История изменений
Исправление shimshimshim, (текущая версия) :
Возможно. И поэтому имеет смысл эти сертификаты не ставить, а поставить их только тогда, когда все резко поотзывают.
И кстати насчет ЦРУ и пиннинга в аппах. При пиннинге в аппах предоплагается, что канал распространения аппов и среда их исполнения безопасные, в случае васяна это так (но в случае васяна сертификаты от минцифры и не нужны), а в случае ЦРУ нет. Нет гарантии что в андроиде и ios где-то не зашит (или не будет притащен вместе с обновлением) сертификат, который будет работать даже если вручную отозвать все сертификаты кроме минцифры. Так что если предположить что боремся с ЦРУ с помощью пиннинга и у нас везде кристально честные люди которые никогда никому не продадут сертификат - все равно нужно решать проблему комплексно, создавать устройства с безопасной средой исполнения и безопасными каналами дистрибуции аппов. Появятся такие устрйоства масово в обозримом будущем? Нет. Значит пусть себе эти сертификаты ставят те у кого такие устройства есть по долгу службы, и флаг им в руки в борьбе с ЦРУ. А для все х остальных пользы от них ноль, а потенциальный вред вполне реален.
Исправление shimshimshim, :
Возможно. И поэтому имеет смысл эти сертификаты не ставить, а поставить их только тогда, когда все резко поотзывают.
И кстати насчет ЦРУ и пиннинга в аппах. При пиннинге в аппах предоплагается, что канал распространения аппов и среда их исполнения безопасные, в случае васяна это так (но в случае васяна сертификаты от минцифры и не нужны), а в случае ЦРУ нет. Нет гарантии что в андроиде и ios где-то не зашит (или не будет притащен вместе с обновлением) сертификат, который будет работать даже если вручную отозвать все сертификаты кроме минцифры. Так что если предположить что боремся с ЦРУ - нужно решать проблему комплексно, создавать устройства с безопасной средой исполнения и безопасными каналами дистрибуции аппов. Появятся такие устрйоства масово в обозримом будущем? Нет. Значит пусть себе эти сертификаты ставят те у кого такие устройства есть по долгу службы, и флаг им в руки в борьбе с ЦРУ. А для все х остальных пользы от них ноль, а потенциальный вред вполне реален.
Исходная версия shimshimshim, :
Возможно. И поэтому имеет смысл эти сертификаты не ставить, а поставить их только тогда, когда все резко поотзывают.
И кстати насчет ЦРУ и пиннинг в аппах. При пиннинге в аппах предоплагается, что канал распространения аппов и среда их исполнения безопасные, в случае васяна это так (но в случае васяна сертификаты от минцифры и не нужны), а в случае ЦРУ нет. Нет гарантии что в андроиде и ios где-то не зашит (или не будет притащен вместе с обновлением) сертификат, который будет работать даже если вручную отозвать все сертификаты кроме минцифры. Так что если предположить что боремся с ЦРУ - нужно решать проблему комплексно, создавать устройства с безопасной средой исполнения и безопасными каналами дистрибуции аппов. Появятся такие устрйоства масово в обозримом будущем? Нет. Значит пусть себе эти сертификаты ставят те у кого такие устройства есть по долгу службы, и флаг им в руки в борьбе с ЦРУ. А для все х остальных пользы от них ноль, а потенциальный вред вполне реален.