В Казахстане обязали устанавливать государственный сертификат для MITM

Гопников тут было море лет 10 назад, сейчас на них разве что на окраинах нарваться можно.

Слышать про мамбетов от шымкентца - лютый угар XD

С Рудного

Однозначно стоит))

Видел их в ТЦ «Март»

И там тоже тусуются. Они вообще весь центр оккупировали.

*блаженно улыбается

ну, учитывая то, что в казахстане уже со времен распада союза феодализм, подобное было ожидаемо

единственное хочется пожелать удачи нормальным людям при миграции из shithole country в нормальные страны

Ты ж в Россию хотел. Что случилось?

RedEyedMan4

А почему ты пишешь из-под анонима? Твой акк пока не перечёркнут. Что случилось?

Пишу со смартфона, пароль не запоминал.

RedEyedMan4

на бывшей украине интернет просто обрубают без всяких сертификатов. блокируют все запросы к vk.com и всё.

ну эти ребята хоть не стеснялись и не лицемерили, просто сказали - чтобы ограничить коммерческую деятельность организаций страны-агрессора. просто и понятно. никакой надуманной болтовни про защиту педофилов, копирастов или хацкеров.

У нас есть и мамбеты и городские. Не будем отрицать я сам городской... мамбет

RedEyedMan4

городской... мамбет

http://images.vfl.ru/ii/1563555116/0757d206/27264469.jpg

Понаехавших с деревень тут много, если ты об этом. Особенно молодёжи, ибо все учиться едут.

Фильм назывался Городской охотник xD Но да, с него все началось.

Очень жаль, что Казахстан скатывается совсем уж в тоталитарный совок :(

Но самое хреновое, что «бешеный принтер» Кремля может перенять подобное начинание. Хотя, вангую, Кремль обосрётся точно так же, как обосрался при блокировании Telegram. Как всегда пострадают ни в чём не повинные сайты. А потом депутаты ГосДу*ы будут делать глупые лица и вопрошать, почему никто не хочет вести бизнес в РФ и инвестировать в проекты и почему средняя зарплата россиянина даже с учётом натяжек и выровненная по Москвабаду ниже эстонской в два-три раза.

жил в павлодаре 17 лет, сталкивался постоянно. а с 90-х там нихера в этом плане не изменилось.

Нюю нюю нюю, Привет земляк. Я сам с Павлика. Тут уже далеко не как в 90-x и начале 2000-x. В любом городе РФ, гопоты гораааздо больше. Уж поверь :). Главная проблема тут это ёбанная мошка (хотя в этом году её на удивление мало, по сравнению с прошлым годом) и летняя жара под +34.

Заводить детей в подобной стране — еще более безумная идея.

В какой стране уважаемый регистрант завёл бы детей?

Привет. 4 года назад приезжал, сходили с друзьями в бильярд (горсад). назад шли пешком мимо общаги, доебалась кучка калбитов. Друга пырнули в руку, мне только куртку порезали. Драка была прям на дороге - ни один водитель не остановился. хотя ты прав, в 90х только гопстоп был банальный, так что сейчас не как в 90-х). Справедливости ради скажу, ктот всеж вызвал полицаев и этот биомусор поймали минут за 15.

В рф же я живу по другим причинам (хотя за 15 лет ни разу с такими ситуациями тут не сталкивался).

Кстати, из нашего класса 3 гимназии почти все свалили, кто куда. какие перспективы в пвл? работать на нпз или алюминиевом за 300 баксов?

Скучаю разве что по иртышу. Каждое лето ездили на рыбалку на неделю-две.

Не знаю как сейчас, лиса раньше пиннинг не признавала, вместо него использовался ocsp

Вообще Гугл от пиннинга тоже отказывается в недалёком будущем, потому что слишком много рукожопых админов. Криво настроенными пиннингом можно убить сайт очень надолго.

Игрушечная безопасность?

На ходу митмить без ключа сложно и дорого, не всегда даже можно. С ключом можно терминировать соединения на отдельную железку. Разница большая.

блин. это виртуальная среда. здесь нет тюрем, нет полиции, нет угрозы физической расправы. хакеры должны создать множество способов нивелировать этот сертификат. а на данный момент какой-то одинокий баг в мозилле и парочка особей, которые знают как но никому свою чудо прогу не покажут. нужно помочь людям из Казахстана обойти попытки нарушения их прав. если этого не делается, то кто ж виноват когда вам уже пришлют подобное сообщение

Я нивелировал этот сертификат, просто не установив его. Похоже, что я хакер.

Чтобы с этим реально бороться в идеале нужно добиваться отмены этой фигни.

Уход в подполье - это медленное самоубийство. Инфраструктура провайдера не твоя, выиграть тут невозможно. Как только успешно нормализуют одну гайку, начнут крутить другую. Пустят весь https через себя, начнут регулирование ВПН, запретят неопознанный трафик, etc.

Предлагаю забанить UDP, все равно только TCP нужен.

Давай к дяде Рене, мамбет.

Школьник.

Чем хуже, тем лучше.

Пример Северной Кореи показывает, что это не работает.

Здравый смысл подсказывает что после тестирования на добравольцах может последовать внедрение в эксплуатацию.

Всё может быть, конечно. Но это не повод перевирать новость.

можно лазать в любой аккаунт любого онлайн-банкинга и делать там что угодно.

Не совсем. EV-сертификаты подменить нельзя, потому что список Oids выпустивших их CA зашит в SSL-стеке браузера или ОС.

Ставь лайк, если тоже во время похода за продуктами в магазин запоминаешь его юридический адрес, ИНН и лицо директора.

EV ничего не даёт, в общем. Это вжжжворд для юристов и продажников.

Пффф. Там где-то в черте города ядерные отходы, вроде. Не слышал?

вряд ли. для этого семипалатинск есть.

Фюрер путлер обязательно применит этот ценный опыт на Россиюшке! :(

Всё может быть, конечно. Но это не повод перевирать новость.

Согласен, от перевирания по факту один вред, как минимум люди не узнают реальную ситуацию, а она всё равно не очень приятная.

Ты написал чушь. Сертификат не может носить рекомендательный характер. Если проводится MITM, то без него ты не попадёшь на ресурс, альтернатива только VPN. Сертификаты, подписанные этой гадостью, уже видели, конкретно для facebook.com.

Это не шумиха на ровном месте.

А то, что у тебя пока что всё работает - ну ты же понимаешь, что это только временно.

У меня такое чувство, что dk- купил аккаунт у фрактала. Ну или это одно и то же лицо.

Их всё равно не потрут и не побанят. Какая разница? Они же свои, в отличие от тебя, плебей.

и не побанят.

Ну этот его последний аккаунт неплохо держится. Вся суть нынешнего лора.

Да тут такая же фигня..

Не в курсе проблемы, спокойно гуляю по городу в 2-3 часа ночи

личный опыт - не аргумент

А у тебя какой аргумент? Я вот по всем пунктам не согласен.

Я вот по всем пунктам не согласен.

У вас тут у всех что-то типа «у меня точно такая же нога и не болит».

а кто говорит про неугодные власти вещи?

не понял вопрос

Нурсулстан

Мил человек, как ты описываешь, так было во времена Очакова... Ну, то есть, лет 20 назад, когда нам действительно для совершения некоторых операций с зарплатной картой одного европейского банка приходилось использовать ещё и генератор паролей, такой, навроде калькулятора.

Тренд последнего времени - это отказ в мобильных банках даже от подтверждающих СМС, переход на push-нотификации. Проверено на Альфе и ВТБ, у жены ещё Сберовская и Уралсибовская карты есть, там, вроде, тоже от СМС начали отказываться

Карточка с одноразовыми паролями у меня осталась только в ВТБ.Инвестициях. Токеном на флешке от Авангарда так, по-моему, ни разу и не воспользовался за все время пребывания их клиентом.

Что то я не понял, а как они это собираются реализовать? Есть не только https, но и другие протоколы.

Никому не нужны другие протоколы и никто не собирается когото слушать. Вся боодяга затеяна, чтобы фильтровать контент не блокируя сервис целиком.

ЗЫ: Уже откатили.

Жесть, конечно, ждём в РФ

Не скоро дождетесь Масштабы другие.

ЗЫ: Уже откатили.

пруф?

Какой именно 100% пруф тут может быть? )) 8 часов назад с казтелекома фейсбук, гмайл, твиттер, ютуб, вк перехватывались, сейчас нет.

qca.kz - http 500. Домен не понятно на кого зареган. Сайт хостится на ps.kz. Бредятина какаято, ейбогу.

EV ничего не даёт, в общем

Даёт. Подсвечивает зелёненьким адресную строку.

лишние 500 тенге с дороги только в радость.

Это же сотня руб… Курочка по зёрнышку берёт?..