Лыцарь пичальнава образа - Апология и ниспровержение сталинизма [entries|archive|friends|userinfo]
silly_sad

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Апология и ниспровержение сталинизма [Mar. 26th, 2010|12:55 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
LinkLeave a comment

Comments:
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:March 26th, 2010 - 03:24 pm
(Link)
Вообще-то они и так не запрещают. Мне, например ни один браузер Debian-е не запрещает самому принимать решение о том, что я доверяю www.wagner.pp.ru.

И если бы я захотел принять решение что не доверяю VeriSign, мне бы тоже ничто не помешало.

И с интернет-эксплорером в vmware на работе такая же история.
From:[info]silly_sad
Date:March 26th, 2010 - 03:28 pm
(Link)
мне тоже не запрещает. а среднестатистическому юзеру (который верит сообщениям браузера) запрещает. Вам эти ужимки доставляют лишь мелкое неудобство только потому что вы знаете в каком месте браузер вам набрехал, и куда жать чтобы проигнорировать его попытки психологического давления.

Кстати когда он принимает сертификат верисайна он нигде вам явно не подсказывает куда пойти чтобы этот сертификат НЕпринять.
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:March 26th, 2010 - 03:54 pm
(Link)
В том-то и дело, что я знаю, что браузер мне НИГДЕ не набрехал, а вполне корректно, хотя и несколько сместив акценты, описал ситуацию.
From:[info]silly_sad
Date:March 26th, 2010 - 04:46 pm
(Link)
то (что вы называете "сместив акценты") более адекватно следует называть "оказав психологическое давление всеми доступными программе средствами".
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:March 26th, 2010 - 04:51 pm
(Link)
Ну в общем-то правильно оказал давление.
Кстати, да, я стараюсь никогда не пользоваться в данной ситуации кнопкой Add Exception, а предварительно импортировать корневой сертификат. Потому что Add Exception чревата MitM-атакой.
From:[info]silly_sad
Date:March 26th, 2010 - 05:03 pm
(Link)
Вот!
поэтому ещё более правильные производители сотовых, такой фигнёй как мнение юзера вообще не заморачивают ся а просто пришивают корневые сертификаты намертво.
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:March 26th, 2010 - 08:08 pm
(Link)
Если они не спрашивают мнение юзера, то чью безопасность они обеспечивают, и нужна ли юзеру безопасность этого типа, или надо взять базуку и вышибить ему мозги?
From:[info]silly_sad
Date:March 29th, 2010 - 07:01 am
(Link)
это вы МЕНЯ спрашиваете ?!
спасибо.
[User Picture]
From:[info]vitus-wagner.livejournal.com
Date:March 26th, 2010 - 03:56 pm
(Link)

Кстати когда он принимает сертификат верисайна он нигде вам явно не подсказывает куда пойти чтобы этот сертификат НЕпринять.
Ага. Тут просто надо знать где у него лежит список ДОВЕРЕННЫХ КОРНЕВЫХ Certification Authority.

А вот в некоторых сотовых телефонах редактирование этого списка юзером - невозможно. Только производителем или оператором сотовой связи.