Re: Проиграна ли борьба за вычислительную свободу?

To: debian-russian@lists.debian.org
Subject: Re: Проиграна ли борьба за вычислительную свободу?
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Fri, 9 Aug 2019 09:34:33 +0300
Message-id: <[🔎] 20190809093433.7622b855@fafnir.local.vm>
In-reply-to: <[🔎] e3fdf201-cd9d-ad8d-231a-f09f42212401@yandex.ru>
References: <20190725085801.GU3109@sie.protva.ru> <20190725130018.090d7d61@fafnir.local.vm> <20190725114355.GV3109@sie.protva.ru> <87ef26lsuu.fsf_-_@gmail.com> <20190731095206.72c00321@fafnir.local.vm> <[🔎] 40a48e00-f531-9e7f-a805-d2293fe7699c@yandex.ru> <[🔎] 20190803201124.GH3130@sie.protva.ru> <[🔎] 2ef9312e-993a-d5f4-c816-333124ee6f93@yandex.ru> <[🔎] 20190804194225.GJ3130@sie.protva.ru> <[🔎] 27987d0b-54cc-ffcc-846d-d777cb7e4547@yandex.ru> <[🔎] 20190806122647.GC3580@protva.ru> <[🔎] 99adbd1b-3842-eb9b-982a-b16eba536006@yandex.ru> <[🔎] 20190808103103.67cf259d@fafnir.local.vm> <[🔎] e3fdf201-cd9d-ad8d-231a-f09f42212401@yandex.ru>

On Fri, 9 Aug 2019 00:39:17 +0300
artiom <artiom14@yandex.ru> wrote:

> 08.08.2019 10:31, Victor Wagner пишет:
> > On Thu, 8 Aug 2019 09:47:48 +0300
> > artiom <artiom14@yandex.ru> wrote:
> >   
> >>   >   Как ГБ может заставить чужой браузер
> >>   >   ПолярнаяЛиса отдать в JS тот фингерпринт, который должен
> >>   > быть у интересного юзеру сайта, а не тот, который в подсунутом
> >>   > чекистами сертификате?  
> >>
> >> Изначальная посылка была в том, что государство может заставить
> >> браузер установить их корневой сертификат.
> >> Не пользователя.  
> > 
> > Это не совсем верная посылка. Поскольку обсуждение в списке рассылки
> > Mozilla было на тему "а надо ли разрешать пользователю ставить такой
> > сертификат, или его следует жестоко заблеклистить"
> >   
> 
> Любопытно. А если пользователь развёртывает систему на изолированном 
> заводе, при этом все его сертификаты, пользуемые WebUI,
> самоподписанные, но он не хочет, чтобы операторам браузер как-то
> сообщал о "левом сертификате" (и не сообщал о реально "левом")?

Ну очевидно сертификат изолировнного от интернета CA не попадет в
блеклист, встроенный в браузер, именно потому, что разработчикам
браузера про этот сертификат никто не сообщит.

С Казахстаном-то проблема не в том, что это изолированная среда, а как
раз в том, что они хотели работать в публичном международном интернете.

А так-то подобные MitM сертификаты для корпоративных систем -
стандартнейшая практика. Тут вам и антивирус, и intrusion detection.

--

Reply to:

Follow-Ups:
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>

References:
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Проиграна ли борьба за вычислительную свободу?
  - From: artiom <artiom14@yandex.ru>

Prev by Date: Re: Проиграна ли борьба за вычислительную свободу?
Next by Date: Re: Проиграна ли борьба за вычислительную свободу?
Previous by thread: Re: Проиграна ли борьба за вычислительную свободу?
Next by thread: Re: Проиграна ли борьба за вычислительную свободу?
Index(es):
- Date
- Thread