URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 84499
[ Назад ]

Исходное сообщение
"Предложение по использованию TLD-доменов '.secure' для гаран..."

Отправлено opennews , 12-Май-12 13:30 
Компания iSec Partners выступила (http://arstechnica.com/security/2012/05/my-own-private-inter.../) с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов.  В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются попытки фишинга и других online-атак.

Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований безопасности и предоставить полный комплект документов, подтверждающий легальность деятельности. Например, регистратору, который от своего лица поручается за клиента, должен быть сообщён физический адрес организации и предоставлены данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность которых будет проверена специальным сотрудником.


Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным требованиям безопасности, в частности, обязательно должен использоваться шифрованный канал связи с пользователем (например, запросы на 80 порт должны приводить к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром.


Для борьбы с возможными атаками по подмене параметров DNS, для доступа к интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, подразумевающая использование специального оборудования. Кроме того, все сайты внутри зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, фишинга и других злонамеренных действий,  и в случае выявления проблем - блокироваться на уровне регистратора. Разблокировка будет производиться только после устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть отозван.

URL: http://arstechnica.com/security/2012/05/my-own-private-inter.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=33828


Содержание

Сообщения в этом обсуждении
"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 12-Май-12 13:35 
> для специально проверенных и гарантирующих высокую безопасность доменов

Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет :).

Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и безопасность доменов.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено XoRe , 13-Май-12 15:10 
>> для специально проверенных и гарантирующих высокую безопасность доменов
> Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще
> и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет
> :).
> Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и
> безопасность доменов.

Люди пытаются решить проблему безопасности таким образом.
Предложите лучшее решение.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 13-Май-12 15:19 
>>> для специально проверенных и гарантирующих высокую безопасность доменов
>> Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще
>> и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет
>> :).
>> Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и
>> безопасность доменов.
> Люди пытаются решить проблему безопасности таким образом.
> Предложите лучшее решение.

Таким образом люди не понимающие сути проблемы пытаются сделать то, чего сами не понимают даже поверхностно. Единственный способ решить все проблемы с безопасностью - воспитать грамотное и сознательное общество. Но этот способ противоречит политикам почти всех стран.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Тот_Самый_Анонимус , 13-Май-12 16:49 
>Но этот способ противоречит политикам почти всех стран.

Этот способ невозможен в силу человеческой природы. Ибо из множества людей есть единицы. способные _думать_. они и становятся лидерами. А тупое стадо сколько не учи, стадом останется. Разве что ЧСВ вырастет в разы (см. Болотная площадь).


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 13-Май-12 17:57 
Те, которые умеют _думать_, лидерами не становятся. Потому что не видят смысла взваливать на себя кучу чужих проблем безо всякой пользы для себя лично.
А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые хитрые, самые жестокие.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:06 
> А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые
> хитрые, самые жестокие.

Как вы его красиво припечатали. Эпично!


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Michael Shigorin , 16-Май-12 00:28 
> Те, которые умеют _думать_, лидерами не становятся. Потому что не видят смысла
> взваливать на себя кучу чужих проблем безо всякой пользы для себя лично.

Те, кто ищут пользу для себя лично -- это не лидеры, а так, дешёвая подделка.

> А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые
> хитрые, самые жестокие.

Буковку лерепутали.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Тот_Самый_Анонимус , 16-Май-12 18:29 
>Те, которые умеют _думать_, лидерами не становятся.

Теневой лидер тоже лидер. К сожалению Вы не способны были это понять. Хотя у вас появился жополиз-последователь. который не упустил случая совершить публичный лизок.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 13-Май-12 18:38 
>>Но этот способ противоречит политикам почти всех стран.
> Этот способ невозможен в силу человеческой природы. Ибо из множества людей есть
> единицы. способные _думать_. они и становятся лидерами. А тупое стадо сколько
> не учи, стадом останется. Разве что ЧСВ вырастет в разы (см.
> Болотная площадь).

Каждый человек по своей природе любознателен от рождения. Не каждый способен стать учёным, но если с детства не давить в человеке личность и помочь развиться в правильную сторону - вырастет как минимум достаточно умный индивид, могущий отличить безопасность от ахинеи, которую вешают на уши толпе быдл. Проблема в том, что любые попытки развития в каждом ребёнке давят с младенчества и общество воспитывают так, чтобы это считалось нормой и было естественным поведением.

Нашей инициативной группой проводился опыт на нескольких детских садах, в том числе и с неблагополучными детьми, в том числе и с беспризорниками и с проблемными семьями - результаты показывают, что при правильном подходе любознательных детей оказывается вместо 1-3 человек на класс из тридцати детей к пятнадцати годам (без нашего вмешательства, по результатам наблюдения за школами) 25-27 - это не каждый первый, но
это и не толпа быдла, которую мы наблюдаем.

В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")

В подопытной школе к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в рот табака. Каждый пятый свободно говорил на английском, каждый второй учил ещё один или несколько языков.

Так что про единиц, способных думать это очень раздутые кем-то сказки.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Тот_Самый_Анонимус , 13-Май-12 21:56 
>Каждый человек по своей природе любознателен от рождения.

Неправда. Я работаю в системе образования. Люди бывают совсем разные от рождения. поверьте.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 13-Май-12 22:01 
>>Каждый человек по своей природе любознателен от рождения.
> Неправда. Я работаю в системе образования. Люди бывают совсем разные от рождения.
> поверьте.

Люди бывают разные, но если найти к ним подход и правильно воспитывать - вырастают достаточно качественные. Люди разные, но не тупые от рождения.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено SubGun , 14-Май-12 10:21 
> ...к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя > или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в > рот табака.

Это наглая ложь или школа эта находится в каком-то исправительном учреждении.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 14-Май-12 10:31 
>> ...к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя > или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в > рот табака.
> Это наглая ложь или школа эта находится в каком-то исправительном учреждении.

Это следствие наличия мозгов у детей и грамотного воспитания.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:07 
> Это наглая ложь или школа эта находится в каком-то исправительном учреждении.

Нет, это всего лишь следствие воспитания. Бросьте ребенка с волками - и вырастет Маугли. Хотя его потенциал может и позволял бы стать Эйнштейном но - был бездарно продолбан в силу никакого воспитания.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Artem , 13-Май-12 22:07 
Могу я поинтересоваться по поводу подробностей исследования? Есть ли статья? Какая была методика?

Очень уж вкусно вы описали. :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 13-Май-12 22:21 
> Могу я поинтересоваться по поводу подробностей исследования? Есть ли статья? Какая была
> методика?
> Очень уж вкусно вы описали. :)

На Рио-2012 будет достаточно инфы


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Artem , 13-Май-12 22:27 
Яндекс не спас. "Р", как я понимаю, "Российский", "О" - "Образования", 2012 - год конференции, но что такое "И", и где можно получить о ней информацию?

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 13-Май-12 22:48 
> Яндекс не спас. "Р", как я понимаю, "Российский", "О" - "Образования", 2012
> - год конференции, но что такое "И", и где можно получить
> о ней информацию?

У вас тоже тяжелое детство было =(
Это европейский форум о развитии, в Рио де Жанейро, в рунете его называют Рио+20 ещё


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено zomg , 14-Май-12 13:31 
>европейский
>в Рио де Жанейро

У вас, видимо, тоже было тяжелое детство :X


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Онаним , 16-Май-12 11:48 
https://www.un.org/ru/sustainablefuture/about.shtml - У меня создается стойкое подозрение, что все, к чему прилагает руку ООН, превращается в очковтирательство с последующим распилом бабла. Громогласное объявление виртуальных задач - бюрократический рай!

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено CHERTS , 14-Май-12 09:09 
>>В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")

Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну учить английский язык? Американцы к примеру не учат в школе русский, им это нафиг не нужно, а почему? Думаю сообразите.

Так что желание не учить не родные языки вполне разумно.

Лучше бы русский язык в школе преподавали с 1 класса, чем английский, возможно выросло бы больше "нормально" говорящих людей, а не "быдла", умеющего пить водку и материться.


"Предложение по использованию TLD-доменов .secure для..."
Отправлено arisu , 14-Май-12 09:17 
> Так что желание не учить не родные языки вполне разумно.

вах. разумно — это знать язык, на котором худо-бедно, но чуть ли не на половине планеты тебя поймут. кто ж вам, «русским», виноват, что этот язык не ваш, а чужой? ресурсы были, возможности были. а вот поди ж ты…

> Лучше бы русский язык в школе преподавали с 1 класса, чем английский

угу. тогда — возможно — не появлялись бы такие лингвистические уродцы, как в первой цитате.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 14-Май-12 09:17 
>>>В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")
> Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
> учить английский язык? Американцы к примеру не учат в школе русский,
> им это нафиг не нужно, а почему? Думаю сообразите.
> Так что желание не учить не родные языки вполне разумно.
> Лучше бы русский язык в школе преподавали с 1 класса, чем английский,
> возможно выросло бы больше "нормально" говорящих людей, а не "быдла", умеющего
> пить водку и материться.

По логике кроме родной страны есть ещё сотня не родных стран, с которыми тоже приходится общаться. А вы как раз относитесь к неблагополучным 90% безграмотных лентяев, которым наплевать на всё, что не способствует алкоголизму и наркомании.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 18:15 
> Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
> учить английский язык?

Вали работать дворником@прокачивай имперскую гордость? А куда можно в приличное место без знания инглиша пойти работать? А потом это быдло заменят постепенно роботами, которые готовы вкалывать 24/7 и не хотят жрать, срaть, спать, бухать. И получку не требуют, в отличие от вас.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено DFX , 16-Май-12 10:21 
затем, что все международные документы, включая IT-страндарты, на нём написаны, и все международные мероприятия на нём проводятся, например ?
а американцы всякое учат, те, кто не являются такими же обленившимися псевдопатриотиками, по крайней мере. попытки ввести русский в школьную программу там начались ещё в 50х.

ага, быть ленивым животным вообще "разумно", в том плане, что это естественно и инстинктивно, что, в свою очередь, перебивает сознательность в разуме. только вот такая "разумность" как раз и делает из человека скотину, которой бы всё беззаботно бегать под солнышком, да справлять нужду, где приспичит :\


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Michael Shigorin , 16-Май-12 12:00 
> Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
> учить английский язык? Американцы к примеру не учат в школе русский

Вот чтоб им не уподобляться и продолжать становиться людьми более чем единожды.

На самом деле просто приятно, когда людям из разных стран можешь хоть пару слов на их родном языке при встрече сказать...

PS: казалось бы, при чём здесь домен (ц) ukr.nodes ;)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Michael Shigorin , 16-Май-12 00:29 
> Нашей инициативной группой проводился опыт на нескольких детских садах,
> в том числе и с неблагополучными детьми, в том числе и с беспризорниками и
> с проблемными семьями - результаты показывают, что при правильном подходе

Можно подробней?  Интересно.


"Предложение по использованию TLD-доменов .secure для..."
Отправлено arisu , 14-Май-12 21:36 
да фигня, на самом деле, многие эти тесты. они ведь оценивают не интеллект как таковой, а умение решать типовые задачи и способность мыслить «как все». мне, собственно, пришлось несколько мозги переключать с моего нормального мышления, чтобы не облажаться.

вот вопрос: два человека решают задачу, положим. первый решил за 10 минут, а второй — за 40. значит ли это, что второй глупее? а почему — задачу-то решил? может, он медленно думает, например? я вот весьма медленно думаю. а если первый решил, скомбинировав «стандартные» методы, а второй нашёл оригинальное решение, не описаное в методичках?

в общем, тут достаточно сложно установить точные критерии оценки. то есть, если человек необучаем и ложку в ухо несёт, то это явный дебилизм. а чем выше, тем сложнее точно определить «вот этот чувак умней вон того».

к тому же энциклопедические знания и умение применять типовые приёмы, например, часто может помочь сойти за очень умного. тогда как, например, умнейший человек с мощным аналитическим мышлением может выглядеть редким тормозом — потому что не применяет трафареты, а пытается сначала всесторонне проанализировать проблему.

в общем, мысль понятна, думаю.


"Предложение по использованию TLD-доменов .secure для..."
Отправлено GG , 14-Май-12 22:05 
> в общем, мысль понятна, думаю.

Общая мысль в том, что автор мысли нихрена не разбирается в предмете вообще.
IQ тесты не определяют изобретательность мышления, они просто показывают, на сколько производительны мозги конкретного человека. И потому задачи там по сложности такие, что справится даже выпускник детсада. Вопрос именно в том, на сколько быстро он это сделает и как часто при этом будет ошибаться. И человек с большим просто думает быстрее человека с меньшим. И таки скорость линейного мышления является качественным показателем психического здоровья и умственного развития человека, хоть и гениев от серой массы не отделяет.


"Предложение по использованию TLD-доменов .secure для..."
Отправлено arisu , 14-Май-12 22:31 
ты радостно и весело пересказал мой камент, только другими словами. я об том и писал: «меряется» один из аспектов интеллекта и «социальная адаптированность».

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 16-Май-12 00:46 
>> Нашей инициативной группой проводился опыт на нескольких детских садах,
>> в том числе и с неблагополучными детьми, в том числе и с беспризорниками и
>> с проблемными семьями - результаты показывают, что при правильном подходе
> Можно подробней?  Интересно.

Подробней в Рио


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено anonymous , 14-Май-12 15:39 
> Этот способ невозможен в силу человеческой природы

А вы пробовали? Или так хороше знаете человеческую природу, чтобы произносить такие пафосные речи? :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 13:55 
> Люди пытаются решить проблему безопасности таким образом.

Вы слишком хорошего мнения о бизнесхренах. Люди пытаются всего лишь срубить капусты с продаж воздуха^W байтиков, прикрываясь секурностью как предлогом. Это так, если называть вещи своими именами :)

> Предложите лучшее решение.

Застрелиться. Самое честное и благородное что могут сделать такие козлы. Торговля секурити - это заведомо лохотрон, типа АО МММ, но лучше запланированный и более легальный на первый взгляд, т.к. развод лохов организован менее нагло и лучше замаксирован под пенька. Однако ж SSL сам по себе лохоразвод. Объясните, а что помешает выпустить фэйк-сертификат а-ля комодохакер + заворачивать DNS? Я вижу желание срубить капусты но решительно не вижу никаких эффективных предложений по затыканию указанных проблем. Стало быть перчики просто решили рубануть капустки на злободневное теме, не более.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено XoRe , 15-Май-12 02:58 
>> Предложите лучшее решение.
> Я вижу желание срубить капусты но решительно не вижу никаких
> эффективных предложений по затыканию указанных проблем.

Предложите лучшее решение)
Ваше субьективное мнение мы уже поняли.


"Предложение по использованию TLD-доменов .pro уже проходили"
Отправлено Michael Shigorin , 16-Май-12 00:37 
>> Люди пытаются решить проблему безопасности таким образом.
> Вы слишком хорошего мнения о бизнесхренах. Люди пытаются всего лишь срубить капусты
> с продаж воздуха^W байтиков, прикрываясь секурностью как предлогом. Это так, если
> называть вещи своими именами :)

Ага, как это уже случилось с "чиста профессиональным" .pro -- могу засвидетельствовать, что никаких подтверждений вообще занятия бузинесом, прописанных в domain policy, уже не требуют.

http://www.circleid.com/posts/shambles_at_the_pro_registry


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 12-Май-12 14:19 
www.torrents.secure :)

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено annon , 12-Май-12 14:38 
sex.secure и poker.secure можно продать по 1 млрд. зелени каждый

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено rey Mitrofa , 12-Май-12 14:52 
Ага, чтобы было чем откупаться от копирастов.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Aleks Revo , 12-Май-12 23:04 
> Ага, чтобы было чем откупаться от копирастов.

Тому, кто продал, откупаться уже не нужно, а тот кто купил - ему надо бы чего-то сверх, чтобы откупаться ))


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено mavriq , 12-Май-12 20:03 
secure.secure
un.secure
еще по гигабаксу

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 13-Май-12 07:05 
> www.torrents.secure :)

do.you.really.think.this.shit.is.secure? :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено XoRe , 13-Май-12 15:10 
>> www.torrents.secure :)
> do.you.really.think.this.shit.is.secure? :)

not.secure


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Денис , 12-Май-12 15:35 
>В проект уже инвестировано более 9 млн долларов

На что?!


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Andrey Mitrofanov , 12-Май-12 15:41 
Пресс-релизы, лоббирование, НИОКР, выращивание мутантов-покупателей, ....

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено axe , 12-Май-12 15:52 
>>В проект уже инвестировано более 9 млн долларов
> На что?!

100к на регистрацию домена первого уровня, 100к на кластер и 88кк на рекламу


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено CSRedRat , 12-Май-12 15:56 
>>>В проект уже инвестировано более 9 млн долларов
>> На что?!
> 100к на регистрацию домена первого уровня, 100к на кластер и 88кк на
> рекламу

Тогда не 100к и 100к, а 1кк и 1кк или 1000к и 1000к. Если без учёта попила.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 12-Май-12 22:29 
> Если без учёта попила.

Кто же инвестиции с лохов получает без того чтобы себе что-то поиметь? :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 12-Май-12 15:43 
Развод на бабло, за $XXX балбес админ, или кул какеры завернут эту зону в днс, или еще проще вирусня которая пропишет нужный *.secure в файле host и вся эта затея песику между ног.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Andrey Mitrofanov , 12-Май-12 15:48 
>или еще проще вирусня которая пропишет нужный *.secure
> в файле host и вся эта затея песику

Требуйте сертификации всех _клиентов доменов .secure!! Подключение только по IPSEC!!!1 Переиздание пользовательских сертификатов ежедневно!1 </occupy.secure>


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Daemontux , 12-Май-12 16:51 
>>или еще проще вирусня которая пропишет нужный *.secure
>> в файле host и вся эта затея песику
> Требуйте сертификации всех _клиентов доменов .secure!! Подключение только по IPSEC!!!1
> Переиздание пользовательских сертификатов ежедневно!1 </occupy.secure>

Причем сертификат передавать лично в руки.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено pavlinux , 12-Май-12 18:25 
4096-битный ключ, рукописный, на самоуничтожающейся бумаге,
только чернильной ручкой с исчезающими чернилами.
После активации курьера и активатора убить, затем убить киллера,
и киллера киллера. Тела сжечь в плазменной печи, прах высыпать
в действующий вулкан, плазменную печь на переплавку. Самому
уехать в Бангладеш, срубить пальму, выплыть на 20 миль от
берега, и сожрать ампулу с цианидом. Предварительно проглотить
медленно действующий яд, дабы акула тоже сдохла.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено XoRe , 13-Май-12 15:16 
> 4096-битный ключ, рукописный, на самоуничтожающейся бумаге,
> только чернильной ручкой с исчезающими чернилами.
> После активации курьера и активатора убить, затем убить киллера,
> и киллера киллера. Тела сжечь в плазменной печи, прах высыпать
> в действующий вулкан, плазменную печь на переплавку. Самому
> уехать в Бангладеш, срубить пальму, выплыть на 20 миль от
> берега, и сожрать ампулу с цианидом. Предварительно проглотить
> медленно действующий яд, дабы акула тоже сдохла.

... а в это время, на заправке в Украине ...
Надпись "мы принимаем банковские карточки!"
Передаешь операционистке карточку, она проводит карточкой у себя в терминале и говорит "ваш пин код?".
И ты понимаешь - вот оно счастье)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:01 
> "ваш пин код?".

Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)



"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено XoRe , 15-Май-12 02:59 
>> "ваш пин код?".
> Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)

Я описал реальный случай)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Snaut , 16-Май-12 16:50 
>>> "ваш пин код?".
>> Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)
> Я описал реальный случай)

Куда далеко ходить. Россия, заправка. Терминал для оплаты карточкой. Просят ввести пин-код. Терминал Сбербанка, карточка Сбербанка. После этого я перестал пользоваться услугами Убогого банка. Туда им и дорога.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Andrey Mitrofanov , 16-Май-12 17:05 
>>>> "ваш пин код?"
>Просят ввести пин-код.

Сказать и ввести не совсем одно и то же. Нет?...

>После этого я перестал пользоваться услугами Убогого


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено the joker , 12-Май-12 16:55 
За обнаруженую дыру будут отбирать домен?

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Andrey Mitrofanov , 12-Май-12 16:59 
> За обнаруженую дыру будут отбирать домен?

Дядьки с полосатой палочкой _штрафовать будут!


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено umbr , 12-Май-12 18:30 
Ждем предложения использовать .DMZ для гарантированно незащищенных ресурсов.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 12-Май-12 20:01 
от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт, умный кулхацкер может туда и центры сертификации дописать, если нужно

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 12-Май-12 20:39 
>C:\ШINDOШS\SYSTEM32\drivers\etc\hosts

воткнуть в браузер dns клиент и вперед.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 12-Май-12 20:55 
>>C:\ШINDOШS\SYSTEM32\drivers\etc\hosts
> воткнуть в браузер dns клиент и вперед.

найдут что в браузере поменять. От безграмотных тупых жирных форточников никакая безопасность, кроме бензопилы или напалма не поможет


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Alatar , 12-Май-12 21:59 
А причём тут форточки? *NIX системы как-то по-особенному защищены от таких пакостей?

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Aleks Revo , 12-Май-12 22:13 
От таких пакостей - да, хотя бы отсутствием прикладного софта требующего для своей работы админских полномочий.
А вот `rm -rf /` намекает, что самого дурака защитить от дурака - невозможно.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 13-Май-12 00:08 
полно программ с suid битом.
и установка требует

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 13-Май-12 02:29 
> полно программ с suid битом.
> и установка требует

Ага, тот же Firefox например :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Artem , 13-Май-12 22:15 
SUID-бит у доверенных программ, да и от него постепенно отходят к соляроподобным полномочиям. А устанавливать программы нужно только из репозитория. :)

Другое дело, что в большинстве дистрибутивов есть куча мусорных реп. Особенно этим славится, ИМХО, openSUSE. Великолепный дистрибутив, замечательная идея Build Service, но стандартные и прочие официальные репы так скудны, что постепенно руки тянутся сначала к одному home:, потом уже и десятый-двадцатый появляются. Достаточно ghc запаковать, а там уже к нему можно и по сотне червяков подсовывать, люди с удовольствием съедят и попросят еще. Ибо, когда я смотрел SuSE в последний раз, ghc там был только в home:-репозиториях. :(

В меньшей степени это касается Ubuntu, т.к. там обильные стандартные репы. Но, например, chromium, насколько я помню, одно время можно было поставить только из сторонних ppa.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 13-Май-12 22:23 
>[оверквотинг удален]
> славится, ИМХО, openSUSE. Великолепный дистрибутив, замечательная идея Build Service,
> но стандартные и прочие официальные репы так скудны, что постепенно руки
> тянутся сначала к одному home:, потом уже и десятый-двадцатый появляются. Достаточно
> ghc запаковать, а там уже к нему можно и по сотне
> червяков подсовывать, люди с удовольствием съедят и попросят еще. Ибо, когда
> я смотрел SuSE в последний раз, ghc там был только в
> home:-репозиториях. :(
> В меньшей степени это касается Ubuntu, т.к. там обильные стандартные репы. Но,
> например, chromium, насколько я помню, одно время можно было поставить только
> из сторонних ppa.

С убунтой порядок, ланчпед хорошо модерится


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:14 
> chromium, насколько я помню, одно время можно было поставить только из сторонних ppa.

Это когда-то наверное было, но нынче он обычно в основных репах. Прям текущая версия. Прикиньте?


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Artem , 14-Май-12 14:18 
Это когда-то _точно_ было. И чтобы подчеркнуть, что это _было_, а не _есть_, я специально употребил словосочетание "одно время". Учите русский.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:28 
> Это когда-то _точно_ было.

Ну так когда-то и CP/M был. И чего?

> _есть_, я специально употребил словосочетание "одно время". Учите русский.

Слишком жирно.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:47 
> А вот `rm -rf /` намекает, что самого дурака

А что, это идея! Нужно rm сделать с suid'ным битом! Ну вот как-то так: http://www.demotivation.us/media/demotivators/demotivation.u... :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 12-Май-12 23:10 
> А причём тут форточки? *NIX системы как-то по-особенному защищены от таких пакостей?

Так уж исторически сложилось, что самые тупые и криворукие ламеры = форточники


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 13:14 
Тут скорее вопрос в популярности. Скоро и под линухом подобные будут в обилии, особенно учитывая стремление к полной визуализации дистров (по крайней мере в некоторых дистрах, не будем тыкать пальцами)))

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 14-Май-12 14:17 
> Тут скорее вопрос в популярности.

А также в удобности протроянивания системы. Если юзер админ по дефолту, 100500 сервисов висит под SYSTEM и вообще всем можно все да еще автозапуск включен - достаточно воткнуть флеху - и у тебя уже сразу система похакана вплоть до втыкания руткита который хрен вышибешь кроме как загрузкой с ливцд.

> Скоро и под линухом подобные будут в обилии,

Уж 10 лет как обещают. Ну и где?


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Georges , 12-Май-12 20:15 
Вопрос не совсем по теме: почему если посещаешь сайт по https c неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт вообще без HTTPS , то нет вообще никаких предупреждений?

То есть от фишинга на домены .secure всё равно ничего не спасёт, только запрет на уровне настроек сервера всех URL которые содержат .secure , но и это не решит проблему фишинга.

Обязать все банки располагать интернет банкинг в зоне .secure ?
А кто ввёл номер карты не в домене .secure тот сам дурак?


>от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт

Выпустить патч, который игнорирует данные домены и обязать всех поставить.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено GG , 12-Май-12 20:56 
> Вопрос не совсем по теме: почему если посещаешь сайт по https c
> неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт
> вообще без HTTPS , то нет вообще никаких предупреждений?
> То есть от фишинга на домены .secure всё равно ничего не спасёт,
> только запрет на уровне настроек сервера всех URL которые содержат .secure
> , но и это не решит проблему фишинга.
> Обязать все банки располагать интернет банкинг в зоне .secure ?
> А кто ввёл номер карты не в домене .secure тот сам дурак?
>>от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт
> Выпустить патч, который игнорирует данные домены и обязать всех поставить.

И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 12-Май-12 22:32 
> И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?

Не, только minix. Во первых таких клиентов нет. Во вторых, даже если б они были, малвари под это нет. Есть правда еще небольшой класс читеров которые могут подделать юзер-агент, но есть надежда что они у себя и троянов попутно переловят.



"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Artem , 13-Май-12 22:21 
SitS - System in the System, все важные операции (например, денежные) делегировать вышележащей ОС, которая и будет на время их проведения взаимодействовать с пользователем. Дочерняя же система запускается с песочнице. Для каждого пользователя есть своя дочерняя система со своими программами, настройками и т.д.

"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено anonymous , 13-Май-12 04:25 
>Выпустить патч, который игнорирует данные домены и обязать всех поставить.

Ну тогда я на провайдерском ДНСе зону .secure подниму с нужными мне доменами.


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Artem , 13-Май-12 22:18 
Потому что предупреждения нужны, когда опасность ДЕЙСТВИТЕЛЬНО есть. 90% сайтов не имеют https, и если показывать предупреждение для каждого из них, то будет как с UAC из Win Vista: он появлялся на каждый клик и пользователи достаточно быстро начали его игнорировать и на автомате жать "Далее".

Кроме того, https не единственный критерий выбора. Если я клиент замечательного по всем параметрам банка, у которого один из серверов оплаты с https, но без верификации владельца (т.е. подпись верная, но подтверждает только подлинность шлюза, но не аффилированность его с банком), то, увы, я буду плакать, колоться, но пользоваться этим банком. Ибо у других или еще хуже, или нормальный https, но ужасны другие, более приоритетные, условия.


"Предложение по использованию TLD-доменов '.secure' для гаран..."
Отправлено Aleks Revo , 12-Май-12 23:21 
> Кроме того, все сайты внутри
> зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода,
> фишинга и других злонамеренных действий,  и в случае выявления проблем
> - блокироваться на уровне регистратора.

То есть: никаких приватных данных, никакой личной переписки, никакой банковской, медицинской, коммерческой и прочей "профессиональной" тайны. Все пользовательские пароли в специальном реестре регистратора для контроля, что показывается каждому конкретному пользователю/весь трафик сайта пропускается через специальный шлюз, анализируется экспертами по лингвистике, праву, этике, представителями правообладателей, владельцев патентов, ведущих религиозных течений и активистами общественных организаций, после чего логируется для детального анализа в случае необходимости предъявления обвинений.

В конце концов, для собственной безопасности не жалко ничего, даже собственной жизни!


"Предложение по использованию TLD-доменов '.secure' для гаран..."
Отправлено Аноним , 13-Май-12 02:28 
В США все к тому идет. Они называют это "freedom" и "privacy".

"Предложение по использованию TLD-доменов '.secure' для гаран..."
Отправлено umbr , 13-Май-12 11:56 
В своем privacy у вас полный freedom, а вот за его пределами OpenLife.

"Предложение по использованию TLD-доменов '.secure' для гаран..."
Отправлено Аноним , 14-Май-12 14:18 
> В своем privacy у вас полный freedom,

Скорее, у вас есть полный freedom просрaть свое privacy :)


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено vi , 16-Май-12 07:53 
> Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований

Правильно, давйте будем "сажать за решетку"  предпринимателей, а не тех кто занимается фишингом и прочим.
С предпринимателей хоть "шерсти клок" можно вырвать, а с этих безобразников что взять, кроме анализов (да еще при этом надо их кормить в тюрьме)!


"Предложение по использованию TLD-доменов .secure для гаранти..."
Отправлено Аноним , 19-Мрт-16 19:01 
зачем это всё знать, просто можно доверится грамотному сервису по доменам напрмер