vitus_wagner (
vitus_wagner) wrote2016-01-07 06:43 pm
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Entry tags:
И еще про LetsEncrypt
http://www.csoonline.com/article/3019991/security/malvertising-campaign-used-a-free-certificate-from-lets-encrypt.html
Тут вот разгорается некоторый скандал по поводу отказа Lets Encrypt отзывать сертификат у сайта, который распространяет malware.
Здесь я абсолютно согласен с Lets Encrypt - владельцы сертификата контролируют данный вебсайт? Контролируют. Значит сертификат им выдан абсолютно правильно.
А то для добрых или злых целей они используют этот сайт - это не дело удостоверяющего центра.
Тут вот разгорается некоторый скандал по поводу отказа Lets Encrypt отзывать сертификат у сайта, который распространяет malware.
Здесь я абсолютно согласен с Lets Encrypt - владельцы сертификата контролируют данный вебсайт? Контролируют. Значит сертификат им выдан абсолютно правильно.
А то для добрых или злых целей они используют этот сайт - это не дело удостоверяющего центра.
no subject
1) Соблюдать права человека обязано государство, частные лица нарушить права человека не могут по определению.
2) Государства должно быть как можно меньше.
Ну, с учётом американских (ладно, мировых) реалий, есть ещё псевдогосударственные образования типа всяких IETF. Так что всё нормально, это тоталитарные монстры не могут решать своих противников гражданства и паспортов, а маленькая частная фирма выдаёт удостоверения тому, кому захочет. И, разумеется, должно быть как можно меньше тоталитарных монстров и как можно больше маленьких частных фирм.
... Государство - это ня! ...
no subject
no subject
no subject
no subject
А вот невыполненные обязательства - это уже плохо (например, сказать "мне не нравится ваша морда забирайте ваши деньги и валите" - это одно, а "мне не нравится ваша морда и деньги не отдам" - это совсем другое).
no subject
какие еще обязательства, когда ты назначен мировым злом и террористом, а против мирового зла любые методы допустимы!
no subject
Надо сказать, люди, придумавшие кэш, сделали чертовски надёжную штуку, по сравнению с банковской системой.
no subject
Права человека просто есть. И их нарушать низ-зя. Никому.
Государство нужно, что бы за соблюдением прав человека следить и бить по рукам, ежели что.
А частные лица нарушить права человека могут запросто.
Открываешь бизнес (любой, даже самый мелкий) и заявляешь, что мусульмане, язычники, негры, китайцы, чеченцы и беременные гомосексуалисты у тебя работать не будут. Все, нарушил.
> 2) Государства должно быть как можно меньше.
Это не либеральная, а либертарианская логика. Есть некоторая разница.
no subject
no subject
no subject
no subject
no subject
Acknowledgment and Acceptance: An acknowledgment and acceptance that the CA is entitled to revoke the certificate immediately if the Applicant were to violate the terms of the Subscriber or Terms of Use Agreement or if the CA discovers that the Certificate is being used to enable criminal activities such as phishing attacks, fraud, or the distribution of malware.
Читаем про статус этого документа: (https://cabforum.org/about-the-baseline-requirements/)
The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates describe a subset of the requirements that a certification authority must meet in order to issue digital certificates for SSL/TLS servers to be publicly trusted by browsers.
Делаем вывод: Let's Encrypt нарушают принятые на себя обязательства. Точнее, подставляют лавку, которая их кросс-сертификат подписала.
no subject
no subject
"is being used to enable criminal activities" можно ли считать что выданный сертификат делает возможным распространение malware?
no subject
Ты лучше про это почитай