сволочи и уроды

Oct. 30th, 2013 11:35 pm
  • Add Memory
  • Share This Entry
Page 1 of 2 << [1] [2] >>
Flat | Top-Level Comments Only

Date: 2013-10-30 09:39 pm (UTC)
From: [identity profile] squadette.livejournal.com
не понимаю.

я читаю эту фразу как "здесь включается и выключается SSL", имея в виду что GFE именно это и делает.

почему все читают ее как "здесь мы включаем и выключаем SSL"?

Date: 2013-10-30 09:39 pm (UTC)
From: [identity profile] squadette.livejournal.com
но смайлик действительно непонятен

(no subject)

From: [identity profile] avva.livejournal.com - Date: 2013-10-30 09:48 pm (UTC) - Expand

(no subject)

From: [identity profile] saccovanzetti.livejournal.com - Date: 2013-10-30 10:02 pm (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-30 10:27 pm (UTC) - Expand

(no subject)

From: [identity profile] avva.livejournal.com - Date: 2013-10-30 10:38 pm (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-30 10:41 pm (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 05:28 am (UTC) - Expand

(no subject)

From: [identity profile] legionarius.livejournal.com - Date: 2013-10-31 06:48 am (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 07:11 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 07:50 am (UTC) - Expand

(no subject)

From: [identity profile] avva.livejournal.com - Date: 2013-10-31 08:18 am (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-31 12:37 pm (UTC) - Expand

(no subject)

From: [identity profile] eterevsky.livejournal.com - Date: 2013-11-01 03:30 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 05:41 am (UTC) - Expand

(no subject)

From: [identity profile] kotbegemot.livejournal.com - Date: 2013-10-30 10:27 pm (UTC) - Expand

(no subject)

From: [identity profile] krace.livejournal.com - Date: 2013-10-30 11:02 pm (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-31 02:32 am (UTC) - Expand

(no subject)

From: [identity profile] krace.livejournal.com - Date: 2013-10-31 02:38 am (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-31 02:45 am (UTC) - Expand

(no subject)

From: [identity profile] krace.livejournal.com - Date: 2013-10-31 02:55 am (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-31 02:56 am (UTC) - Expand

(no subject)

From: [identity profile] krace.livejournal.com - Date: 2013-10-31 02:58 am (UTC) - Expand

(no subject)

From: [identity profile] mi-b.livejournal.com - Date: 2013-10-31 12:08 am (UTC) - Expand

(no subject)

From: [identity profile] michaelm1234.livejournal.com - Date: 2013-10-31 12:31 am (UTC) - Expand

(no subject)

From: [identity profile] michaelm1234.livejournal.com - Date: 2013-10-31 05:31 am (UTC) - Expand

(no subject)

From: [identity profile] michaelm1234.livejournal.com - Date: 2013-10-31 06:59 am (UTC) - Expand

Date: 2013-10-30 09:45 pm (UTC)
From: [identity profile] janatem.livejournal.com
Вы всё еще не поддерживаете криптоанархизм? Тогда они идут к вам!

Date: 2013-10-30 10:05 pm (UTC)
From: [identity profile] squadette.livejournal.com
что такое интересно "криптоанархизм" в руках среднего приверженца криптоанархизма? )

также интересно, на сколько порядков больше сотрудник гугла может сделать для криптоанархизма, чем агитаторы за криптоанархизм )

PGP штоле пользоваться?

(no subject)

From: [identity profile] janatem.livejournal.com - Date: 2013-10-31 08:17 am (UTC) - Expand

Date: 2013-10-30 09:51 pm (UTC)
From: [identity profile] mathclimber.livejournal.com
Вот хороший, кстати, коммент там:
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_comment.html?commentID=washingtonpost.com/ECHO/item/1383169618-405-785

Примерно это я обычно говорю американцам, когда разговор заходит о таких делах...

Date: 2013-10-30 10:00 pm (UTC)
From: [identity profile] megazver.livejournal.com
Будто были сомнения.

Date: 2013-10-30 10:08 pm (UTC)
From: [identity profile] nec-p1us-u1tra.livejournal.com
Еще в первой пачке документов Сноудена было сказано, что доступ к ГМейлу у них есть. Так и получилось.

PS. А ведь спеки к IPsec прямо говорят: использование его как vpn это мило, но реальная польза будет нанесена только тотальным обипсечиванием интернета и оппортунистической энкрипцией. В воду глядели дяденьки.
Хотя конечно если надо прослушать один конкретный провод, то тоже не поможет.

Date: 2013-10-30 10:21 pm (UTC)
From: [identity profile] ovgolovin.livejournal.com
Гугл, насколько я понимаю, арендует оптические кабели для связывания своей внутренней инфраструктуры. Подключение и съем данных спецслужбами производится изнутри тех организаций, которые предоставляют линии связи. То есть, если я все правильно понимаю, они своими методами через представителей этих компаний получают доступ для подключения и сбора информации. Так вот, в Гугле работают такие же люди как и в этих компаниях. Почему мы тогда не рассматриваем возможный вариант, что это все может присходить через сотрудников самого Гугла (может и не всех, а только очень небольшого количества посвященных)? Потому что иначе получается так: Гугл точно не причем, а спецслужбы подключаются через компании, у которых Гугл арендует линии, что немного странно звучит.

Date: 2013-11-01 03:33 am (UTC)
From: [identity profile] eterevsky.livejournal.com
Например потому, что весь код в Гугле просматривается больше чем одним человеком, так что незаметно встроить бэкдор не получится.

Date: 2013-10-30 10:27 pm (UTC)
From: [identity profile] vodianoj.livejournal.com
Ну сволочи и уроды всё таки террористы, которых ребята из NSA пытаются поймать и успешно ловят, мониторя в том числе гугловский трафик.
Edited Date: 2013-10-30 10:33 pm (UTC)

Date: 2013-10-31 02:42 am (UTC)
From: [personal profile] laruldan
А уж как возрастёт эффективность работы спецслужб, если отменить первую, четвёртую и пятые поправки, это словами не описать.
А если заменить суды на особые тройки, это вообще неописуемо.
Только представьте: ни один террорист, ни один педофил, ни один наркоторговец и трёх дней не проживёт!

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 05:25 am (UTC) - Expand

(no subject)

From: [personal profile] laruldan - Date: 2013-10-31 05:34 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 07:48 am (UTC) - Expand

(no subject)

From: [personal profile] laruldan - Date: 2013-10-31 05:15 pm (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 07:14 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 07:47 am (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 07:51 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 08:04 am (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 08:07 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 08:10 am (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 08:11 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 08:19 am (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 08:28 am (UTC) - Expand

(no subject)

From: [identity profile] starshoj.livejournal.com - Date: 2013-10-31 09:34 am (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 09:55 am (UTC) - Expand

(no subject)

From: [identity profile] ilya-dogolazky.livejournal.com - Date: 2013-10-31 06:42 pm (UTC) - Expand

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-11-03 07:40 am (UTC) - Expand

(no subject)

From: [identity profile] angerona.livejournal.com - Date: 2013-10-31 05:44 pm (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 05:53 pm (UTC) - Expand

(no subject)

From: [identity profile] angerona.livejournal.com - Date: 2013-10-31 05:56 pm (UTC) - Expand

(no subject)

From: [identity profile] r-l.livejournal.com - Date: 2013-10-31 06:01 pm (UTC) - Expand

СПАСИБО

From: [identity profile] nsa.livejournal.com - Date: 2013-10-31 09:24 am (UTC) - Expand

Date: 2013-10-30 10:35 pm (UTC)
From: [identity profile] vodianoj.livejournal.com
Кстати, эта картинка, если она не фейк, конечно, показывает что, SSL NSA таки пока не сумела кракнуть.

Date: 2013-10-30 11:06 pm (UTC)
From: [identity profile] salas.livejournal.com
Казалось бы, «кракнуть SSL» — величина с более чем двумя значениями. Картинка не противоречит умению читать пассивно с тяжёлыми вычислениями. Тем более она не противоречит разным степеням умения MITM.

Кроме того, сливать трафик всё равно придётся. Из каких-то соображений ясно, что из левого облака дешевле, чем из правого?

(no subject)

From: [identity profile] vodianoj.livejournal.com - Date: 2013-10-31 05:13 am (UTC) - Expand

Date: 2013-10-30 10:48 pm (UTC)
From: [identity profile] ilya-dogolazky.livejournal.com
А вот эти коробочки на схеме с меткой "DC" они действитльно находятся на разных континентах и соединяются незашифрованным каналом? (по крайней мере так в интернетике пишут)

Date: 2013-11-01 03:34 am (UTC)
From: [identity profile] eterevsky.livejournal.com
Сейчас уже зашифрованными.

Date: 2013-10-30 11:43 pm (UTC)
From: [identity profile] onkel-hans.livejournal.com
А persistent man in the middle?

Date: 2013-10-30 11:48 pm (UTC)
From: [identity profile] onkel-hans.livejournal.com
SSL шифрование не очень сильное.

Помните историю с Clipper chip? Его зарубили феди.
Помните историю с PGP шифрованием? Как его ослабляли и запрещали феди?
Так же и SSL - до последнего времени был дозволен только очень короткий ключ, а сейчас разрешили чуть-чуть подлиннее. Но все равно слабый.

Date: 2013-11-01 03:35 am (UTC)
From: [identity profile] eterevsky.livejournal.com
Да, но для потоковой расшифровки всего подряд SSL является препятствием.

(no subject)

From: [identity profile] onkel-hans.livejournal.com - Date: 2013-11-01 04:29 am (UTC) - Expand

Date: 2013-10-31 02:19 am (UTC)
From: [identity profile] thedimka.livejournal.com
прелесть всех этих открытий в том, что теперь таки гики постепенно научатся по настоящему от всего этого защищаться, и нас защищать тоже.

Date: 2013-10-31 02:27 am (UTC)
From: [identity profile] krace.livejournal.com
it's all been known for a while. it's just that security comes at a price: extra cpu cycles cost time and money. now if you multiply security costs per unit (server or channel, as it be the case here) by the number of units in a large co.'s employ, it comes down to a hefty bottom line.
alas, the invisible hand doesn't favor the meticulous...

(no subject)

From: [identity profile] thedimka.livejournal.com - Date: 2013-10-31 04:01 am (UTC) - Expand

Date: 2013-10-31 03:41 am (UTC)
From: [identity profile] igorlord.livejournal.com
Google machines across the world talk in clear text?!

At Akamai, we only talk in clear text among machines connected to the same switch, and preferably only when that switch is not connected to the internet (each machine has two network cards: one facing the internet, and one facing a switch that is separated from the internet by an "air gap").

Date: 2013-10-31 05:52 am (UTC)
From: [identity profile] prosto-tak.livejournal.com
You work for Akamai? What do you do for them? I worked there 2000-2002.

(no subject)

From: [identity profile] igorlord.livejournal.com - Date: 2013-10-31 02:28 pm (UTC) - Expand

Date: 2013-10-31 04:31 am (UTC)
From: [identity profile] ikadell.livejournal.com
does not compute. I am mising a parameter.

Date: 2013-10-31 06:32 am (UTC)
From: [identity profile] illy-drinker.livejournal.com
вот и GFE и прочие (почему-то секретные слова) уже известны публике
Недавно на одной посиделке шутили, что китайцам когда они взломали сеть гугла было бы выгоднее воровать не письма десятка диссидентов, а код аскорера или все эти мэпредюсы по обработке изображений для карт, которые имеют гораздо большую ценность, чем то, что пишут диссиденты.
Edited Date: 2013-10-31 06:33 am (UTC)

Date: 2013-10-31 06:48 am (UTC)
From: [identity profile] bugabuga.livejournal.com
И при этом в Хроме, например, не говорится когда у ранее посещённого сайта, скажем, "внезапно" сменился сертификат на другого провайдера.
Потому что при желании наверняка можно получить от Verisign какого-нибудь сертификат на гугловые адреса "для служебного использования" и благополучно сделать качественную Man in the middle атаку :)

А, и про "частные линии" -- я думал что в Гугле на этот предмет уже была здоровая паранойа, поскольку инспектировать сами эти каналы на 100% в любом случае не получится и на обещание что какой-нибудь репитер посредине не копирует весь траффик на сторону все просто улыбаются и верят друг-другу.

Google strikes back?

Date: 2013-10-31 06:52 am (UTC)
From: [identity profile] dvornikstepanof.livejournal.com
http://sanfrancisco.cbslocal.com/2013/10/25/secret-google-facility-found-floating-on-san-francisco-bay/

Date: 2013-10-31 07:02 am (UTC)
From: [identity profile] peter-hrumov.livejournal.com
Ну вот поэтому я лично юзаю гугл только вынужденно. Для ведроида, к примеру.
Потому что и гугл тоже сам все собирает и знает, а не только спецслужбы.

Date: 2013-10-31 07:53 am (UTC)
From: [identity profile] vodianoj.livejournal.com
А какого мейл провайдера вы считаете более безопасным?

(no subject)

From: [identity profile] onodera.livejournal.com - Date: 2013-10-31 11:21 am (UTC) - Expand

Date: 2013-10-31 07:32 am (UTC)
From: [identity profile] p2004r.livejournal.com
так гугол же объявил о шифровании каналов между датацентрами?

Date: 2013-10-31 07:55 am (UTC)
From: [identity profile] avva.livejournal.com
Да, но это шифрование началось только недавно (не уверен, что Гугл публично заявлял, когда, поэтому воздержусь), и не факт, что все 100% каналов уже зашифрованы, хотя к этому стремятся (опять-таки, не знаю, что Гугл публично заявлял об этом).

(no subject)

From: [identity profile] alexcohn.livejournal.com - Date: 2013-10-31 08:56 am (UTC) - Expand

Date: 2013-10-31 08:24 am (UTC)
From: [identity profile] navi03.livejournal.com
Даже если будет доказана причастность Гуггла, работники не должны воспринимать его ответственность как свою личную ответственность. Если работники Гуггла своей работой сейчас делают что-то полезное, в том числе и в плане безопасности своих сервисов, нужно продолжать делать это, и это будет самое лучшее, что они могут делать.

Date: 2013-10-31 08:36 am (UTC)
From: [identity profile] a-bronx.livejournal.com
Two engineers with close ties to Google exploded in profanity when they saw the drawing.

Интересно, кто второй? :)

Date: 2013-10-31 09:00 am (UTC)
From: [identity profile] mopexod.livejournal.com
Слайд уродов про идиотов.
К чести Гугла надо отметить, что он, видимо, всё же зашифруют всё, что физически не контролируют.

Date: 2013-10-31 09:10 am (UTC)
From: [identity profile] nsa.livejournal.com
> Слайд уродов из NSA:

Date: 2013-10-31 09:18 am (UTC)
From: [identity profile] dumalkin.livejournal.com
Я только не понимаю чего все бочки катят на NSA.
В Штатах шерифы не хватают на улице подозреваемых, не пытают их утюгами и не бьют дубинками (по крайней мере не массово :)). Не потому что не могут, а потому что им запрещает закон.
В данном случае "их" старания подсмотреть, и гугловские и прочих старания "не дать" - это просто гонка вооружений, которая идет на наши деньги - в одном случае это налоги, уплаченные пресловутым "налогоплательщиком", в другом это невыплаченные дивиденты, несделанные Гугл-тапочки, Гугл-варежки, Гугл-велосипеды и прочее.
Ну потратит гугл и иже с ними 100М на еще более крутую защиту (которая скорее всего будет мешать производительности, может стать причиной багов, и 100% не будет бесплатной).
А NSA убъет Х лет и миллиардов, и придумает как все равно эту защиту обойти.
Настоящая борьба должна быть на уровне законодательства (оставим в стороне споры плохо или хорошо себя ведет NSA). Если то, что они делают, не нравится большинству, то им надо законодательно это запретить. И эффективно наказывать (гнать в шею без пенсии, и сажать в тюрьмы) если у некоторых будут чесаться руки.
А если нравится - то все деньги потраченные на защиту от NSA это просто выброшенные на ветер средства (причем умноженные - на $1 потраченный Гуглом NSA может убить хоть$100)

Date: 2013-10-31 09:17 pm (UTC)
From: [identity profile] izblank.livejournal.com
Вот-вот... Я давно говорил, что дешевле дать им полный доступ. Все равно ведь доберутся, только дороже себе обойдется.

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-31 09:33 pm (UTC) - Expand

(no subject)

From: [identity profile] dumalkin.livejournal.com - Date: 2013-10-31 09:37 pm (UTC) - Expand

(no subject)

From: [identity profile] meshko.livejournal.com - Date: 2013-10-31 09:41 pm (UTC) - Expand

(no subject)

From: [identity profile] dumalkin.livejournal.com - Date: 2013-10-31 09:42 pm (UTC) - Expand

(no subject)

From: [identity profile] eterevsky.livejournal.com - Date: 2013-11-01 03:40 am (UTC) - Expand

Date: 2013-10-31 09:20 am (UTC)
From: [identity profile] janatem.livejournal.com
Знакомая картинка теперь и на Хабре.
  • Add Memory
  • Share This Entry
Page 1 of 2 << [1] [2] >>
Flat | Top-Level Comments Only

Profile

avva: (Default)
avva
Website

December 2025

S M T W T F S
  123 4 56
78 9 10 11 1213
1415 1617181920
21 22 23 24 2526 27
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 29th, 2025 04:08 pm
Powered by Dreamwidth Studios