Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Паспортизация .RU – обратно
Введённую больше года назад “паспортизацию” доменов .RU – отменяют. В новых правилах регистрации убрали требование о “проверке” паспортов. Напомню, что изначально (в Координационном центре) ввели процедуру, подразумевашую отправку неких “сканов” по электронной почте, без личного присутствия владельца паспорта, что не имеет смысла: злоумышленник скан может нарисовать в графическом редакторе. Я об этом подробно писал.
Неплохо, конечно, что исправляют ошибки создатели правил в КЦ. Теперь, возможно, “сканы” перестанут рассылать, а введённая процедура, фактически, признана неэффективной и не имеющей смысла. А плохо то, что опять создали поле для неприятностей добропорядочным пользователям – администраторам доменов. Очевидно, злоумышленники “сканы” своих паспортов не высылали никуда. А вот добропорядочных пользователей вынудили раздать сканы своих подлинных паспортов в непонятные базы (требовалось же где-то сохранять полученные сканы), да ещё и часто через открытые каналы связи. При этом, данная “коллекция сканов” – уже отфильтрована, содержит только сканы администраторов доменов. И теперь “вдруг оказалось”, что мера эта лишняя, не нужная. Неприятно. Тем более, что всё было понятно с самого начала.
Адрес записки: https://dxdt.ru/2011/06/23/3815/
Похожие записки:
- Развитие атак класса Spectre: Training Solo
- Адреса DMARC rua в зоне cloudflare.com
- Удаление "неактивных" google-аккаунтов
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Обновление темы dxdt.ru
- Индивидуальные сертификаты для каждой TLS-сессии
- Домен SU в его развитии
- ИИ для принятия решений
- Google и телефонные номера для авторизации
- Переключение на ML-KEM в браузере Chrome
- Сдвиги времени в сертификатах Let's Encrypt
Комментарии читателей блога: 6
1 <t> // 23rd June 2011, 14:59 // Читатель gene написал:
Все как обычно.
Теперь можно воздействовать на паспортовладельцев напрямую.
2 <t> // 23rd June 2011, 17:34 // Читатель jno написал:
а я – так и не отправил… :)
3 <t> // 23rd June 2011, 19:12 // Читатель зашел в гости написал:
изначально было ясно, что “парпортизация” – слабая попытка установить контроль над российским сегментом интернета. по идее паспорт нужен только в случае какого-либо конфликта, когда обе стороны должны предстать перед судом.
а “исправление ошибок” – это еще не повод для радости. если требование отменили из-за того, что оно мешает честным людям – это да, хорошо. а если из-за того, что оно никак не помогает Конторе – то хорошего мало…
4 <t> // 24th June 2011, 11:28 // Александр Венедюхин:
Может, кто и просил “за контроль”, но вместо этого контроля принялись “сканы” пересылать по почте.
5 <t> // 24th June 2011, 18:37 // Читатель зашел в гости написал:
“но вместо этого контроля принялись ?сканы? пересылать по почте”
думаю, что люди которые пытаются установить контроль над интернетом твердо уверены лишь в том, что надо “запрещать и не пущать”. А о том, что конкретно запрещать, и самое главное – как, они имеют очень туманное представление. Требование паспорта – это рефлекс, отражение образа мЫшления прошлого века.
6 <t> // 26th June 2011, 08:45 // Читатель kaschey написал:
Те кто не хотел отправлять сканы пользовались услугами хостеров, регистрирующих домены на себя. Такой хостер, конечно, может позже забрать твой домен если захочет, но риск, на практике, просто ничтожный.