Разработчик: Microsoft Corporation
Семейство ОС: Windows NT
Тип ядра: Гибридное ядро
Интерфейс: Modern UI
Окончание поддержки: 14 октября 2025 года



Windows 10 уже давно позиционируется как сервис, который со слов Microsoft с каждым обновлением становится лучше. Язык интерфейса можно полностью менять через настройки системы. Языковые пакеты можно скачать или обновить через магазин приложений Microsoft.



Сообщение отредактировал KoNoRIMCI - 01.10.2021, 14:24

Да совсем все чокнулись с этим SSL, нужен он больно.

Нужен хотя бы для шифрования трафика между клиентом и сервером.

Хочешь чтобы твой личный фсбшник знал твой любимый жанр прона?

RayTwitty, время\дата\часовой пояс неправильный стоит

Бедный ФСБшник... у него ведь наверняка есть возможность перехватывать весь траффик. Он так и так будет его знать.

И не говори, конченный браузер/система.

Пока ssl не сломан, то возможности у него нет.

Hoyt Ridge, пока ты не связан хорошо охраняемым кабелем с сервером напрямую, а между тобой и сервером стоит нечто подчиняющееся ФСБшнику (провайдер) у него такая возможность есть.

Допустим в начале сессии при получении сертификата клиент генерирует свою пару ключей, шифрует публичный ключ публичным ключом сервера и отправляет его серверу, чтобы шифровать данные в обе стороны, тогда человек посередине не сможет расшифровать ничего вообще.

Сообщение отредактировал Hoyt Ridge - 15.05.2017, 20:49

Hoyt Ridge, прослушка траффика провайдером и атаке типа человек-по-середине ничего общего не имеют, тащемта.

Hoyt Ridge, Все это прекрасно на бумаге, в реальности же вся эта вакханалия с шифрованием приносит прибыль тем кто выдает эти самые сертефикаты и уничтожает мелких конкурентов путем закручивания гаек. Сертефикаты стоят беснословных денег и разновидностей на каждый чих.
А расшифровать или слушать твой трафик не проблема вообще для органов любой страны. Скажем к примеру если вдруг потребуется "сесть по середине, то могут совершенно спокойно попросить подчиняемый центр сертефикации выпустить нужный сертефикат на пару дней. 95% мира этого не заметит. Или другой пример, органы попросят тот же майкрософт\гугл\эпл внедрить временно левый сертефикат всем или исключительно конкретной машине в месте с очередным обновлением и все, как говорится приехали. Другой вариант что можно получить закрытый ключик нужного сертефиката и расшифровать дамп нужного трафика. Все может стать даже еще прозаичнее, на компьютеры жертвы подкидывается троянчик который тихо ставит самоподписанный сертефикат и самоуничтожается, 99.9% жертв\сисадминов\безопасников даже не заметит этого но трафик при этом можно будет подменять\смотреть и т.д. Есть еще вариант с DNS который гоняет открытым текстом.
В общем все это полная чушь, те кому надо и заинтересован все эти ваши шифрации что муха слону и страдают от этого только конечные пользователи и те кто пытается сделать что то свое\конкурировать с кем то и препятствовать появлению продуктов\сервисов.
Скажем вот решиш ты сделать себе на сайтик о любимой игре чатик да еще и с возможностью звоночков. Гугл не индексирует сайт? Аааа, точно надо всего то пройти 9 кругов ада чтобы получить бесплатный сертефикат на сайт сроком на год максимум, ой некоторые жалуются что не работает сайт теперь, ааа точно, хром перестал доверять центру сертефикации "центр_нейм" но в фаирфоксе все нормально. И даже сейчас остальсь те кто не может зайти на сайт? да точно же, новые сертефикаты на WinXP работают только в фаирфоксе и ни чем более. Ладно теперь чат сделаем, качаем какойнибудь XMPP и оп, не работает, сертефикат нужен, лезем снова проходим 50 кругов ада и если повезет сделаем еще один сертефикат. А что там насчет воисчата прям через сайт? Есть же классный WebRTC! а вот х*й там, без еще одного сертефиката тоже не заработает. Вот примерно такая ситуация у всех кто пытается хоть что то сделать, я уже молчу про нативный софт на туже винду 10.

А ты понятия не имеешь, о чем речь, да? Сертификаты там какие-то, публичные, приватные ключи, асимметричное шифрование, сложна, нипанятна - перемкнуло в мозгу про всемогущие спеслужбы и норм?


Абсолютно безаргументная чушь.

Сообщение отредактировал Hoyt Ridge - 15.05.2017, 23:00

Hoyt Ridge, аргументы в посте, не читай между строк. Почти все методы давно применяются или как минимум были замечены но быстро "замяты" от огласки. Я тебе даже больше скажу, если кем то заинтересуются "спецслужбы"(причем любой страны) то у них тысячи вариантов как глянуть внутрь твоего трафика или содержимого компьютера, вопрос только в том насколько сильно тебя в чем то будут подозревать или ты насолишь. У тебя в компе\телефоне\планшете уже предустановлена куча софта функционала которого предостаточно для слежки. Компьютер? Да легко, теже проприетарные закрытые прошивки\компоненты ЦП\материнки(к примеру про intel ME недавний скандал слышал? А такого говна нынче везде валом), или скажем твой любимый смартфончик\планшетик(там вообще неизвестно что и от кого предустановлено), оо давай скажи что ты за приватное общение и пользуешься нынче супер пропиаренным и защищенным телеграмом(ага, все еще в десятки раз проще, те кому надо просто перехватили СМС аутентификации и спокойно читали все).
Еще раз повторю что те кому нужно всегда имели и имеют доступ ко всему и могут читать\смотреть все что угодно. А все новомодные законы про хранение трафика и т.д. это просто узаконивание того чтоб можно было притянуть сразу без суда и следствия(почитай законодательство, сейчас тебя притянуть могут только когда взяли с поличным и уже так сказать опосля нашли в твоем ПК кучу улик. По новым законам будет проще, смогут притянуть сразу чисто по твоему трафику. И этими законами заняты не только в РФ но и во всеми любимой евЖопе и США).
Банальный пример ситуации с шифрованием, мне не составляет никакого труда внутри своей организации внедрить на все компы собственный сертификат. Пробовали и проверяли на любимом многими телеграмме, внедряешь через политики на комп\компы свой сертификат и проксируешь трафик, ни браузер ни пользователь подвоха не замечает совсем а мы при этом в реальном времени видели весь трафик на ладони в чистом виде.

Серьезные чуваки не держат на таком компе приватную инфу, а держат там, где выдернут кабель и заклеена изолентой вебкамера.


Сообщение отредактировал RayTwitty - 16.05.2017, 01:17

меня не напрягает слежка в устройствах...
меня напрягает, что на это тратятся ресурсы системы

Отключи провод Ethernet и не будет никаких слежек, разве что мамка, жена, собака или иллюминанты смогут увидеть че ты там делаешь. А так, все что сделал человек поддается взлому офк.



Хотя не уверен насчет собаки, она явно агент ЦРУ.

Сообщение отредактировал virus_ua - 16.05.2017, 09:58

Пример мимо кассы - в своей организации ты можешь поставить на все компы кейлоггер и не нужно не сертификатов, ни прокси.
Или пропатчить всем ядро линукса, чтобы он заражался wannacrypt.


jamakasi, говорит практически полностью по делу. Проблемы с сертификатами совершенно реальны. Если поставить свой сертификат, то все шифрование можно спокойно выбрасывать. Так работает например касперский, ставит свой сертификат и спокойно митмит, в казахстане вроде всем предложили установить гос. сертификат.

Этим уже озаботились и производители браузеров. Они правда хотят запрашивать инфу о сертификате со своего сервера. Чему все митмальщики мира дружно аплодируют.

Это пример того как может сделать злоумышленник. Кейлоггер рано или поздно заметят а левый сертификат хрен кто догадается глянуть.

Это все-таки пример того, что если есть рутовый доступ к компьютеру, то можно сделать, что угодно. Тогда и митм не нужен.

abramcumner, согласен, но по статистике для подавляющего числа пользователей не составляет труда скачать и запустить что угодно ручками с нужными правами если они у него есть. Другой момент в том что сертификат могут подсунуть вместе с обновой ОС\Софта или быть внедрен законодательством(как подметили выше в ситуации с Казахстаном) если смотреть в контексте спец органов.