-
Сергей-4030: Все сообщения за 30 Января 2006 года
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Но на усредненной домашней тачке уровень обычно сосвем не тот что наивысший, даже не тот что средний.Супер-пуперская защищенность на домашнем компе среднего юзера уже должна взводить красный флажек.
Только в России (или других малоразвитых в интернет области территориях). В США и Западной Европе файрволл - естественная часть wireless point access, скажем. Пока, правда, в основном по умолчанию выставлен. Но кое-где уже появляются всякие визарды при инсталляции, которые позволяют вполне прилично закрыть компьютер. По крайней мере, виндовские шары наружу видны не будут точно.
Все остальное (популярность https, шифрованный прием-передача писем) - уже обсуждалось, никаких контраргументов кроме того, что в ФСБ сидят тааакие головастые ребята, что ой-ой-ой - предоставлено не было.
После этого в оба конца пересылаются "наши" ключи и сертификаты, которыми мы и шифруем ssl. А сами тихо пытаемся смотеть чего шлют.
Не совсем понятно, что имеется в виду.
2 Vale:
Vale] Zeus, все эти варианты требуют достаточно высокого уровня компьютерной грамотности, и все твои варианты нормальны для тех у кого есть постоянный коннект.
Бред.
инфо
инструменты
А вокруг штаб-квартиры КСМ, куча булыжников, странных на вид.
И что характерно - мимо этих булыжников ходят люди с блютусами всякими, КПК, мобилами. От КСМ! Раньше, кстати, было хуже - хрен засечешь шпиенов из КСМ, они ж, гады, под нормальных граждан косят. Зато сейчас становится все лучше и лучше - КПК изобличает. А беспроводных камней английская разведка, слава богу, может натыкать (а потом снять) где угодно, правильно? А в суд свидетелем английскую разведку не призовешь. Так что если ФСБ говорит - было, значит было.
Почему только раз в неделю на стрельбище!? Кто мля Родину защищать будет? Вы что ли тупицы которые сынка моего ничему научить не можете!? А это че? Я вас спрашиваю! Какие хозяйственный работы? Ах, енералу дачу строить! Ну так нах, пускай нах сука зарплату заплатит!
Ваше справедливое негодование, конечно, понимаемо. Только вот это все не на ровном месте растет. Если набрать сто человек копать яму под один столб - 99 из этих ста будут страдать фигней и ничего вы тут не сделаете. Только если послать этих 99 гулять по своим делам. Но для того, чтоб послать - надо много-много чего сделать, против чего, кстати, будете сильно против и вы, и многие другие здесть. Скажем, маленький тест - как, например, вы смотрите на то, чтоб министром обороны назначить гражданское лицо с хорошим образованием и опытом управленческой работы? Неплохо бы женщину.
А воевать кто будет? Студенты-дистрофики? Что бы про кавказцев не говорили, но солдаты из них получаются отличные, чего не скажешь о большей части нынешнего призывного контингента
Солдаты-призывники - это прежде всего граждане, а уже сильно потом - солдаты. Отличный солдат-призывник, но при том плохой гражданин - это ваш Севяков.
Надо сержантов хотя бы от замкомвзвода сделать контрактниками и платить им достойно.
Лично мне кажется, что это очень правильно. Сержант - это, в некотором смысле, главная часть армии, во многом определяющая качество этой армии. Только вот у меня вот сомнение возникает, если руководству СА хоть сколько-то интересно качество армии. Они ведь не идиоты, слово "патриотизм" они знают очень хорошо, на его правильном и выгодном применении они собаку съели.
Гон. Не говорите этого человеку, который "поучаствовал".
В средних офисах средних компаний иногда такие олухи сидят... закачаешься.
Да ну? И где это вы поучаствовали? Вот в моем access-point (куплен три года назад) есть firewall. При беглом просмотре NewEgg'а не просматривается access point'ов без встроенного firewall'а (ну, то, что везде поддерживается шифрованный канал - это козе понятно).
Имеется ввиду атака man-in-the-middle на ssl, с применением прозрачного прокси.
Поподробнее, пожалуйста, можно? Итак, начинаем сеанс https, посылаем на сервер сгенерированный ключ, зашифрованный открытым ключом сервера. Далее начинаем обмен посредством этого сгенеренного ключа. Можно узнать, как хоть ваш man-in-the-middle, хоть прозрачный хоть запрозрачный прокси будет атаковать? Я как-то не понимаю, но вам-то, "поучавствовавшему" не сложно мне объяснить, правда?
А вайрлесс безопасность в массах не существует пока как класс. Небольшой секрет, что время жить WEP ключу максимум час под атакой, а при некоторой удаче и 10 минут. WPA все хорошо на бумажке, но надо тщательно подбирать карты и пойнты чтоб он жил. А так рвется ... сволочь, и народ лезет снова на WEP.
Последнее время как раз все больше и больше распространяется. Полгода назад у одного моего знакомого (он в apartment building живет) ловилось дома 10-12 wireless устройств - почти все незашифрованные. Сейчас незашифрованный только один остался.
Мы посылаем на прозрачный прокси, наш ключ, зашифрованный подсунутым нам открытым ключем этого прокси. Прокси посылает серверу свой ключ, честно пошифрованный открытым ключем сервера. Ну и далее по вкусу.
Первое - непонятно, при чем тут прозрачный прокси. Второе - "подсунуть" открытый ключ сервера отнюдь не всегда можно (скажем, по причине того, что открытый ключ сервера уже лежит на компьютере пользователя - что наверняка в шпионском случае и делается). Третье - можно отправлять цифровую подпись отправителя. Вы предлагаете средства, рассчитывая, что работать будет кулхацкер Вася - и еще и мне пеняете на "гонорок"? Интересненько.
ЗЫ Не говоря уж о том, что (в сотый раз) одно делать отслеживать уже попавшего в сферу интересов и массово прослушивать каналы провайдеров.
Да тот же самый "человек посередине", только чисто в сетевом исполнении. Во время обмена ключами блокируем передачу Вам ключа сервера и вместо него подсовываем свой. Аналогично перехватываем Ваш ключ и суем опять же другой свой ключ серверу. Вы, думая что обмениваетесь ключами со своим сервером, обмениваетесь ключами с сервером ФСБ, и шифруете весь траффик ему, ну а там уже он дешифруется, подшивается к делу, а затем, чтобы ничего никто не заподозрил, шифроуем траффик уже настоящим ключом сервера и пихем его по назначению. В обратную сторону - аналогично. Сервак шифрует траффик ФСБшным ключом, так что прочитать его - ноу праблемс. Затем шифруем траффик обратно Вашим ключом, который Вы любезно переслали ФСБшному серверу, и Вы спокойно читаете его через любимый https, наслаждаясь полной приватностью
Собственно, уже указал выше.
Нет, козе не понятно. Шифрованный канал это вы про VPN что-ли? Очень редко где поддерживается.
Нет, WEP имеется в виду.
И вся эта "шифровка" - от честных людей.
Уж какая ни есть. Понятно, что WEP к делу не относится, но это иллюстрирует, что средний юзер все больше и больше озабочен проблемами безопасности. Вернее, устанавливаемый софт все настойчивей таковую предлагает.
А про гонорок я заговорил, потому что вы лапшу вешаете, про какие-то супер-пупер распространненные шифрованные каналы, потому ка нет такого. И все это светится как лампочка среди простого трафика.
SSL'а нет? PGP? То, что вы предлагаете - средство хакнуть пользователя. Но не средство массовой прослушки. Как именно светится https?
Серой массе интернетовских пользователей по уровню грамотности далеко даже до кулхакера Васи. Так что если номер не прошел, то следовательно этот человек достаточно грамотен в области криптографии. Тогда внимание вопрос: "Кто его научил". А играть в "Что? Где? Когда?" в ФСБ умеют
Кстати по умолчанию сертификаты именно что на компьютере не лежат и ими обмениваются при каждом сеансе связи. Ставить его надо уметь. Это ручками обычно делается
Когда уже "есть основания предполагать" - да (кстати, сто раз уже об этом сказал - юбилей, однако). А вот когда массовая прослушка - хрен там. В конце концов, отпадет по инициативе сервера, например - что такого подозрительного? Да если даже и по своей инициативе - редко падают каналы?
p.s. про WEP я уже говорил. При направленном впрыске ре-аутенификационных пакетов он вскрывается максимум за час. Если уж совсем не везет.
Про WEP я говорил только для иллюстрации смещения акцентов.
Ну так как их уважать, если они как мелкие шавки себя и ведут? Отключать тепло в посольстве - это что-ли признак солидного и зрелого государства? Вот и разговаривают с ними на понятном им языке. Шавок принято успокаивать сильным пинком под пятую точку, а не переговоры с ними устраивать.
Может быть. Не хотелось бы дожить до времени, когда Россию будут успокаивать пинком под пятую точку. Вы понимаете, думаю, что примеров, когда Россия не подходила под "солидное и зрелое" государство можно найти предостаточно? Особенно при желании искать.
Вообще-то "солдат" и "гражданин" - множества достаточно независимые. Французские "легионеры" гражданами не являются, что не мешает им быть отличными солдатами. Равно как не мешает это звербовавшимсяв американскую армию эммигрантам, без которых США вообще не знаю, что бы делали.
У них не призывники легионерят.
Что же конкретно до кавказцев, то зря Вы их за граждан не считаете и за зверей держите. Если бы не их сопротивление чеченским экстремистам, то России уже давно бы на Кавказе не было.
Ничего подобного я не считаю и ни за кого не держу. Просто обращаю внимание, что призывник не может быть хорошим солдатом, не будучи хорошим сознательным гражданином. А с Кавказа, или еще откуда-то - это неважно.
Нет, ssl массовая штука, но от непошифрованного трафика составляет мелкий процент.
И пересылается им ценная информация, которую как раз любопытно посмотреть.
Мелкий? Ну, нам ведь не относительные цифры интересны, а абсолютные. Процент-то, может, и мелкий, а вот поток, им образуемый - вполне неподъемный. В России - пока невелик. Но увеличивается и будет увеличиваться.
ssl - в масовой легко, как я уже сказал. Отрубится у ненайденых шпиенов канал - будут искать другие, а значит светиться.
В смысле, вы серьезно хотите подменить ssl у всех клиентов?
А ну как найдут? Мало-то ведь никому не покажется.PGP - используют сотые доли процентов юзеров. Вот вы например используете?
Почти никогда. Но для массовости надо только иметь автоматически установленным на почтовом клиенте, чтобы думать не надо было.
Народ, ну не могу сдержаться - дежавю! Уже который раз - читаю Лау, а закрою глаза - Инкогнито. Куражится.
Ну кто мне скажет - мерещится мне, или как? Больше никому такое не мрещится? А вот это "... он что, в запой ушел..." - ну Инкогнито же, блин!!!
Тсс!
Я сначала про Лау прокололся... а потом гляжу - ба, что-то такое напоминает... Но пусть наши сомнения останутся про нас. Лау гораздо интереснее читать, когда он... инкогнито, нежели когда он раскрывает себя.
А вообще... Конфликтов по шарику много. Вы хоть раз видели наемников-арабов в конфликтах, где не замешан ислам?
Да чего-то последнее время где конфликт, там и ислам. Ну, Африка исключение - там все по старинке режут горло за Иисуса.
Кстати, вот мой АР поддерживает WEP 64, 128 и 256 и WPA-PSK. Насколько я помню, часовой скан достаточен для взлома WEP-128. Что там с другими?
Кстати, Миша, я свой аксесс пойнт отсоединил нафиг. Провода рулят.
По твоему совету поставил попробовать два гигабитных интеловских эзернета - по проводам все идет без помарок, только смысла в этом, честно говоря, немного. Ну, было 6-7 мегабайт/сек передача файла, а стала 15-16, т.е. сравнялась со скоростью винта. Надо заодно и винты апгрейдить. Вот если на рабочие места ставить бездисковые станции - тут да, гигабит будет полезен. Подумываю об этом. Только ведь дядя Гейтс не хочет делать загрузку по сети, а на Линуксе игрушки не идут, да и всякие мани и типс-стритс тоже.
Ребята, вы считаете это конструктивом?
Они патриоты. Патриотизм - не прагматичен.
Один из наиболее уважаемых участников форума.
У разных участников разное мнение. Лично у меня оно такое - Vale - неврастеник и неадекватный собеседник. В частности, пользуется правами модератора дабы обеспечить себе фору в обсуждении (типа я начальник - ты дурак). Не так ужасно, но надоедает. Тем более, что у него есть дурная привычка прицепиться к кому-нибудь и потом прикапываться, независимо от того, есть поводы, или нет. Нет - придумает.
Я тоже в юности зеленой думал -какой отвратительный принцип, насчет "начальник-подчиненный"...пока не попал на умного начальника...далее я понял истину - если ОН Начальник, а ТЫ Подчиненный -то он явно умнее, по крайней мере в тех служебных отношениях которые нас связывают И вовсе не обязательно, что б начальник был умнее Вас по формальным, тем более Вашим личным параметрам ...хотя в случае Vale должен заметить явное неравенство...и не в Вашу пользу
"В юности зеленой" я думал, что тов. Брежнев - зам. Бога по Земле. А ваше отношение и Vale и ко мне - это только ваше отношение (как предыдущий пост - мое отношение). И даже если вы считаете себя способным выступать в данном случае в роли судьи - это... хех... аргумент не в пользу ваших умственных способностей. Как "формальных", так и "личных", что б вы не подразумевали под этими словами.
Что бы не стать "гласом вопиющего..." может быть стоило бы, хотя бы уяснить позицию — "примкнувшему к ним (с) Тико"?
А чего не понять-то позицию? Поскольку нам повезло иметь под ногами нефть и газ, Грузии - не повезло, а цены на энергоносители на пике - то пускай чурки грузинские заткнутся и не воняют.
И, Сережа, если считаете себя "умнее всех" и не стесняетесь об этом сообщать, будьте готовы к тому, что многие будут держать Вас за "альтернативно одаренного".
Уважаемый... эээ... как бы сказать-то... уважаемый Минчуша, мнение "многих" меня очень мало интересует.
Дааа??? А, что ж Вы, тогда "тельняшку" здесь рвете? Vale, то же входит в число тех, чье мнение, судя по Вашим словам, Вас не должно интересовать.
Да, не входит. Парадокс усмотрели? Нет парадокса никакого, это вам только кажется...
А вообще не надо сориться - думается мне, что человек Вы неплохой
Ну, на том давайте тогда и закончим. В качестве ответной любезности могу сказать, что вы мне тоже чаще симпатичны, чем несимпатичны. В смысле - ваши посты.
Copyright © Balancer 1997..2024
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
