Сегодня мы получили очередную «дружескую» оплеуху от наших американских «друзей»: США отозвали SSL-сертификат (т.е. сертификат безопасности) у официального сайта ФСБ.
Об этом в интервью украинскому пропагандисту Дмитрию Гордону с гордостью сообщил) американский IT-бизнесмен Майкл Талан.
Он отметил, что, по мнению американцев, которые «знают всё», Москва применяла «грязные методы, используемые черными хакерами на службе у Кремля», поэтому Россию решено было наказать.
Еще раз: SSL - это сертификат, удостоверяющий подлинность сайта.
Проблема заключается в том, что Россия не входит в так называемый «клуб», который выпускает сертификаты, признанные всеми производителями браузеров, поэтому любая компания использует либо бесплатные ключи Let’s Encrypt, либо платные от западных производителей.
Так вот, по информации Талана, руководство США настолько «устало» от нашего поведения, что отозвало сертификаты у 35 официальных российских организаций, по мнению американцев, «управляющих страной».
В качестве примера одного из последних отключений от SSL-сертификации, Талан привёл официальный сайт Президента РФ и сайт ФСБ России.
Теперь они доступны пользователю по стандартному протоколу //, сохраняя сообщение в браузере о том, что эти сайты небезопасны, иначе говоря, трафик не зашифрован.
По информации бизнесмена, США намерены также отозвать сертификаты SSL и у таких российских IT-гигантов, как Яндекс и «Mail.Ru».
Точно знаю, что в прошлом году была попытка лишить SSL-сертификата сайт Общественной палаты России. Да и, думаю, про другие попытки мы просто не знаем.
Талан добавил, что такой шаг - это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если «Москва не выполнит требования США».
Интересно, о чем вообще идёт речь? Что мы должны сделать, чтобы нас «простили»?!
alexsword: Как выяснилось, там и не было SSL версии, то есть "отнимать" было особо нечего.
западная цензура в интернете добралась и до российских сайтов ... что скажут защитники западной "свободы" слова и "демократии"?
Комментарии
👍
после чего в хроме эти сертификаты указываются как недоверенные, и будете смотреть сайты через telnet.
вы все буквы прочитали в моем сообщении?
Ваши сертификаты так же можно принудительно заблокировать, поскольку движком вы (мы) не владеете (не владеем). По публичному ключу.
если речь о внесение изменений в ПО типа апдейтом, то такие действия и под УК попадают.
вообще браузеры обычно используют хранилище сертификатов ОС с регламентированными процедурами отзыва сертификатов. Иначе их сложно коммерсантам использовать в своих корпоративных PKI. И если браузер будет пытаться вредить пользователю статья найдется, было бы желание.
и хром теряет долю в пользу Яндекс Браузера
который так же выполнен на базе движка хромиум
А это как раз уже неважно. Важно, что его выпускает компания, которая не может объявить российские PKI "неправильными".
Технические решения и юридические/политические всегда идут в связке. По отдельности - оно не работает.
Сомневаюсь, что какой-то там яндекс возьмёт на грудь модификацию движка браузера от гугла.
Скорее всего, этот вопрос закрыт лицензией на право использования.
А Вы не сомневайтесь. Хромиум - опенсорс, доступный всем. То, что Гугл в своем браузере использует этот движок не мешает всем остальным тоже его использовать.
Пока не мешает. Понятно, что если пойдёт такая пьянка, то США и Гуглу руки выкрутит, и Intel заставит отказаться от поставок процессоров Китаю и России... но на всё это уйдут годы.
Пока время есть - готовиться нужно.
И что Гугл сделает? возьмёт ЧУЖОЙ код Андроида и Хрома - и перелицензирует?
Вы вообще помните, что Google Blink - это форк Apple WebKit, а WebKit - форк KDE KHTML ?
Если Гугл попробует изменить лицензию - то сам же и станет пиратом, в первую очередь.
Конечно, маразм властей США прогрессирует, но кажется ещё не настолько.
Своего хватит, я думаю. Не забывайте, что Андроид, как бы, тоже Гуглу принадлежит.
А вы помните, что FreeBSD - это форк 386BSD, а 386BSD - форк Net-2, который, в свою очередь, форк оригинального Unix от AT&T? И что в итоге, когда AT&T попыталась заявить на вот это вот всё свои права - их отправили "в пешее эротическое"?
Это если он не закажет экспертизу и не заменит те пресловутые шесть файлов, которые всё ещё содержат несколько строчек от KHTML (именно столько потребовалось для перехода от Net-2 к 386BSD, чтобы AT&T не могла ничего сделать).
Думаю с учётом количества правок, вносящихся в Blink ежедневно там если и осталось что-то, то это какия-нибудь функция сложения пары строк, на которую авторское право не распространяется - это вам любая экспертиза скажет.
Торговая марка Android - безусловно. А вот какая доля кода "принадлежит" Гуглу - ещё аудит надо делать, сложный и дорогой. Иначе бы Хуавею бы запретили использовать Андроид, как обещал, напримеp, albert lex, но по факту даже не заикались. Не торговую марку - её и так (почти) никто из телефоноделателей не использует, все переименовывают.
> когда AT&T попыталась заявить на вот это вот всё свои права - их отправили "в пешее эротическое"?
потому что они УЖЕ передали этот код в public domain, по законам США до 1996 года.
Но это принципиально другой случай, это уже "проблема форка", сможет ли Гугл, убив Андроид как FLOSS, запретить всем остальные продолжить его независимо. Я его вообще не касался, потому что это вопрос веры, сможет ли non-Google Android взлететь.
Это уже второй вопрос, ПОСЛЕ вопроса, может ли Гугл закуклить Хромиум вообще. Кстати, я от вас ожидал другого возражения, что в браузере кроме рендера есть ещё много чего, от JS-движка до движка расширений.
x.org тот же давно и на много лет загнулся, и если бы не массовое раздражение XFree86 - то и возродиться не смог бы. Точнее, он и не смог, ему принесли готовое "в обмен на бренд и крышу", а до того - даже и не пытался.
> Это если он не закажет экспертизу и не заменит те пресловутые шесть файлов, которые всё ещё содержат несколько строчек от KHTML
Не только, надо будет ещё ВСЕХ контрибьюторов уговорить или заменить их код. Но в принципе - да, историю LAME можно повторить и в обратном порядке. Но - не так, что сегодня захотелось, завтра сделалось. И вот потом уже будет та самая история типа AT&T vs Berkely. А до того - Google рискует сам огрести. Как SCO от Novell.
А кто говорит про сегодня-завтра? Я не зря про годы писал. Но вообще... закрыть можно куда быстрее, чем вы думаете.
Собственно это единственный вопрос, который стоит обсуждать. Потому что то, что уже есть в AOSP/Chromium закрыть малореально (даже если США примут такой закон Россия вполне может на него ответить своим, его аннулирующим). А вот то, что будет делать после некоторого "часа X" - закрыть вполне реально. Проблема только с LGPL-кодом, но его, как вы верно заметили и в Chrome-то кот наплакал, а в Android - так и вообще почти нету.
В случае если Google всё это будет делать для исполнения закона? Вы в это всерьёз верите?
Вот если сам Google, по своей инициативе, начнёт всё это закрывать - тогда да, аналогии SCO vs Novell и прочие будут играть роль.
А если Конгресс примет соотвествующий закон... то всё будет куда быстрее и проще.
Мне трудно представить эти "годы". Какие политики будут принуждать Гугла зарезать свой рынок? Враги Гугла не дадут ему времени, а друзья Гугла никогда такого закона не примут.
А его невозможно обсуждать, потому что он сведётся к тому, "как много программистов И компаний недовольных гуглом готовы впряччься на постоянной основе, и делать это без срача и внутренних драк?"
А это невозможно обсуждать, без конкретных предположений, что правительство США сделало так, Гугл сделал этак, и дальше уже спекулировать, какие конкретно реакции будут на эти конкретные действия. Пока нет конкретных "наездов" со стороны Гугла и Пр.США - ообсуждать придётся сферического коня.
> А если Конгресс примет соотвествующий закон...
Какой? запрещающий FLOSS вообще? Если такой чернющий лебедищще прилетит - то уже будет не до Гугла с Андроидом. Вот тогда появятся и non-USA Linux и non-USA Андроид и далее по всему списку. Только в реале процесс был обратный, тут недавно напомнили про попытки США запретить экспорт крипто вообще, в итоге они сдались.
А если нет - то во времена Git и прочих безсерверных (в основе) служб банить доступ "негров" к Самому Главному Репозиторию по GeoIP - бесполезно. Гугл забанит, да. И Майкрософт на ГитХабе забанит. Ну и все будет через прокси-репозитории тот же самый код брать.
Тот же GPL Violations насколько помню взлетел не в США, а в Германии. Так что за пределами США жизнь у Гугла станет весёлая даже и в первом случае.
вы плохо помните или не понимаете историю с Berkley Software Distribution.
самое забавное там было в требованиях и основаниях контр-иска Попечителей Универа ;-)
как грицца, копирасты за что боролись, на то и напоролись, история получилась очень сходная с той про студента что стребовал бэкон с пивом во время длинного экзамена.;-)
в данном случае я совершенно не уверен, что Гугель переписал большую часть кода. смысл?
Нет, не закрыт. Там простая лицензия Apache. Да и сложно лицензией закрыть конкретный ключ, причём так, чтобы в ней этого не было видно.
В любом случае такая "отравленная" лицензия не будет иметь обратной силы.
То есть да, возможно каких-то новых плюшек от Google мы будем лишены, но как пример MS IE 6 показывает - лет 10 можно и старой версией пользоваться.
А за это время много чего может измениться.
> как пример MS IE 6 показывает - лет 10 можно и старой версией пользоваться.
On July 4, 2013, Opera 12.16 was released.
On April 23, 2014, Opera 12.17 was released as a platform-specific security update for Windows to fix the Heartbleed bug in the installer
( т.е. сам браузер не обновлялся)
On February 16, 2016, Opera 12.18 was released for the Windows platform. It adds support for elliptic curve cryptography (ECC) as well as Galois/Counter Mode (GCM) for encrypted connections to enable Opera 12 to connect to servers that don't allow other encryption modes anymore.
( т.е. обновлялось только часть "соединения с сайтами", остальная часть браузера не обновлялась )
Таким образом сегодня, в 2020 году, с момента последнего выхода Opera/Presto (а не перекрашенного Хрома) прошло 4 или 7 лет. Не 10.
Вперёд, поставить на чистый компьютер Opera 12.18 - с нужными для удобной работы расширениями. А потом выйти в интернет.... Года два назад - более-менее работало, хотя бы частично. Сейчас на половине сайтов Опера просто тупо падает.
И да, отсечь "кремлёвскую пропаганду" от интернета, заставить нас всех самоизолироваться в лягушатнике на манер Северной Кореи - на Западе бы порадовались. И чтобы ещё RT спряталась за "кремлёвским файрволом" и перестала вещать в США и Европе.
Ах, ну да, конечно. "Удобной работы". Конечно. Этим оправдывается и использование Windows, и использование MS Office и прочее. А чё - воевать же нужно с удобствами и без потерь. Ну как IT'шники в Беларуси, да?
Ну о самоизоляции это вы тут разводите плачь. От того, что будет запрещено продавать софт и хард, который будет позволять Западу контрлировать внутренние дела России (общение граждан с госоргаными, в частности) возможность его использования в частной жизни никуда не денется.
Если бы RT не прятали за "свободно-демократическим файрволом" и не метили бы "борцы за свободу" - то и ответные меры бы, возможно, не потребовались... А так вы тут чегой-то с больной головы на здоровую...
три с половиной анонима могут уже сейчас вернуться в добрый
ламповыйтекстовый links и вообще FTP вместо HTTPно большинство будет "лайкать котиков" в удобных браузерах, и если вы не хотите за них "воевать" - тем лучше для Запада
мне вообще забавно, как "воевать" русскими руками призывает человек с немецким флагом. Окопы там по заданию правительства копаете, не иначе. Под Раммштайн уже взрывчатку заложили?
> Ну о самоизоляции это вы тут разводите плачь.
Плач - мужского рода. Для методички.
Вы потребовали посадить россиян на "браузеры 10-летней давности", которые просто не будут работать с большинство современных сайтов интернета. Вы требуете сделать работу россиян с интернетом крайне неудобной (война спишет) или вообще невозможной (за исключением специально им оставленного гетто сайтов 10-летней же давности).
Но когда это ваше требование называют самоизоляцией россиян - вы сразу переводите стрелки на меня.
Впрочем, частично вы правы. Вы же изолировать россиян от современного интернета требуете не здесь, а из берлинских окопов, так это это, конечно, не САМОизоляция, это европейская изоляция, новый Железный Занавес, только его требуют сегодня не Черчилль из Англии теперь, а вы из Германии.
На войне как на войне. И про комфорт в Т34 никто не говорил. Но! Победили! И победим! Всему свое время.
Война - это хорошо. А разговоры о войне, сидя на диване из IKEA за китайским компьютером из американских процессоров, - так и вовсе прекрасно.
Когда будете из-за рычагов увязшего в осеннем окопе Т-34 постить фотки в инстаграмм, обещаю кинуть вам "лайк".
Если будет война не будет лайков. Всему свое время.
Куда более "прекрасно" - рассказы о том, что если вот прям сегодня китайцы не могут сделать топовый процессор (нетоповый, кстати, вполне, см. Zhaoxin), а американцы - компьютер за вменяемые деньги (за невменяемые - тоже могут, см. Apple Mac Pro), то войны не будет.
Перед первой мировой примерно подобные рассуждения использовались чтобы объяснить, что пришла эпоха вечного мира...
А так-то да, если, паче чаяния войны не случится - я буду только рад, но, увы... мы снова в позиции "войны никто не хотел... война была неизбежна".
Ибо войны-то никто действительно не хочет, все хотят капитуляции и безболезненной ликвидации противника... но поскольку капитулировать никто как раз не хочет тоже - то значит война!таки будет. Несмотря на лайки, Икею и американские процессоры...
> Да и сложно лицензией закрыть конкретный ключ
Но работы ведутся.
ESR в своё время на листах OSI эпично забанили.
ядро WebKit включено в бесплатный фреймворк Qt - качаешь и пользуешься...)
Для этого не нужно модифицировать движок (хотя Яндекс это уже делал, чтобы встроить всякие Opera Turbo), там нужно просто при инсталляции насыпать в папочку настроек немножко больше файлов "правильных сертификатов", чем обычно.
И что? Хром тоже выполнен на базе движка Хромиум, а так же новая Опера и еще 30 других браузеров. Чем это помешает Яндексу добавить нужные сертификаты?
ну мы скоро это узнаем. Мешает что-либо, или нет.
можно просто за кошелек взять через статью о намеренном вредительстве, как только доказать свои благие намерения в суде Москвы не смогут.
дадада. В Гааге судиться надо. Точно.
На недоверенные вполне себе прекрасно ходится.
Особенно после того как вы сами поставите доверительный сертификат в свой броузер.
Есть мнение, что новость выдумана. У приведённых в ней сайтов не было сертификатов.
https://aftershock.news/?q=node/906258
Правильно.
И ПО должно поддерживать шифрование по ГОСТ.
А что запретить Штатам внести оные PKI в какой-нибудь запретный список?
Нет, то, что вы говорите - дело тоже полезное и нужное. Но само по себе - оно не работает.
Техническими мерами можно решать только технические проблемы. Вначале - требуется именно сила.
А решение с выделенными PKI как раз Apple/Google/Microsoft сами должны предложить, чтобы от них отстали (можно им мягко намекнуть, но важно, чтобы они не могли потом уже эти PKI "зловредными" и забанить их).
Да проще все - обязали же продавать с предустановленным российским ПО - вот и обязать продавать с предустановленными ключами в браузерах, как в компьютерах, так и в ПО - я имею ввиду операционную систему.
Помните старую шутку? "Internet Explorer - программа, чтобы скачать себе браузер". Что такое браузер - Мозилла, Опера, Хром - менялось по вкусу.
Ну продадут тебе Windows в котором в Edge будут сертификаты ФСБ. Вопрос, как много людей на этом остановится и не будет пробовать другие браузеры. И которые запретят обновления WIndows/Edge. И хватит ли их для целей ФСБ, или они хотят покрыть ещё что-то или кого-то.
Вот мы о браузерах, а может быть дело вообще не в человеках, может быть у ФСБ сетевая инфраструктура теперь какая-то развалилась без TLS-хэндшейка.
Да пусть пробуют - ради бога!
Что ж вы всё время мешаете тёплое с мягким?
Задача - сделать так, чтобы Запад не мог парализовать внутреннюю жизнь страны. Чтобы "рубильником" снаружи нельзя было сделать так, чтобы граждане не могли зайти на, скажем, Гусуслуги чтобы оплатить штраф.
Зачем для этого запрещать кому-то скачивать какие-то браузеры?
> не могли зайти на, скажем, Гусуслуги чтобы оплатить штраф.
вы уверены, что это "парализует внутреннюю жизнь страны" ?
а я вот помню времена, когда за квартиру, телефон и штрафы платили в сберкассе, с бумажными бланками - и как-то никто даже не догадывался, что жизнь страны-то парализована оказывается.
когда БД реального времени московских машин скорой помощи в открытом доступе вообще без пароля лежит в Германии, просто по типа "а! никому оно не надо, никто не заметит" - вы уверены, что для паралича интернета самое опасное - заблокировать gosuslugi.ru на пару часов ?
> Зачем для этого запрещать кому-то скачивать какие-то браузеры?
Но ведь в этих браузерах не будет специального сертификата для "Гусуслуг", а в Edge - не будет давно забытого для него пароля, да и про сам Edge давно забыли и не отличают интернет от WWW, а WWW от Хрома.
вы думаете, что ФСБ организует свою инфраструктуру на публичных сертификатах?! Чтобы любой оформивший сертификат у этой же конторы автоматически становился доверенным для инфраструктуры?! Вы серьёзно?! так даже коммерсы не делают, не то что безопасники.
ФСБ может параллельно организовать две инфраструктуры, только это будет явно непрофильная работа конкретно для ФСБ
Обеспечение внутренней безопасности так же является их профильной работой.
И что значит две инфраструктуры? Если на уровне управления принимается решение об организации системы аутентификации и авторизации на базе сертификатов, то как минимум формируется требование к процедуре выдачи сертификатов таким образом, чтобы посторонний не мог эти сертификаты получить за 10 долларов у "godaddy.com"
Любые компьютерные системы обслуживаются профильными департаментами, на аутсорс их отдать не могут, но могут нанять для этих задач гражданских.
Что такое "посторонний" ? Чем плохо, что ФСБ-ЦА-2 будет продавать сертификаты за $10? Деньги не пахнут.
Но это не должно пересекаться с ФСБ-ЦА-1, который будет для гос-органов.
вы размер пенсии фсбшников знаете? Этим могут заниматься обычные ФГУПы или кто-то вроде них.
Смотря как (сколько) продавать будут.
"Сотня старушек - уже рупь".
Это как Вы на чужой операционной системе хотите забанить какие-то браузеры? Идеи какие-нибудь есть? :)))
Решение суда - прекрасно работает. До тех пор, пока Microsoft не решит из России уйти, конечно.
Но вот для этого, разумеется, нужно было весь госсофт отвязывать от Windows уже давно.
Но поскольку "всем пофиг", то будет, как всегда, аврал и всё будут делать в пожарном порядке.
Сделают, конечно, ничего невозможного там нету... просто, блин, ну ведь всем было понятно, что этим кончится - почему вся идея была превращена в распил?
Отвязываемся от винды... неторопливо... денег не так много выделяется раз, часть критичного ПО еще не переписано на линь два (пара очень важных вещей лишь в прошлом году в серию пошла... кстати дешевле чем для винды... а часть даже не планируют переписывать отечественные же создатели), противодействие пользователей три... (привычки начинаются с дома... а вы дома уже перешли на открытое/российское ПО?)
Ну в Германии как бы странно на Российское ПО переходить-то.
Но вообще я это пишу на китайском Lenovo X1 Carbon из-под вполне себе корпоративного клона Debian... так что было бы желание.
Страницы