From 32bd7fda7354e4e070ce2c037fd216b0b49868f3 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Tue, 24 Apr 2018 18:51:06 +0300 Subject: [PATCH] =?utf8?q?=D0=91=D0=BB=D0=BE=D0=BA=D0=B8=D1=80=D0=BE=D0=B2?= =?utf8?q?=D0=BA=D0=B0=20=D0=B2=20=D1=82=D0=B8=D1=88=D0=B8=D0=BD=D0=B5?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://geektimes.com/post/300301/ Увидел сегодня эту статью на Хабре по поводу блокировок. Как надоело всё это нытьё и удивления почему не так массово все переживают. Заголовки: повсеместно используемые технологии зависят от ресурсов, попавших в блокировку; подобные блокировки нарушают работоспособность компьютерного оборудования. Лично для меня очевидно нарисовалась проблема: мы повсеместно зависимы заграничных ресурсов. Очевидно что надо решать эту проблему зависимости. Если мы сами можем повлиять на работоспособность используемых технологий, значит и "они" (с той стороны) смогут одним кликом нам навредить и принести урон. Сейчас мы проверяем и понимаем насколько всё плохо или хорошо, чтобы удар по нам не был внезапным. По поводу нарушения работоспособности там описывают то, что заблокировались CRL, OCSP для TLS PKI. Опять же, очевидно, что PKI значит на практике очень уязвим против атак государственного масштаба. Если кто-то строит серьёзную безопасность на PKI с использованием зарубежных CA, то сам себе враг и сам своими действиями выбрал зависимость от недружественных стран от которых и к которым можно ожидать чего угодно. -- 2.48.1