Глобальная Авантюра  
ФОРУМ
главное меню
  1. >
  2. Форум >
  3. Научно-технический раздел >
  4. IT в России и мире в реалиях мирового кризиса

IT в России и мире в реалиях мирового кризиса

←Пред←1334335337338344→След→
 
  Head790
   
   
Head790   Россия
Москва
31 год

Слушатель

Карма: -43.24
Регистрация: 26.04.2018
Сообщений: 841
Читатели: 0
 
А причем тогда тут Яндекс, и сессионные ключи к TLS-сессиям с их стороны? о_0 Ай, ладно, проехали. Незнаю, как там у ФСБ, но HTTPS трафик снифить могу, нопример, я. Не весь и не любой, понятное дело, но в целом - могу. Для ФСБ это дело должно быть даже чуточку проще, ввиду возможности поиметь прям реально валидные сертификаты подписанные всеми, до кого паяльник дотянется. Ну и пининг, кнешна, мешает, но он пока не шибко популярен.
Если корневой сертификат отдатут - то это будет фиаско, это равносильно полному выключению HTTPS, серт в первый же день по рукам пойдёт. Результат наличия паяльника - это СОРМ. Но странно одно - почему не наезжают на иностранные сервисы, ведь если яндекс сдастся, львиная доля разбирающихся просто свалит к гуглу, либо собственные сервисы поднимут, а там ФСБ ловить совершенно нечего(недавно вот на VPNы наехать пытались, и все, кроме Касперского положили на угрозы, т.к. репутация дороже).
-0.03 / 3
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Если корневой сертификат отдатут - то это будет фиаско, это равносильно полному выключению HTTPS, серт в первый же день по рукам пойдёт. Результат наличия паяльника - это СОРМ. Но странно одно - почему не наезжают на иностранные сервисы, ведь если яндекс сдастся, львиная доля разбирающихся просто свалит к гуглу, либо собственные сервисы поднимут, а там ФСБ ловить совершенно нечего(недавно вот на VPNы наехать пытались, и все, кроме Касперского положили на угрозы, т.к. репутация дороже).
Что значит "если"? ФСБ ж не тупее моих тут...
И нет, не равносильно. Средства и от этих дел есть, все заинтересованные о них в курсе. Но - желающих ссорится со спецслужбами гос-ва, где собрался делать легальный бизнес, идейка совсем таксебе. Следовательно доступ конторам будет.
Не наезжают, имхо, потому, что вот этот вот данный наезд совсем бредовый, как тут уже разжевали. Креативчик журналюшек или супер кривая перепевка какого-то звону.
Кстати, про сертификаты вспомнил тут... У вас биометрический паспорт есть? Если есть, поковыряйте его. Там есть над чем поразмыслить, хехе.
+ 0.00 / 0
  Head790
   
   
Head790   Россия
Москва
31 год

Слушатель

Карма: -43.24
Регистрация: 26.04.2018
Сообщений: 841
Читатели: 0
 
Что значит "если"? ФСБ ж не тупее моих тут...
Ну это бред же. Посмотрите, что в пока ещё Казахстане(интересно, переименуют в Нурсултана при его жизни, или когда кони двинет?) творится(там боязнь оппозиции настолько параноидальна, что все источники информации пытаются контролировать, хотя это нереально).

Цитата
ФСБ ж не тупее моих тут...

тупые и безграмотные есть везде, и там - в частности(проффесионализм пару раз по работе наблюдал на примитивных операциях:)) . Многие туда идут за большим доходом, льготами, и пенсией в 35 лет, просто попасть туда сложнее, чем в менты.
И нет, не равносильно. Средства и от этих дел есть, все заинтересованные о них в курсе. Но - желающих ссорится со спецслужбами гос-ва, где собрался делать легальный бизнес, идейка совсем таксебе. Следовательно доступ конторам будет.
Ну все эти действия мотивируют собирать железки и вывозить их за границу. За последние годы это многие конторы и сайты сделали и продолжают делать - люди тут, а железо и регистрация - "там".
Не наезжают, имхо, потому, что вот этот вот данный наезд совсем бредовый, как тут уже разжевали. Креативчик журналюшек или супер кривая перепевка какого-то звону.
Дыма без огня не бывает. Посмотрим, что через месяц будет. На Дурова, вон, по-бычьи наехали, он просто взял и за бугор свалил. У Яндекса, думаю, не бОльная часть оборудования в России, но и валить им сложнее(не вывезти все сервисы, а юридически и бюрократически). Вот сделать почту отдельным юр. лицом купившим франшизу - реально(мэйлсру групп в оффшорах зарегистрирована).
Кстати, про сертификаты вспомнил тут... У вас биометрический паспорт есть? Если есть, поковыряйте его. Там есть над чем поразмыслить, хехе.
А что с ним не так? Пусть хоть всю цепочку ДНК запишут. Записанная там информация статична. Из того, что мне известно, всё по делу. Другой вопрос, насколько сложно купить эту информацию(а любыми базами приторговывают).
Отредактировано: Head790 - 07 июня 2019 00:37:24
-0.06 / 3
  adolfus
   
   
adolfus  

Слушатель

Карма: +11.00
Регистрация: 12.02.2010
Сообщений: 5,907
Читатели: 1
 
Если корневой сертификат отдатут - то это будет фиаско, это равносильно полному выключению HTTPS, серт в первый же день по рукам пойдёт.
Что там у вас по рукам пойдет?
Вам то какая нахрен разница, у кого корневой сертификат? Это проблема вашего CA, а не ваша. Сертификат вам выдает ваш CA, котороый подтверждает подлинность ваших открытых ключей. При этом все это имеет смысл лишь тогда, когда вы лично посетите свой CA, представите им за своей подписью и паспортными данными свои открыты ключи и составите договор, оговаривающий ответственность обеих сторон. Вы делали себе настоящий X.509 сертификат?
+ 0.00 / 0
  Head790
   
   
Head790   Россия
Москва
31 год

Слушатель

Карма: -43.24
Регистрация: 26.04.2018
Сообщений: 841
Читатели: 0
 
Что там у вас по рукам пойдет?
Вам то какая нахрен разница, у кого корневой сертификат? Это проблема вашего CA, а не ваша. Сертификат вам выдает ваш CA,
Этим сертификатом вас будут MitMить, а клиенты будут ему доверять. Про Казахстан и их тотальный контроль не слышали?
Скрытый текст
-0.06 / 3
  Zxcvbnm
   
   
Zxcvbnm  

Слушатель

Карма: -0.05
Регистрация: 03.06.2019
Сообщений: 16
Читатели: 0

Аккаунт заблокирован
 
Что там у вас по рукам пойдет?
Вам то какая нахрен разница, у кого корневой сертификат? Это проблема поверит, а не ваша. Сертификат вам выдает ваш CA, котороый подтверждает подлинность ваших открытых ключей. При этом все это имеет смысл лишь тогда, когда вы лично посетите свой CA, представите им за своей подписью и паспортными данными свои открыты ключи и составите договор, оговаривающий ответственность обеих сторон. Вы делали себе настоящий X.509 сертификат?
Да! Хлопающийименно так, под чутким руководством нашего доблестного Роскомнадзора, решением райсуда очередного "Мухосранска" на просторах Родины, ставят пол страны за раз в позу пьющего оленя против другой, тупо рубя доступ к сертификату в цепочке пути сертификации.
Отредактировано: Zxcvbnm - 07 июня 2019 08:26:29
+ 0.01 / 1
  adolfus
   
   
adolfus  

Слушатель

Карма: +11.00
Регистрация: 12.02.2010
Сообщений: 5,907
Читатели: 1
 
Этим сертификатом вас будут MitMить, а клиенты будут ему доверять. Про Казахстан и их тотальный контроль не слышали?
Скрытый текст
Шо вы говорите! Может расскажете, чем таким подделка сертификата ФСБшниками страшнее подделки сертификата яндексами? Ага, а в чем таком сокровенном смысл подделки ФСБшникми и отсутствия такового яндексами?
+ 0.06 / 3
  adolfus
   
   
adolfus  

Слушатель

Карма: +11.00
Регистрация: 12.02.2010
Сообщений: 5,907
Читатели: 1
 
Да! Хлопающийименно так, под чутким руководством нашего доблестного Роскомнадзора, решением райсуда очередного "Мухосранска" на просторах Родины, ставят пол страны за раз в позу пьющего оленя против другой, тупо рубя доступ к сертификату в цепочке пути сертификации.
А ты не воруй. Живи в мире и дружбе с законом, каким бы он несправедливым в отношении тебя, такого умного и успешного, как это тебе шепчет твой ФГМ, он тебе не казался. В конце концов, никто тебе не мешает просто по старинке обменяться ключами с клиентом в тот самый момент, когда подписываете контракт.
+ 0.06 / 4
  Zxcvbnm
   
   
Zxcvbnm  

Слушатель

Карма: -0.05
Регистрация: 03.06.2019
Сообщений: 16
Читатели: 0

Аккаунт заблокирован
 
Шо вы говорите! Может расскажете, чем таким подделка сертификата ФСБшниками страшнее подделки сертификата яндексами? Ага, а в чем таком сокровенном смысл подделки ФСБшникми и отсутствия такового яндексами?
Мельком глянул в корнях самого Яндекса полякиНепонимающий, может его типа в Россию так загоняют. А шо? У нас Все чрез джОПУ делают.
+ 0.00 / 0
   
Поверонов  

Слушатель

Карма: +33.05
Регистрация: 05.06.2010
Сообщений: 10,683
Читатели: 8
 
Шо вы говорите! Может расскажете, чем таким подделка сертификата ФСБшниками страшнее подделки сертификата яндексами? Ага, а в чем таком сокровенном смысл подделки ФСБшникми и отсутствия такового яндексами?
Подделка сертификата имеет смысл только для того чтобы суметь перезашифровать сообщение посредине траффика.
Если перезашифровка не произойдет, то поддельный сертификат себя проявит - другая сторона не сможет расшифровать прямое сообщение.
В то что ФСБ всегда сможет оказаться посредине траффика с трудом но верится ( технически возможно его присутствие на всех главных роутерах ), но то что то же доступно Яндексу не верится совсем - он может контролировать только собственные сервисы снабженные его собственным СА-сертификатом.
+ 0.00 / 0
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Ну все эти действия мотивируют собирать железки и вывозить их за границу. За последние годы это многие конторы и сайты сделали и продолжают делать - люди тут, а железо и регистрация - "там".
Вот в том то и дело, что играя против гос-ва (в лице конторы, например) вполне можно словить какойнить там закон, юридически обязывающий держать оборудование в стране. Примеры, думаю, вам известны.

Дыма без огня не бывает. Посмотрим, что через месяц будет. На Дурова, вон, по-бычьи наехали, он просто взял и за бугор свалил. У Яндекса, думаю, не бОльная часть оборудования в России, но и валить им сложнее(не вывезти все сервисы, а юридически и бюрократически). Вот сделать почту отдельным юр. лицом купившим франшизу - реально(мэйлсру групп в оффшорах зарегистрирована).
Бывает. Дым без огня зовется дымзавесой, разве нет? И вбросы не вчера изобрели.

А что с ним не так? Пусть хоть всю цепочку ДНК запишут. Записанная там информация статична. Из того, что мне известно, всё по делу. Другой вопрос, насколько сложно купить эту информацию(а любыми базами приторговывают).
Да все так. Просто я несколько проверил (разных стран), и увидел там сертификаты подписаные национальными удостоверяющими центрами. А те тоже, вроде, кем-то подписаны. Удивился, что проспал развертывание PKI такого масштаба. Интересно, РФ тоже развернуло, или у вас чето свое?
+ 0.00 / 0
  Zxcvbnm
   
   
Zxcvbnm  

Слушатель

Карма: -0.05
Регистрация: 03.06.2019
Сообщений: 16
Читатели: 0

Аккаунт заблокирован
 
Подделка сертификата имеет смысл только для того чтобы суметь перезашифровать сообщение посредине траффика.
Если перезашифровка не произойдет, то поддельный сертификат себя проявит - другая сторона не сможет расшифровать прямое сообщение.
В то что ФСБ всегда сможет оказаться посредине траффика с трудом но верится ( технически возможно его присутствие на всех главных роутерах ), но то что то же доступно Яндексу не верится совсем - он может контролировать только собственные сервисы снабженные его собственным СА-сертификатом.
Открытый ключ в открытом доступе только он и шифрует "перезашифровать" именно что любую х@ту не проблема, проблема чтоб клиент поверил, что решается подделкой СА. Твоя контрольная сумма из ГОСТа свертка-хэш сообщения подтверждается и вуаля, ты в заднице мира.
+ 0.00 / 0
  Head790
   
   
Head790   Россия
Москва
31 год

Слушатель

Карма: -43.24
Регистрация: 26.04.2018
Сообщений: 841
Читатели: 0
 
Шо вы говорите! Может расскажете, чем таким подделка сертификата ФСБшниками страшнее подделки сертификата яндексами? Ага, а в чем таком сокровенном смысл подделки ФСБшникми и отсутствия такового яндексами?
Какой-то бред несёте. Вы представляете, что такое SSL, HTTPS, TLS и с чем их едят? Видимо нет. На сайте любого продавца сертификатов об этом можно прочесть.

Цитата
подделка сертификата ФСБшниками

Какая подделка(подделать серт невозможно, только сделать визуально похожий)? На кой Яндексам что-то митмить, если они имеют доступ к своим же серверам?
Отредактировано: Head790 - 07 июня 2019 11:54:19
-0.06 / 3
  Head790
   
   
Head790   Россия
Москва
31 год

Слушатель

Карма: -43.24
Регистрация: 26.04.2018
Сообщений: 841
Читатели: 0
 

Цитата
Управляющий директор «Яндекса» Тигран Худавердян в разговоре с РБК на полях Петербургского экономического форума подтвердил, что решение с ФСБ по ключам шифрования было достигнуто.

«Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — сказал Худавердян. Он подтвердил, что решение проблемы у участников конфликта «действительно есть», но отказался раскрыть детали.

Подробнее на РБК:
https://www.rbc.ru/society/07/…affada5b1a

О тотальном контроле, про который многие так мечтали, вроде речи нет. Кстати "ключи шифрования" к таким ситуациям применяют полностью далёкие от вопроса люди, в том числе сидящие в правительственных кабинетах.
Отредактировано: Head790 - 07 июня 2019 13:58:49
-0.04 / 2
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
ХЗ Смотрю сбер в штатах, а тут вообще бриты за ФСБ топят.
Танцующий Не, есть
CN = Головной удостоверяющий центр
ИНН = 007710474375
ОГРН = 1047702026701
O = Минкомсвязь России
STREET = 125375 г. Москва, ул. Тверская, д. 7
L = Москва
S = 77 г. Москва
C = RU
Спасибо, значит всем гуртом, и без лишнего шума-пыли. А где бриты? Я небрит (пока)
+ 0.00 / 0
  adolfus
   
   
adolfus  

Слушатель

Карма: +11.00
Регистрация: 12.02.2010
Сообщений: 5,907
Читатели: 1
 
Подделка сертификата имеет смысл только для того чтобы суметь перезашифровать сообщение посредине траффика.
И что потом с этим сообщением, перезашифрованным хрен знает каким ключом, получатель будет делать?
Сертификат подделывают, чтобы подменить сообщение, зашифрованное на открытом ключе атакуемого.
Если сообщение содержит подпись источника, зашифрованную на его секретном ключе, ничего вы не сделаете. Вопрос в том, чтобы обменяться открытыми ключами. Для этого необходима либо личная встреча, либо посредник, которому обе стороны доверяют. В качестве такого посредника используется цепочка сертификатов X.509. Тем, кто в услугах посредника для обмена ключами не нуждается, никаких сертификатов не требуется и на их подмену наплевать.
+ 0.03 / 1
   
Поверонов  

Слушатель

Карма: +33.05
Регистрация: 05.06.2010
Сообщений: 10,683
Читатели: 8
 
И что потом с этим сообщением, перезашифрованным хрен знает каким ключом, получатель будет делать?
Сертификат подделывают, чтобы подменить сообщение, зашифрованное на открытом ключе атакуемого.
Если сообщение содержит подпись источника, зашифрованную на его секретном ключе, ничего вы не сделаете. Вопрос в том, чтобы обменяться открытыми ключами. Для этого необходима либо личная встреча, либо посредник, которому обе стороны доверяют. В качестве такого посредника используется цепочка сертификатов X.509. Тем, кто в услугах посредника для обмена ключами не нуждается, никаких сертификатов не требуется и на их подмену наплевать.
Предполается что MiM контролирует передачу полностью в том числе и пересылку открытых ключей. Тогда каждой стороне он отправляет свои открытые ключи и перезашифровывает сообщения на ключах сторон. В таком случае присутствие MiM можно установить только обходной передачей ключей.
+ 0.00 / 0
  Senya
   
   
Senya   Россия
50 лет

Слушатель

Карма: +172.49
Регистрация: 20.11.2008
Сообщений: 16,533
Читатели: 35

Глобальный Модератор
 
В таком случае присутствие MiM можно установить только обходной передачей ключей.
Достаточно их хэша. Без канала, защищённого от подделки (пусть разведенного по времени), никакое шифрование не возможно.
"Иван Грозный помещает на рабочий стол полученный от хана ярлык."(с) Не моё.
+ 0.04 / 3
  DeC
   
   
DeC   Россия

Слушатель

Карма: +284.69
Регистрация: 19.01.2009
Сообщений: 87,864
Читатели: 44
 

05.06.2019, СР, 11:13, Мск

Компания AMD прекратила сотрудничество с Китаем, подразумевавшее предоставление стране доступа к ее современным архитектурам. В распоряжении КНР осталась лишь морально устаревшая архитектура Zen первого поколения, тогда как сама AMD в 2019 г. полностью перешла на более современную Zen 2.

AMD рассталась с Китаем
Глава компании AMD, второго после Intel производителя мобильных и настольных процессоров, Лиза Су (Lisa Su) сообщила о прекращении лицензирования своих процессорных х86-архитектур Китаю. В 2016 г., пишет портал Tom’s Hardware, КНР и AMD создали совместное предприятие Tianjin Haiguang Advanced Technology Investment Co. Ltd. (THATIC) по разработке однокристальных систем, которое получило лицензию на использование архитектуры Zen в производстве собственных процессоров.

Лицензионное соглашение предусматривало существенную прибыль для AMD – в документе предусмотрены выплаты компании а размере $293 млн по мере достижения совместным предприятием определенного уровня развития. Кроме того, с каждого проданного китайского процессора на архитектуре Zen AMD полагалось роялти.

Причины не установлены
О решении прекратить сотрудничество с Китаем Лиза Су сообщила на выставке Computex 2019, которая ежегодно проходит в Тайбэе (Тайвань). На этом международном мероприятии были замечены китайские Zen-чипы под названием Hygon, и глава AMD решила прокомментировать ситуацию с их появлением.



Однако Лиза Су не стала уточнять, имеет ли отношение к решению AMD торговая война, разразившаяся между США и Китаем (AMD – американская компания) и уже повлекшая за собой очень серьезные проблемы для компании Huawei, которая тоже сперва получила отказ от сотрудничества с Intel, а затем лишилась возможности выпускать свои процессоры Kirin после отзыва лицензии ARM. За этим последовало изгнание ее из SD Association, лишившее смартфоны Huawei поддержки карт памяти microSD, затем компанию исключили из Wi-Fi Alliance, а новым ударом стал отказ Microsoft предоставлять Huawei лицензии на Windows и доступ к обновлениям этой ОС.

Тем не менее, гендиректор американского чипмейкера ранее неоднократно заявляла, что компания вынуждена учитывать требования американского правительства и законов США в работе со своими иностранными партнерами.

Последствия для китайской стороны
Решение, озвученное главой AMD, означает, что Китай больше не будет получать доступ к актуальным разработкам компании, к которым относится и новейшая архитектура Zen 2, лежащая в основе процессоров Ryzen третьего поколения (предварительный анонс состоялся в январе 2019 г.) и серверных чипов EPYC Rome.



Создание совместного предприятия THATIC интересовало китайскую сторону в первую очередь в качестве получения инструмента для сокращения отставания от США в техническом плане. При этом AMD никак не участвовала в развитии предприятия, ограничившись лишь предоставлением лицензии и не предоставляя никаких дополнительных сведений китайским инженерам, участвующим в разработке процессора.

Китайский клон AMD
Пассивное участие AMD в THATIC привело к тому, что полностью новые процессоры у китайцев в итоге не получились. Серверные 14-нанометровые процессоры Hygon оказались полной копией чипов AMD – никакие изменения в архитектуру внесены не были, и даже новый стандарт сокета разработан не был. Другими словами, серверные Hygon устанавливаются в те же Socket SP3. Единственным отличием стала интеграция китайских стандартов шифрования данных, потому что все чипы линейки Hygon ориентированы на внутренний рынок Китая.



Что до процессоров Hygon для настольных ПК, фактических аналогов Ryzen, то их главным отличием стал монтаж непосредственно на материнской плате методом пайки, без использования разъемов. Кроме того, для таких процессоров не предусматривался дискретный чипсет (набор системной логики) – по заверениям производителя, все нужные компоненты вошли в состав самих процессоров.

Потенциал китайских процессоров
Несмотря на отсутствие явных отличий от чипов AMD, китайские процессоры Hygon уже наглядно продемонстрировали свои возможности. В частности, процессоры Hygon Dhyana стали основой китайского суперкомпьютера Sugon Advanced Computing System (PreE), разработанного в 2018 г. и сразу же попавшего в мировой рейтинг Топ-500. Данная система дебютировала на 38 месте по версии рейтинга за ноябрь 2018 г. (список обновляется дважды в год – в июле и ноябре).

И все же, закрытие доступа к архитектуре Zen 2 может сильно повлиять на темпы развития китайских процессоров. 7-нанометровые чипы Ryzen третьего поколения, построенные на ней, уже продемонстрировали собственный потенциал – их сравнили с передовыми моделями процессоров Intel, и Ryzen 3xxx оказались не только более производительными, но и заметно более доступными. Добавим, что Intel в мае 2019 г. тоже сделала шаг вперед и перешла на 10 нанометров.

Источник

Подмигивающий
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
+ 2.38 / 49
   
Проходил мимо   Россия

Слушатель

Карма: +0.26
Регистрация: 06.12.2017
Сообщений: 1,731
Читатели: 0
 
Компания AMD прекратила сотрудничество с Китаем, подразумевавшее предоставление стране доступа к ее современным архитектурам. В распоряжении КНР осталась лишь морально устаревшая архитектура Zen первого поколения, тогда как сама AMD в 2019 г. полностью перешла на более современную Zen 2.

AMD рассталась с Китаем
Глава компании AMD, второго после Intel производителя мобильных и настольных процессоров, Лиза Су (Lisa Su) сообщила о прекращении лицензирования своих процессорных х86-архитектур Китаю.
По-большей части самострел, т.к. продажа настольных ПК и так падает уже который год. Китайцам, главное, рынок мобильных устройств не упустить.
Сообщение скрыто автором
+ 0.86 / 21
загрузить следующие сообщения: 20 из 147
←Пред←1334335337338344→След→
 
НОВОСТИ ПАРТНЕРОВ

AFTERSHOCK

     
Сейчас на ветке:
Всего: 0, Гостей: 0, Пользователей: 0, Мобильных: 0
  1. >
  2. Форум >
  3. Научно-технический раздел >
  4. IT в России и мире в реалиях мирового кризиса
Глобальная Авантюра © 2007-2019 Глобальная Авантюра. Все права защищены и охраняются законом. При использовании любого материала любого автора с данного сайта в печатных или Интернет изданиях, ссылка на оригинал обязательна. Мнение администрации не обязательно совпадает с мнением авторов документов и комментариев, опубликованных на сайте.

CCBot/2.0 (https://commoncrawl.org/faq/)
Unknown

Яндекс.Метрика