-то по-другому. От автопрома до мобилостроения.
>мобилостроения
Это что такое? Ептафон?
Ты еще АМИГО забыл.
>Топят
Я один заметил, что этим словом пользуется исключительно какое-то малообразованное быдло с востока Украины или просто насосавшиеся оттуда хуёв?
Кто будет решать, какой траффик читабельный, а какой нет? Такой объем может обработать только очень крутая дата-станция, оснащенная очень крутым ИИ, которого скорее всего не будет существовать еще очень много лет.
Предлагаю идею единого свободного провайдера, суть такова: Ставятся вышки передачи за границей, чтобы власти не могли дотянуться. Полупиратскими методами распространяются модемы, которые через спутники коннектятся к вышкам, или небольшие станции-ретрансляторы, помогающие с передачей сигнала.
Где и что я не учел?
> очень крутая дата-станция, оснащенная очень крутым ИИ
Школьник, уходи.
И где тут хоть слово про Tor?
Обоснования?
Кудп мы катимся, прям как северная корея
https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0
>Атака посредника
А СОРМ У ПРОВАЙДЕРОВ ЗАЧЕМ ТОГДА?
>в русскоязычном сегменте Сети
Да и хуй с ними))
а ты возьми и поставь. и увидишь, что проверка сертификата осуществляется через тор.
И что ты хотел сказать своей ссылкой?
> Сейчас весь такой трафик не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ
глушилки
Короче поясняю для дебилов, свой уц для государства - это нормальнодругое дело что раньше надо было думать и это скорее всего попил бабла, если сделают и захотят делать сертификаты доверенными, придется присоединятся к certificate transparency initiative, а это исключает возможность постоянной прослушки шифрованного трафика, так как после первой попытки сертификат не будет считаться доверенным и его отзовут. То есть, если надо - прослушают, но сам центр спалится при этом.
Лол
У меня он давно стоит, спасибо. И именно поэтому я и в курсе, что Tor тут ни при чём.
А ты знаешь как они работают? Уверен что не заглушат еще и легальные частоты или мобильную связь?
> Где и что я не учел?
Русский народ. Бессмысленный и беспощадный
> свой уц для государства - это нормально
Можешь не продолжать, спасибо.
По всей стране будут глушить? Да и если использовать те же частоты, что и другие модемы, не станут же они глушить всё?
А хуй государства в твоей жопе - это нормально?
У нас есть 5 лет, чтобы освоить джаву и переехать в тайланд.
Ну у сша есть, у китая есть.
Ростелеком давно как подменяет сертификат например и что?
Если посмотреть значение слова нормально, то таки да, для Земли это нормально.
Он же написал, что ему нормально.
В твоей жопе уже хуй сша и китая, тебе жалко для маленького родного рашкинского писюнчика место найти?
легальная мобильная связь работает до 30 км.
особо дерзкие вышки у границы спалят из свч, чтоб не выебывались и лулзов ради.
реально сделать спутник, но остается вопрос в дороговизне оборудования и пеленгации абонента по обратной связи.
а так же весь гражданский спутниковый поглушат, а негражданский будут пеленговать и выезжать с самотыками, я бы так сделал.
Ебать пиздец. А в казахстане тем временем уже запилили эту хуйню.
Ты думаешь ты в свободном интернете живешь, где не действуют законы? У меня плохие новости.
В казахстане есть интернет-преступность?
Это абсолютно другая хуйня, ссаный ты ламер. Казахи просто заставляют провайдера подменять сертификаты.
вот там есть галочка- проверять сертификаты через тор. теоретически, если проверка осуществляется через канал, уязвимый для митм- проверку тоже можно фальсифицировать. тор для митм в данном случае неуязвим. я так делаю, и доволен, и ты так делай.
Что-то мне кажется, что такое не есть технически возможно. Как ты будешь в реальном времени мониторить все хэндшейки? Всё таки хэндшейк DH сам по себе тоже использует свои методы аутентификации.
Съеби уже с треда, а?
Поясните гуманитарию. Мне можно будет сидеть на двощах и дрочить на прон?
двачую. истина как она есть.
>к не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ
>но и недоступен для системы государственного шпионажа СОРМ
Скорее недоступна информация о возможностях контроля, а обезопасить от перехвата и дешифровки трафика провайдером, моожно с помощью того же VPN на VPS с собственным или измененным алгоритмом шифрования и передачей ключа по стороннему каналу связи.
Это другой анон, я уже перестал траллить, няш.
Когда мне нужно, я выхожу через Тор. Вопросы?
Что, мамкиному анонимусу припекает от того, что ему потихоньку веки поднимают?
>На практике это будет означать, что государство получит возможность осуществлять атаку man-in-the-middle (MITM) — влезать в коммуникацию между пользователями
Как будто сейчас они этого не могут делать.
Запеленгуют и выебут втуза за пару часов. Деньги на разработку проприетарных протоколов и оборудования ты из своего кармана выделишь?
Тащемто он прав. Идентификация любого бинарного трафика (а я напомню, что далеко не все протоколы основаны на тексте) - весьма нетривиальная задача. Тем более при таких объемах.
Это дополнение реально работает или видимость создает??
Слишком рано создал тред. Многие школьники еще не спят.
Пересоздам на ночном.
Пересоздам на ночном.
да, но не долго.
Печально. Запоминайте это время, ребята, мы живём на закате эпохи "свободного" интернета, хотя он уже давно перестал быть таковым. Но трансформация завершается именно сейчас.
>особо дерзкие вышки у границы спалят из свч, чтоб не выебыва
А спутники зачем запускали.
Но опять же.
$$$$$$$$$$$$$$$$$$$
БАМП
Не могут.
> Сейчас весь такой трафик не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ
В Союзе ты на жил, сосунок. Ссылки в ОП-посте для кого.
блять, чето в голос с тупого.
да везде достанут, если надо будет.
Создай в /s.
Это все хуйня.
Гражданином таиланда стать непросто. Страховка стоит дорого.
Пр первой же мало-мальски серьезной болезни придется ехать в пидарашку.
И клиенты всех этих пидоров с таиланда/бали, бесконечных программистов/фрилансеров/коучей/наебщиков/пирамидчиков - русские. Весь этот русскоязычный таиланд - часть россии, русской экономики. В самом таиланде делать нечего. Ну если ты конечно не собираешься умирать до сорока.
Интернет может стать несвободным, только если перерезать всем провода и еще разбить пекарни в придачу.
Сюда тоже через тор постишь? На самом деле новость не о большом брате, если потребуются они просто обяжут провайдеров как в казахии сделать, новость о том, что какая-то говнофирма, решила сделать свой уц за 5 лет и распилить на этом кучу бабла + пердохайп о кококозондах, но вас же долбоебов не остановить.
Интернет это сранная ненужная параша, пусть останется функция телефона и библиотеки, свои охуенные тысячи магазинов и вконтактик с двачем можете удалять. а библиотеку и телефон хоть по паспорту.
Здрасьте приехали, никто не проводит DH хэндшейк без дополнительных аутентификаций. Ну и, если уж на то пошло, тор тебе не гарантирует никакой защит от mitm.
>за пару часов
в риалтайме все будет видно, кто и откуда
спутник легко глушится, намного легче сотовой связи.
Радио глушили типа Голос Америки когда-то. Снова начать глушить не долго.
Зато доступен для PRISM, да?
1) Речь не о программах ведь
2) Там полтора анона
3) Уже есть тред в /скрытом/, но см. пункт 2
Раб as is
> Китая
Охуеть теперь
Нет
Ты сам без этого всего на следующий день на стену полезешь.
мне похуй, я делом занимаюсь, а не смотрю как жирный дебил в игры грает.
а в какой стране государство не владеет корневыми СА, кроме Сомали и прочих Либерий?
сертификат может быть поддельный, и уц поддельный, тотальный митм же. а дополнение сравнит и ругнется.
Не полезу. 100 раз проверено, я говорю что как средство связи и библиотека, то есть доступ к научным материалом конечно надо оставить.
Помню охуел когда попал на китайскую борду и там за любые темы, хоть как-то связанные с политикой, эротикой/порнографией(в т.ч. пикчи) и нарушением закона удаляли посты и банили. Местные объяснили это тем, что правительство следит и всё это незаконно.
Кстати, отличный пример того, о чем я говорил, китай палился на прослушке через свои сертификаты, которые считаются доверенными, но это актуально только для конкретных атак, а не для всеобщей слежки, то есть, хоть вы тресните, но сорму от рашкинского уц ни горячо ни холодно будет.
Ждем, когда корпорации заменят государство и совсем в киберпанке заживем. Хотя мы с тобой уже в киберпанке живем, только без хайтека.
тссс
>Интернет это сранная ненужная параша
Вот и уёбывай отсюда.
Вообще-то, во всех.
Как будто корпорации будут чем-то отличаться.
>полночь
>сидит на дваче
>доказывает что двач нинужен
Значит и сорму похуй будет.
захожу раз в пару месяцев.
нахуй так жить.
А в этих ваших киберпанках хуже, чем сейчас или лучше?
Как ты подделаешь SSL-сертификат без приватного CA-ключа, наркоман?
Хороший раб.
>спутник легко глушится, намного легче сотовой связи.
Ну а если быть патриотом - надо всячески содействоовать и не мешать прослушиванием тебя сужбами. Иначе... Либерал.
С божьей помощью
>ipv4 интернет
>ipv6 без доступа к сети
>торренты качаются
>двачи и все другие сайты загружаются исключительно с фригейтом
Кажется я угодил в комнату с двумя стульями. На одном ПЕРЕУСТАНОВКА ШИНДОВС, на другом БУТЫЛКИ ИЗ ПОД ШАМПАНСКОГО.
>ipv6 без доступа к сети
>торренты качаются
>двачи и все другие сайты загружаются исключительно с фригейтом
Кажется я угодил в комнату с двумя стульями. На одном ПЕРЕУСТАНОВКА ШИНДОВС, на другом БУТЫЛКИ ИЗ ПОД ШАМПАНСКОГО.
США, Германия, Турция, Южная Корея, Тайвань, Китай, Япония, Гонконг -- правительства этих стран имеют свои корневые сертификаты, встроенные во все браузеры. И никто не воняет. Не понимаю, чем мы хуже?
Также как и сейчас, только с хайтеком.
Это вполне реально. См. Китай
Слабенькое оправдание.
Тогда я не против.
Пруф или пиздабол?
Я думаешь смотрю?
Ты просто отсекаешь себя от потенциально полезной информации. Которая может быть перекрыта по самым шизофреническим поводам.
По поводу библиотек насмешил. Ни одна библиотека России не может порадовать даже вменяемым каталогом, не говоря об электронных копиях. РГБ, крупнейшая библиотека Европы - так вообще просто позорна в этом плане.
Ну раз ты так говоришь.
У НАС СВОБОДА тип пока еще, вот вот отнимут типо
edit -> preferences -> security -> certificate authorities
Ну только если так.
Не понял.
Новые технологии дешифровки и вычисления - BOHNAKAZHET 3000. ЗАПАДНЫХ АНАЛОГОВ НЕ СУЩЕСТВУЕТ.
Ну да, ну да, американцы просто ну туппые не могут без палева шифрованный трафик слушать, а у нас смекалочка, нам только дай свой уц и мы сможем.
Так ключ то подписан нашим УЦ, у него как раз есть приватный ключ, и он в случае чего скажет, что все ок.
Корпорации уже давно неразрывно связаны с государством. А что касается хайтека - всё канонично, богатые и власть имущие имеют доступ к любой информации, к кибернетическим протезам, имплантам, дорогущей технике и живут охуенной жизнью, нищеброды же довольствуются деревянным костылём, проходной электроникой, напичканной "жучками" и идентификаторами, не могут позволить себе жильё, их жизни ничего не значат, они прозябают в депрессиях, ужираются бухлом, наркотой и не могут ничего изменить, полиция может делать с ними всё, что угодно, лишь незначительная нелегальная прослойка имеет доступ к чему-то более сложному.
Вы действительно считаете, что https не могли прослушивать ранее? А как же уязвимости протоколов?
А как же ваш вай фай роутер с закладками? Биос\uefi\винда?
Вы ебанутые?
Используйте privacy badger, https everywhere, encrypted openvpn connection
А как же ваш вай фай роутер с закладками? Биос\uefi\винда?
Вы ебанутые?
Используйте privacy badger, https everywhere, encrypted openvpn connection
Объясните на пальцах чем это грозит рядовому анону? Тор можно будет использовать? А на заблоченные сайты через прокси заходить?
Да я тоже нихуя не понимаю. Думал тут может меня хоть IT-илита обоссыт за то какой я криворукий долбоеб или еще что.
>вай фай роутер с закладками? Биос\uefi\винда
Давай пруфы.
Всем странам можно, а Россия чем хуже?
Грозит тем, что из наших налогов уйдет 300 лямов за пять лет на попил для ненужной хуйни без определенных задач, кроме импортозамещения.
Россия хуже по дефолту.
>а Россия чем хуже?
Всем.
А, да похуй, с меня налогов с гулькин нос, работаю в серую.
>моя хата с краю
А мне китай меньше нравится, как государство.
Если бы винда не была с закладками, то в бил гейтса не кинули бы тортом, потому что не знали бы, где же он ходит.
На самом деле, нужно понять одну простую истину. Что всё, что в открытом доступе - уязвимо давно.
Как разбогатею куплю себе старенький thinkpad, прошитый на libre boot, установлю себе linux с libre kernel, настрою там double encrypted vpn и сойду с ума от паранои.
А что тут еще сделаешь?
Ну точно рано тред создал. Ад какой-то в треде.
>libre boot, установлю себе linux с libre kernel
Где вместо закладок будут уязвимости, которые по 10 лет никто якобы не замечает, потому что ТЫСЯЧИ ГЛАЗ БДЯТ ЕСЛИ ЧЕ СРАЗУ ВСЕ ФИКСЯТ
Он прав, потому что бугуртом в тредиках и даже "активной гражданской позицией" ничего не изменить. Тут всего три варианта - либо наебывать систему(работа по-серому и т.п.), либо заводить трактор, либо свергать власть насильственным путем. Других вариантов нет.
Зачем вообще создавал, мне кажется ты сам не слишком понимаешь суть новости.
Ебало завали, вниманиеблядь.
Что ты несёшь? Ты объёбан?
Американцы на этой теме уже палились. Естественно подмусорившийся уц тут же убрали из всего софта, так что тема эта одноразовая.
С чего ты взял*
Я кстати не очень понимаю, сколько сотрудников нужно, чтобы анализировать контент каждого дрочера на 7млрд планетке.
Мимогуманитарий
Мимогуманитарий
Да где уж мне.
ну почему-то уязвимостей виндовый побольше будет. Но это так, судя по новостному потоку. А так хз.
да. Знал ли ты, что от эндорфинов зависимость? А они даже от банана в крови генерируются, я уже про спорт молчу. А ты хоть раз пробовал линукс, наркоман? А компилировать ядро?
С самого прихода в тред я об этом и говорил, но всем похуй у них борьба, а если фсб захочет следить массово они просто обяжут провайдеров подменять сертификаты на национальные и хуй кто в россии хоть слово скажет ибо большинство пидорах нормально относится к цензуре в интернете.
>компилировать ядро
Пердоли невер ченжес.
Объясните в двух словах, пожалуйста, что означает "компилировать ядро"? инбифо: в двух словах - компилировать ядро
Анончик, а тором и vpn можно будет такую хуйню обходить?
> privacy badger, https everywhere, encrypted openvpn connection
Ахахахахахаххахахаххааблять
Какая-то левая приблуда, и две SSL-based хуйни, которые сразу же наебнутся от этого CA. Иди матчасть учи, советник хуев.
Почитай чтоли про PRISM, потом подумай, что есть у отечественных спецслужб.
>Мимогуманитарий
Да, тут ничего не поделаешь.
Собрать образ операционки из исходников
На самом деле, лично я считаю, что Вам, придуркам, и мне, разумеется, надо не шифрования бояться, потому что, итак, если нужно, трафик перехватывают и читают. Как мне кажется, протоколы в открытом доступе давно уязвимы, чьим бы сертификатом подписано не было. Бояться надо отключения интернета от внешнего мира и запреты на прокси\впн. Вот тогда - всё. Я, к примеру, работать не смогу. Даже если интернет отключат, впн мне нужен для работы.
>Если бы винда не была с закладками, то в бил гейтса не кинули бы тортом, потому что не знали бы, где же он ходит.
Что это за хуйня?
>всё, что в открытом доступе - уязвимо давно.
Например?
А в чем профит? Типа шиндовс это покупной костюм, а скомпилированный линупс это пошитый лично под тебя?
Нет.
Ну это вопрос вообще был, технари. Можно по-человечески ответить, без выебонов?
Как вот китайцы свою великую анальную перегородку держат в закрытом состоянии?
>впн мне нужен для работы.
Магазин на рампе держишь?
Бля.
И вообще ничем?
Топкек.
У нас есть СОРМ, но ты уверен, что он умеет выполнять ИМЕННО ЭТУ ЗАДАЧУ?
Чому Кадавра ещё не вбросили?
В ОС есть ядро. Грубо говоря - набор драйверов, которые дают тебе взаимодействие между тобой и устройствами. Вот в линуксе ты сам можешь выбрать, что именно тебе нужно в нем. К примеру, если ты глухо-немой, поддержка звука тебе не нужна. Ты можешь выбросить это из ядра. И все железо, которое у тебя не используется. И скомплировать из исходного кода. В итоге у тебя будет система собранная под твой компьютер и твои потребности. Маленькая, быстрая, свободная и изящная. И в конфиге в юз флагах можешь указать, что звуки, к примеру, тебе не нужны. И все программы будут компилироваться без этой фичи. Работать будут быстрее, загружаться и т.п.
Можно, но это ничего не даст.
Наверняка умеет, ищи статью на тж, кажется, сейчас для анализа колоссального количества данных совсем не нужен супер ии.
Ойблять. Вот есть у тебя Варкрафт 3 и PLSQL Developer. Если я буду подключать каждый не по его стандартному порту, как ты вообще определишь, какой трафик от чего? В теории ты можешь искать те или иные сигнатуры в нём и в итоге сказать, какой какой. А теперь вот представь, что у тебя хуева туча протоколов, которые инкапсулируются в другие (как в реальной жизни и происходит блять). Как ты себе это представляешь вообще?
Пока что о каких-то запретах речь не идет. Не кипишуй. И поэтому пока есть другие сертификаты, погромисты смогут узнать, насколько безопасен гос-ssl.
Пейсбук как-то анализирует миллиард, или сколько у него там.
Типа того. Можно выкинуть все ненужное и впилить нужные настройки.
Плюс позволяет запустить линукс на любом железе для которого есть компилятор, а не только на одгбренном лично гейтсом или джобсом
Некоторые версии линукса только так и обновлялись раньше.
Сажи хохлам
Вроде ораклист, а такой тупой.
Шифрованный трафик можно передавать поверх обычного. Ну как куклофаги в рм-пикчах цп обмениваются.
Да никак. Каждый хоть-чуть-чуть-не-дурак справится. Но с другой стороны, тут например одни дураки. Так что по началу почти весь двач соснет хуйцов.
> В ОС есть ядро. Грубо говоря - набор драйверов
> И в конфиге в юз флагах можешь указать, что звуки, к примеру, тебе не нужны. И все программы будут компилироваться без этой фичи. Работать будут быстрее, загружаться и т.п.
Школьник, плиз.
Все нестандартные порты и протоколы порежут наху1
>Интернет это сранная ненужная параша
Ну и не пользуйся. Хуле ты тут сидишь пиздишь, падла, блядь?
Понятно. А в итоге, учитывая, сколько времени нужно учиться всем этим плюшкам, время-то выигрывается? Ну то есть вот у меня сравнительно медленный шиндовс, который в день, из-за своей медленноты сжирает у меня 10 минут времени. Но чтобы научиться компилировать линупс, мне, например, надо будет потратить 500 часов. Выиграю ли я от этого, если я рядовой пользователь, не программер, и скорее всего ничего, кроме быстродействия, не выиграю?
Вообще это был тонкий намек, что СОРМ был разработан не для вот таких задач - придется либо СЕРЬЕЗНО переделывать, либо фигачить что-то совсем новое.
Насчет обработок: так-то зависит от данных. В данном случае действительно потребуется серьезная экспертная система на серьезных мощностях.
Ты станешь пердоликом и красноглазым, это стоит того, поверь.
Хуёвое будет будущее. Мы хоть успели застать нормальное время, но у некоторых тут возможно будут потомки, вот кто вкусит тотального контроля по полной.
Что?
>выкинуть все ненужное
А что, например, есть в шиндовсе такого, что не нужно?
Как только это станет распространено - добавят фильтр. К сожалению стеганография и массовость это взаимоисключающие параграфы
тест
Какой мудак придумал, что Линукс быстрее Винды? Уж тем более с гуями.
Чому не в АТО, какел?
Знаток СОРМ в треде, всем под шконку.
Нет. Я, к примеру, подключаюсь к впн организации, где работаю ,чтобы работат ьс внутренней сетью. А так запретят и что я смогу сделать?
Ими будем уже мы.
Так поясни, чо ты как этот-то. Мои познания в сетях ограничиваются только администрированием локалдомейна и далекими годами сисадминства за копейки.
Чудовае спостереженне бро.
Ебанутый?
Весь неопознанный трафик просто режется к хуям на провайдере. Все, ебитесь, как хотите.
Дохуя. Поддержка миллиона сортов железа которого у тебя нет и не будет, совместимость со старыми приложениями, всякие анальные зонды и ебнутые службы типа индексации файлов, да даже гуй - из винды ты его не выпилишь и не сменишь (можно сменить стиль, но не начинку), а для линукса можно взять любой из пачки оконных менеджеров, а на встроенном девайсе или сервере обойтись одной консолью
Я просто отвечаю тому анону исходя из его поста. И собственно, я могу представить, что система, собранная специально под конкретное железо и конкретные нужды, в итоге будет работать лучше, чем универсальная, опять же, смотри пример с костюмами. А без гуев будет неподвачевать?
Резать вас каклов надо, прекратите бомбить Донбасс!
>Понятно. А в итоге, учитывая, сколько времени нужно учиться всем этим плюшкам, время-то выигрывается? Ну то есть вот у меня сравнительно медленный шиндовс, который в день, из-за своей медленноты сжирает у меня 10 минут времени. Но чтобы научиться компилировать линупс, мне, например, надо будет потратить 500 часов. Выиграю ли я от этого, если я рядовой пользователь, не программер, и скорее всего ничего, кроме быстродействия, не выиграю?
как пользователь ты можешь просто накатить убунту и не выебываться. Я сам так и делаю. Хотя и компилировать ядро в gentoo могу. Просто время на компилежку не хочу тратить.
Сейчас набегут школьники с БИНАРНИКАМИ ДЛЯ ГЕНТЫ
У тебя весь интернет заполнен неопознанным трафиком. Хуева туча программ использует совершенно разные самописные протоколы. Некоторые вообще очередями сообщений общаются. Это же нахер весь телеком рухнет. Даже интранет не построишь.
Оп пиздабол, опровержение этих фантазии легко гуглятся
С чего ты взял, что я укр?
Дваждую. Винда заебала тормозами, накатил убунту и радуюсь. Линукс серьезный прогресс показал, я помню как летдесять назад пытался его накатить и это был тот еще пердолинг с неработающими драйверами. А сейчас все из коробки завелось.
А если я качаю какую-то готовую сборку, разве это не обнуляет то самое преимущество заточенности под мое железо?
Это все проблемы негров. Коммутатор на провайдере понимает, что через него идет, и если не может расшифровать - будет резать.
Ебало закрой и пруфай паспорт, салоед.
Рот твоей матери ебал, щенок
Я просто понимаю, что если ПО было написано для того, чтобы выполнять одну задачу, то оно внезапно не научится выполнять СОВЕРШЕННО ДРУГУЮ.
Это ты божественную 10 просто не юзал.
Красноглазых, могущих собрать ядро под себя - даже не проценты, а десятые доли процентов от всех пользователей. И делают они это на серверах.
Загуглил тебе за щеку. Проверяй.
гарантирую, все хуйня.
заботливый депутосик-законотворец нихуя не может даже в более простые вещи. каким бы ебанутым (или охуенно прогрессивным) не был закон номенклатура безбожно проебет стадию реализации и все свалят на госдеп. как, впрочем, и всегда
днс\левый вирусопрокси
netsh тебе в руки
>Что это за хуйня?
сарказм.
>Например?
Твоя мамка. Зайди и почитай новости. Недавно в загрузчике grub нашли ФИЧУ, что если 28 раз нажать backspace - система загрузится. Думаю, это НЕСПРОСТА. А для спайдерменов в погонах сделано.
У меня ее батя накатил на ноуте, так давеча обновление поставил, которое ему батарею как-то наебнуло, и ноут перестал включаться. Я погуглил, там че-то надо было с настройками энергопотребления пердолиться, я ему просто батарею вытащил и запитал ноут от розетки, заработал. Это твоя божественная 10ка?
Просто это часть плана по обучению населения хакингу и программированию.
Суп, /б/, что думаешь о пикрелейтед? Правда это или фантазия? Реквестирую в этот тред анонов, которые во всем этом разбираются и пользуются. Существует ли вики по скрытым интернетам?
Приподнимаем завесу тайны ITT.
Приподнимаем завесу тайны ITT.
а примерная цена вопроса по внедрению такой программы в работу? в долларах в год? знает кто?
Россиюшка теперь будет не только в реале ОСВОБОЖДАТЬ, но и в сети?
Обнуляет. Но линукс в целом менее требователен к железу и менее жрущий даже в стоковых сборках. Базарю, у нас научные вычисления на одном и том же коде под линуксом давали прирост процентов в 10 (а для долгих рассчетов это давало ощутимые часы экономии).
Плюс линукс не считает себя умнее своего хозяина. А то винда любит слать владельца нахуй и запускать установку апдейтов именно тогда когда тебе хочется поиграть или пора бежать
Нахуй этот голос америки глушить, один хуй он даже свободомыслящим личностям с пораши не в хуй не уперся. нахуй хуй не в хуй
Соси хуй, тупой пидоранотролль.
Можно же примерно как дедушка Ленин делать - писать тайные сообщения поверх обычных. Постишь котиков, а на самом деле там призыв свергнуть царя.
Хуйня какая-то
Блочишь рутрекер, перепуганные школьники бегут самообучаться. Внезапно, так и произошло.
С хрома тут сидишь?
Отличное решение, всех неугодных отсевиающее.
Кто начнет жаловаться - точно педофил-пидарас,
> менее требователен к железу
Потому что драйверов не завезли.
обнуляет. Но ты получаешь много иных плюсов - ШВАБОДКУ. ШТАБИЛЬНОСТЬ. БИЗАПАЗНАСТЬ.
Реквестирую переделанную эту картинку, с "исследовательской группой пидорасов"
Можно кстати не только резать, но еще и опер-группу вызывать.
У того, кто гонит НЕЛИЦЕНЗИОННЫЙ ШИФРОВАНЫЙ ТРАФИК точно есть к чему прикопаться.
тест
Ты забыл букву о, гений
ну я серьезно. ведь "на практике" это приведет к отлову пары игиловских ячеек, не более.
Да.
Бывает, вряд ли поебстись, скорее просто настроить режим, это тебе не консолькой сношаться, даже батя должен разобраться.
К поклонникам ТОРа в первую очередь.
А хохломрази везде тролли мерещатся, хохол - не человек. Скоро поеду на Донбасс буду вас резать.
>пруфов на закладки в винде нет, дрисня не в счёт
Ок.
Ладно, чуваки, я работать.
линуксоид уровня б, считающий, что под колпаком всё
линуксоид уровня б, считающий, что под колпаком всё
Многие просто не захотят, чтобы их личные данные продавались кому попало.
Всех посодют.
И вправду
Суп, /б/, что думаешь о пикрелейтед? Правда это или фантазия? Реквестирую в этот тред анонов, которые во всем этом разбираются и пользуются. Существует ли вики по скрытым интернетам?
Приподнимаем завесу тайны ITT.
Один анон уже даже борду свою такую запилил. Называется наноборда, в /крипт тред есть. Сохраняет данные в картинках, которыми можно обмениваться через обычные борды или где угодно.
Не удивлён.
К сожалению, в нашей стране дела делаются независимо от практического применения, а чтобы было. Где-то для видимости, где-то бояре сами гайки закручивают, чтобы не дай бог царя-батюшку не разгневать. Надеюсь, когда-нибудь это пройдет, я хочу любить свою страну, но боги свидетели, это тяжело.
Ты слишком скучен.
Ох лол, закладки и телеметрия - разные вещи. Я бы не тратил на тебя время после такого обосрамса.
мимо
Твои личные данные под защитой закона. А паранойя никого не ебет.
Будет новая тюремная масть "Чипполино".
O
Честный человек не захочет что-то скрывать от государства.
В любом случае надо так сделать. Гонишь шифрованый трафик - на зону петухом.
Не скажи. Повторюсь, десять лет назад это было так, я тогда ебался и со звуком, и с видео. А сейчас у меня все сразу заработало, даже планшет вакомовский.
Что тут сказати, я под колпаком, один неверный шаг - расстрел.
На фоне Спермятки это всё детский лепет.
Но по факту-то они уже продаются, и это реальность, а не паранойя.
Заебись , меньше всякие школо выблядки и прочий либеральный скам кукарекать будут после парочки показательных казней.
>даже планшет вакомовский.
Хуясе. А по степеням нажатия там все ок? С шиндовсом сравнивал? А то я хотел как-то на ХР его установить, так драйверов даже туда не завезли.
>А то винда любит слать владельца нахуй и запускать установку апдейтов именно тогда когда тебе хочется поиграть или пора бежать
>ОГ божечки винда настроина поумолчанию нитак как мни охота ааааа
Еще один кретин, линукс вообще ядро, которое без многодневного пердолинка использовать нельзя, но настроить обновления за 2 минуты, это ебать проблема для ученых вроде тебя.
А десяточка нарм? Патскажи где своровать , м?
Пруфов на закладки в винде нет. Ок, насчёт телеметрии ошибся.
Мерзко звучит.
Лол, петушки, вы что, верите в неприкосновенность переписки в интернете, в 2016м году?
У всех давно уже выбор между СОРМ и PRISM. Просто рашкования пытается повысить степерь своей суверненности, вот и всё.
Анусы ваши от бутылок спасает не SSL и HTTPS, а ваша нинужность.
У всех давно уже выбор между СОРМ и PRISM. Просто рашкования пытается повысить степерь своей суверненности, вот и всё.
Анусы ваши от бутылок спасает не SSL и HTTPS, а ваша нинужность.
Пидорахи не меняются.
Уебывай в сшп быдло.
Зачем?
И кого-то за них посадят.
за хуем в твой гнилой ротешник, например
Я не сравнивал особо, ибо рисование забросил давно, к тому же под линукс только богомерзкий гимп, которым невозможно пользоваться если привык к фотошопу. Но так вроде основные фичи работали
Дебил, если ты не понимаешь, как работает SSL сертификация, то зачем ты создаешь тред?
Безумная тупица. Certificate Authority не имеет доступа к приватному ключу.
В одном случае из 100, если не меньше. И мне от этого не легче.
Ты всегда о хуях думаешь?
Под линух есть сай (оверкил вообще) и крита как минимум.
В настройки у него хватает мозга залезть и отключить.
Да. Залупы тоже люблю.
Держи няшку.
Лалка, какие настройки? Ты не можешь отключить автообновление в десятке.
Можно забанить на роутере всё куда десятка лезет без спросу.
Просто найденные закладки называют уязвимостями
Лол, она по умолчанию скачивает через битторрент. А майкрсофт так просто не забанишь.
А причем тут обама?
Зонды по его приказу устанавливают
Тебе виднее...
>по умолчанию скачивает через битторрент
Ээ, пруф? хуйня какая-то. Не слезу с семёрочки. Разве что только на фри/линь.
Потом снова включается.
Да да, расскажи мне, ведь ты пару статей прочитал про это, ты теперь все знаешь.
Как можно запретить впн?
Можно приставить к каждому анону кизяка с автоматом, а еще как?
Кстати в беларашке ВПНы вроде в принципе не работают, блочатся на уровне протокола.
Кто может пояснить за эту хуйню?
Кто сказал такую хуйню?
Я.
тест
Хуйня какая-то.
пишу из беларашки
Да ладно вам, всё же как всегда попилят и сделают через жопу. Покажут какого-нибудь криптоПопова по телевизору, который скажет что-то типа: "Ну сертификат красивый, не такой как другие, цифровые подписи разные, красивые" и всё
Белоруссия в головах россиян это просто такое место, где советский союз не умер. Примерно как в Эстонии одни тормоза живут, в Казахстане все живут в юртах, на Украине питаются исключительно салом. Как там это называется, стереотипы?
ЛОЛ. Если тебе надо, чтобы ребенок замолчал, ты его придушишь. Речь идёт об отключении автоматической проверки и установки обновлений, а не об убийстве сервиса.
Какой пруф? Гугли, так обновление в десятке и работает. Пытается скачать файлы с близлежащих компов. Если у тебя дома несколько компьютеров, то может быть удобно. В корпоративной версии это можно отключить.
В Беларуси СССР не умер, а в Эстонии живут тормоза. Это факты. Ты что сказать то хотел?
А чем еще, кроме обновлений, занимается центр обновлений шиндовс? В данном случае если ребенок чужой, и все, что от него требуется, — заткнуться, а кроме как кричать, он ничего не умеет, удушение оправдано, разве нет?
другой анон
Ты казах или украинец?
>Речь идёт об отключении автоматической проверки и установки обновлений
Обосрался, передергивать начал? Отключается сервис, нет? Нахуя он тебе если тебе обновления не нужны, у него все равно больше функций никаких нет? Ты его не удаляешь, не хуй пиздеть, клоун.
>В корпоративной версии это можно отключить.
Проигрываю с твоих историй, ты как суеверный долбоеб, рассуждающий о бабайках перед ребенком, сам трясешься от того, чего в глаза не видел, а только от деда наслушался в детстве.
Ни то ни другое.
Сорри, но обосрался ты. Чтобы проверить обновления мне теперь надо сервис запускать? И что прикажешь делать простому человеку, не айтишнику - тоже ползать по сервисам, лол?
Кто говорил про "обновления не нужны", долбоёб? Обновления не нужны когда мне надо срочно сделать какую-то работу. Обновления нужны как в семёрке - каждый второй вторник проверка, дальше сообщения об доступности, всё.
Ты что сказать то хотел? Это отключается через групповые политики. Дальше что?
>Это отключается через групповые политики
Ты тупой? Галочки видишь, это отключается в настройках, более того, при установке винды у тебя есть возможность включить или выключить данную функцию.
>Обновления нужны как в семёрке - каждый второй вторник проверка, дальше сообщения об доступности, всё.
Ой еблан, хули ты кукарекал о отключении обновлений? В 10 есть функция отложить обновления, при которой будет устанавливаться только минимум и уведомлении о планирумой установки, при котором ты сам можешь настроить установку, когда тебе удобно.
Даже у такой срани как Латвия - есть. CA у государства - это общепринятая практика.
Ты не знаешь, что такое отложенные обновления - там есть лимит, после которого они будут установлены насильно.
мимо MCSE
Ты совсеим мудак что ли? Ты хоть чуточку в криптографии шаришь? Человек посередине у него блядь появится. По-твоему все. кто сейчас выдает доверенные сертификаты могут палить данные своих клиентов? Иди на хуй короче.
Мимо 2 ИБ образования
Так нехуй пытаться на двух стульях усидеть, не нужны - отключай, нужны но позже - отложи и отключи автообновление. Он просто ищет оправдание своего обосрамса, неумело.
Утрись уже. Заебало твое маняврирование.
Да оп настоящий дебил. Сначала тупой топик, потом хрень про обновления.
ОП съебался, объясни мне-дураку почему нет.
Через СОРМ меняем подписанный сертификат на любом сайте на свой, через тот же СОРМ читаем траффик и расшифровываем, благо приватный ключ имеется. Так?
Оп не съебался. Вот это явно он.
Начнём с такой вещи как thumbprint.
>Вот это явно он
Обиделся, обосранец, я всего дишь указал на твою ложь, которую ты черпаешь из говностатей, не использовав продукт, а потом пиздишь всем о том, чего не знаешь.
Не обиделся, просто идиотов не люблю. Вроде тебя.
Мне похуй.
Так что, ты по-прежнему утверждаешь что, цитирую
>Ты не можешь отключить автообновление в десятке
и что обновление из нескольких мест нельзя отключить в настройках?
>thumbprint
Откуда юзеру знать какой именно тамбпринт должен принадлежать сайту? Допустим правильные, честные тамбпринты можно опубликовать отдельно, максимум чего можно добиться это то что юзер будет знать о том что его могут прослушать. Так?
> Вот это явно он.
Чини детектор, даун. Я с плашкой ОПа пишу.
О чем вообще речь, если винда 10 не пишет на флешку с FAT32? Кидаю файл - есть. Вытаскиваю\вставляю - нету. Пробовал разные флешки. Винда - операционка-аксюморон. Никогда не знаешь, нажав на галочку, действительно ли она отключилась, сохранив файл, действительно ли он там есть.
vpn можно защищаться, но не публичными сервисами: цепочка виртуалочек в разных странах, плюс всякие затрояненные машины в качестве проксей. И никаких аккаунтов, привязанных к твоей личности.
tor это такая наёбка-друг чекиста: организация фактически подконтрольна министерству обороны США, поэтому ничего не мешает сниффить как энтри, так и экзит ноды. Можно, конечно, надеяться, что враг твоего врага твой друг, но обычно это скорее повод взять тебя под контроль.
ОП тут?
Как раз по теме есть вопрос: из браузера сосач отдает PKCS#7 сертификат, а на входе требует #12, какого хуя и как получить? С седьмым он потом какой-то злоебучий пароль хочет.
Как раз по теме есть вопрос: из браузера сосач отдает PKCS#7 сертификат, а на входе требует #12, какого хуя и как получить? С седьмым он потом какой-то злоебучий пароль хочет.
Ни одно уважающее себя правительство не банит "нормальные" VPN: ssh по стандартному(и нестандартному порту) работает даже из самой зафильтрованной китайской провинции. openvpn и ipsec в принципе тоже, другое дело зашкваренные сервисы типа "vpn за 5 баксов в месяц"
pkcs это формат контейнера, сами сертификаты различаются только длиной ключа, алгоритмами шифрования и хэш-суммы.
/не оп/
Т.е. китайский фаервол могут обходить через впн, хочешь сказать?
да. у них it-аутсорсинг как у индусов же одна из статей ВВП. И поэтому им нахуй не надо фильтровать именно этот трафик.
ну вот гляди, я как рукожоп вытащил семерку из браузера, сую себе в локальный прокси, хочу чтобы сосачик открывался как родной, а 1)прокся требует пароль к файлу с сертификатом, я ей даю 12345, она стучится на сосач, сосач шлет нахуй с фразой давай двенадцатый.
Понятно что 7 это формат запроса, а 12 формат ответа если ты знаешь каким ключом пошифровать запрос, но вот браузер знает же откуда-то?! но не выгружает
ты какую-то хуйню несёшь. Внутри сессии pkcs вообще никак не ходит: при вводе пароля контейнер расшифровывается с использованием пароля как ключа, дальше извлекаются ключи и уже эти ключи используются для аутентификации на удалённом сервере. формат этих ключей всегда будет один и тот же.
Вот мануал как это делается:
https://forums.kali.org/showthread.php?23036-SSL-Interception-with-Squid3-%28MITM%29
Дальше, импортишь сертификат и вперёд.
А в РФ когда завезут аутсорсинг в ввп?
да он есть, у нас как минимум у intel, amd, nvidia и samsung r&d центры есть, плюс мамкины фрилансеры
еще люксофт, крок.
Но ведь часть ввп незначительная, все же.
Я сижу через тор и мне пох, никогда не найдут суки легавые
спасибо конечно, только я ни разу не линуксоид......
одна скромная особенность тора: для каких-то ошметков торовской луковицы ты являешься выходом, то есть скачал ты шуточный портрет императора с фингалом безопасно, а через тебя опасным образом накачали/отдали столько же переписки директора цру с 10-летними мальчиками, ну и ты понел
кстати да, ещё всякие аутсорсинговые агрегаторы типа люксофта/прософта вотэва.
Просто так, почём зря закрывать один хуй никто отдельные отрасли не будет.
Один вопрос. Связка "openvpn-VM-vps(vpn)-deick-ssh" делает меня ек волерватьсязабить хуй на эти новости?
эти ваши электропобрякушки все тлен по сравнению с рынками человеческих органов, чем великовозрастные безумцы балуются пытая пустые надежды
ВПН будет. От Яндекса. С ключём от Крипто-Про. USB-ключём. Драйвер для которого существует только для WinXP/Vista.
В этом проблема, а не в СОРМе.
А выход на внешний интернет будет. Через ВПН.
Ну и всё. А теперь всё будет упорядочено и опознано. Либо передаёшь по правилам, либо ничего не передаёшь.
вообще именно эти ключи в linux поддерживаются уже лет 5, хотя шкальник наверное этого и не знает. крипто-про, к слову, использует sha1 в качестве хэш-суммы сертификатов.
Один вопрос. Связка "openvpn-VM-vps(vpn)-deick-ssh" делает меня не волноватьсязабить хуй на эти новости? slowfix
Один вопрос. Связка "openvpn-VM-vps(vpn)-dedick-ssh" делает меня ек волерватьсязабить хуй на эти новости?slowslowfix.v2
Как ты купишь и оплатишь ВПН для внешнего интернета, если его сайты находятся во внешнем интернете?
ВПН от Яндекса будет доступен для оплаты в сберкассе.
Специально для тебя будут поставлены ключи для WinXP, неподдерживаемые linux.
И тоже будет с прослушкой.
При чём здесь linux? Все на Windows работают, сберовский банк-клиент только на винде работает, сберовская торговая площадка - только на винде. А теперь попробуй купить пека, который поддерживался бы драйверами WinXP.
Да. Прямо в очереди. Которую надо будет занимать с вечера пятницы.
Пизда
В /s срачи запретили - они сюда прибежали.
Обзмеился с этого анонима
Вообще насрать.
Администрация президента сейчас ведет работу по созданию государственного удостоверяющего центра (УЦ), который будет выдавать сайтам в русскоязычном сегменте Сети государственные SSL-сертификаты, пишет «Коммерсант».
Кроме того, планируется добавить сертификаты этого УЦ в "доверенные" во всех ОС и браузерах.
На практике это будет означать, что государство получит возможность осуществлять атаку man-in-the-middle (MITM) — влезать в коммуникацию между пользователями, которая происходит по защищенному протоколу HTTPS, и делать это незаметно для пользователей.
Сейчас весь такой трафик не только защищен от злоумышленников, но и недоступен для системы государственного шпионажа СОРМ; если представить себе, что государство каким-то образом смогло убедить или заставить всех пользователей установить себе сертификаты государственного УЦ — ситуация кардинально изменится.
Статья в "Коммерсанте": http://www.kommersant.ru/doc/2916742
Обсуждение на Geektimes: https://geektimes.ru/post/271096/