[stas_k]

А что по-Вашему я тут ТРЕБУЮ?

ты без тени сомнения, признаешь право иностранной коммерческой организации вторгаться в суверенные внутренние дела государства.

это, практически, требование бежать на виселицу со своей веревкой.

 

провайдер, получив такую абузу, ОБЯЗАН тут же слить виновного абона

чего вдруг? с какой такой радости? обоснуй.

[stas_k]

Как еще сертификаты интернет-банков совести хватило не подменить.

точно хватило?

а как они узнали что вот это интернет банк, и подменять не надо, а вот это веб почта и подменять нужно?

[booster75]

Корневой сертификат на своей стороне нужен, чтобы проверять документы от этих органов. В браузер ставить придется, только если внезапно и сайт этим же сертификатом заверят. Но кто на тот сайт ходит из всего населения?

 

Опасения подтвердились - см. вложение.

Первыми жертвами кому удастся втюхать корневой сертификат - юр.лица обслуживающиеся у спец.операторов.

Замена сертификатов навязывается в агрессивной форме, сегодня весь день не пускали на online.taxcom.ru требуя замены сертификата.

Скоро "Головной удостоверяющий центр" будет в корневых у всех, кто вынужден контактировать с государством.

В яндекс-браузер (не пользуюсь) наверно уже пропихнули?

Изменено 5 октября, 2016 пользователем booster75

[booster75]

Вероятно он свой корневой серт установил в качестве доверенного в вашу систему. Хром в винде пользуется системным хранилищем сертов.

И если вы такое вот добровольно себе ставите и пользуетесь, то это просто двух рук не хватает для масштабов фейспалма.

 

Руками точно не ставил, наверно Avast втихоря впихнул.

Просто удивляет, что браузер не сигнализирует, с атаками MITM вроде как борются (в теории).

Я считаю, спасут белые списки корневых сертификатов.

Хрен бы кто из нормальных УЦ выдал сертификат Авасту занимающемуся непонятно чем.

[Sergey Gilfanov]

Руками точно не ставил, наверно Avast втихоря впихнул.

Да не только аваст. Большая часть антивирусов с интернет-экраном так делает. Генерируют специально для машины сертификат и кладут его в доверенные.

Это, как бы, более-менее общеизвестно. Иначе трафик и просматриваемые странички на вирусы сканировать слишком трудно.

 

Просто удивляет, что браузер не сигнализирует, с атаками MITM вроде как борются (в теории).

Борются. Просто считается, что если сертификат стоит - то человек знает, зачем он его поставил.

 

Я считаю, спасут белые списки корневых сертификатов.

А он и так белый. Все что есть в системы - в этом списке. На остальные - ругаемся и обнюхиваем.

 

Хрен бы кто из нормальных УЦ выдал сертификат Авасту занимающемуся непонятно чем.

А смысл? Антивирус и так полный доступ к системе имеет. Любые попытки что-либо ему ограничить - совершенно бессмысленны. Если надо, он прямо бинарник в памяти патчить будет, чтобы нужный сертификат принимался.

[Sergey Gilfanov]

Скоро "Головной удостоверяющий центр" будет в корневых у всех, кто вынужден контактировать с государством.

В яндекс-браузер (не пользуюсь) наверно уже пропихнули?

Это, как бы, более-менее правильно. Неправильно будет, когда MitM делаться будет. Более того, стандартные рекомендации от этих же самых сайтов и организаций говорят, что для работы с ними нужен отдельный профиль в браузере/учетка в системе/отдельный компьютер. И этот сертификат можно оставить только там.

[Sergey Gilfanov]

Просто удивляет, что браузер не сигнализирует, с атаками MITM вроде как борются (в теории).

Борются. Просто считается, что если сертификат стоит - то человек знает, зачем он его поставил.

Подробности:

От Хрома

Chrome does not perform pin validation when the certificate chain chains up to a private trust anchor. A key result of this policy is that private trust anchors can be used to proxy (or MITM) connections, even to pinned sites. “Data loss prevention” appliances, firewalls, content filters, and malware can use this feature to defeat the protections of key pinning.

от Firefox

Starting with FF 32, it's on by default, so you don't have to do anything. The pinning level is enforced by a pref, security.cert_pinning.enforcement_level

0. Pinning disabled

1. Allow User MITM (pinning not enforced if the trust anchor is a user inserted CA, default)

2. Strict. Pinning is always enforced.

3. Enforce test mode.

[nemo_lynx]

А что по-Вашему я тут ТРЕБУЮ?

ты без тени сомнения, признаешь право иностранной коммерческой организации вторгаться в суверенные внутренние дела государства.

это, практически, требование бежать на виселицу со своей веревкой.

 

провайдер, получив такую абузу, ОБЯЗАН тут же слить виновного абона

чего вдруг? с какой такой радости? обоснуй.

Дальнейшее общение станет возможно когда ты снимешь свинцовый шлем со своей головы.

[Галушко Дмитрий]

+ Цитаты Путина, что надо смягчить ФЗ для бизнеса не читали?

Назовите пожалуйста, сколько из пресловутых "майских указов" Путина было реально выполнено? А сколько времени прошло? И это УКАЗЫ! А Вы тут про цитаты.

Трындеть - не мешки ворочать. Он и про Донбасс в апреле 2014-го трындел. Дончане до сих пор утирают кровавую юшку его цитатами... Про "эффективное правительство" сами его цитаты найдете?

Время нас рассудит.

ПС в российском Крыму уже не будет как было на Украине. Пора привыкнуть Вам к этой мысли.

[nemo_lynx]

+ Цитаты Путина, что надо смягчить ФЗ для бизнеса не читали?

Назовите пожалуйста, сколько из пресловутых "майских указов" Путина было реально выполнено? А сколько времени прошло? И это УКАЗЫ! А Вы тут про цитаты.

Трындеть - не мешки ворочать. Он и про Донбасс в апреле 2014-го трындел. Дончане до сих пор утирают кровавую юшку его цитатами... Про "эффективное правительство" сами его цитаты найдете?

Время нас рассудит.

ПС в российском Крыму уже не будет как было на Украине. Пора привыкнуть Вам к этой мысли.

Во-первых, Вы так и не извинились за то, что спутали меня с st_re.

Во-вторых, я родился в Красноярске, а с 2008г живу и работаю в МО.

В-третьих, при чем тут Крым и как там было и будет до темы этого топика? Или Вы думаете, что я крымчанин, а потому либо должен молиться на икону ВВП (заучивая наизусть его крылатые цитаты), либо мечтать об украинских временах? Или я должен как баран помалкивать в тряпочку и тупо исполнять? А в Крыму типа при Украине не было дебильных законов или их можно было выборочно не исполнять? Я чего-то вообще не понял к чему было Ваше ПС.

 

Блин, коллеги, вы вообще посты читаете? Такое ощущение, что меня постоянно с кем-то путают, выхватывают куски моих фраз и перековеркивают напрочь смысл. Ладно, когда один больной на голову этим страдает. Но, Дмитрий, Вы-то вроде адекватный юрист. Как можно апеллировать аргументами типа "Путин сказал"? Вам ли, как юристу, не знать, что в нашей стране между "Путин сказал" и решениями чиновников на местах согласно "букве закона" есть небольшая разница? Яровая может сколько угодно рассказывать, что она "имела в виду совсем не то, что вы подумали". Путин сколько угодно может трындеть о поддержке бизнеса. Всякие омбудсмены могут сколько угодно делать попыток все изменить/отменить/отложить/исправить. ЭТО ВСЁ ЛИШЬ СЛОВА, и цена им ГРОШ, до тех пор, пока это не станет конкретным ФЗ, утвержденным ГД, СФ и Президентом. Сейчас есть конкретный ФЗ, с конкретным текстом, который будут рьяно исполнять чиновники на местах. БУКВАЛЬНО. Ибо так устроена бюрократическая машина. И, кстати, в том же самом Крыму это проявится как нигде. Потому как там чиновники только-только получили свои портфели, стремятся выслужиться и доказать свою полезность/необходимость/значимость и перестраховаться на 10 рядов. Там сейчас особенно много маразматических перегибов.

Так что иметь будут всех. Но вы продолжайте спорить что лучше - вазелин или презервативы. Да, и не забудьте при этом расслабиться, как советуют тут некоторые юристы.

Изменено 6 октября, 2016 пользователем nemo_lynx

[straus]

Опасения подтвердились - см. вложение.

Первыми жертвами кому удастся втюхать корневой сертификат - юр.лица обслуживающиеся у спец.операторов.

Ну значит пока завести для некоторых дел отдельную машину, на которой поставить этот корневой сертификат.

[Галушко Дмитрий]

+ Цитаты Путина, что надо смягчить ФЗ для бизнеса не читали?

Назовите пожалуйста, сколько из пресловутых "майских указов" Путина было реально выполнено? А сколько времени прошло? И это УКАЗЫ! А Вы тут про цитаты.

Трындеть - не мешки ворочать. Он и про Донбасс в апреле 2014-го трындел. Дончане до сих пор утирают кровавую юшку его цитатами... Про "эффективное правительство" сами его цитаты найдете?

Время нас рассудит.

ПС в российском Крыму уже не будет как было на Украине. Пора привыкнуть Вам к этой мысли.

Во-первых, Вы так и не извинились за то, что спутали меня с st_re.

Во-вторых, я родился в Красноярске, а с 2008г живу и работаю в МО.

В-третьих, при чем тут Крым и как там было и будет до темы этого топика? Или Вы думаете, что я крымчанин, а потому либо должен молиться на икону ВВП (заучивая наизусть его крылатые цитаты), либо мечтать об украинских временах? Или я должен как баран помалкивать в тряпочку и тупо исполнять? А в Крыму типа при Украине не было дебильных законов или их можно было выборочно не исполнять? Я чего-то вообще не понял к чему было Ваше ПС.

 

Блин, коллеги, вы вообще посты читаете? Такое ощущение, что меня постоянно с кем-то путают, выхватывают куски моих фраз и перековеркивают напрочь смысл. Ладно, когда один больной на голову этим страдает. Но, Дмитрий, Вы-то вроде адекватный юрист. Как можно апеллировать аргументами типа "Путин сказал"? Вам ли, как юристу, не знать, что в нашей стране между "Путин сказал" и решениями чиновников на местах согласно "букве закона" есть небольшая разница? Яровая может сколько угодно рассказывать, что она "имела в виду совсем не то, что вы подумали". Путин сколько угодно может трындеть о поддержке бизнеса. Всякие омбудсмены могут сколько угодно делать попыток все изменить/отменить/отложить/исправить. ЭТО ВСЁ ЛИШЬ СЛОВА, и цена им ГРОШ, до тех пор, пока это не станет конкретным ФЗ, утвержденным ГД, СФ и Президентом. Сейчас есть конкретный ФЗ, с конкретным текстом, который будут рьяно исполнять чиновники на местах. БУКВАЛЬНО. Ибо так устроена бюрократическая машина. И, кстати, в том же самом Крыму это проявится как нигде. Потому как там чиновники только-только получили свои портфели, стремятся выслужиться и доказать свою полезность/необходимость/значимость и перестраховаться на 10 рядов. Там сейчас особенно много маразматических перегибов.

Так что иметь будут всех. Но вы продолжайте спорить что лучше - вазелин или презервативы. Да, и не забудьте при этом расслабиться, как советуют тут некоторые юристы.

Извиняюсь, если спутал.

ПС Расслабиться я не советую

Просто не надо нагнетать. Всем и так не очень хорошо.

Критикуя предлагай,

а то один негатив и истерия вокруг ФЗ Яровой.

[st_re]

2 Галушко Дмитрий

Хотелось бы услышать Ваши предложения.. я вот позитивно предложил расслабиться. народонаселение этой страны внятно показало, что ему все равно. Мы тут можем предлагать все что угодно. это на ситуацию никоим образом не повлияет. Из нашего профиля бизнеса повлиять может только совместная работа владельцев крупных операторов (ну Б3 и еще не так много кто, у кого хватит возможностей зайти куда надо) по надавливанию на власти. Ни вопли на профильных форумах, ни даже опеляции к законам, конституциям, сборы подписей ни на что не повлияют. Причем интерес по надавливанию у них ровно один. отбиться от лишних трат немалого размера. Будут или нет штрафовать за торенты и по какой модели - это им скорее всего будет не важно, тут прямых расходов с оператора не так много, если они вообще будут. будет или нет такой закон о штрафах зависит от того, продавят копирасты или нет.

 

а истерии у меня лично нет. примут правила, тогда будет видно что надо будет по закону делать а что не надо, за чей счет и в каком объеме денег. Главное чтобы это коснулось одинаково всех операторов, а не получилось бы, что у РТ вдруг есть отсрочка у а мелких нет.

 

зы, кстати, что там с петицией на РОИ ? Кажется уже должна была быть какая то реакция ?

[Галушко Дмитрий]

2 Галушко Дмитрий

Хотелось бы услышать Ваши предложения.. я вот позитивно предложил расслабиться. народонаселение этой страны внятно показало, что ему все равно. Мы тут можем предлагать все что угодно. это на ситуацию никоим образом не повлияет. Из нашего профиля бизнеса повлиять может только совместная работа владельцев крупных операторов (ну Б3 и еще не так много кто, у кого хватит возможностей зайти куда надо) по надавливанию на власти. Ни вопли на профильных форумах, ни даже опеляции к законам, конституциям, сборы подписей ни на что не повлияют. Причем интерес по надавливанию у них ровно один. отбиться от лишних трат немалого размера. Будут или нет штрафовать за торенты и по какой модели - это им скорее всего будет не важно, тут прямых расходов с оператора не так много, если они вообще будут. будет или нет такой закон о штрафах зависит от того, продавят копирасты или нет.

 

а истерии у меня лично нет. примут правила, тогда будет видно что надо будет по закону делать а что не надо, за чей счет и в каком объеме денег. Главное чтобы это коснулось одинаково всех операторов, а не получилось бы, что у РТ вдруг есть отсрочка у а мелких нет.

 

зы, кстати, что там с петицией на РОИ ? Кажется уже должна была быть какая то реакция ?

Мои умозаключения и предложения доведены до главных лиц ассоциаций АКТР и Ростелесеть.

Там есть конф. инфо... Поэтому конкретики не скажу.

Остальные вопросы Климарёву Мише.

Он возглавил здесь на Форуме движение с РОИ и т.д.

[stas_k]

А что по-Вашему я тут ТРЕБУЮ?

ты без тени сомнения, признаешь право иностранной коммерческой организации вторгаться в суверенные внутренние дела государства.

это, практически, требование бежать на виселицу со своей веревкой.

 

провайдер, получив такую абузу, ОБЯЗАН тут же слить виновного абона

чего вдруг? с какой такой радости? обоснуй.

Дальнейшее общение станет возможно когда ты снимешь свинцовый шлем со своей головы.

Я понял, оснований. по которой юр.лицо (провайдер) одного государства, ОБЯЗАНО выполнять предписания юр.лица (частной коммерческой компании) другого государства ты так и не придумал. Теперь ты вынужден плоские шутки придумывать.

 

Просто интересно, "свинцовый шлем" - это эволюция шапочки из фольги, или какой то местячковый мем, который просто обязан знать каждый?

[thodin]

Я понял, оснований. по которой юр.лицо (провайдер) одного государства, ОБЯЗАНО выполнять предписания юр.лица (частной коммерческой компании) другого государства ты так и не придумал.

С интересом посмотрю, как российские сотовые операторы кладут хер на рекоммендации GSMA и как потом складывается их жизнь :)))

[Галушко Дмитрий]

Кстати по Яровой, 2 закон, что она внесла и который был принят в пакете- 375-фз,и там было:

статью 185 дополнить частью седьмой следующего содержания:

 

"7. При наличии достаточных оснований полагать, что сведения, имеющие значение для уголовного дела, могут содержаться в электронных сообщениях или иных передаваемых по сетям электросвязи сообщениях, следователем по решению суда могут быть проведены их осмотр и выемка.".

 

И вот задумаемся над словосочетанием " по решению суда"

[snvoronkov]

А меня как-то напрягают слова "осмотр и выемка". Последнее у нас обычно делаят вместе с оборудованием.

[Олег Кривицкий]

А может слова "по решению суда могут быть проведены их осмотр и выемка" относятся к клиентскому оборудованию?

[ayf]

А может слова "по решению суда могут быть проведены их осмотр и выемка" относятся к клиентскому оборудованию?

 

Всё будет зависеть от того, какое оборудование в данный момент хочется получить органам:) Надо хороший ноут - значит оборудование клиента. Не хватает серверов - оборудование оператора.

 

Ну почему у нас не могут нормальным языком закон написать?

[Галушко Дмитрий]

А может слова "по решению суда могут быть проведены их осмотр и выемка" относятся к клиентскому оборудованию?

слова по решению суда означают ровно то,

что без решения суда просматривать нельзя.

То есть всех смотреть не законно.

[pers123]

Кстати по Яровой, 2 закон, что она внесла и который был принят в пакете- 375-фз,и там было:

статью 185 дополнить частью седьмой следующего содержания:

 

"7. При наличии достаточных оснований полагать, что сведения, имеющие значение для уголовного дела, могут содержаться в электронных сообщениях или иных передаваемых по сетям электросвязи сообщениях, следователем по решению суда могут быть проведены их осмотр и выемка.".

 

И вот задумаемся над словосочетанием " по решению суда"

Интересно, означает ли написанное, что уголовное дело уже должно быть открыто?

Или на самом деле "у нас есть достаточные основания полагать, что для открытия уголовного дела материалы можно собрать с помощью анализа электронных сообщений абонентов оператора ХХХХ"

Для включения записи обычного голосового СОРМ никаких документов не требуется, он полностью управляется с пульта в управлении, а не от оператора.

[Галушко Дмитрий]

Кстати по Яровой, 2 закон, что она внесла и который был принят в пакете- 375-фз,и там было:

статью 185 дополнить частью седьмой следующего содержания:

 

"7. При наличии достаточных оснований полагать, что сведения, имеющие значение для уголовного дела, могут содержаться в электронных сообщениях или иных передаваемых по сетям электросвязи сообщениях, следователем по решению суда могут быть проведены их осмотр и выемка.".

 

И вот задумаемся над словосочетанием " по решению суда"

Интересно, означает ли написанное, что уголовное дело уже должно быть открыто?

Или на самом деле "у нас есть достаточные основания полагать, что для открытия уголовного дела материалы можно собрать с помощью анализа электронных сообщений абонентов оператора ХХХХ"

Для включения записи обычного голосового СОРМ никаких документов не требуется, он полностью управляется с пульта в управлении, а не от оператора.

А это не важно,

важно что решит суд.

ПС Вы возможно хотите быт судом, но не будете им.

[pers123]

Кстати по Яровой, 2 закон, что она внесла и который был принят в пакете- 375-фз,и там было:

статью 185 дополнить частью седьмой следующего содержания:

 

"7. При наличии достаточных оснований полагать, что сведения, имеющие значение для уголовного дела, могут содержаться в электронных сообщениях или иных передаваемых по сетям электросвязи сообщениях, следователем по решению суда могут быть проведены их осмотр и выемка.".

 

И вот задумаемся над словосочетанием " по решению суда"

Интересно, означает ли написанное, что уголовное дело уже должно быть открыто?

Или на самом деле "у нас есть достаточные основания полагать, что для открытия уголовного дела материалы можно собрать с помощью анализа электронных сообщений абонентов оператора ХХХХ"

Для включения записи обычного голосового СОРМ никаких документов не требуется, он полностью управляется с пульта в управлении, а не от оператора.

А это не важно,

важно что решит суд.

ПС Вы возможно хотите быт судом, но не будете им.

Ну, то есть, то, что написано в законе, может быть интерпретировано, как угодно?

Уголовное дело может быть, а может не быть, какой смысл писать, что-то, что не имеет никакого смысла и может быть интерпретировано должностным лицом по собственному усмотрению?

[Галушко Дмитрий]

Кстати по Яровой, 2 закон, что она внесла и который был принят в пакете- 375-фз,и там было:

статью 185 дополнить частью седьмой следующего содержания:

 

"7. При наличии достаточных оснований полагать, что сведения, имеющие значение для уголовного дела, могут содержаться в электронных сообщениях или иных передаваемых по сетям электросвязи сообщениях, следователем по решению суда могут быть проведены их осмотр и выемка.".

 

И вот задумаемся над словосочетанием " по решению суда"

Интересно, означает ли написанное, что уголовное дело уже должно быть открыто?

Или на самом деле "у нас есть достаточные основания полагать, что для открытия уголовного дела материалы можно собрать с помощью анализа электронных сообщений абонентов оператора ХХХХ"

Для включения записи обычного голосового СОРМ никаких документов не требуется, он полностью управляется с пульта в управлении, а не от оператора.

А это не важно,

важно что решит суд.

ПС Вы возможно хотите быт судом, но не будете им.

Ну, то есть, то, что написано в законе, может быть интерпретировано, как угодно?

Уголовное дело может быть, а может не быть, какой смысл писать, что-то, что не имеет никакого смысла и может быть интерпретировано должностным лицом по собственному усмотрению?

Кстати, в законе написано: не для открытия уголовного дела,

а при открытом уголовном деле.

То есть дело уже должно быть возбуждено.

Значит, должен быть подозреваемый.

 

Таким образом: для того, чтобы просматривать нужно:

а) уголовное дело (а значит и подозреваемый);

б) решение суда.

Без этого требовать предоставить просматривать сообщения незаконно.

И теперь примерьте эту норму 375-ФЗ к 374-ФЗ "обязаны хранить на территории Российской Федерации: текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи"

Возникает вопрос: зачем писать трафик всех пользователей в течение 6 мес., если просматривать можно только в связи с открытым уголовным делом и круг лиц по уголовному делу ограничен?