Aug. 24th, 2016

beldmit: (Программизм)
В Украине попытались внедрить электронную систему подачи декларации о доходах. Запуск системы был увязан с предоставлением транша от МВФ, поэтому делали быстро-быстро. Запустить не получилось.

Информационного шума с политическими аспектами уже больше чем достаточно. Но там много технических промахов.

Тут описание всех недостатков системы и хроника событий.

Тут - собственно про цирк с сертификатами, очень подробно, на украинском, Гугль-перевочик в помощь.

Я сухой остаток вижу так: (про работу системы ничего не знаю, соблюдаю презумпцию минимальной виновности УЦ).
Выпустили систему в целом.
Выпустили сколько-то сертификатов в странном статусе.
Возможно, что тестовых сертификатов (ИНН 1234567892 как бы намекает), в том числе на известные фамилии. Возможно, желая скомпрометировать систему. Возможно, система таки скомпрометирована и выпущены они помимо УЦ. Подписали декларацию одним из таких сертификатов.

Поднялся шум.

Вместо того, чтобы честно признать, что в УЦ проявили раздолбайство и не отозвали тестовый сертификат, начали прикрывать задницу и сделали следующее:

1. Отозвали тестовый сертификат.
2. Поняли, что за использование тестовых сертификатов в production прилетит.
3. Вычеркнули отозванный сертификат из CRL, потому что решили, что палят картину, так как тестовые сертификаты вперемешку с production выпускать не айс. Не понимая, что сертификат теперь снова действителен.
4. Попались на этом.

Подзамок, потому что все, кому есть что сказать по делу, у меня во френдах. Оставляю за собой право политизированные комментарии удалять нахрен. Через какое-то время, возможно, раскрою.

Update: подзамок снял
beldmit: (Default)
Highscreen в своё время в своё время существенно изменил рынок мобильных телефонов, выпустив телефон с аккумулятором на 4000 миллиамперчасов. Сейчас такой аккумулятор уже вполне себе вариант нормы. А вот 10000 миллиамперчасов - это новый рекорд.

Хотя это даже по моим меркам, пожалуй, фричество.
beldmit: (Программизм)
Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

Profile

beldmit: (Default)
beldmit

June 2017

S M T W T F S
    123
45678910
111213141516 17
18192021 222324
252627282930 

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 26th, 2017 12:15 pm
Powered by Dreamwidth Studios