Windows 10 - Обсуждение |
Здравствуйте, гость ( Авторизация | Регистрация )
Windows 10 - Обсуждение |
02.10.2014, 00:34
Сообщение
#1201
|
|
Игровой бог Вселенной Репутация: 3096 Группа: Супермодератор Сообщений: 23488 Регистрация: 30.08.2006 |
Разработчик: Microsoft Corporation Семейство ОС: Windows NT Тип ядра: Гибридное ядро Интерфейс: Modern UI Окончание поддержки: 14 октября 2025 года Windows 10 уже давно позиционируется как сервис, который со слов Microsoft с каждым обновлением становится лучше. Язык интерфейса можно полностью менять через настройки системы. Языковые пакеты можно скачать или обновить через магазин приложений Microsoft. Различия Business Edition и Consumer Edition: Официальные чистые образы с актуальными обновлениями. Business Edition: В редакции Business Edition интегрированы GVLK ключи для активации через KMS. Состав редакций в образах:
Consumer Edition: В редакции Consumer Edition интегрированы стандартные ключи установки. Состав редакций в образах:
Официальные расширения для улучшения совместимости с фото/видео форматами файлов: Сообщение отредактировал KoNoRIMCI - 01.10.2021, 14:24 -------------------- |
 
|
|
|
|
14.05.2017, 23:03
Сообщение
#1202
|
|
Почти Игроман Репутация: 187 Группа: Участник Сообщений: 647 Награды: 4 Регистрация: 05.05.2007 |
Да совсем все чокнулись с этим SSL, нужен он больно.
|
 
|
|
14.05.2017, 23:09
Сообщение
#1203
|
|
Босс Репутация: 257 Группа: Участник Сообщений: 4151 Награды: 4 Регистрация: 15.08.2008 |
|
 
|
|
15.05.2017, 14:34
Сообщение
#1204
|
|
Опытный Геймер Репутация: 122 Группа: Участник Сообщений: 171 Награды: 4 Регистрация: 02.10.2015 |
|
 
|
|
15.05.2017, 14:49
Сообщение
#1205
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
RayTwitty, время\дата\часовой пояс неправильный стоит
|
 
|
|
15.05.2017, 16:01
Сообщение
#1206
|
|
Почти Игроман Репутация: 187 Группа: Участник Сообщений: 647 Награды: 4 Регистрация: 05.05.2007 |
|
 
|
|
15.05.2017, 17:54
Сообщение
#1207
|
|
Игровой Бог Репутация: 648 Группа: Участник Сообщений: 5354 Награды: 9 Регистрация: 24.09.2010 |
RayTwitty, время\дата\часовой пояс неправильный стоит И не говори, конченный браузер/система. -------------------- |
 
|
|
15.05.2017, 20:05
Сообщение
#1208
|
|
Босс Репутация: 257 Группа: Участник Сообщений: 4151 Награды: 4 Регистрация: 15.08.2008 |
Да совсем все чокнулись с этим SSL, нужен он больно. Хочешь чтобы твой личный фсбшник знал твой любимый жанр прона? Бедный ФСБшник... у него ведь наверняка есть возможность перехватывать весь траффик. Он так и так будет его знать. Пока ssl не сломан, то возможности у него нет. |
 
|
|
15.05.2017, 20:34
Сообщение
#1209
|
|
Почти Игроман Репутация: 187 Группа: Участник Сообщений: 647 Награды: 4 Регистрация: 05.05.2007 |
Hoyt Ridge, пока ты не связан хорошо охраняемым кабелем с сервером напрямую, а между тобой и сервером стоит нечто подчиняющееся ФСБшнику (провайдер) у него такая возможность есть.
|
 
|
|
15.05.2017, 20:44
Сообщение
#1210
|
|
Босс Репутация: 257 Группа: Участник Сообщений: 4151 Награды: 4 Регистрация: 15.08.2008 |
Hoyt Ridge, пока ты не связан хорошо охраняемым кабелем с сервером напрямую, а между тобой и сервером стоит нечто подчиняющееся ФСБшнику (провайдер) у него такая возможность есть. Цитата How does https work? Https is based on public/private-key cryptography. This basically means that there is a key pair: The public key is used for encryption and the secret private key is required for decryption. A certificate is basically a public key with a label identifying the owner. So when your browser connects to an https server, the server will answer with its certificate. The browser checks if the certificate is valid: The owner information need to match the server name that the user requested. The certificate needs to be signed by a trusted certification authority. If one of these conditions is not met, the user is informed about the problem. After the verification, the browser extracts the public key and uses it to encrypt some information before sending it to the server. The server can decrypt it because the server has the matching private key. How does https prevent man in the middle attacks? In this case, will G be able to get the certificate which A previously got from W? Yes, the certificate is the public key with the label. The webserver will send it to anyone who connects to it. If G can get the certificate, does that mean that G will be able to decrypt the data? No. The certificate contains the public key of the webserver. The malicious proxy is not in the possession of the matching private key. So if the proxy forwards the real certificate to the client, it cannot decrypt information the client sends to the webserver. The proxy server may try to forge the certificate and provide his own public key instead. This will, however, destroy the signature of the certification authorities. The browser will warn about the invalid certificate. Is there a way a proxy server can read https? If the administrator of your computer cooperates, it is possible for a proxy server to sniff https connections. This is used in some companies to in order to scan for viruses and to enforce guidelines of acceptable use. A local certification authority is setup and the administrator tells your browser that this CA is trustworthy. The proxy server uses this CA to sign his forged certificates. Oh and of course, user tend to click security warnings away. Допустим в начале сессии при получении сертификата клиент генерирует свою пару ключей, шифрует публичный ключ публичным ключом сервера и отправляет его серверу, чтобы шифровать данные в обе стороны, тогда человек посередине не сможет расшифровать ничего вообще. Сообщение отредактировал Hoyt Ridge - 15.05.2017, 20:49 |
 
|
|
15.05.2017, 21:03
Сообщение
#1211
|
|
Почти Игроман Репутация: 187 Группа: Участник Сообщений: 647 Награды: 4 Регистрация: 05.05.2007 |
Hoyt Ridge, прослушка траффика провайдером и атаке типа человек-по-середине ничего общего не имеют, тащемта.
|
 
|
|
15.05.2017, 22:27
Сообщение
#1212
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Hoyt Ridge, Все это прекрасно на бумаге, в реальности же вся эта вакханалия с шифрованием приносит прибыль тем кто выдает эти самые сертефикаты и уничтожает мелких конкурентов путем закручивания гаек. Сертефикаты стоят беснословных денег и разновидностей на каждый чих.
А расшифровать или слушать твой трафик не проблема вообще для органов любой страны. Скажем к примеру если вдруг потребуется "сесть по середине, то могут совершенно спокойно попросить подчиняемый центр сертефикации выпустить нужный сертефикат на пару дней. 95% мира этого не заметит. Или другой пример, органы попросят тот же майкрософт\гугл\эпл внедрить временно левый сертефикат всем или исключительно конкретной машине в месте с очередным обновлением и все, как говорится приехали. Другой вариант что можно получить закрытый ключик нужного сертефиката и расшифровать дамп нужного трафика. Все может стать даже еще прозаичнее, на компьютеры жертвы подкидывается троянчик который тихо ставит самоподписанный сертефикат и самоуничтожается, 99.9% жертв\сисадминов\безопасников даже не заметит этого но трафик при этом можно будет подменять\смотреть и т.д. Есть еще вариант с DNS который гоняет открытым текстом. В общем все это полная чушь, те кому надо и заинтересован все эти ваши шифрации что муха слону и страдают от этого только конечные пользователи и те кто пытается сделать что то свое\конкурировать с кем то и препятствовать появлению продуктов\сервисов. Скажем вот решиш ты сделать себе на сайтик о любимой игре чатик да еще и с возможностью звоночков. Гугл не индексирует сайт? Аааа, точно надо всего то пройти 9 кругов ада чтобы получить бесплатный сертефикат на сайт сроком на год максимум, ой некоторые жалуются что не работает сайт теперь, ааа точно, хром перестал доверять центру сертефикации "центр_нейм" но в фаирфоксе все нормально. И даже сейчас остальсь те кто не может зайти на сайт? да точно же, новые сертефикаты на WinXP работают только в фаирфоксе и ни чем более. Ладно теперь чат сделаем, качаем какойнибудь XMPP и оп, не работает, сертефикат нужен, лезем снова проходим 50 кругов ада и если повезет сделаем еще один сертефикат. А что там насчет воисчата прям через сайт? Есть же классный WebRTC! а вот х*й там, без еще одного сертефиката тоже не заработает. Вот примерно такая ситуация у всех кто пытается хоть что то сделать, я уже молчу про нативный софт на туже винду 10. |
 
|
|
15.05.2017, 23:00
Сообщение
#1213
|
|
Босс Репутация: 257 Группа: Участник Сообщений: 4151 Награды: 4 Регистрация: 15.08.2008 |
Hoyt Ridge, прослушка траффика провайдером и атаке типа человек-по-середине ничего общего не имеют, тащемта. А ты понятия не имеешь, о чем речь, да? Сертификаты там какие-то, публичные, приватные ключи, асимметричное шифрование, сложна, нипанятна - перемкнуло в мозгу про всемогущие спеслужбы и норм? Hoyt Ridge, Все это прекрасно на бумаге, в реальности же вся эта вакханалия с шифрованием приносит прибыль тем кто выдает эти самые сертефикаты и уничтожает мелких конкурентов путем закручивания гаек. Сертефикаты стоят беснословных денег и разновидностей на каждый чих. А расшифровать или слушать твой трафик не проблема вообще для органов любой страны. Скажем к примеру если вдруг потребуется "сесть по середине, то могут совершенно спокойно попросить подчиняемый центр сертефикации выпустить нужный сертефикат на пару дней. 95% мира этого не заметит. Или другой пример, органы попросят тот же майкрософт\гугл\эпл внедрить временно левый сертефикат всем или исключительно конкретной машине в месте с очередным обновлением и все, как говорится приехали. Другой вариант что можно получить закрытый ключик нужного сертефиката и расшифровать дамп нужного трафика. Все может стать даже еще прозаичнее, на компьютеры жертвы подкидывается троянчик который тихо ставит самоподписанный сертефикат и самоуничтожается, 99.9% жертв\сисадминов\безопасников даже не заметит этого но трафик при этом можно будет подменять\смотреть и т.д. Есть еще вариант с DNS который гоняет открытым текстом. В общем все это полная чушь, те кому надо и заинтересован все эти ваши шифрации что муха слону и страдают от этого только конечные пользователи и те кто пытается сделать что то свое\конкурировать с кем то и препятствовать появлению продуктов\сервисов. Скажем вот решиш ты сделать себе на сайтик о любимой игре чатик да еще и с возможностью звоночков. Гугл не индексирует сайт? Аааа, точно надо всего то пройти 9 кругов ада чтобы получить бесплатный сертефикат на сайт сроком на год максимум, ой некоторые жалуются что не работает сайт теперь, ааа точно, хром перестал доверять центру сертефикации "центр_нейм" но в фаирфоксе все нормально. И даже сейчас остальсь те кто не может зайти на сайт? да точно же, новые сертефикаты на WinXP работают только в фаирфоксе и ни чем более. Ладно теперь чат сделаем, качаем какойнибудь XMPP и оп, не работает, сертефикат нужен, лезем снова проходим 50 кругов ада и если повезет сделаем еще один сертефикат. А что там насчет воисчата прям через сайт? Есть же классный WebRTC! а вот х*й там, без еще одного сертефиката тоже не заработает. Вот примерно такая ситуация у всех кто пытается хоть что то сделать, я уже молчу про нативный софт на туже винду 10. Абсолютно безаргументная чушь. Сообщение отредактировал Hoyt Ridge - 15.05.2017, 23:00 |
 
|
|
16.05.2017, 00:13
Сообщение
#1214
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
Hoyt Ridge, аргументы в посте, не читай между строк. Почти все методы давно применяются или как минимум были замечены но быстро "замяты" от огласки. Я тебе даже больше скажу, если кем то заинтересуются "спецслужбы"(причем любой страны) то у них тысячи вариантов как глянуть внутрь твоего трафика или содержимого компьютера, вопрос только в том насколько сильно тебя в чем то будут подозревать или ты насолишь. У тебя в компе\телефоне\планшете уже предустановлена куча софта функционала которого предостаточно для слежки. Компьютер? Да легко, теже проприетарные закрытые прошивки\компоненты ЦП\материнки(к примеру про intel ME недавний скандал слышал? А такого говна нынче везде валом), или скажем твой любимый смартфончик\планшетик(там вообще неизвестно что и от кого предустановлено), оо давай скажи что ты за приватное общение и пользуешься нынче супер пропиаренным и защищенным телеграмом(ага, все еще в десятки раз проще, те кому надо просто перехватили СМС аутентификации и спокойно читали все).
Еще раз повторю что те кому нужно всегда имели и имеют доступ ко всему и могут читать\смотреть все что угодно. А все новомодные законы про хранение трафика и т.д. это просто узаконивание того чтоб можно было притянуть сразу без суда и следствия(почитай законодательство, сейчас тебя притянуть могут только когда взяли с поличным и уже так сказать опосля нашли в твоем ПК кучу улик. По новым законам будет проще, смогут притянуть сразу чисто по твоему трафику. И этими законами заняты не только в РФ но и во всеми любимой евЖопе и США). Банальный пример ситуации с шифрованием, мне не составляет никакого труда внутри своей организации внедрить на все компы собственный сертификат. Пробовали и проверяли на любимом многими телеграмме, внедряешь через политики на комп\компы свой сертификат и проксируешь трафик, ни браузер ни пользователь подвоха не замечает совсем а мы при этом в реальном времени видели весь трафик на ладони в чистом виде. |
 
|
|
16.05.2017, 01:16
Сообщение
#1215
|
|
Игровой Бог Репутация: 648 Группа: Участник Сообщений: 5354 Награды: 9 Регистрация: 24.09.2010 |
вопрос только в том насколько сильно тебя в чем то будут подозревать или ты насолишь. У тебя в компе\телефоне\планшете уже предустановлена куча софта функционала которого предостаточно для слежки. Компьютер? Серьезные чуваки не держат на таком компе приватную инфу, а держат там, где выдернут кабель и заклеена изолентой вебкамера. Сообщение отредактировал RayTwitty - 16.05.2017, 01:17 -------------------- |
 
|
|
16.05.2017, 09:26
Сообщение
#1216
|
|
Игровой Бог первой степени Репутация: 432 Группа: Участник Сообщений: 8787 Награды: 4 Регистрация: 21.03.2013 |
меня не напрягает слежка в устройствах...
меня напрягает, что на это тратятся ресурсы системы -------------------- |
 
|
|
16.05.2017, 09:53
Сообщение
#1217
|
|
Продвинутый геймер Репутация: 104 Группа: Участник Сообщений: 336 Награды: 4 Регистрация: 13.12.2011 |
Hoyt Ridge, аргументы в посте, не читай между строк. Почти все методы давно применяются или как минимум были замечены но быстро "замяты" от огласки. Я тебе даже больше скажу, если кем то заинтересуются "спецслужбы"(причем любой страны) то у них тысячи вариантов как глянуть внутрь твоего трафика или содержимого компьютера, вопрос только в том насколько сильно тебя в чем то будут подозревать или ты насолишь. У тебя в компе\телефоне\планшете уже предустановлена куча софта функционала которого предостаточно для слежки. Компьютер? Да легко, теже проприетарные закрытые прошивки\компоненты ЦП\материнки(к примеру про intel ME недавний скандал слышал? А такого говна нынче везде валом), или скажем твой любимый смартфончик\планшетик(там вообще неизвестно что и от кого предустановлено), оо давай скажи что ты за приватное общение и пользуешься нынче супер пропиаренным и защищенным телеграмом(ага, все еще в десятки раз проще, те кому надо просто перехватили СМС аутентификации и спокойно читали все). Еще раз повторю что те кому нужно всегда имели и имеют доступ ко всему и могут читать\смотреть все что угодно. А все новомодные законы про хранение трафика и т.д. это просто узаконивание того чтоб можно было притянуть сразу без суда и следствия(почитай законодательство, сейчас тебя притянуть могут только когда взяли с поличным и уже так сказать опосля нашли в твоем ПК кучу улик. По новым законам будет проще, смогут притянуть сразу чисто по твоему трафику. И этими законами заняты не только в РФ но и во всеми любимой евЖопе и США). Банальный пример ситуации с шифрованием, мне не составляет никакого труда внутри своей организации внедрить на все компы собственный сертификат. Пробовали и проверяли на любимом многими телеграмме, внедряешь через политики на комп\компы свой сертификат и проксируешь трафик, ни браузер ни пользователь подвоха не замечает совсем а мы при этом в реальном времени видели весь трафик на ладони в чистом виде. Отключи провод Ethernet и не будет никаких слежек, разве что Хотя не уверен насчет собаки, она явно агент ЦРУ. Сообщение отредактировал virus_ua - 16.05.2017, 09:58 -------------------- |
 
|
|
16.05.2017, 12:30
Сообщение
#1218
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
Банальный пример ситуации с шифрованием, мне не составляет никакого труда внутри своей организации внедрить на все компы собственный сертификат. Пробовали и проверяли на любимом многими телеграмме, внедряешь через политики на комп\компы свой сертификат и проксируешь трафик, ни браузер ни пользователь подвоха не замечает совсем а мы при этом в реальном времени видели весь трафик на ладони в чистом виде. Пример мимо кассы - в своей организации ты можешь поставить на все компы кейлоггер и не нужно не сертификатов, ни прокси. Или пропатчить всем ядро линукса, чтобы он заражался wannacrypt. А ты понятия не имеешь, о чем речь, да? Сертификаты там какие-то, публичные, приватные ключи, асимметричное шифрование, сложна, нипанятна - перемкнуло в мозгу про всемогущие спеслужбы и норм? Абсолютно безаргументная чушь. jamakasi, говорит практически полностью по делу. Проблемы с сертификатами совершенно реальны. Если поставить свой сертификат, то все шифрование можно спокойно выбрасывать. Так работает например касперский, ставит свой сертификат и спокойно митмит, в казахстане вроде всем предложили установить гос. сертификат. Этим уже озаботились и производители браузеров. Они правда хотят запрашивать инфу о сертификате со своего сервера. Чему все митмальщики мира дружно аплодируют. |
 
|
|
16.05.2017, 14:11
Сообщение
#1219
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
|
 
|
|
16.05.2017, 14:21
Сообщение
#1220
|
|
Игровое Воплощение Репутация: 394 Группа: Участник Сообщений: 4791 Награды: 4 Регистрация: 27.04.2011 |
|
 
|
|
16.05.2017, 15:11
Сообщение
#1221
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
abramcumner, согласен, но по статистике для подавляющего числа пользователей не составляет труда скачать и запустить что угодно ручками с нужными правами если они у него есть. Другой момент в том что сертификат могут подсунуть вместе с обновой ОС\Софта или быть внедрен законодательством(как подметили выше в ситуации с Казахстаном) если смотреть в контексте спец органов.
|
 
|
|
Текстовая версия | Сейчас: 10.06.2024, 12:24 |