Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Предложение по использованию TLD-доменов '.secure' для гаран..., opennews (??), 12-Май-12, (0) [смотреть все] Где-то я это уже слышал Кто-то еще хочет сертификатами, а теперь еще и доменами, Аноним (-), 13:35 , 12-Май-12, (2) +20 // Люди пытаются решить проблему безопасности таким образом Предложите лучшее решен, XoRe (ok), 15:10 , 13-Май-12, (41) // Таким образом люди не понимающие сути проблемы пытаются сделать то, чего сами не, GG (ok), 15:19 , 13-Май-12, (45) +3 // Этот способ невозможен в силу человеческой природы Ибо из множества людей есть , Тот_Самый_Анонимус (?), 16:49 , 13-Май-12, (46) –3 Те, которые умеют _думать_, лидерами не становятся Потому что не видят смысла в, Аноним (-), 17:57 , 13-Май-12, (49) +6 Как вы его красиво припечатали Эпично , Аноним (-), 14:06 , 14-Май-12, (79) +2 Те, кто ищут пользу для себя лично -- это не лидеры, а так, дешёвая подделка Бук, Michael Shigorin (ok), 00:28 , 16-Май-12, (101) –1 Теневой лидер тоже лидер К сожалению Вы не способны были это понять Хотя у вас, Тот_Самый_Анонимус (?), 18:29 , 16-Май-12, (111) Каждый человек по своей природе любознателен от рождения Не каждый способен ста, GG (ok), 18:38 , 13-Май-12, (50) +6 Неправда Я работаю в системе образования Люди бывают совсем разные от рождения, Тот_Самый_Анонимус (?), 21:56 , 13-Май-12, (52) +1 Люди бывают разные, но если найти к ним подход и правильно воспитывать - выраста, GG (ok), 22:01 , 13-Май-12, (55) +4 Это наглая ложь или школа эта находится в каком-то исправительном учреждении , SubGun (ok), 10:21 , 14-Май-12, (70) Это следствие наличия мозгов у детей и грамотного воспитания , GG (ok), 10:31 , 14-Май-12, (72) +3 Нет, это всего лишь следствие воспитания Бросьте ребенка с волками - и вырастет, Аноним (-), 14:07 , 14-Май-12, (80) +4 Могу я поинтересоваться по поводу подробностей исследования Есть ли статья Как, Artem (??), 22:07 , 13-Май-12, (58) +2 На Рио-2012 будет достаточно инфы, GG (ok), 22:21 , 13-Май-12, (61) Яндекс не спас Р , как я понимаю, Российский , О - Образования , 2012 - го, Artem (??), 22:27 , 13-Май-12, (64) +3 У вас тоже тяжелое детство было Это европейский форум о развитии, в Рио де Жан, GG (ok), 22:48 , 13-Май-12, (65) У вас, видимо, тоже было тяжелое детство X, zomg (?), 13:31 , 14-Май-12, (75) +6 https www un org ru sustainablefuture about shtml - У меня создается стойкое п, Онаним (?), 11:48 , 16-Май-12, (107) +2 Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну у, CHERTS (??), 09:09 , 14-Май-12, (66) вах разумно 8212 это знать язык, на котором худо-бедно, но чуть ли не на пол, arisu (ok), 09:17 , 14-Май-12, (68) По логике кроме родной страны есть ещё сотня не родных стран, с которыми тоже пр, GG (ok), 09:17 , 14-Май-12, (69) +1 Вали работать дворником прокачивай имперскую гордость А куда можно в приличное , Аноним (-), 18:15 , 14-Май-12, (94) затем, что все международные документы, включая IT-страндарты, на нём написаны, , DFX (ok), 10:21 , 16-Май-12, (106) Вот чтоб им не уподобляться и продолжать становиться людьми более чем единожды Н, Michael Shigorin (ok), 12:00 , 16-Май-12, (108) Можно подробней Интересно , Michael Shigorin (ok), 00:29 , 16-Май-12, (102) да фигня, на самом деле, многие эти тесты они ведь оценивают не интеллект как т, arisu (ok), 21:36 , 14-Май-12, (96) +1 Общая мысль в том, что автор мысли нихрена не разбирается в предмете вообще IQ т, GG (ok), 22:05 , 14-Май-12, (97) ты радостно и весело пересказал мой камент, только другими словами я об том и п, arisu (ok), 22:31 , 14-Май-12, (98) +1 Подробней в Рио, GG (ok), 00:46 , 16-Май-12, (104) А вы пробовали Или так хороше знаете человеческую природу, чтобы произносить та, anonymous (??), 15:39 , 14-Май-12, (93) Вы слишком хорошего мнения о бизнесхренах Люди пытаются всего лишь срубить капу, Аноним (-), 13:55 , 14-Май-12, (76) // Предложите лучшее решение Ваше субьективное мнение мы уже поняли , XoRe (ok), 02:58 , 15-Май-12, (99) Ага, как это уже случилось с чиста профессиональным pro -- могу засвидетельст, Michael Shigorin (ok), 00:37 , 16-Май-12, (103) www torrents secure , Аноним (-), 14:19 , 12-Май-12, (4) +4 // sex secure и poker secure можно продать по 1 млрд зелени каждый, annon (?), 14:38 , 12-Май-12, (5) +1 // Ага, чтобы было чем откупаться от копирастов , rey Mitrofa (?), 14:52 , 12-Май-12, (6) // Тому, кто продал, откупаться уже не нужно, а тот кто купил - ему надо бы чего-то, Aleks Revo (ok), 23:04 , 12-Май-12, (29) secure secureun secureеще по гигабаксу, mavriq (ok), 20:03 , 12-Май-12, (20) +2 do you really think this shit is secure , Аноним (-), 07:05 , 13-Май-12, (39) +5 // not secure, XoRe (ok), 15:10 , 13-Май-12, (42) На что , Денис (??), 15:35 , 12-Май-12, (7) +3 // Пресс-релизы, лоббирование, НИОКР, выращивание мутантов-покупателей, , Andrey Mitrofanov (?), 15:41 , 12-Май-12, (8) +4 100к на регистрацию домена первого уровня, 100к на кластер и 88кк на рекламу, axe (??), 15:52 , 12-Май-12, (11) // Тогда не 100к и 100к, а 1кк и 1кк или 1000к и 1000к Если без учёта попила , CSRedRat (ok), 15:56 , 12-Май-12, (12) // Кто же инвестиции с лохов получает без того чтобы себе что-то поиметь , Аноним (-), 22:29 , 12-Май-12, (27) Развод на бабло, за XXX балбес админ, или кул какеры завернут эту зону в днс, и, Аноним (-), 15:43 , 12-Май-12, (9) // Требуйте сертификации всех _клиентов доменов secure Подключение только по IPS, Andrey Mitrofanov (?), 15:48 , 12-Май-12, (10) // Причем сертификат передавать лично в руки , Daemontux (ok), 16:51 , 12-Май-12, (13) // 4096-битный ключ, рукописный, на самоуничтожающейся бумаге, только чернильной ру, pavlinux (ok), 18:25 , 12-Май-12, (16) +17 а в это время, на заправке в Украине Надпись мы принимаем банковские кар, XoRe (ok), 15:16 , 13-Май-12, (43) +5 Что-то скромно А ключи и документы на машину не просят Упущеньице , Аноним (-), 14:01 , 14-Май-12, (78) Я описал реальный случай , XoRe (ok), 02:59 , 15-Май-12, (100) +2 Куда далеко ходить Россия, заправка Терминал для оплаты карточкой Просят ввес, Snaut (ok), 16:50 , 16-Май-12, (109) Сказать и ввести не совсем одно и то же Нет , Andrey Mitrofanov (?), 17:05 , 16-Май-12, (110) За обнаруженую дыру будут отбирать домен , the joker (ok), 16:55 , 12-Май-12, (14) +1 // Дядьки с полосатой палочкой _штрафовать будут , Andrey Mitrofanov (?), 16:59 , 12-Май-12, (15) +1 Ждем предложения использовать DMZ для гарантированно незащищенных ресурсов , umbr (ok), 18:30 , 12-Май-12, (17) +6 от правки C ШINDOШS SYSTEM32 drivers etc hosts такой домен не спасёт, умный кул, GG (ok), 20:01 , 12-Май-12, (19) // воткнуть в браузер dns клиент и вперед , Аноним (-), 20:39 , 12-Май-12, (22) // найдут что в браузере поменять От безграмотных тупых жирных форточников никакая, GG (ok), 20:55 , 12-Май-12, (23) // А причём тут форточки NIX системы как-то по-особенному защищены от таких пакос, Alatar (??), 21:59 , 12-Май-12, (25) –2 От таких пакостей - да, хотя бы отсутствием прикладного софта требующего для сво, Aleks Revo (ok), 22:13 , 12-Май-12, (26) полно программ с suid битом и установка требует, Аноним (-), 00:08 , 13-Май-12, (32) –1 Ага, тот же Firefox например , Аноним (-), 02:29 , 13-Май-12, (35) SUID-бит у доверенных программ, да и от него постепенно отходят к соляроподобным, Artem (??), 22:15 , 13-Май-12, (59) gt оверквотинг удален С убунтой порядок, ланчпед хорошо модерится, GG (ok), 22:23 , 13-Май-12, (63) Это когда-то наверное было, но нынче он обычно в основных репах Прям текущая ве, Аноним (-), 14:14 , 14-Май-12, (83) Это когда-то _точно_ было И чтобы подчеркнуть, что это _было_, а не _есть_, я с, Artem (??), 14:18 , 14-Май-12, (88) Ну так когда-то и CP M был И чего Слишком жирно , Аноним (-), 14:28 , 14-Май-12, (91) А что, это идея Нужно rm сделать с suid ным битом Ну вот как-то так http ww, Аноним (-), 14:47 , 14-Май-12, (92) Так уж исторически сложилось, что самые тупые и криворукие ламеры форточники, GG (ok), 23:10 , 12-Май-12, (30) +1 Тут скорее вопрос в популярности Скоро и под линухом подобные будут в обилии, о, Аноним (-), 13:14 , 14-Май-12, (74) А также в удобности протроянивания системы Если юзер админ по дефолту, 100500 с, Аноним (-), 14:17 , 14-Май-12, (85) Вопрос не совсем по теме почему если посещаешь сайт по https c неправильным сер, Georges (ok), 20:15 , 12-Май-12, (21)   // И при входе на сайт проверять, чтобы юзер-агент был Linux, да , GG (ok), 20:56 , 12-Май-12, (24) +3   // Не, только minix Во первых таких клиентов нет Во вторых, даже если б они были,, Аноним (-), 22:32 , 12-Май-12, (28)   SitS - System in the System, все важные операции например, денежные делегирова, Artem (??), 22:21 , 13-Май-12, (62)   Ну тогда я на провайдерском ДНСе зону secure подниму с нужными мне доменами , anonymous (??), 04:25 , 13-Май-12, (37)   Потому что предупреждения нужны, когда опасность ДЕЙСТВИТЕЛЬНО есть 90 сайтов , Artem (??), 22:18 , 13-Май-12, (60)   То есть никаких приватных данных, никакой личной переписки, никакой банковской,, Aleks Revo (ok), 23:21 , 12-Май-12, (31) +1 // В США все к тому идет Они называют это freedom и privacy , Аноним (-), 02:28 , 13-Май-12, (34) +2 // В своем privacy у вас полный freedom, а вот за его пределами OpenLife , umbr (ok), 11:56 , 13-Май-12, (40) // Скорее, у вас есть полный freedom просрaть свое privacy , Аноним (-), 14:18 , 14-Май-12, (87) Правильно, давйте будем сажать за решетку предпринимателей, а не тех кто зани, vi (?), 07:53 , 16-Май-12, (105) зачем это всё знать, просто можно доверится грамотному сервису по доменам напрме, Аноним (112), 19:01 , 19-Мрт-16, (112) 2,4,7,9,14,17,19,21,31,105,112

Сообщения

[Сортировка по времени | RSS]

21. "Предложение по использованию TLD-доменов .secure для гаранти..."	+/–
Сообщение от Georges (ok), 12-Май-12, 20:15
Вопрос не совсем по теме: почему если посещаешь сайт по https c неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт вообще без HTTPS , то нет вообще никаких предупреждений? То есть от фишинга на домены .secure всё равно ничего не спасёт, только запрет на уровне настроек сервера всех URL которые содержат .secure , но и это не решит проблему фишинга. Обязать все банки располагать интернет банкинг в зоне .secure ? А кто ввёл номер карты не в домене .secure тот сам дурак? >от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт Выпустить патч, который игнорирует данные домены и обязать всех поставить.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Предложение по использованию TLD-доменов .secure для гаранти..."	+3 +/–
	Сообщение от GG (ok), 12-Май-12, 20:56
	> Вопрос не совсем по теме: почему если посещаешь сайт по https c > неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт > вообще без HTTPS , то нет вообще никаких предупреждений? > То есть от фишинга на домены .secure всё равно ничего не спасёт, > только запрет на уровне настроек сервера всех URL которые содержат .secure > , но и это не решит проблему фишинга. > Обязать все банки располагать интернет банкинг в зоне .secure ? > А кто ввёл номер карты не в домене .secure тот сам дурак? >>от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт > Выпустить патч, который игнорирует данные домены и обязать всех поставить. И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Предложение по использованию TLD-доменов .secure для гаранти..."	+/–
	Сообщение от Аноним (-), 12-Май-12, 22:32
	> И при входе на сайт проверять, чтобы юзер-агент был Linux, да ? Не, только minix. Во первых таких клиентов нет. Во вторых, даже если б они были, малвари под это нет. Есть правда еще небольшой класс читеров которые могут подделать юзер-агент, но есть надежда что они у себя и троянов попутно переловят.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Предложение по использованию TLD-доменов .secure для гаранти..."	+/–
	Сообщение от Artem (??), 13-Май-12, 22:21
	SitS - System in the System, все важные операции (например, денежные) делегировать вышележащей ОС, которая и будет на время их проведения взаимодействовать с пользователем. Дочерняя же система запускается с песочнице. Для каждого пользователя есть своя дочерняя система со своими программами, настройками и т.д.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	37. "Предложение по использованию TLD-доменов .secure для гаранти..."	+/–
	Сообщение от anonymous (??), 13-Май-12, 04:25
	>Выпустить патч, который игнорирует данные домены и обязать всех поставить. Ну тогда я на провайдерском ДНСе зону .secure подниму с нужными мне доменами.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	60. "Предложение по использованию TLD-доменов .secure для гаранти..."	+/–
	Сообщение от Artem (??), 13-Май-12, 22:18
	Потому что предупреждения нужны, когда опасность ДЕЙСТВИТЕЛЬНО есть. 90% сайтов не имеют https, и если показывать предупреждение для каждого из них, то будет как с UAC из Win Vista: он появлялся на каждый клик и пользователи достаточно быстро начали его игнорировать и на автомате жать "Далее". Кроме того, https не единственный критерий выбора. Если я клиент замечательного по всем параметрам банка, у которого один из серверов оплаты с https, но без верификации владельца (т.е. подпись верная, но подтверждает только подлинность шлюза, но не аффилированность его с банком), то, увы, я буду плакать, колоться, но пользоваться этим банком. Ибо у других или еще хуже, или нормальный https, но ужасны другие, более приоритетные, условия.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема