Закон яровой не о слежке

А о том что если нет доказательств - виноват провайдер

Вот это было последней каплей. Уважаемый зачем ты лезешь с этим в нормальное IT обсуждение(ну почти)

Алекс, ты тугодум? Кто засветился, для того никакого закона яровой не надо

"Засветился" - отделился от серой массы Не надо тут оскорблений? #3

Lapti , как сегодня со зрением?

Зато он может гимн петь)

Где. Я. Тебе. Говорил. Что. Я. Умею. Петь?

Где. Я. Тебе. Говорил. Что. Я. Умею. Петь?

S.L.A.V.A

Lapti , как сегодня со зрением?

+ -

S.L.A.V.A

Моск заклинил?...

В общем, ясно всё с вами, а ещё типа "айтишники".

Правильный SSL сейчас выглядит так:

+ -

Один из здесь присутствующих хоть и "шпрехает" в IT , но поведение становится отвратительным.

Поэтому закон Яровой хоть давай SSL-сертификат, хоть не давай - работать не будет. Айтишники это знают, вы - нет. Два балла

Разве пакет Яровой , не подразумевает хранение всего трафика РФ в течении 6 месяцев?

Разве пакет Яровой , не подразумевает хранение всего трафика РФ в течении 6 месяцев?

Не поможет без сессионного ключа это хранение

Один из здесь присутствующих хоть и "шпрехает" в IT , но поведение становится отвратительным.

?+

Айтишники знают что не реального нету, просто нужно больше времени

Не поможет без сессионного ключа это хранение

А автор этого пакета разве имеет техническое образование , чтобы знать об этом?

Не поможет без сессионного ключа это хранение

Тас есть пункт о предоставлении ключей шифрования?

Придумали закон , отправили дальше , исполняйте как хотите.. Я вижу его так.

А автор этого пакета разве имеет техническое образование , чтобы знать об этом?

Пакет бы работал 100%, если бы знания автора пакета были на уровне ну примерно хотя бы пятигодовой давности. До этого здесь:

Стояло просто RSA, сейчас ECDHE - то есть разновидность алгоритма диффи-хеллмана для эллиптических кривых. Яровая права, только опоздала на 5 лет

Не везде же https есть

Пакет бы работал 100%, если бы знания автора пакета были на уровне ну примерно хотя бы пятигодовой давности. До этого здесь:

Так ты для начала глянь на эти рожи в Думе?

Тас есть пункт о предоставлении ключей шифрования?

И в этом фиаско.

Стояло просто RSA, сейчас ECDHE - то есть разновидность алгоритма диффи-хеллмана для эллиптических кривых. Яровая права, только опоздала на 5 лет

Мне казальсь что Яровая - пешка?

Не везде же https есть

на xvideos нет (((

Мне казальсь что Яровая - пешка?

О, а вот из IT дискусии этот чудак выбрал политоту

Каеф

Мне казальсь что Яровая - пешка?

Вот скажи, Алекс, почему ты такой мудак? Я говорю о технических вещах, о алгоритмах, эллиптических кривых, о том, как строится безопасность современная. У меня на столе пара нистовских стандартов и один исошный. Но тебя почему-то тянет обсуждать рожи депутатов.

на xvideos нет (((

он работает? Не могу получить доступ даже с прокси(

да

вчера дро.. заходил

Вот скажи, Алекс, почему ты такой мудак? Я говорю о технических вещах, о алгоритмах, эллиптических кривых, о том, как строится безопасность современная. У меня на столе пара нистовских стандартов и один исошный. Но тебя почему-то тянет обсуждать рожи депутатов.

@slavik4 Еще пруфы

там нет хттпс просто

И в этом фиаско.

Короч фсб'шники будут теюребовать от тебя инфу по закону Яровой они будут иметь на это право. А как эту инфу получат и их не интересует - заставят предоставить в развёрнутом виде?

надо сегодня тоже попробывать "зайти".

Все нормальные люди против перова

Все нормальные люди против перова

Косвенное оскорбление члена администрации за нейтральное отношение к нему.

это залёт

Вот скажи, Алекс, почему ты такой мудак? Я говорю о технических вещах, о алгоритмах, эллиптических кривых, о том, как строится безопасность современная. У меня на столе пара нистовских стандартов и один исошный. Но тебя почему-то тянет обсуждать рожи депутатов.

Как до тебя не доходит что фсб будет плювать на алгоритмы. Им нужна будет инфа и они её получат? Как? Не их проблемы

Как до тебя не доходит что фсб будет плювать на алгоритмы. Им нужна будет инфа и они её получат? Как? Не их проблемы

ПРОИГРАЛ

АХАХАХ

Короч фсб'шники будут теюребовать от тебя инфу по закону Яровой они будут иметь на это право. А как эту инфу получат и их не интересует - заставят предоставить в развёрнутом виде?

А её попросту нет. Сессионный ключ хранится в оперативе на время сессии, поэтому ключи будут чекистам предоставлены, дампы по закону хранятся миллиард лет, но вот расшифровать этим ключом этот дамп не удастся потому что я уже сказал почему.

@slavik4 Еще пруфы

И не старайся?

Закон соблюден - расшифровать не получается, какая досада

Слушай

@slavik4 Еще пруфы

да хватит про пруфы его взглядов на жизнь и т.д.

нарушит правила, кикну

он уже в курсе

да хватит про пруфы его взглядов на жизнь и т.д.

Это политота

А её попросту нет. Сессионный ключ хранится в оперативе на время сессии, поэтому ключи будут чекистам предоставлены, дампы по закону хранятся миллиард лет, но вот расшифровать этим ключом этот дамп не удастся потому что я уже сказал почему.

?

Ну ок

Возможна ли подмена сертификата?

Кстати, на всякий случай рекомендую вот чего. Ну я люблю фаирфокс, но в хроме подобная фигня есть:

со стороны провайдера

нарушит правила, кикну

Как бэ иди глянь правила. Иди глянь что было уже #3 оскорбления в мой. адрес. И ты всё ждёшь когда именно я нарушу?

Возможна ли подмена сертификата?

МТС фигачат MITM атаки на http сайты

Отключить со стороны клиента вот эти вот алгоритмы

Это политота

Смотри правила?

RSA отключается потому что без диффи-хэллмана он бесполезен. RC4 отключается просто потому что в нем уязвим вектор инициализации

Как бэ иди глянь правила. Иди глянь что было уже #3 оскорбления в мой. адрес. И ты всё ждёшь когда именно я нарушу?

ты ж провоцируешь

ERROR: S client not available

не вбрасывай офтоп в чат

Да чё вы баном этим машете, Смешно со стороны смотрится

достал ножик - режь

МТС фигачат MITM атаки на http сайты

Если они тебе подменили страничку http, когда влезли в нее, то это пока ещё не атака. Атака это чуть более существенное

или не доставай

А то рекламу посветили - уже атака

достал ножик - режь

Это тебе не уличное "общение" :D

Если они тебе подменили страничку http, когда влезли в нее, то это пока ещё не атака. Атака это чуть более существенное

По факту они могут формы подменить и украсть мои данные когда я залогинюсь

Вообще рекламу пихали и билайн, и ростелеком

Я слышал что из-за мтс там что то украли

По факту они могут формы подменить и украсть мои данные когда я залогинюсь

Поэтому у тебя должен быть давно выработан рефлекс: во время пароля косить глазки и смотреть на замочек SSL

чето в последнее время стиков нету

Поэтому у тебя должен быть давно выработан рефлекс: во время пароля косить глазки и смотреть на замочек SSL

+

?

На

Поэтому у тебя должен быть давно выработан рефлекс: во время пароля косить глазки и смотреть на замочек SSL

Чтобы он был или...?

Чтобы он был или...?

Чтоб он был и был нужного цвета

Теперь понятно

Как правило (сужу по своему фаирфоксу, больно люблю его) зеленый - вся страничка под SSL, желтый - страничка под SSL, но на ней есть ссылки на картинки по http

ТГ мой любимый) http://i.imgur.com/66bbI5c.png

А вот пример желтого: поиск гуголя по картинкам

То есть единственная причина невозможности расшифровки это лайфтайм битов в оперативке?

То есть единственная причина невозможности расшифровки это лайфтайм битов в оперативке?

Yep. И тем, что выковырять эти биты оттуда крайне сложно. Впрочем, это если говорить о слежке глобальной. Если возьмутся за тебя лично, то предоставленный SSL сертификат с приватным ключом ещё как поможет феесбе

На сервере и клиенте

Хмм

не вбрасывай офтоп в чат

Покимоны - прям дикий оффтоп???

проехали

пацаны вон обсуждают шифрование

не мешайте им своими глупыми вопросами и ответами тоже

Как будто все для них