Ну чего там на планете Земля?

Discussion in 'Off Topic' started by Sea, May 14, 2008.

  1. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    так этом и суть всей ИБ :)
     
  2. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Но это всего-лишь означает что протокол по сути не безопасен, раз по нему нельзя передавать ключи для него же.

    А суть ИБ в запрете на любую связь. Тогда наступает безопасность, да. :D

    Даже фельдъегеря можно перехватить.
     
  3. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    ты администратор КИИ ?
    Это не пустые слова. Враги готовят отключение сервисов Гугл в связи с переходом на новые алгоритмы защиты трафика, а иностранные браузеры кандидаты на запрет со стороны ФСТЭК и ФСБ.
    Это означает, что те кто в РФ пользует гугловые датацентры,часть которых вроде находится находятся на территории РФ, могут влететь на полную блокировку работы со своими сервисами.
    И у тебя резко зачесалось.
    да?;)
     
  4. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Хватит елозить жопой.
    У меня было 2 конкретных вопроса по работе Google Chrome с http.

    А всю эту воду писать больше не надо.
     
  5. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    я тебе привел все аргументы.
    проблемы с твоим пониманием как это работает и какие выводы, как администратору ИБ, необходимо делать.
    доклад окончен:)
     
  6. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Мне не нужны "аргументы". Мне нужны факты и пруфы по 2-м конкретным вопросам.

    В виде скриншотов, пресс релизов, ну или хотя бы чего-нибудь подобного.

    Если у тебя их нет - так и скажи.

    Вопрос теоретизирования на тему будущего оставим за скобками.
     
  7. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    когда будет факт и пруф, тебе как админу ИБ, может быть уже очень поздно.
    не в упрек лично тебе, но когда я начал переезжать в сферу ИБ из сетевиков, то с удивлением обнаружил, что подавляющее большинство ИБшников не владеет даже основами понимания OSI, постоянно пытаются какие то огрехи и недостатки в технической квалификации компенсировать объемом документов по ОРД и добыть ссылки на анонсы вражеских вендоров(lol), чтобы прикрыть себе задницу, когда произойдет обвал сервисов КИИ ГИС, размещенных в гуглдатацентре и с сертификатами, созданымми вражескими удостоверяющими центрами ;)
     
  8. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Я не админ ИБ. Боже упаси от такой собачьей должности.

    Ну и слава богу что пруфов нет.

    Будем считать что это была шутка. (с)
     
    Siddha likes this.
  9. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    верю, но согласно 187-ФЗ пежо могут порвать всей вертикали власти на предприятии
     
  10. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    в каком виде ты ожидаешь пруфы от Гугла, когда они нажмут "кнопку"?
     
  11. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Пресс релиз минимум за полгода до "запрета" http.

    Это слишком большое изменение, которое коснется всех, что бы его без предупреждения вводить.

    Да и я честно сказать не верю что подобное могут сделать, как минимум в ближайшие лет 5.

    Не говоря уже о том что рационального смысла в нем нет.
     
  12. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    странная у тебя логика. дискретная ;)
    Гугл анонсировал(!) запрет смешанного трафика начиная с 2018 года
    https://habr.com/ru/company/globalsign/blog/471078/ статья от 2019 года
    Помимо манипуляция с браузерами, Гугл планируется использование другого сетевого транспорта для шифрованного трафика.
    Анонс просто поставит перед фактом.
    Другой сетевой транспорт - это полная перенастройка файрволов и IDS\IPS и с учетом новых тупых сисдадминов - это остановка сервисов на несколько дней минимум

    Google продолжает продвигать HTTPS, всё больше ограничивая в возможностях сайты, у которых нет TLS-сертификатов, хотя таких сайтов осталось уже мало. С июля прошлого года Chrome начал помечать такие сайты как небезопасные. Сейчас следующий шаг — компания анонсировала ряд шагов по постепенной блокировке смешанного контента.

    Смешанный контент (mixed content) — это незащищённые элементы, передаваемые по HTTP-протоколу через страницы с SSL-сертификатом. Например, изображения, аудио и видео со сторонних (незащищённых) доменов. От такой практики придётся отказаться совсем.

    «За последние годы в интернете достигнут большой прогресс в переходе на HTTPS: доля защищённого трафика в Chrome превысила 90% на всех основных платформах. Теперь мы хотим убедиться, что конфигурации HTTPS через интернет являются безопасными и актуальными», — объясняется в официальном блоге компании.

    Сейчас браузеры по умолчанию блокируют многие типы смешанного контента, в том числе скрипты и фреймы, но мультимедийные элементы ещё загружаются. По мнению специалистов Google, это угрожает конфиденциальности и безопасности пользователей. Поскольку такой трафик не шифруется, то он подвержен всем видам MiTM-атак. Например, злоумышленник может подделать биржевой график, чтобы ввести в заблуждение инвесторов, или поставить на страницу следящий трекер.

     
  13. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Ну давай разжую на пальцах:


    Автомобиль = браузер.
    Летняя резина = HTTP
    Зимняя резина = HTTPS
    Лето = обычный сайт
    Зима = сайт работающий с закрытой информацией.


    Запрещено использовать автомобиль одновременно с зимней и летней резиной.
    Запрещено использовать на автомобиле летнюю резину, зимой.
    Летом на летней резине ездить можно и никто запрещать не планирует.
    Летом на зимней резине тоже ездить можно, но комфорта меньше.

    Почти 1 в 1 выходит.
     
    Last edited: Jan 4, 2023
  14. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    давай разжую на хуях :)
    зимой и летом на одной резине и шыпованной и на гвоздях :)
    если серьезно - любая инфо вне зависимости от типа секретности она всегда защищенная.
     
  15. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Да езди себе круглый год на шипах, мне похуй.

    Но других заставлять не надо. Мне вот и без шипов неплохо.
     
  16. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    Это не я.
    Гугл законодатель технической моды\тренда как когда то был ИБМ, Интел или Майкрософт
     
  17. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    Если "законодатель моды" черезчур охуевает в атаке, его посылают лесом и меняют "законодателя".

    Собственно законодателем он является в основном потому что всех устраивает.

    Слава богу Google Chrome пока еще не стал единственным браузером.
     
  18. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    Не ахуевает. Я бы добавил, что он ведет значительную часть проектов по развитию ИБ за свой счет и для последующего всемирного наследия.
    В качестве прмиер, при всех своих недостатках и пороках Майкрософт мог бы сделать кабальные условия по лицензирования своего ПО как Эпл. Но Майкрософт типа лохи и не блокируют черный рынок активации Винды.
    А оказывается очень просто. Билл Гейтс создал прототип опенсорса на базе хакерских решений по вовзлому винды и заимствует индеи для своей пользы :)
    если ты вниматочно следил за развитием технических решений по инициативе Гугла, то бы удебился быстро в прогрессе с точки зрения ТЗКИ;)
     
  19. rgreat

    rgreat FH Developer

    Joined:
    Jul 19, 2000
    Messages:
    42,052
    Location:
    Russia
    У торговца наркотой первая доза всегда бесплатно.
     
  20. Siddha

    Siddha Well-Known Member

    Joined:
    Jan 2, 2004
    Messages:
    53,467
    ты же сидишь на бесплатной наркоте;)
    дома Винда, на работе наверняка - РедОс, ОСнова или Астра.
    В Датацентре - Проксмох или оВирт в русской инкарнации или ваще пиздец...ESXI с фришной лицухой
    Чей труд лежит в основе этих ПО?;)
    явно не русских погромистов