Qazaqstan alǵa!

При большом делании и должном усилии хорошему специалисту и так за бугром будут рады, а это так, на крайний случай, если вдруг резко накроет.

Отличная новость, я всегда боялся казахстанских террористов, и теперь поводов для беспокойства стало меньше!

Скорее всего будет обходиться VPN или проксями

А вот если купить немного мозгов, то можно предположить, что будут блокировать ВЕСЬ трафик, который не смогут прочитать.

Ты лучше скажи, с каких пор функцией граждан государства стала необходимость обеспечивать удобство слежки за собой?

А если и еще немного мозгов купить, то можно прийти к выводу, что из такого государства еще больше будут утекать специалисты туда, где их не заставляют на свой комп ставить что-то.

Для реализации механизмов регулирования механизму требуется доступ к предмету регулирования. Вот от тебя не ожидал таких странных вопросов. А ты типа думаешь, что можешь, например, заиметь (нелегально) 100500 денег и к тебе не будет вопросов «откуда деньги»? Или ты не понял почему так активно от оборота наличных денег избавляются? Вероятно, в свободных мирах регулирование осуществляется как-нибудь не так. Может быть. А может и нет. Но мы-то живём не в свободном мире.

Да нет никаких «государств», успокойся уже. У мира один владелец. Куда ты денешься с подводной лодки.

сколько времени пройдет пока приватный ключ окажется в свободном доступе?

или уже?

Если ты пытаешься объяснить почему это все делают, то я согласен. Но если считаешь, что сие нормально, то уже нет.

Что до легальности денег, то дело постепенно идет к тому, что никто, кроме небольшой кучки элиты, в принципе за счет сочетания разных законов и правоприменитиельной практики, не будет иметь возможности легально иметь много денег. Как та лошадь в колхозе, которая больше всех работала.

Мы тут в ИТ пока что представители одной из немногих профессий, где еще можно без ограничений относительно хорошо подняться исключительно своим умом и трудом. Особо богатым не стать, но тем не менее. Да и то возможности сокращаются. Сейчас возможности зарабатывать программистом хуже, чем лет 10 назад.

Для частного мира с рабским режимом? Канеш нормально. С добрым утром, в общем. Это ты подожди, самое веселье будет когда нас освобождать вздумают. Если канеш найдут сначала все кобальтовые фугасы. Вот весело будет. Дадут оружие и отправят «сражаться с мерзкими захватчиками». Всё как положено. Героями умирать будем, ага. Ордена там, медали, вечные огни. Не в первый раз, в общем. Будем новый «день победы» отмечать.

сколько времени пройдет пока приватный ключ окажется в свободном доступе?

Скорей всего никогда не окажется. Например сертификаты гражданам выпускаются уже много лет и пока ничего не утекло. В НУЦе работают достаточно грамотные ребята, чтобы использовать HSM-ы.

защитит своих граждан

:)

Орнул с этих конченых

А теперь расскажи мне ещё раз как классно жить во всяких автократических бантустанах.

Конспирология: опять Путин проводит бета-тест. РБ и РК это фактически testing-ветка РФ. За вашу и нашу свободу, как говорится.

Вопрос надежности мер информационной безопасности - это во многом вопрос того кто сколько готов потратить денег на их преодоление.

В случае общегосударственного сертификата явно, что найдутся те, кто готов потратить ну очень много. Если конечно, через него будут mitm делать не только ютубу с фейсбуком.

Ну и какая тебе будет польза от того, что ты сможешь MITM-ить казахстанцев? Где вектор атаки? Как будешь потраченные деньги отбивать?

С этим сертификатом ведь не только читать, но и генерировать трафик от чьего-то имени будет можно, потому что все логины пароли и даже ssh-ключи, заливаемые куда-то станут известны, даже при двухфактороной аутентификации.

Тут столько векторов, что глаза разбегаются =) От банальной кражи через онлайн-банкинг, до изощренных подстав. Даже например, в аккаунты с репозиториями софта, в том числе коммерческими, будет тогда доступ.

ip адреса тоже подделаешь?

Если шалить будет isp, то запросто. Да и фокусы с BGP-анонсами возможны, если игра по-крупному пойдет.

Про ssh не понял. Зачем ты куда-то заливаешь ssh-ключ? Он генерируется на локальной машине и никуда не заливается. Заливается публичный ключ. Через онлайн-банкинг ты ничего не украдёшь, т.к. тебя власти тут же поймают, это же их банк. Тем более, что двухфакторную авторизацию никто не отменял. Репозиторий коммерческого казахского софта это, наверное, смешно.

Открою страшную тайну: службы безопасности многих крупных контор и так на своём прокси давно подменяют сертификат внутри организации.

Его и не придётся вкатывать. Он нужен исключительно для того, чтобы уведомления постоянно не всплывали о подмене сертификата.

Про ssh не понял. Зачем ты куда-то заливаешь ssh-ключ? Он генерируется на локальной машине и никуда не заливается.

Смотря откуда куда доступ с этим ключом.

Через онлайн-банкинг ты ничего не украдёшь, т.к. тебя власти тут же поймают, это же их банк.

Если так рассуждать, то зачем вообще защищать было банкинг.

Тем более, что двухфакторную авторизацию никто не отменял.

Как раз отменял в случае mitm. Ничего не мешает перехватить всю сессию целиком.

Репозиторий коммерческого казахского софта это, наверное, смешно.

Смешно или нет, но факт. Да и с opensource даже софтом. Что-то мне сдается, что в серьезных проектах аккаунт казахстанского разработчика, если он себе поставит такой сертификат будет считаться скомпрометированным.

Репозиторий коммерческого казахского софта это, наверное, смешно.

Я работал в одной команде аж с двумя казахскими разработчиками. Правда они живут в Калифорнии и пишут американский коммерческий софт.

У организаций, во-первых, хотя-бы нет таких рисков компрометации приватных ключей.

Во-вторых, настройкой всего этого дела и обеспечением совместимости с используемым софтом занимается отдельный IT отдел.

В-третьих - тотальный контроль на работе - это ощутимый минус. А ещё конторы платят материальную компенсацию в виде зарплаты. А ещё с работы можно уволиться и уйти в компанию в которой такого нет.

В-четвертых - возвращаясь вечером домой и заходя в свой пейсбук, можно быть относительно уверенным что переписку с любовницей не пишет товарищ майор и завтра её не используют мошенники для шантажа, например.

У организаций, во-первых, хотя-бы нет таких рисков компрометации приватных ключей.

Конечно нет, соцсети то заблокированы. Поэтому пункт 4 не актуален.

Майор… мошенники. У тебя точно всё нормально с головой?

А ещё конторы платят материальную компенсацию в виде зарплаты.

Вот они, оказывается, за что платят, а я думал, что за исполнение своих должностных обязанностей.

Уйти то можно, но если человек уходит из-за этого, то уже странно. Учитывая, что доступ к своим устройствам при этом никак не ограничен.

А где я такое рассказывал?

Осталось только найти ключик сертификата, и можно получать профит со знания миллионов паролей и прочего, проходящего в перехватываемых транзакциях. Молодцы, чего. Оптом.

А кнопочники с Оперой Мини теперь совсем запретят?

Я работал в одной команде аж с двумя казахскими разработчиками. Правда они живут в Калифорнии и пишут американский коммерческий софт.

Так и вижу заголовок в газете партии «На ротан»:

«Американская Силиконовая долина стоит на плечах казахстанцев!»

партии «На ротан»

Суть любой политической партии %)

Опера мини и вообще впн оперы не работает уже давно.

впн оперы не работает уже давно.

ты про РК?

А где я такое рассказывал?

Насколько сложно понаехать в РФ?

Я не говорил, что в нашем авторитарном бантустане классно жить. Я сказал, что в нём жить лучше, чем в нищей дыре типа Украины.

Ага

А плагин browsec?

TouchVPN работает, например

Долбичи пытаются вереть жопой

https://tengrinews.kz/kazakhstan_news/mojete-ustanavlivat-vitse-ministr-serti...

Впрочем, ничего нового)

Пишут, что Mozilla заблочила сертификат, или собирается заблочить, я пока не понял.

Я сказал, что в нём жить лучше, чем в нищей дыре типа Украины.

Очень спорное утверждение. Я прожил больше полугода в Украине и в Крым меня ну никак не тянет.

При чём тут Крым твой?

Бесплатный переезд же

Ваш авторитарный бантустан, как ты выразился, считает, что он его же.

Чё ты несёшь-то вообще?

Чё ты несёшь-то вообще?

Рассказываю тебе, что пожил в вашей великолепной Россиюшке и в нищей Украине, сравнил, и теперь в гробу вижу вашу Россию.

Он про Казахстан говорил.

Оборзели проклятые капиталисты, лезут со своими поучениями. Надо будет - заблочим мозиллу!

Мне очень интересно твоё мнение (нет)