Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Chrom'оподобные браузеры (Часть 2)

Модерирует : gyra, Maz

Maz (10-12-2023 12:01): Chrom'оподобные браузеры (Часть 3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы: Часть 1


 

 
Официальная последняя версия движка, работающая на Windows XP/Vista - 49
исключение SlimJet 10 и 11 (50/51 движок), Citrio 50 (50 движок (реально, фейковый 58)), Yandex 17.4 (57 движок), китайские QQ Browser 9.7 (53 движок), UC Browser 6.2/7 (55 движок), Liebao 6.5 (57 движок), 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок), Mini Chrome (87 движок) ограничения работы с сертификатами под XP еще про поддержку XP
 
Официальная последняя версия движка, работающая на Windows 7/8/8.1 - 109
исключения китайский CatsXP (115 движок), Яндекс Браузер, Supermium (117 движок)
 
 
NPAPI в браузерах на движке 51+ не поддерживается ввиду полного вырезания кода из оригинала
исключение китайские QQ Browser 9.7 (53 движок), UC Browser 6.2/7 (55 движок,только плагины), Liebao 6.5 (57 движок, только расширения), 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)14.0-14.1 (108 движок), 15.0-15.1 beta (114 движок) вернули с версии 14.0.1060.0/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок)/21 (95 движок) вернули с версии 21.0.1070.0
 
Управление плагинами (chrome://plugins) вырезано в движках 57+
исключение китайский 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)/14.0-14.1 (108 движок), 15.0-15.1 beta (114 движок) вернули с версии 14.0.1060.0/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок)/21 (95 движок) вернули с версии 21.0.1070.0
 
Официальная последняя версия движка, поддерживающая Adobe Flash Player - 87
исключение китайский 360 Extreme Explorer X 21 x64 (95 движок) поддерживает pepper flash x64 вернули c версии 21.0.1032.0, NP Flash x64 вернули c версии 21.0.1070.0 и их же 360 Secure Browser 14.0-14.1 (108 движок) - NP Flash вернули с версии 14.0.1060.0,  PPFlash якобы c версии 14.0.1110.0 .
 
Официальная последняя версия движка, поддерживающая протокол FTP - 91
исключений среди Chrom'оподобных браузеров не существует
 
Список браузеров, беспроблемно принимающих сторонние расширения не из гугломагазина, а также браузеров с беспроблемным переносом профиля на другую ОС/компьютер
Дополнительно касаемо переносимости новых версий Opera

// текущий бэкап шапки..

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 10:22 18-02-2021 | Исправлено: WatsonRus, 15:06 10-09-2023
Accessisdenied



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
есичо - именно с этого, вопчем-то, весь текущий базар и начался

"есичо", началось с
Цитата:
штатного способа установки сертификата в систему. потому как это удобнее и проще, чем юзать "спецбраузер для сбера"

Дело не в том что "удобнее и проще", а в том что безопаснее. Удобнее и проще вообще без сертификатов, без шифрования, без паролей и прочих мер безопасности.

Цитата:
тем паче - в конкретном случае сбера других вариантов и нет.

Наоборот, с иноземными вариантов нет, а со сбером как раз есть.

Цитата:
с хрена ли "ихним" мы должны верить априорно, а серты, распространяемым государственными конторами, "надо отрыгнуть"?

Никто не предлагал "верить априорно", но так уж сложилось, что в случае с "буржуйскими" корневыми сертификатами выбора нет, вшивать каждый из них отдельно или группами в разные браузеры обычному пользователю не по силам. Приходится держать их в системе учитывая риск. А в случае с отечественными корневыми сертификатами выбор есть: можно не добавлять дополнительный риск - не пихать сертификат в систему, а использовать для сбера в отдельном браузере, в котором этот сертификат есть изначально, поскольку такие браузеры уже есть и ничего самому вшивать не нужно.
Если кому-то пофиг на безопасность, то это его право, но не надо навязывать остальным своё "единственно правильное" мнение будто использовать отдельный браузер для некоторых целей якобы что-то плохое.

Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 23:27 17-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Цитата:
Дело не в том что "удобнее и проще", а в том что безопаснее
повторю самый главный вопрос, на который так до сих пор никто из "оппонентов" не дал ответа - чем НЕбезопасно добавление централизованно (на уровне государства!) публикуемого сертификата? и чем это отличается от установки, скажем, сертификатов уц фед.казначейства (и иных структур), если юзеру необходимо работать с их сайтами?

Цитата:
Удобнее и проще вообще без сертификатов, без шифрования, без паролей и прочих мер безопасности.
так-то да, но нынче это "немножко немодно" и я не вижу смысла рассматривать сфероконя.)
 
если же вернуться к способам система или доп.софт - ну я хз, тут вообще всё очевидно (и уже сказано) - система даёт возможность работать любому софту с нужным ресурсом, а на каждый пук ставить "костыль" в виде "спецприложения" - ну... ну несерьёзно это, неуниверсально, как минимум.. да и затраты несравнимы - пара килобайт в системе с обработкой штатными системными средствами или отдельное (гадящее в неё, в систему то бишь)) приложение - разница в надёжности даже на "хомяческом" уровне должна быть очевидна.

Цитата:
Наоборот, с иноземными вариантов нет, а со сбером как раз есть.
со сбером какой вариант? браузер/приблуду ставить? это уровень хомячка, извини. потому как скакать с одного софта на другой при возможности ВСЁ делать в одном - ну так себе идея.. хотя, соглашусь, любители мобильников ставят на каждый сайт свой многотонный аддон и не парятся, ага..))

Цитата:
в случае с "буржуйскими" корневыми сертификатами выбора нет, вшивать каждый из них отдельно или группами в разные браузеры обычному пользователю не по силам. Приходится держать их в системе учитывая риск. А в случае с отечественными корневыми сертификатами выбор есть: можно не добавлять дополнительный риск - не пихать сертификат в систему, а использовать для сбера в отдельном браузере, в котором этот сертификат есть изначально, поскольку такие браузеры уже есть и ничего самому вшивать не нужно.
выбор есть всегда. вся штатная (искаропки) "комплектная прорва" сертов нахер бы не нужна, достаточно поставить с десяток корневых (наиболее часто употребимых), остальное - "по ходу пьесы" добавлять (по необходимости). как частность - на той же хр не работает штатное автообнова сертов, приходится ручками их ставить, как ни крути..)
 
короче. перетирать по сто раз банальности можно, ага.. но я НЕ понимаю, чем установка корневого сертификата в систему грозит юзеру, если этот сертификат взят из надёжного источника. рассматривать какие-то "вероятные митмы" в данном случае бессмысленно, хотя бы по той простой причине, шо у государства есть и другие возможности контроля граждан, причём - гораздо более эффективные.)
 
а вот как раз вариант с хаком приложения куда более реален, нет никакой гарантии, что "завтра" тот же яндекс какую-нить козу в своём арбузе не сделает.. так что кто бы что бы ни говорил, а когда сертификат изначально на уровне системы стоит и НЕ меняется - надёжнее.
 
сюда же - на прошлой странице как раз приведён замечательный пример "митма" - локальный хттпс-прокси, так шо варианты есть..))

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 06:49 18-12-2022
Accessisdenied



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
чем НЕбезопасно добавление централизованно (на уровне государства!) публикуемого сертификата?
Тем что бардак: неизвестно кто и как этот сертификат контролирует и кто за это всё отвечает.
 

Цитата:
система даёт возможность работать любому софту с нужным ресурсом
...и тем самым добавляет дыру в безопасности.
 

Цитата:
потому как скакать с одного софта на другой при возможности ВСЁ делать в одном - ну так себе идея..  
Нормальная идея. С таким подходом можно сказать что использовать сложные пароли "так себе идея", при возможности везде использовать один простой пароль наподобие "123" - и не забудешь и никакие keepass-ы не нужны, удобно же ;)
И да, на мобиле надежнее банковское приложение, чем из браузера заходить. А на ПК для работы с банком надежнее отдельный браузер, без лишних расширений и скриптов с других сайтов. Кому плевать на безопасность может и пароли "111" использовать и лишние сертификаты без необходимости в систему пихать, но не всем наплевать на свою безопасность.
 

Цитата:
вся штатная (искаропки) "комплектная прорва" сертов нахер бы не нужна, достаточно поставить с десяток корневых
Ну никто и не мешает поудалять лишние.
 

Цитата:
но я НЕ понимаю, чем установка корневого сертификата в систему грозит юзеру, если этот сертификат взят из надёжного источника
Надежность любого источника весьма относительная. А юзеру грозит дополнительной дырой в безопасности.
 

Цитата:
рассматривать какие-то "вероятные митмы" в данном случае бессмысленно, хотя бы по той простой причине, шо у государства есть и другие возможности контроля граждан, причём - гораздо более эффективные.)
Уменьшение количества способов контроля снижает эффективность этого контроля в целом, а любое ограничение возможностей контроля со стороны государства снижает вероятность неприятностей.
 

Цитата:
нет никакой гарантии, что "завтра" тот же яндекс какую-нить козу в своём арбузе не сделает..
То что он гипотетически может сделать будет ограничено одним сайтом (или несколькими подобными сберу, для которых он используется), а установленный в систему корневой сертификат дает возможность контролировать работу с любыми сайтами в любом браузере. Тем более что неизвестно кем и как контролируется возможность подписи этим сертификатом.
 

Цитата:
когда сертификат изначально на уровне системы стоит и НЕ меняется - надёжнее

Нет, не надежнее. Даже если сертификат не меняется, то все равно остается и возможность злоупотребления, причем не в отношении одного браузера и сайта, а на уровне всей системы.

Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 11:09 18-12-2022
AlAvis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Сейчас производители браузеров (основные , разумеется) договариваются сделать ограниченную поддержку этих сертификатов - только для российских сайтов . Если попробуют для mitm , как казахи - будут отбрасываться как недействительные .

Всего записей: 1935 | Зарегистр. 15-07-2013 | Отправлено: 11:27 18-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
мдя.. я знал, шо конкретики не будет, а про фому с ерёмой можно долго баянить.. ну да ладно - чисто из вежливости продолжу..
 
короче.. давай уже либо предметно, либо завязывай, начинает надоедать эта сферическая чушь про "вероятные угрозы"..
причём - подчеркну - почему-то именно со стороны единственного сертификата, но только - являющегося российским (странно, да?)
шо как раз и приводит к вопросу о "а нет ли тут антисемитизьму?" и - в цикле - к обвинениям в "квасном" и тыды.. по кругу идём..))
 


AlAvis
Цитата:
Сейчас производители браузеров (основные , разумеется) договариваются сделать ограниченную поддержку этих сертификатов - только для российских сайтов
чота ржу.. стадия №3 - торг.. буржуи такие предсказуемые, однако..))
т.е. когда поняли, шо российские конторы своими "палко-в-колёсами" не получилось нагнуть - тут жа начали "посмотрим"..))
да кому бы они нахер закатились со своими закидонами, явно ведь вся эта шняга с "политическим" окрасом идёт.

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 14:15 18-12-2022
Accessisdenied



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Надоело уже объяснять очевидное, но из вежливости продолжу
 

Цитата:
почему-то именно со стороны единственного сертификата, но только - являющегося российским (странно, да?)
Ничего странного. Потому что к закрытому ключу именно этого сертификата очевидно есть доступ у органов и служб государства, гражданство которого есть у меня. И при чем тут анти-какой-то-там-изьм? Вот на gosuslugi.ru


Цитата:
Корневой сертификат удостоверяющего центра

Какого "удостоверяющего центра"? Где он находится? Где ссылка на этот "центр"?
Кто виноват что именно этот сертификат выпущен при таких мутных обстоятельствах? Разве я? Или санта-клаус? Или таки те кто занимает определенные должности не справляются со своими обязанностями?

Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 06:19 19-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Accessisdenied
Цитата:
и т.д., даже с фотками.
.."при современном развитии печатного дела на западе подделать советский паспорт не представляет никакого труда"(с))
классика же, а уж про нынешние фотошопы с прочими виртуальными персонажами я даже и намекать не стану..
если тебе легше от этого - ну.. верь, чо.. можешь даже позвонить, поинтересоваться чо/как, как дом/дети/олени..)
только сути "небезопасности" буржуйского серта - по твоей же теории и "аргументам" - это никак не меняет..  

Цитата:
Cнижением безопасности. Конкретные варианты могут быть разные. Например, можно подменить обновляемый telegram.exe на аналогичный бинарник с дополнительным недокументированным функционалом.
..можно, ога.. но для этого надо юзера перенаправить на ресурс с "левым" сайтом или подменить контент, взломав сайт оригинала.
а отсюда и вопрос - каким боком тут серт уц минцифры? не, ну разве шо опять "хайли-лайкли = митм" и "русские хакеры"..)
хомячки при этом пугаются и бегут качать браузеры/приложения от "реальных пацанов", чсх - с теми же самыми сертами..)))
 
по сути - ты в очередной раз "хайлилайкнул", возможность НЕ есть факт, точно так же всё это относится к любому уц/серту/сайту.

Цитата:
У имеющего доступ к закрытому ключу есть возможность подписать сертификат для любого сайта, хоть для того же microsoft.com. Именно поэтому контроль становится возможным.
..и снова - возможность-то есть, но как заставить юзера зайти на сайт с подменным сертом? или сначала хакнуть клиента или сайт мс?
т.е. ты опять упёрся в вариант митма, что в данном случае (с сертификатом минцифры для сатов) - НЕ имеет никакого подтверждения.
 
по остальному - ясно. дальше не вижу смысла продолжать..
..потому как понимаю, шо "типа аргументы" будут наковыриваться всё более "аргументированные", да..  
 
суть-то простая - есть связка ключей от разных дверей, подходящих каждый ко вполне конкретным замкам, кто/как делал эти ключи - всем было абсолютно пофигу, пока вдруг не появился ключ ещё от одного из сотен уц.. и тут понеслось гавно по трубам. смешно..
 
да, смешно, потому как все потуги увести обсуждение в сторону личности сисадмина/оператора, давшего ссылку на файл сертификата, не отвечают на один простой вопрос - как можно с помощью некоего ключа открыть замок, к которому он не подойдёт никогда.
 
короче. ты можешь задать ещё стопицот вопросов на тему "где/кто/как", но все они "ниачом", пока НЕТ явного доказательства проблем.
причём, проблем именно технических, а не "высосанных". как будут - будем дальше обсуждать, а тереть одно да потому уже надоело.
 
за сим - остаюсь при своём мнении:
1. сертификат российского уц с технической т.з. ничем не отличается от "кошерных" с той стороны.
2. для удобства работы юзеру проще, быстрее и надёжнее установить сертификат в систему, чем применять лишний софт.
3. никаких "побочных угроз" установка ещё одного легального сертификата в систему не несёт и нести не может по определению.
4. бакланства на тему "весьмирнепринимает" идут лесом на том основании, что это работает здесь и сейчас. и будет работать дальше.

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 08:06 19-12-2022
AlAvis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Цитата:
сертификат российского уц ... ничем не отличается от "кошерных" с той стороны
Отличается не сертификат , а его применяющие . Нет сомнений что планируется "казахский метод" . Именно из за этого весь шум .

Всего записей: 1935 | Зарегистр. 15-07-2013 | Отправлено: 08:51 19-12-2022
Accessisdenied



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
.."при современном развитии печатного дела на западе...
А на востоке "печатное дело" не развито? Даже на страничку с ответственными "Иванов, Петров, Сидоров.." способностей не хватило? И при этом предлагается верить будто такие криворукие якобы могли обеспечить безопасность сертификата?
 

Цитата:
но для этого надо юзера перенаправить на ресурс с "левым" сайтом или подменить контент, взломав сайт оригинала.
а отсюда и вопрос - каким боком тут серт уц минцифры?

Цитата:
..и снова - возможность-то есть, но как заставить юзера зайти на сайт с подменным сертом?
 Серт этого "уц" таким боком, что "левый" ресурс легко выдается за настоящий при зачислении этого серта в доверенные на уровне системы. А перенаправить на "левый" ресурс тоже не rocket science. DNS spoofing и DPI помогут.
 

Цитата:
как можно с помощью некоего ключа открыть замок, к которому он не подойдёт никогда
А не надо открывать замок к которому он не подойдёт, достаточно заменить табличку на двери к замку которой он подойдёт.
 

Цитата:
пока НЕТ явного доказательства проблем
Когда проблемы будут явные тогда будет поздно "пить боржоми".
 

Цитата:
никаких "побочных угроз" установка ещё одного легального сертификата в систему не несёт и нести не может по определению.
Полностью ошибочное утверждение. И легальность этого сертификата ничем не подтверждается.
 

Цитата:
за сим - остаюсь при своём мнении
Да сколько угодно, никто на это "единственно правильное" мнение не посягал. Тут главное что это мнение, а не истина ;)

Всего записей: 1514 | Зарегистр. 01-11-2011 | Отправлено: 11:22 19-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlAvis
Цитата:
Отличается не сертификат , а его применяющие
чем конкретно? юрисдикцией издателя? или набросами "весьмира" по известным НЕтехническим причинам/мотивам?
по "применяющим" - какие вопросы конкретно к сбербанку в этом отношении? что "не так" с технической точки зрения, я никак не пойму..

Цитата:
Нет сомнений что планируется "казахский метод"
..и снова уровень "хайли лайкли" БЕЗ какой-либо конкретики.. не надоело ещё всякую чушь за уши притягивать?    
было бы (уже) смешно, если б не зашкаливал весь этот идиотизм с шапочками из фольги и прочей "кговавостью гэжима"..
 
вот у меня, к примеру, "нет сомнений", что наше государство в данном случае всё сделало правильно и реально поддержало бизнес.
именно - поддержало, в момент, когда вся шобла забугорных софтоделов пошла на поводу у своих политиков и заблочила сертификаты.
 
короче.. предложу нормально обсуждать КОНКРЕТНЫЕ ФАКТЫ, а не гнать фуфло на базе мифических "потенциальных" страшилок.
ну или просто исходить из "вольному воля", не скатываясь к оголтелому "осуждамсу" только потому, шо "это вам не омерика".
 
если нет желания работать с российскими сервисами/компаниями - ну так никто ж не неволит и не заставляет, не ставь и не работай..
от того, что кому-то что-то с какого-то перепугу померещилось, никто нигде* ничего менять не будет. но могут выдать флаг и барабан.))
* конкретно - не будут в том же сбере, на госуслугах и в минцифры в том числе, решение принято и работает, вопрос закрыт. точка.
 
Добавлено:
Accessisdenied
Цитата:
легальность этого сертификата ничем не подтверждается
..вместо тысячи букаф:
https://www.sslshopper.com/ssl-checker.html#hostname=www.sberbank.ru
там же - конкретика про "непризнание":
Цитата:
The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate.
к самим сертификатам как сбера, так и промежуточного уц вопросов нет.
 
по остальному - да расслабься уже. попытки доказать "возможное" никого не чешут, пока не будет фактов - теория = просто теория.
мы ведь не принципиально о методах отслеживания говорим, а о доверии ко вполне конкретному уц, работающему в рамках стандарта.
нет (у тебя)) к нему доверия - ну и бога ради, не ставь, не юзай, но - пока ты не докажешь его "небезопасность" - это пустые словеса..
 
Добавлено:
..и таки да - насчёт "мнения и истины" - алавердну - истина-то, она ведь на конкретных фактах базируется, а не на ковырянии в носу..))
это о том, что ты, к примеру, с какого-то перепугу считаешь наши уц "опасными", я - нет, потому как не имею на то подтверждений.)

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 11:30 19-12-2022
AlAvis

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Цитата:
наше государство в данном случае всё сделало правильно
Всё ясно , дальше обсуждать нечего .

Всего записей: 1935 | Зарегистр. 15-07-2013 | Отправлено: 12:10 19-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlAvis
ну вот и славно, главное - ты смысл (неоднократно)) сказанного понял.. очень надеюсь - правильно понял..)

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 12:15 19-12-2022
ekun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бармалей, успокойся. У них все западное это икона. Любая подвальная частная контора круче чем наши структуры.
Это клиника и тут только по сочувствовать.

Всего записей: 913 | Зарегистр. 13-04-2005 | Отправлено: 12:46 19-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ekun
да я примерно так и понимаю весь этот "микросрачик на ровном месте"..)
просто хочется логику хоть какую-то увидеть, кроме "не всё так однозначно".. но пока, к сожалению, кроме "хл" ничегошеньки нету..
 
по сути-то - ну выпустила госконтора сертификат, ну дала возможность продолжать работать всем желающим, в чём "ужосс" - хз..
в рамках темы - особо умиляют акценты по типу "лучше яб или атом", чем штатное и системное.. только чем лучше - так и не понял..)
 
ладно, надо просто забить, видимо.. и впрямь надоело уже "глухим по определению" чего-то пояснять..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 14:40 19-12-2022
volkovysk



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Потому что к закрытому ключу именно этого сертификата очевидно есть доступ у органов и служб государства,
Можно сколь угодно плакать, но власть в данном случае полюбасу холопов заставит пользоваться отечественными сертификатами. Либо холопам придётся отказаться от сбербанков и иже с ними.
 

Цитата:
Сейчас производители браузеров (основные , разумеется) договариваются сделать ограниченную поддержку этих сертификатов - только для российских сайтов .
По-моему там жадность рулит и без приказа ни на что не пойдут. Но, если такое произойдёт, то придётся отечественному пролетариату по два браузера ставить, один для рунета, второй для кларнета.))

Всего записей: 548 | Зарегистр. 21-04-2011 | Отправлено: 14:57 19-12-2022
Naytaco

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
оффтоп
 
По-моему, тема уже несколько страниц полощется, балансируя на грани предмета и политоты (причем, с уклоном "самокозлевания", свойственному нашему человеку, как никому другому)
Никак не мог предполагать, что мой вопрос создаст такой ажиотаж. Пора заканчивать. Все уже всё поняли. И определились. По какую кто сторону.

Всего записей: 3491 | Зарегистр. 10-07-2020 | Отправлено: 15:20 19-12-2022
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Naytaco
так нефиг было провоцировать глупыми вопросами, поставил серт молча и юзай, шоб не набегали и не вещали "мывсеумрём"..))
тебе ж на сайте сбера русским языком альтернативки расписали, сложно было пару шагов сделать штоль..)
 
по сути "безопасности" так ещё скажу - случись какая проблема из-за сертов - нам, в России, несколько напряжно выкатывать предъявы к забугорным частным сервисам, а вот к сопссной власти уже проще, особенно - с учётом её, власти, открытости в этом вопросе. так шо нефиг бояться "человека с ружьём" только по наличию у него "ружья", а вот с торгашами заморскими ухо всегда востро держать надобно.)
 
ну всё, всё, сворачиваемся уже..)))


----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 15:34 19-12-2022
volkovysk



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Naytaco
Подождите, ещё основные конспирологи по сертификатам не подтянулись.

Всего записей: 548 | Зарегистр. 21-04-2011 | Отправлено: 15:44 19-12-2022
Bersaglio



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я предложил способ для "параноиков" не ставить серты в систему, и пользоваться сбером без проблем. ИМХО, яб или атом гораздо бОльшее зло по-сравнению с локальной HTTPS-проксёй (MitM был бы, если бы эта прокся была внешняя), которой я пользуюсь. И не только потому, что в систему срут и плохо контролируемы в плане слива. Короче, каждый может сам выбрать себе дорогу к сберу.

Всего записей: 3998 | Зарегистр. 21-08-2006 | Отправлено: 20:36 19-12-2022 | Исправлено: Bersaglio, 20:38 19-12-2022
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bersaglio
Кошмарский такое же зло. А не ставить совет правильный. Но можно ведь не ставить...

----------
HP Z1 G2 27" 2K/Xeon E3 1245 v3/HP 192F С226/32Gb DDR3/Quadro K2100M 2Gb/WDC WD10JPLX 1Tb/Samsung 860 Evo 250Gb/CDDVDW SN-208/400W
Ребята, как же вы все меня заманали... © мой бывший директор

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 21:04 19-12-2022 | Исправлено: WatsonRus, 21:06 19-12-2022
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » Chrom'оподобные браузеры (Часть 2)
Maz (10-12-2023 12:01): Chrom'оподобные браузеры (Часть 3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru