1.1, Аноним, 09:46, 28/02/2018 [ответить] [смотреть все] +/– И все самодельные серты от домашнего уц тоже надо будет туда отправлять?
    2.20, Аноним, 11:15, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +6 +/– Let's Encrypt изначально логи Certificate Transparency поддерживает.
 2.33, Аноним, 12:49, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +3 +/– 2.53, Аноним, 15:12, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +2 +/– 2.57, rvs2016, 16:03, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/– > Гугл - чудаки.

Не то слово! Но более важная проблема в том, что они такие не одни. За ними последуют и остальные! И тогда наступит полный каюк! Беспрепятственного доступа к информации в WWW больше не будет!

 

	3.60, Anonim 2.0, 16:35, 28/02/2018 [^] [ответить] [смотреть все]	+4 +/–
И грядет конец света! Истинно говоря я Вам !!!

3.67, гы, 17:53, 28/02/2018 [^] [ответить] [смотреть все]  +/– >> Гугл - чудаки.
> Не то слово! Но более важная проблема в том, что они такие
> не одни. За ними последуют и остальные! И тогда наступит полный
> каюк! Беспрепятственного доступа к информации в WWW больше не будет!

Если кто-то сможет самолично удалять сертификаты из списка, то это будет контроль за распространением инфы, а если не сможет (хотя бы восприпятствовать занесению твоего сертификата в список), то ничего не изменится.

 

IP клиента анонима при заходе на HTTPS 1 0-1 1 и HTTP 2 0 сайты тоже будет запис... весь текст скрыт [показать]

	2.27, Аноним, 12:38, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–

		4.77, Аноним, 22:49, 28/02/2018 [^] [ответить] [смотреть все]    [к модератору]	+/–
Ща Мишаня придёт и деонанирует нас всех.

4.78, Аноним, 23:01, 28/02/2018 [^] [ответить] [смотреть все]     [к модератору]  +/– 

	5.81, Аноним, 01:05, 01/03/2018 [^] [ответить] [смотреть все]     [к модератору]	+/–
Мимо Мимо Мимо Почти угадал Соль в том, что анонимность разная бывает Неко... весь текст скрыт [показать]

	2.11, Аноним, 10:06, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+/–
Я считаю, что hashmap - это блокчейн. Сатоси Накамото - гений.

	3.14, тоже Аноним, 11:01, 28/02/2018 [^] [ответить] [смотреть все]	–1 +/–
Вы можете считать, что угодно, но в абзаце, насколько я вижу, описан именно блок... весь текст скрыт [показать]

	4.17, Аноним, 11:05, 28/02/2018 [^] [ответить] [смотреть все]	+/–
В mercurial тоже описан блокчейн, не линейный, а древовидный. Или нет?

4.42, DFgertert, 13:20, 28/02/2018 [^] [ответить] [смотреть все]  +/– 4.45, Crazy Alex, 13:29, 28/02/2018 [^] [ответить] [смотреть все]  +1 +/– Блокчейн без блоков?
 

	5.49, тоже Аноним, 14:31, 28/02/2018 [^] [ответить] [смотреть все]	+/–
Если частью каждой записи является хэш предыдущей записи, то эта запись - блок блокчейна. Я не прав?

	6.58, Аноним, 16:17, 28/02/2018 [^] [ответить] [смотреть все]	+/–
Нет, просто запись содержит часть предыдущей записи.

	7.62, тоже Аноним, 16:52, 28/02/2018 [^] [ответить] [смотреть все]	+/–
О учитель! Я, позднорожденный, безрассуден и глуп. Укажи же мне это критичное отличие, которого мои старые и слабые глаза не могут увидеть.

6.63, Crazy Alex, 17:00, 28/02/2018 [^] [ответить] [смотреть все]  +/– Разве что в очень вырожденном виде. По-хорошему блокчейн подразумевает именно группировку записей в блоки с фиксированным максимальным размером и генерацию этих блоков с более-менее постоянной скоростью независимо от наличия в них содержимого. Я не готов внятно объяснять, что это даёт, но если невнятно - то так обеспечивается хоть как-то предсказуемый таймстампинг и куча разных дополнительных валидаций начиная с банальной защиты от спама.
 

	7.64, тоже Аноним, 17:17, 28/02/2018 [^] [ответить] [смотреть все]	+/–
Я так понимаю, что записи в обсуждаемом дереве как раз должны вписываться в фиксированный размер. Там же конкретные поля ограниченной длины. Записи в логе по заранее известному поводу... А вот зачем блокчейну генерить пустые блоки, если в него и так поток будет идти постоянно - имхо, спорный вопрос.

	8.79, Crazy Alex, 00:05, 01/03/2018 [^] [ответить] [смотреть все]    [к модератору]	+/–
Фиксированный размер - имеется в виду фиксированный максимальный размер блока. Пустые блоки надо плодить, когда потока нет, разумеется. Если есть - то их, конечно, не будет.

так и пишите подобно смарт-контрактам... весь текст скрыт [показать]

	2.10, Ан, 10:06, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
тогда уже блокчейну. Смарт контракт это о другом.

2.28, Аноним, 12:39, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/– Торент файлы использовали эту структуру задолго до.
 2.55, Аноним, 15:38, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/– 

	2.29, Аноним, 12:41, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+7 +/–
> я хоть и ярый фанатик гугла, но даже я чутка возмущен Чем? Тем что китайские удостоверяющие центы не смогут продавать на черном рынке валидные сертификаты ко всему интернету?

	3.70, нах, 19:11, 28/02/2018 [^] [ответить] [смотреть все]	–1 +/–
и некитайские на белом тоже не смогут - потому что мало поклониться в ноженьки владельцам списков trusted ca (напоминаю, одно из условий там, к примеру - пройти аудит п-сами, неспособными собственный сайт настроить), так теперь еще и надо дополнительно кланяться владельцам списков сертификатов. А гугл хочет - принимает твои сертификаты в свой список, а хочет - шлет тебя нах. Ну, разумеется же, для того чтоб каждый юзер мог убедиться...стоп-стоп-стоп...какой юзер, чего юзер и как именно он будет убеждаться? Убеждаться будет гугл, и второй (афиллированный с ними же) владелец чудо-списка. there should be only ONE.

	4.74, Аноним, 20:41, 28/02/2018 [^] [ответить] [смотреть все]	+/–
СAN be only one Если ты конечно не фанат гугла и не выражаешь сугубо свое личное... весь текст скрыт [показать]

	2.15, тоже Аноним, 11:04, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Да, пока все идет, как задумано Задумано, что теперь для подделки сертификата н... весь текст скрыт [показать] [показать ветку]

	3.34, Аноним, 12:49, 28/02/2018 [^] [ответить] [смотреть все]	+1 +/–
Публичный лог нужен не для блокировки выпуска сертификата от имени другуго CA, ... весь текст скрыт [показать]

	4.38, Аноним, 13:07, 28/02/2018 [^] [ответить] [смотреть все]	+/–
Что не как не помешает тому СА что выдал ваш сертификат, распространять его поба... весь текст скрыт [показать]

	5.50, Аноним, 15:03, 28/02/2018 [^] [ответить] [смотреть все]	+1 +/–
Побайтовые копии даже сейчас никто не может распространять Приватный ключ серти... весь текст скрыт [показать]

5.68, Тузя, 18:14, 28/02/2018 [^] [ответить] [смотреть все]  –1 +/– 

	6.76, Аноним, 21:36, 28/02/2018 [^] [ответить] [смотреть все]    [к модератору]	+/–
> не отличает туалетную бумагу "страховай полис" от криптографических гарантий

6.80, Crazy Alex, 00:14, 01/03/2018 [^] [ответить] [смотреть все]    [к модератору]  +/– В большинстве случаев (в интернете) вообще наплевать, какое там лицо или совсем даже морда. А важно:
1) чтобы ты в следующий раз общался с тем же лицом
2) чтобы, придя по ссылке, о которой где-то в доверенном источнике узнал, ты попал именно туда, а не к левому дяде
3) чтобы ваш обмен данными не подменил левый хрен.

Причём всё это не на уровне "шпионских игр", а вполне себе обычных задач - пообщаться со знакомыми, купить что-то в интернет-магазине и оплатить покупку, оставить резюме у потенциального работодателя и так далее.

Вот PKI/TLS всё это отлично обеспечивает.

 5.73, нах, 19:23, 28/02/2018 [^] [ответить] [смотреть все]  +1 +/– > Что не как не помешает тому СА что выдал ваш сертификат, распространять
> его побайтовые копии копии среди третьих лиц.

вы бы это... хоть википедию бы почитали, что-ли.

Побайтовая копия и так выдается каждому юзеру, посетившему твой сайт. Но вместе с ней выдается кое-что еще, и CA в этом никак не участвует.

> Само наличие СА, ака третьей стороны, которой все должны доверять по умолчанию,
> является профанацией  понятия безопасность.

профанацией являются попытки делать выводы, не разбираясь в предмете.
CA не отвечает за безопасность твоего соединения. CA только подтверждает тот факт, что сертификат, предъявленный той стороной, подлинный, и выдан более-менее тому человеку, которому на момент выдачи принадлежал сайт. А не тов.майор посередке сам себе его выдал специально ради тебя.

 2.71, нах, 19:13, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/– > Т.е. конечного владельца сертификата это мало должно волновать?

да, он просто получит письмо щастья примерно такого содержания:
бла-бла-бла, despite our best efforts твой сертификат продлению не подлежит, а через пол-года и вовсе автоматически превратится в тыкву, вместе с CA его выдавшим, экипаж желает тебе приятного полета.

И идет подключать троянский скрипт для letsencrypt. Совершенно случайно именно в этот момент научившийся wildcard.

 

Вроде только к сертификатам привыкли Буквально пару лет назад у юзверей-сайтошл... весь текст скрыт [показать]

	2.36, Аноним, 13:00, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Все быстро, решительно сочуствуем туповатым юзверям-сайтошлепам.

2.37, Аноним, 13:05, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +2 +/– Расслабься, больно не будет. Даже ничего не почувствуешь.
 

	2.30, Аноним, 12:44, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+/–
Намного лучшее решение, чем Давайте дадим левым Васям полное право удостоверять... весь текст скрыт [показать] [показать ветку]

		4.59, Kuromi, 16:35, 28/02/2018 [^] [ответить] [смотреть все]	+/–
"Отличная шутка" (с) Петросян

4.69, Stop, 19:00, 28/02/2018 [^] [ответить] [смотреть все]  +/– Первый раз вижу Мишу без минусов.
 

	2.31, Аноним, 12:45, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–

	3.39, Аноним, 13:07, 28/02/2018 [^] [ответить] [смотреть все]	+/–
Неужто в федорке до сих пор letsencrypt, а не certbot ... весь текст скрыт [показать]

	4.41, Аноним, 13:14, 28/02/2018 [^] [ответить] [смотреть все]	+/–
code dnf provides letsencrypt certbot-0 21 1-1 fc27 noarch code ... весь текст скрыт [показать]

кстати блокчейн это похоже как раз для этого отлично подойдет, а вот для денег о... весь текст скрыт [показать]

	2.40, Аноним, 13:10, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–

2.43, Аноним, 13:21, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +2 +/– 2.72, нах, 19:15, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/– > то есть -- не проще ли тогда было бы -- наоборот --
> удалить все CA-центры кроме например одного.

принадлежащего гуглю. Именно над этим и работаем.

> вместо придумывания очередной контролирующей сущности?

это временная подпорка.

 

Очередной велосипед по захвату власти над сертификатами Как по мне возможность ... весь текст скрыт [показать]

	2.65, Crazy Alex, 17:20, 28/02/2018 [^] [ответить] [смотреть все] [показать ветку]	+/–
Частенько в итоге получаются вполне рабочие штуки. TCP/IP тот же вспомнить - там костылей - Эйфелеву башню построить хватит.

	3.83, Майнер, 07:10, 01/03/2018 [^] [ответить] [смотреть все]    [к модератору]	+/–
Просто роутеры не умеют в SCTP...

И это правильно Надеюсь можно будет внести УЦ в исключения ... весь текст скрыт [показать]

Мы конечно рады за компнию Гугль, что они в своём собственнном ЦА выписали себе ... весь текст скрыт [показать]