Компания Mozilla поместила (https://groups.google.com/forum/#!topic/mozilla.dev.security...) промежуточные сертификаты удостоверяющего центра DarkMatter (также известен под брендом DigitalTrust) в список отозванных сертификатов (https://bugzilla.mozilla.org/show_bug.cgi?id=1564544) (OneCRL (https://crt.sh/mozilla-onecrl)), использование которых приводит к выводу предупреждения в браузере Firefox.Сертификаты заблокированы после четырёхмесячного разбора заявки (https://bugzilla.mozilla.org/show_bug.cgi?id=1427262) DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы, рекомендовано отклонить.
В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика. Сообщения о использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter.
В январе издание Reuters обнародовало (https://www.reuters.com/investigates/special-report/usa-spyi.../) сведения о причастности DarkMatter к операции "Project Raven", проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. В ответ компания DarkMatter заявила, что указанная в статье информация не соответствует действительности.
В феврале организация EFF (Electronic Frontier Foundation) призвала (https://www.eff.org/deeplinks/2019/02/cyber-mercenary-groups...) Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища сертификатов DarkMatter и отозвать действующие промежуточные сертификаты. Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник.
Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты в расследовании, проведённом изданием The New York Times (https://www.nytimes.com/2019/03/21/us/politics/government-ha...). При этом прямых доказательств так и не было представлено, а DarkMatter продолжал отрицать свою причастность к упоминаемым операциям спецслужб. В конечном счёте компания Mozilla взвесив позиции разных сторон пришла к выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей.
URL: https://www.theregister.co.uk/2019/07/10/mozilla_darkmatter_ban/
Новость: https://www.opennet.dev/opennews/art.shtml?num=51065
Молодцы. Гуглу конечно наsрать на все, что не касается рекламы.
по ссылке в последнем комменте:> The Mozilla [10] states:
> Individuals’ security and privacy on the internet are fundamental and mustnot be treated as optional.
интересно, что мой коммент с вопросом "а чё ж вы тогда британскому правительству весь траффик открыли?" тихонечко из треда грохнули.
> The user account мойюзернейм is disabled, so you cannot change its password.позорище
1. Доказательств нет
2. Есть множество расследований, выводы которых вилами на воде писаны
3. Все равно запретим, а то вдруг они смогут следить за трафиком американских компанийВыводы: если ты не п****, то ни о какой продаже воздуха (сертификатов) речи быть не может
Вопрос: а почему бы с таким же апломбом не посмотреть на уже выданные сертификаты и их тоже проредить?
- В ваших пробах обнаружено 0 промилле мельдония, вы отстранены
- Так ведь 0 промилле?!
- Так ведь мельдоний!
> 1. Доказательств нетЕсть настоятельные _пожелания_ от Reuters и New York Times, которые в США выполняют примерно ту же функцию, что газета "Правда" в СССР — готовят общественное мнение к будущим решениям Партии. В частности, бичуют "врагов народа".
>Есть настоятельные _пожелания_ от Reuters и New York Times, которые в США выполняют примерно ту же функцию, что газета "Правда" в СССР — готовят общественное мнение к будущим решениям Партии. В частности, бичуют "врагов народа".Пожалуйста объясните поподробнее, какое будущие вы видите, если такое происходит?
Кубушин в 2003 году в ukr.nodes писал (ещё из Невады, помнится) -- "здесь махровый поздний совок со всеми атрибутами" (цитирую по памяти, но близко к смыслу)...Табуированный язык уже в наличии, не знаю, научились ли у них там кухонным разговорам.
>>> журналистов, борцов за права человека и иностранных представителей
Ну и да, если Рейтер не переживает при этом аналогично за того же Ассанжа -- он опять двуличен.
> Выводы: если ты не п****, то ни о какой продаже воздуха (сертификатов) речи быть не можетэто неправильный вывод.
правильный - должен остаться только letshitcrypt - мы знаем, кто эту дэвушка танцует, и нас, кстати, тоже ужынает.
> мы знаем, кто эту дэвушка танцует, и нас, кстати, тоже ужынает.Лично я не знаю, про что Вы.
Какие доказательства, если они клали на свою конституцию и заменили суд на законодательство.
>1. Доказательств нетСообщения об использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter.
Ещё раз для не читателей.
>В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика.
В ПРОЦЕССЕ АНАЛИЗА. Какое тебе нужно доказательство, кроме четырехмесячного исследования сертификатов самими мозилловцами.
Мне кажется у Вас плохая энтропия, поэтому Ваши клиенты должны страдать!
А если серьезно, почему бы не привести сравнительный анализ всех выданных сертификатов всех удостоверяющих центров? А голословные утверждения это признак явной лажи и лоббирования чьих-то интересов
Че, лахта и сюда подтянулась? С какого перепугу вы этих уродов защищаете?
Вас неправильно сориентировали или Вы невнимательно читали методичку. Попросите у своего куратора доступ к последним выпускам бюллетеня "Антилахта".
А Вы бы ответили на мой пост, а не продумывали толстый троллинг баяном. Ответьте, пожалуйста, по существу. И добавлю к своему прошлому посту: у них действительно наблюдается некоторые проблемы, характерные для gnupg и отсутствие исправлений, скорее всего, вызвано инфраструктурой, построенной на Ubuntu 12.04 или чем то из тех далёких. Проприетарные генератора не столь хорошо исследованы, поэтому я и говорю, что всесторонний анализ большой выборки привел бы к очень интересным результатам, но... Тут возникли товарищи, которые считают, что важнее погадить в комментариях, в пользу, как они считают, своих хозяев.
И таких товарищей тут 95%, реальность их не интересует.
> Сообщения об использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источниковИ? Огласите, пожалуйста, все сообщения и перечислите источники с указанием всех реквизитов.
>перечислите источникиReuters
The New York Times
возможные факты
...
>прямых доказательств так и не было представлено
Мне кажется такие компании не должны восприниматься всерьёз. Компания занимается взломом компьютерных систем. О каком доверии тут может вообще идти речь даже без Эмиратов. Пусть они хоть только самому Всемилостиво Спящему Ктулху взломом помогают и отказывают "плохим" хозяевам. Они взломщики. И отношение к ним должно быть соотвествующим.
> Они взломщики. И отношение к ним должно быть соотвествующимНужно запретить МЧС вскрывать квартиры, в которых уже месяц воняет труп^W^W^W^W заклинило замок, а внутри люди просятся наружу. Потому что тогда МЧС - "взломщики. И отношение к ним должно быть соотвествующим". А еще надо запретить ложки: от них люди полнеют.
Во всяком случае я не позволю МЧСовцам делать копию ключа.
Это раз. А во-вторых я не предлагаю ничего запрещать. Я предлагаю к взломщикам относиться с тем уровнем доверия, которое заслуживает взломщик.
> Я предлагаю к взломщикам относиться с тем уровнем доверия, которое заслуживает взломщик.Странное предложение. Попробуй заменить в своем тексте "взломщики" на "парикмахеры", "разведчики"("шпионы" тоже попробуй), "рыжие", "любители капусты". И убедись в том, что твое предложение фактически не несет смысловой нагрузки.
К парикмахеру следует относиться как к парикмахеру. Что не так? Я бы не стал относиться к парикмахеру как к нейрохирургу и предлагать ему провести операцию на мозге, раз уж всё равно он волосы обстриг.
Странное предложение. Одно. В единственном числе.Попробуй заменить в своЕм тексте все слова на "дурак" ТОЧКА и убедись в том, что твоЕ предложение фактически не несЕт смысловой нагрузки.
И нужно разрешить взламывать твою квартиру, чтобы её ограбить, по твоей логике. Нуачо, МЧС вскрывает же.Вот сабжевая контора - она как раз во вредоносных целях это делает.
Ты что, не дочитал коммент астахла? Вон, он же пишет, что независимо от целей применения надо запрещать инструмент:> Пусть они хоть только самому Всемилостиво Спящему Ктулху взломом помогают и отказывают "плохим" хозяевам. Они взломщики. И отношение к ним должно быть соотвествующим.
Я не пишу про запрет. Где ты там это видишь?
То есть под "относиться к взломщику как к взломщику" вы запрета не подразумеваете?
Я лично не вижу тут никакого запрета. Я вообще не вижу о каком запрете идёт речь. Кто и кому что запрещает? Этому DarkMatter'у никто не запрещает создать собственный центр раздачи сертификатов. Пускай делает, хоть пять сразу. Просто так выходит, что нет толп желающих доверять им. У меня вот тоже нет толп желающих мне доверять, и чё? Из-за чего весь сыр-бор?
просто так выходит, что МЫ решаем - есть там толпы и слушать ли нам эти толпы, или вот послушать лучше - NYT.А пользователь решать ничего не должен, он же ж тyп0й! Поэтому мы закопаем возможность решать самому куда-то туда, где ни один пользователь ей воспользоваться не сумеет.
> А пользователь решать ничего не должен, он же ж тyп0й!Пользователь может без проблем добавить себе корневой сертификат darkmatter'а. Или просто игнорировать предупреждение. Белки-истерички могут думать перед тем, как истерить.
ну вот ты - не можешь (потому что, вот сюрприз-то для тебя - в данном случае надо не добавлять, а удалять или менять настройки - причем в месте, которое лично ты - не найдешь, раз с первой попытки показательно сел в лужу)И нет, "просто" не получится. Если, внезапно, с этим сертификатом связана не страница сайта, а какой-нибудь из cdn с css/js/банальными картинками - то вообще никак не получится, будет поломанный сайт и хрен ты сумеешь понять, из-за чего и где искать причину.
а так-то пользователь "может" сесть и вообще себе написать быстренько свой браузер, независимый от решений мазилы.
За пару эонов получится.
> просто так выходит, что МЫ решаем - есть там толпы и слушать
> ли нам эти толпы, или вот послушать лучше - NYT.Совершенно правильно делаете. Толпы слушать бесполезно. Мнение толп основано на тех же самых NYT, и как правило полностью подконтрольно им. Лучше уж полагаться на NYT непосредственно.
А где толпы доверяющих уже существующим и признанным тысячам корневых? Назови хотя бы десять фамилий. Что-то сертификат letsencrypt на старте никто особо не скачивал, и не было толп желающих доверять ему, а как подписали корневым - так сразу стало другое дело, le стал надежным издателем, которому можно доверять.
> А где толпы доверяющих уже существующим и признанным тысячам корневых? Назови хотя
> бы десять фамилий.Google, Apple, Mozilla, дальше я не помню, но ты можешь пройтись по списку браузеров.
> Что-то сертификат letsencrypt на старте никто особо не
> скачивал, и не было толп желающих доверять ему, а как подписали
> корневым - так сразу стало другое дело, le стал надежным издателем,
> которому можно доверять.И? Тебе что-то кажется в этом странным?
Три корпорации, сказавшие "мы доверяем этим сертификатам" - это и есть вся толпа? Как минимум, негусто. Более того, получается так, что текущая система доверенности зависит только лишь от трех-четырех-пяти корпораций. Ну что я могу сказать, mad world хомячков.
> Три корпорации, сказавшие "мы доверяем этим сертификатам" - это и есть вся толпа?Смотря как понимать толпу -- если речь о людях, то да, скорее всего, потому что за решение корпорации -- это решение, как минимум, десятка человек, а может быть даже и сотни. Но фишка в том, что мне не доверяет ни одна корпорация. Что, как ты можешь заметить, делает меня хуже. Даже с твоей точки зрения: будешь ли ты доверять моим сертификатам?
> Более того, получается так, что текущая система доверенности зависит только лишь от трех-четырех-пяти корпораций. Ну что я могу сказать, mad world хомячков.
Оу, критиковать легко. Я могу найти недостатки в чём угодно. На Солнце есть пятна, на нём постоянно что-нибудь взрывается, и даже без взрывов оттуда летит постоянный поток релятивистских протонов. Брр. Кошмарный источник энергии. А на Земле тектонические плиты никак не могут остановится, что приводит к постоянным землетрясениям. Я уж молчу по дурацкую идею, запитывать магнитное поле Луной -- это ведь приводит к приливам/отливам, плюс суточное вращение Земли замедляется, а Луна по расходящейся спирали улетает от Земли. Какой придурок это проектировал всё, неясно.
Но дело ведь не в недостатках, как таковых. Если ты откроешь любой базовый учебник экономики почитать, то этот учебник будет вколачивать тебе в голову ряд полезных ментальных привычек, среди которых будет привычка всегда искать tradeoff. То есть, не просто так перечислять плохие и/или хорошие стороны какого-то решения, а сравнивать два разных решения, сравнивая их плохие и хорошие стороны. Я очень рекомендую тебе почитать учебник микроэкономики -- не ради знания экономики, а ради освоения этих принципов мышления и принятия решений. Просто так указывать в недостаток решения и заявлять, что это решение плохое из-за недостатка, не очень работает, потому что все остальные решения могут иметь гораздо больше недостатков, и может быть даже все они будут иметь и тот, на который указываешь ты.
>Нужно запретить МЧС вскрывать квартирыНужно запретить МЧС иметь дубликаты ключей ВСЕХ квартир. Пусть взламывают - это их работа. В сабжекте же о том, что "МЧС" хочет получить дубликаты всех ключей.
Можно сравнить Солнце и Луну. А что, источники, Света )
> Можно сравнить Солнце и Луну. А что, источники, Света )Угу, правда Луну раз в месяц отключают на ТО.
Луна - не источник, а просто отражатель (ну а Света может быть условной блондинкой и не знать этого)
Можешь пояснить, а то я уже запутался: относиться ли мне к врачу хирургу, делающему полостную операцию пациенту в больнице при лечении острого аппендицита также как к обдолбавшемуся нарику с ножом, нападающему на прохожих?
Вроде как и тот и другой режет животы людям. Примерно также, как в твоём примере с МЧС и ворами - они же вскрывают двери/замки.
А можно конкретнее? Про что речь?
> проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителейДемократия опасносте!11
> всплыли возможные факты
> издание Reuters
> проведённом изданием The New York Times.яснопонятно. Уже скоро могилла будет принимать решения на основе публикаций в DailyMail и Sun.
"Крисчен сайенс монитор" забыл.
ЛОЛ. Теперь браузер будет решать какой сайт безопасен, а какой нет. Конечно можно верить на слово, хотя это вроде не совсем опенсорс подход.
Честно-честно!
Гуглом клянусь!
Если ты установил броузер - значит, ты доверяешь его авторам. В том числе и их мнению о том, какие сертификаты заслуживают доверия, а какие - нет, и, следовательно, какие сайты броузер будет считать безопасными, а какие - нет.
Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет. Что дальше - ты доверяешь авторам браузера, в том числе и их мнению о том, какие файлы можно удалять, какие порты закрывать, какие программы устанавливать?
У Мозиллы довольно давно свой "каталог" сертификатов, такие они, да. Теперь ещё DoH.
> Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет.Это которая ОС?
$ apt show ca-certificates
Package: ca-certificates
Version: 20190110
Priority: optional
Section: misc
Maintainer: Michael Shuler <michael@pbandjelly.org>
Installed-Size: 393 kB
Depends: openssl (>= 1.1.1), debconf (>= 0.5) | debconf-2.0
Breaks: ca-certificates-java (<< 20121112+nmu1)
Enhances: openssl
Tag: protocol::ssl, role::app-data, security::authentication
Download-Size: 157 kB
APT-Manual-Installed: yes
APT-Sources: http://mirror.yandex.ru/debian buster/main amd64 Packages
Description: сертификаты распространённых центров сертификации (CA)
Данные по центрам сертификации, которые распространяются с браузером
Mozilla, позволяющие приложениям проверять достоверность соединений SSL.
.
Заметьте, что Debian не может подтвердить или опровергнуть то, были ли
проверены на предмет надёжности или на соответствие RFC 3647 те
авторитетные организации, чьи сертификаты включены в данный пакет. Вся
ответственность по использованию этих сертификатов лежит на локальном
системном администраторе.
>> Всю дорогу ОС решала, какие сертификаты заслуживают доверия, а какие - нет.
> Это которая ОС?пользуемые systemd/linux - должны же ж страдать?
за их ОС решает мазила, ага.
Ну действительно, не самим же "разработчикам" дистрибутивов принимать на себя ответственность? Выковыряли из репо мазилы - и нате-на-лопате.
> Всю дорогу ОС решалаИ чо дальше? Для себя - пусть дальше решает. А для браузера - другой набор сертификатов.
> какие файлы можно удалять, какие порты закрывать, какие программы устанавливатьБраузеру разрешено всё, что ему нужно для работы - создавать/читать/писать/удалять файлы, привязываться к портам, устанавливать/удалять плагины и аддоны.
А на что у меня операционке сертификате?
Это вопрос к создателям ОС.
что значит - "теперь"? Всегда так было.Вот мы в очередной раз за вас и решили - это небезопастные орабы, и нашим рабам неположено ходить на подписанные их сертификатом сайты.
Ишь чо захотели - сами сертификатами торговать, братве за кросс-сайнинг не отстегивать!
А какие есть варианты:
1. Решает вендор браузера (имеет своё собственное CA-хранилище)
2. Решает вендор ОС (браузер использует хранилище ОС)
3. Решает пользователь (сам качает себе CA - откуда? ну т.е. доверяет какому-то ресурсу, который хранит CA-шки)
Вот недавно, скачал исходники curl, скомпилял, а никаких предустановленных CA нет, при попытке качнуть файл по https ругается на то, что не может проверить сертификат. Либо качаете с -k (и привет злодеям MITM), либо не качаете. Ну в итоге пришлось скопипастить папку с CA из какого-то установленного debian.
В случае с curl'ом можно было и без сертификата качнуть. Каковы шансы того, что следящий за вами "злодей посередине" знает, что вы вот-вот захотите скачать себе curl и быстренько поменяет в нём исходники (причём так, чтобы вы не заметили), скомпроментирует конкретно этот канал связи (таки https не одними сертификатами сыт, шифрование всё равно есть и оно весьма гуд) и подсунет вам не то, что вы видели на сайте? С таким подходом можно не доверять даже проводам интернета внутри своего дома, не только снаружи.
> С таким подходом можно не доверять даже проводам интернета внутри
> своего дома, не только снаружи.ну внутри-то дома любознательный п...р (неточтовыподумали, но запрещено опеннетом) Сирожа как раз более вероятно что-нибудь такое устроит - кстати, и знает он о тебе побольше товарищмайора.
а вот тому подсовывать тебе неправильный curl... мда... приснится же ж такое.
Вообще-то, большую часть дистрибутива curl-а занимает большой файл сертификатов. Только, чтобы curl его использовал, нужно его явно указывать в командной строке.
> ЛОЛ. Теперь браузер будет решать какой сайт безопасен, а какой нет. Конечно
> можно верить на слово, хотя это вроде не совсем опенсорс подход.Так блyyядь мать вашу трансгендерную пидаpаса оно уже давно так решает. Это safe browsing и близкое.
Во-первых же следует отметить, что обсуждаемые сертификаты ни в какой мере не гарантируют безопасность сайта, которому выданы. Считать иначе -- похоже довольно распространённая ошибка.
>Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник.Анонимы опена сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой бэдной лисы пробраться в общежитие волков и благородных лис.
Ату её ату.
Лису давно уже в огонь бросили во всех смыслах
>> Представители EFF сравнили заявку DarkMatter на добавление в списки
>> корневых сертификатов с попыткой лисы пробраться в курятник.Кстати, да -- двусмысленный такой наезд на лис получился ;-)
Firefox это не лиса.
https://en.wikipedia.org/w/index.php?title=Firefox_(animal)
Firefox это прозвище малой(красной) панды.
> Firefox это прозвище малой(красной) панды.а шапка из них практически одинаково выглядит...
ну ну.. твою панду еще на логотипе малевали
Учитывая, насколько криво система доверия в современном вебе работает, отзывать при наличии даже минимальных подозрений выглядит логично и здраво.
Другой вопрос в том, сколько же других, "правильных" "исследователей" безопасности, работающих в интересах "правильных" органов нарушения прав и свобод людей, имеют доступ к кривокосой системе доверия и могут выписать сертификат на любой домен
> Учитывая, насколько криво система доверия в современном вебе работает, отзывать при наличии даже минимальных подозрений выглядит логично и здраво.Когда какие-то слухи (без подтверждённых фактов) приводят к каким-либо последствиям -- это плохо. Это даёт некоторым людям (политикам и крупным капиталистам) инструмент для влияния там, где у них не должно быть влияния.
Походу, большинство здешних комментаторов следуют принципу "пусть за нами шпионят хоть арабы, хоть северокорейцы, главное чтоб против клятых Штатов!!"
А есть какая-то разница между шпионами-американцами, арабами и северокорейцами? Кто-то из них более благородный и поэтому, так уж и быть, разрешим им на пол-шишечки заглядывать в трафик, а другие - не благородные, поэтому ату их?
вообще-то есть - вряд ли вы слышали о людях, зашедших в американское посольство за какой-то бумажкой, а покинувших его по частям - голова в одной коробке, ноги в другой.Но это, в свете нынешних тенденций - тоже временно. А дальше NYT напишет что "так ему было и надо" и "вообще нет доказательств, что он и приехал в посольство одним куском".
Именно по той причине, что вместо расследования конкретных п-цов (и бана орабских друзей независимо от того как конкретная их лавка кланялась и соблюдала - "пока в вашей стране организуются подобные пати, а виновные не казнены, согласно вашим же правилам - ваш сертификат добавлен не будет") имеем "возможные факты".
И отдельно - мазильное динамо в течении трех лет - то есть люди тратят деньги на создание инфраструктуры, старательно соблюдают высосанные мурзилой из пальца и недописанные/исправляемые прямо по ходу пьесы правила, а им придумывают все новые и новые квесты, и в конце-концов - не просто посылают лесом, а блокируют их cross-signed серт, кстати, а что ж это виновник-то безобразия до сих пор не заблокирован, неча подписывать своим CA всяких орабов - или они следующие?
Его по сети расчленили подменой сертификата, что ли? Или к чему был этот поток сознания?
> Его по сети расчленили подменой сертификата, что ли? Или к чему был
> этот поток сознания?боюсь ваше сознание на уровне трехлетки, поэтому осилить сделать незамысловатые выводы из простого текста вы и не смогли.
впрочем, разработчики мазилы с вами вполне на одной волне.
Вы боитесь совершенно не того, будучи в возрасте, когда путают интеллект с сенильной деменцией.
> вообще-то есть - вряд ли вы слышали о людях, зашедших в американское посольство за какой-то бумажкой, а покинувших его по частям - голова в одной коробке, ноги в другой.о таких нет, только отлавливают по всему миру и сажают пожизненно. Иногда правда приходится свергать правительства в других странах.
штаты никогда не были белыми и пушистыми - арабом до них как до луны.
> о таких нет, только отлавливают по всему миру и сажают пожизненно.ну вот Обезьяна пару десятков таких "невинных овечек" выпустил, причем отобрав тех что вроде поспокойней - несколько из них потом (с большим трудом) пришлось излавливать обратно, поскольку бросаться с ножами на прохожих или таранить их грузовиками они ни разу не отучились. А которые устроили аллах-бабах на радостях после освобождения - их уже отлавливать, конечно, не понадобилось.
Уверяю тебя, ты не хочешь познакомиться с этими ребятами поближе.
Этот комментарий многое объясняет (с).
> вряд ли вы слышали о людях, зашедших в американское посольство за какой-то бумажкой, а покинувших его по частям - голова в одной коробке, ноги в другой.Нет, не слышал. Но из этого не следует, что таких случаев не было.
Нет, конечно, никакой разницы, поэтому если местный прокурор заимел ключ от твоего почтового ящика, то почему бы не раздать эти ключи вообще всем подряд, да?
Я живу в России, и мне абсолютно фиолетово, северокорейский ли прокурор заимеет ключи от моего почтового ящика, саудовский или американский - для меня действия всех этих прокуроров одинаково незаконны. В отличие от.
Ну понятно, если один залез - надо всем открыть двери. Мозги тю-тю.
zzz пишет не про то, что надо открыть дверь всем, раз уж свершилось, а про то, что слишком много хайпа в СМИ идёт на конкретных лиц, но никогда не в сторону эпицентра наших красноречивых друзей, которые эту систему содержат и продают.
От себя добавлю, что не прокурор Изумрудного города держит сеть таких ключей, которые говорят вам "атата, туда нельзя, а здесь хоть голышом спи", вполне вероятно, что сами компании приторговывают подобным "функционалом" (не обязательно за деньги). Поэтому этот вопрос очень личный и думать уже надо начинать своей головой, а не верить на слово. Кому надо, те и без сертификатов залезут куда не надо и чего угодно понахватают, примеров куча. А если вам действительно нужна математическая справка о том, что ваш собеседник гуд, то это обязанность вашего собеседника и вас, либо платите денюжку за работу функционала и думайте, где сэкономить. Это же б-ть элементарно, Ватсон!
Северокорейцы в странах третьего мира людей не похищают по обвинению в хакерстве или причастности к терроризму. А вот североамериканцы - регулярно.
Я отстал от жизни, новостей не читаю. Можно пруфца?
> Я отстал от жизни, новостей не читаю. Можно пруфца?А Вы не ленитесь.
Зато они в других странах нанимают агентов которые набрасывают на лицо "врагов режима" носовой платочек с нервно-паралитическим ядом. Так же торгуют своим населением, сдавая его в аренду дружественным режимам на рабский труд.Впрочем интернет у них всё равно запрещён для населения, что о них говорить?
Дадада, а ещё в этой стране родственников Самого расстреливают из пулемётов и отдают на корм собакам - так пишут таблоиды в соседней стране. Потом, правда, мученически убиенные появляются на официальных мероприятиях, но это уже не важно. Для убедительности можно кого-нибудь завалить, до кого руки дотянутся, а потом всё свалить на кровавую тиранию. Доказательств, кроме родства с Уважаемым Руководителем, никаких, но дурачки всё равно поверят, им много не надо.
> большинство здешних комментаторов следуют принципу "пусть за нами шпионят хоть арабы, хоть северокорейцы, главное чтоб против клятых Штатов!!"Может быть, но мне кажется, что всё гораздо-гораздо интереснее.
Тут скорее работает, во-первых, принцип "мозилла всегда неправа", во-вторых, принцип "даёшь анархию" -- нельзя никому позволять принимать решения за нас. "Против Штатов", вероятно, тоже работает. То есть тут такая помойка в головах выскрылась, что любо-дорого посмотреть. Я даже сохранил в букмарках и на вебархиве, чтобы была возможность потом ссылаться -- не каждый день такое увидишь.
> всплыли возможные факты
> возможные фактыэто пять
Новояз -- highly likely, вот это всё.
"...
из глубины црушных застенок потягивало прохладным влажным воздухом, наполненным плесневой затхлостью и запахом трупного разложения. Вдруг во тьме блеснули всей своей капиталистической яростью глаза штандартенфюрера по правам человека.
- Хайль Лайкли! - сказал он.
..."
А откуда этот отрывок?
(не гуглится чёто...)
из комментария, под которым ты спрашиваешь. вот:http://www.opennet.dev/openforum/vsluhforumID3/117875.html#79
Спонтанная импровизация."...
- Хайль Лайкли! - ответил Штирлиц и передал штандартенфюреру пакет документов. - Меня прислали по заданию Госдепо, для контроля коррекции психики демократически неполноценных.Штандартенфюрер по правам человека внимательно посмотрел на Штирлица, потом в документы.
- Следуйте за мной. Как раз вчера пришёл очередной состав натуралов, через полчаса начнётся процесс коррекции, ознакомитесь. У вас крепкий желудок? Даже истинные либеральные демократы не всегда могут выдержать этого зрелища.
Нырнув в узкий коридор с холодными каменными стенами, освещамыми тусклыми светодиодными лампами с ледяным белым светом, он, уверенно чеканя шаг, направился вглубь. Штирлиц, сложив руки крестом за спиной и приняв уверенно-надменный вид, последовал за ним. Откуда-то из под камней еле доносились душераздирающие крики и стоны, но сейчас Штирлицу было не до них. В голове у него проплывали карты, увиденные в Госдепо. Нет, это были не обычные карты со стрелками к разным территориям и странам, вместо названий стран у разяще-острых концов направлений атак там были обозначены "история", "образование", "язык" и многое другое, потеря чего делает страну беззащитной.
> доказательств так и не было представленоДоказательств нет, но мы на всякий случай того этого.
Сорока на хвосте принесёт что твоя жена чпокается с соседом пока ты бухаешь с друзьями. Что будешь делать?
Очевидно, надо прийти, выгнать из дома и поменять замки. Сорока же на хвосте принесла, как такому можно не доверять.
Так это же классика Отелло называется.
Кто не пользуется мозилой не пострадает?