Comments | dwarkin: А для крутых парней барабаны

dwarkin

А для крутых парней барабаны - часть 12

Feb 23, 2015 10:46

Давно не писал ничего про наших друзей из NSA, и компьютерную безопасность вообще. С тех пор достаточно сочных подробностей из повседневной работы американских разведчиков утекло в сеть, в том числе и мало кого (из тех кто в теме, конечно же) удивляющий факт, что клуб по-интересам "5 глаз" (FVEY) де-факто включал в себя также подразделение ( Read more... )

nsa

Leave a comment

Back to all threads

meangel February 23 2015, 09:09:45 UTC

А чем же там все кончилось? Суперфиш еще существует ? (по-моему, я на них где-то натыкалась).

Adware в маркетинге вообще-то очень популярен.

dwarkin February 23 2015, 09:12:26 UTC

Это четверговая история. Все только начинается :) У тебя (и у меня кстати тоже) там знакомые работают.

Я понимаю, что Adware очень популярен, и жду с нетерпением того дня когда их всех сильнее прищучат.

meangel February 23 2015, 09:18:11 UTC

о, точно, они в Петах-Тикве сидят.

dwarkin February 23 2015, 12:26:11 UTC

кстати, тебе как явному представителю не технарей, понятны технические детали, или надо было подробнее?

meangel February 23 2015, 12:45:54 UTC

Я не "явный представитель не технарей", не забывай, что мой рабочий опыт исключительно из хайтека ;-)

meangel February 23 2015, 12:48:18 UTC

Это называется "ориентация технологит". Тем, кто пишет документацию для хайтека, важно понимать, о чем они пишут. Если документация техническая - то еще и понимать, как это все работает в подробностях. Скажем, в моей последней компании параграф про SSL в обязательном порядке присутствовал практически в каждой обзорной статье - показать, насколько нам важен секьюрити и тыды тыпы. Поэтому лучше спрашивать тех, кто в хайтеке не работал.

nahman February 23 2015, 15:36:55 UTC

Мне понятны.

подпись:
не технарь классический.

sanniu February 23 2015, 10:23:45 UTC

Firefox в пожарном порядке побежал принудительно блокировать рыбку :)

dwarkin February 23 2015, 12:30:42 UTC

Подход правильный, вопрос в том, что завтра еще одна такая рыбка будет которая использует Komodia API.Их и так десяток-полтора, если я правильно понял.

Я не настолько силен в современных веяниях PKI и стандартах PKCS - не знаю есть ли какой-то правильный способ этим всем управлять, или просто ручками рассылать браузеру/OS список root CA которым нельзя верить ни при каких обстоятельствах.

Стандартный CRL это не покрывает, как я понимаю.

Back to all threads