dimas Опубликовано 13 февраля, 2020 · Жалоба 53 minutes ago, Sergey Gilfanov said: Кстати, из недр читаемых блогов: кто-то из российской криптотусовки в очередной раз пытается ГОСТ в DNSSec протолкнуть. Раз ссылка. Два ссылка Кто-кто, похоже тот же, кто и раньше, Белявский из Криптокома или ТЦИ, я уже запутался где у него основное место работы ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 13 февраля, 2020 · Жалоба 3 часа назад, dimas сказал: Кто-кто, похоже тот же, кто и раньше, Белявский из Криптокома или ТЦИ, я уже запутался где у него основное место работы ... Я к тому, что DNSSec станет глобальным рутом для тех ГОСТ-овских ключей, кто захочет его признать. Несколько в ином смысле, что у сертификатов. Но тем не менее пригодным к использованию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 14 февраля, 2020 · Жалоба 19 часов назад, Sergey Gilfanov сказал: Кстати, из недр читаемых блогов: кто-то из российской криптотусовки в очередной раз пытается ГОСТ в DNSSec протолкнуть. Знаете, что самое страшное? Что вот читаешь и не понимаешь, это вот пишется и комментируется с какой коннотацией? Толи "наглость второе счастье, но если прокатит - то респект и уважуха" или "ну куда они прут в калашный ряд" etc :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 14 февраля, 2020 · Жалоба 1 минуту назад, vodz сказал: Знаете, что самое страшное? Что вот читаешь и не понимаешь, это вот пишется и комментируется с какой коннотацией? Ни того ни того не было. Коннатацию уточнил дальше: "если получится - то будет централизованный рут для тех, кто хочет". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 14 февраля, 2020 · Жалоба 6 минут назад, Sergey Gilfanov сказал: Коннатацию уточнил дальше: Нет, это что угодно, но не коннотация: описание результата, пример как заюзать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 14 февраля, 2020 · Жалоба 10 минут назад, vodz сказал: Нет, это что угодно, но не коннотация: описание результата, пример как заюзать... Ну, значит, моя письменная косноязыность проявлеется. В комплекте с тем, что я сам еще не совсем определился. Если получится то, наверное, это все-таки более-менее хорошо. Как я понимаю, это позволит доменам публиковать ключи и не бояться, что их CA их внезапно отзовет или подменит. Для этого придется, как минимум, захватить контроль над доменом. Это, конечно, если я правильно помню, как DNSSec работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 февраля, 2020 · Жалоба Наверное ДНССек это под подпись ответов от ДНС сервера, чтобы быть увереным, что это не РКН тебе вернул 1.2.3.4 а так и былО написано в зоне у владельца зоны. Оно уже есть и работает. но ключи там не ГОСТ и вопрос больше не в ГОСТ, а в том, кто (а не чем) подписывает корневую зону.. потому как оно или есть от корня, или смысла в нем не очень много. И я так понимаю что ГОСТ туда можно вклеить только двойной подписью, тоесть корень подписывать 2 ключами, тем что там сейчас и ГОСТ, РУ подписывать 2 ключами, тогда если вы хотите подписать свое тратата.ру ГОСТ, вы подпишите ГОСТ, если хотите как все, то подпишите как оно и сейчас можно. и всю цепочку можно будет проверить одним набором шифрования... Чтото мне так кажется, так не взлетит. А распространение ключей для доменов через ДНС,... это не оно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 14 февраля, 2020 · Жалоба 6 минут назад, st_re сказал: А распространение ключей для доменов через ДНС,... это не оно. Оно-оно. Когда-нибудь. отсюда Цитата For example, DNS-based Authentication of Named Entities (DANE) allows the publication of Transport Layer Security (TLS) keys in zones for applications such as mail transport. DANE provides a way to verify the authenticity of public keys that does not rely on certificate authorities. New ways of adding privacy to DNS queries will be able to use DANE in the future, as well. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 февраля, 2020 · Жалоба дане это немного другое слово, чем DNSSec. Просто дане без dnsseс смысла не имеет, т.к.иначе вы не проверите, что там не товарищ хацкер подложил фековый сертификат. а так вам никто не мешает в дане записи пихать хеши ГОСТовых сертификатов :) разве что надо бы расширить набор цифирок в РФС для ДАНЕ записей.. собственно с ДНС серверами ничего делать не надо для этого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 февраля, 2020 · Жалоба В 10.02.2020 в 11:51, Temych сказал: На официальном ресурсе Telegram Open Network опубликовали инструкцию по созданию сайта в децентрализованной сети TON, которую по сути можно назвать "подпольным интернетом" Нахрена это говнище надо!? Есть тор, есть i2p, есть ретрошара. В 11.02.2020 в 10:57, Sergey Gilfanov сказал: Надо, кстати, виртуалку с 7-кой для этих целей сделать что ли... А смысл? Можешь взять линукс, всё равно ИЕ мёртв, и крипта там хз какая, а хром и фф в линуксе такие же. В 13.02.2020 в 16:42, Sergey Gilfanov сказал: Кстати, из недр читаемых блогов: кто-то из российской криптотусовки в очередной раз пытается ГОСТ в DNSSec протолкнуть. Раз ссылка. Два ссылка У них ничё не выйдет. Когда они приходят им говорят: чтобы это принять оно должно быть в RFC/ISO. Они идут туда, там им говорят у вас тут хня непонятная (а они реально ***о документацию пишут, как минимум на русском это днище), потом аудит типа никто не делал, а когда делал то хэш оказался коряво реализованной хайфой и там вместо 512 бит оказалось 260 - можно сразу выкидывать, симметричный шифр - там какие то подозрительные параметры похожие на бэкдор, которые непонятно откуда взялись, типа они когда то их сгенерировали и потеряли программу, но оно там явно не рандомное - это доказано. Только ассиметричную крипту нашу вроде взяли, там трудно отказать, потому что это тот же ECDSA только со своими параметрами и чуть изменен порядок вычисления. И то я не уверен что опять не спросили откуда параметры, хотя там есть чёткие параметры верификации надёжности... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 20 февраля, 2020 · Жалоба Сотрудники «Ростелекома» задержаны по обвинению в картельном сговоре По версии следствия, девять компаний скоординировались при подаче заявок на строительство и подключение волоконно-оптической линии связи в Воронежской области и при помощи двух топ-менеджеров «Ростелекома» заключили договоры на 788,6 млн руб. https://roskomsvoboda.org/55638 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 20 февраля, 2020 · Жалоба Россвязь протестирует российские алгоритмы шифрования для виртуальных сим-карт eSIM «Кузнечик» и «Магма» — единственные отечественные криптоалгоритмы, сертифицированные ФСБ в качестве ГОСТа. При этом они пока не входят в список стандартов Международной организации по стандартизации ISO. Это осложняет их использование в eSIM: система шифрования на устройстве превращает его в средство криптозащиты, вывоз которого из страны без согласования с ФСБ запрещен. https://roskomsvoboda.org/55645 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 20 февраля, 2020 · Жалоба Роскомнадзор расширяет блокировку Tutanota Теперь в реестр запрещённых сайтов попали ресурсы данной защищённой почты в доменной зоне .RU https://roskomsvoboda.org/55650https://reestr.rublacklist.net/search/?q=tutanota Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 20 февраля, 2020 · Жалоба 5 часов назад, Temych сказал: При этом они пока не входят в список стандартов Международной организации по стандартизации ISO. И не войдут. Магма - размер блока 64бит - слишком мало, не нужно щас такое никому. Оба вместе - наборы констант непонятно откуда, без объяснения как получены, почему именно эти. 5 часов назад, Temych сказал: Это осложняет их использование в eSIM: система шифрования на устройстве превращает его в средство криптозащиты, вывоз которого из страны без согласования с ФСБ запрещен. Совковая чушь. Любой желающий может скачать себе прогу в комп с этими алгоритмами и прекратить его в средство криптозащиты, не зависимо от локации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 февраля, 2020 · Жалоба 14 часов назад, Ivan_83 сказал: Совковая чушь. Любой желающий может скачать себе прогу в комп с этими алгоритмами и прекратить его в средство криптозащиты, не зависимо от локации. Я так понимаю, тут бюрократия сама себя поймала. То что ты скачал - юридически средством криптозащиты не считается. А то что в SIM-ках -- должно быть сертифицированно, обложено гербовой бумагой с государственными печатями, зарегистрировано в государственных реестрах итд итп. После чего оно, внезапно, попадает под соответствующее регулирование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 21 февраля, 2020 · Жалоба РосКомСвобода начинает изучать новый интересный феномен — цифровое гражданство https://roskomsvoboda.org/55678 Это явление нашей современной реальности настолько многогранно, что оно требует рассмотрения с разных сторон — и со стороны науки, и со стороны юриспруденции, технологий, общественной жизни. Для этого мы хотим услышать мнение наших подписчиков, коллег, экспертов, гражданских активистов об этом новом факторе в нашей жизни. Просим вас принять участие в небольшом опросе, где вам нужно будет ответить на восемь вопросов: https://docs.google.com/forms/d/e/1FAIpQLSfWi9t-1oIAB17F6kHh1LA-sxbcj3q1Cs3ylbox3VVoDQR-cQ/viewform Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 21 февраля, 2020 · Жалоба Цифровое гражданство, паровое гражданство, электрическое гражданство... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 21 февраля, 2020 · Жалоба Скоро и дети будут рождаться при помощи пара и электричества. Ну в комнату входит пара и гасит электричество, а остальное как и раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 21 февраля, 2020 · Жалоба Россия в прошлом году просила GitHub удалить контент восемь раз Это половина от общего количества таких требований от всех государств к данному сервису за 2019 год — ещё 6 запросов было из Китая и 2 из Испании. В своём очередном Transparency Report — отчёте об официальных запросах на удаление контента и доступ к данным пользователей, GitHub заверил, что бережно подходит к блокировке репозиториев, стараясь держать связь с владельцами контента и ограничивая только в той юрисдикции, где это вне закона. https://roskomsvoboda.org/55710 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 21 февраля, 2020 · Жалоба 6 часов назад, Temych сказал: Россия в прошлом году просила GitHub удалить контент восемь раз Это половина от общего количества таких требований от всех государств к данному сервису за 2019 год — ещё 6 запросов было из Китая и 2 из Испании. В своём очередном Transparency Report — отчёте об официальных запросах на удаление контента и доступ к данным пользователей, GitHub заверил, что бережно подходит к блокировке репозиториев, стараясь держать связь с владельцами контента и ограничивая только в той юрисдикции, где это вне закона. https://roskomsvoboda.org/55710 Охренеть. А на гитхабе что им не понравилось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 25 февраля, 2020 · Жалоба Рунет стал ещё более суверенным Вступили в силу последние подзаконные акты к федеральному закону 90-ФЗ, разработанные Правительством РФ, ими в частности определены правила установки и эксплуатации специального оборудования для "блокирования возможности отключения интернета в России", а также угрозы устойчивости и безопасности интернета и сети связи общего пользования. https://roskomsvoboda.org/55721 В 21.02.2020 в 23:55, straus сказал: Охренеть. А на гитхабе что им не понравилось? обычно дело не в коде, а в комментариях находят экстремистическое на взгляд госов ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 25 февраля, 2020 · Жалоба 5 часов назад, Temych сказал: угрозы устойчивости и безопасности интернета 5 часов назад, Temych сказал: блокирования возможности отключения интернета в России А какое отношение Россия имеет к интернет? Пусть делают свою параллельную альтернативную сеть, и занимаются её устойчивостью. А интернет - это придуманное и созданное другими и для других целей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 27 февраля, 2020 · Жалоба Reddit: Россия 36 раз требовала удалить контент в 2019 году Американский социальный новостной сервис опубликовал отчёт о госзапросах, согласно которому лидером по числу обращений стали Турция, Россия и Канада. Каждый год компания предоставляет пользователям информацию о запросах от сторонних лиц, которые требуют либо удалить контент с платформы, либо раскрыть личные данные пользователей. В этом году Reddit расширил доклад, включив сведения об удалении материалов в связи с политикой сайта, из-за манипуляции контентом (спам, мошенничество с голосованием, искусственное продвижение), по сообщениям пользователей, написавшим модераторам о нарушении правил сообщества, и т.д. Самыми интересными, впрочем, все равно остались категории по госзапросам на удаление контента и раскрытию пользовательских данных. https://roskomsvoboda.org/55768 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 27 февраля, 2020 · Жалоба В 21.02.2020 в 14:30, vodz сказал: Цифровое гражданство, паровое гражданство, электрическое гражданство... перестроить можно рожу, ну а душу - никогда... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 27 февраля, 2020 · Жалоба Ростелеком врезает рекламу абонентам в трафик На этот раз компанию уличили во встраивании рекламных баннеров при просмотре сайтов, не защищенных протоколом HTTPS. "Утверждение Ростелекома, что якобы баннеры показывают лишь давшим согласие абонентам, вряд ли соответствует действительности, и можно даже сказать — смешно (по крайней мере, ни я, ни кто-либо из опрошенных нашей командой пострадавших такого согласия не давал). А про обратную связь мне лично изветно лишь, что в одном случае абонент был очень настойчив, поэтому провайдер эту гадость отключил, в другом случае требования абонента были проигнорированы. Ну и да, если даже и настоять на отключении этих «врезок», всё равно сама по себе ситуация характерна тем, что очень явно показывает власть провайдеров над трафиком абонента. Тебе не только могут подсунуть баннер, но и видят (и собирают статистику) — куда ты ходишь, они видят твои пароли (если ты используешь нешифрованный прокси или если сервис без https), ну и в любой момент могут вместо баннера подсунуть тебе троян", — старший сисадмин РосКомСвободы Вадим Мисбах-Соловьёв. https://roskomsvoboda.org/55845 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...