Re: Проиграна ли борьба за вычислительную свободу?

To: debian-russian@lists.debian.org
Subject: Re: Проиграна ли борьба за вычислительную свободу?
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 8 Aug 2019 10:31:03 +0300
Message-id: <[🔎] 20190808103103.67cf259d@fafnir.local.vm>
In-reply-to: <[🔎] 99adbd1b-3842-eb9b-982a-b16eba536006@yandex.ru>
References: <20190725085801.GU3109@sie.protva.ru> <20190725130018.090d7d61@fafnir.local.vm> <20190725114355.GV3109@sie.protva.ru> <87ef26lsuu.fsf_-_@gmail.com> <20190731095206.72c00321@fafnir.local.vm> <[🔎] 40a48e00-f531-9e7f-a805-d2293fe7699c@yandex.ru> <[🔎] 20190803201124.GH3130@sie.protva.ru> <[🔎] 2ef9312e-993a-d5f4-c816-333124ee6f93@yandex.ru> <[🔎] 20190804194225.GJ3130@sie.protva.ru> <[🔎] 27987d0b-54cc-ffcc-846d-d777cb7e4547@yandex.ru> <[🔎] 20190806122647.GC3580@protva.ru> <[🔎] 99adbd1b-3842-eb9b-982a-b16eba536006@yandex.ru>

On Thu, 8 Aug 2019 09:47:48 +0300
artiom <artiom14@yandex.ru> wrote:

>  >   Как ГБ может заставить чужой браузер
>  >   ПолярнаяЛиса отдать в JS тот фингерпринт, который должен быть у
>  >   интересного юзеру сайта, а не тот, который в подсунутом чекистами
>  >   сертификате?  
> 
> Изначальная посылка была в том, что государство может заставить
> браузер установить их корневой сертификат.
> Не пользователя.

Это не совсем верная посылка. Поскольку обсуждение в списке рассылки
Mozilla было на тему "а надо ли разрешать пользователю ставить такой
сертификат, или его следует жестоко заблеклистить"

Далеко не всякое государство может себе позволить заставить чего-то
производителей браузера. Американское может, китайское - ну, вероятно,
российское - под большим вопросом, а уж казахское...

Была пара случаев когда национальные CA - какого-то из эмиратов
Персидского Залива и китайский пропихивали свои сертификаты в браузер,
а ПОТОМ были пойманы на использовании этих сертификатов для MiTM и с
позором выкинуты из ca-bundle.

--

Reply to:

Follow-Ups:
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>

References:
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>

Prev by Date: Re: systemd-networkd
Next by Date: Re: Проиграна ли борьба за вычислительную свободу?
Previous by thread: Re: Проиграна ли борьба за вычислительную свободу?
Next by thread: Re: Проиграна ли борьба за вычислительную свободу?
Index(es):
- Date
- Thread