2 - без корневых CA отвалится весь https, банковские приложения, документооборота и еще до фига чего. Не то, чтобы это неисправимо с принципе, но такой патч займет недели. Это бесполезно по другой причине, - хуйлу пофиг на проблемы быдла, а окукливание ему только на руку. Подумаешь, платежки будут курьерами отправлять пару месяцев, зато в сраной будет работать только яндекс браузер и можно слушать весь трафик, а так-же срать в головы монопольно всю оставшуюся жизнь. 3 - это, скорее всего, вообще не сработает, поджечь датацентр довольно сложно, особенно снаружи. Гореть там особо нечему и системы газового пожаротушения гораздо эффективнее чем те, которые предназначены для помещений с людьми. Нужно что-то, по масштабу сравнимое с 9/11 для каждого ЦОД. Гораздо эффективнее сжечь Кремль, Думу и Рублевку при таком подходе.
"Вроде" они уже и базу на Луне построили еще в 2015. И ты как себе это представляешь? Ни одна операционка, кроме какого нибудь совсем уж уeбищного AltLinux, левый центр сертификации не примет. Даже в винде, чтобы заставить ее доверять самодельному авторизационному центру, нужно с бубном поплясать. Для андроида это уже непроходимый квест для 99% пользователей, а в IOS я вообще не знаю, можно это сделать без паяльника или нет. Поэтому kremlin ru и sberbank ru работают по голому http, а online sberbank ru подписан какими-то греческими попадопуласами.
Ну особо плясать не придется, просто добавляешь сертификат в доверенные. А браузер так вообще разрешает на свой страх и риск продолжить пользование сайтом. Просто пересадят всех на провославный яндех браузер, который автоматом такие сертификаты принимает.
2 - бесполезно. Внутренние ресурсы работают легко из без глобального интернета.
3 - это временные неудобства. Сбер быстро справится с атакой и продолжит работать.
Reply
3 - это, скорее всего, вообще не сработает, поджечь датацентр довольно сложно, особенно снаружи. Гореть там особо нечему и системы газового пожаротушения гораздо эффективнее чем те, которые предназначены для помещений с людьми. Нужно что-то, по масштабу сравнимое с 9/11 для каждого ЦОД. Гораздо эффективнее сжечь Кремль, Думу и Рублевку при таком подходе.
Reply
Reply
И ты как себе это представляешь? Ни одна операционка, кроме какого нибудь совсем уж уeбищного AltLinux, левый центр сертификации не примет. Даже в винде, чтобы заставить ее доверять самодельному авторизационному центру, нужно с бубном поплясать. Для андроида это уже непроходимый квест для 99% пользователей, а в IOS я вообще не знаю, можно это сделать без паяльника или нет. Поэтому kremlin ru и sberbank ru работают по голому http, а online sberbank ru подписан какими-то греческими попадопуласами.
Reply
Reply
Leave a comment