Перейти к содержанию
Schlecht

Что это за штука - Tubitak?

Recommended Posts

Schlecht

В общем - сабж. Наткнулся на статью:

http://www.lightbluetouchpaper.org/2011/10...-computing-2-1/

но ничего не нашёл по поводу этого ключа и что, собственно, произошло там у турок с майкрософтом?

Кто в курсе, не объясните?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Стормозил... По ссылке автора блога - интересная статья, которая более-менее всё объяснила:

At the authentication workshop following FC2011 I

asked a panelist from the Mozilla Foundation why, when I updated Firefox the

previous day, it had put back a certicate I'd previously deleted, from an or-

ganisation associated with the Turkish military and intelligence services. The

Firefox spokesman said that I couldn't remove certicates|I had to leave them

in but edit them to remove their capabilities|while an outraged Turkish dele-

gate claimed that the body in question was merely a `research organisation'. The

Firefox guy then asked what sort of protocol might be appropriate for denying

access to the certicate store in an open product; surely every organisation that

meets publicly-stated norms should get in. They'd have to observe something bad

happening before they yank a cert (though observing bad things is hard). This

exchange shows how intractable the problem of global `identity' provision has

become. Perhaps it nudges us towards the relative naming in SPKI/SDSI [3],

where there is no confusion between `What Verisign calls Gmail' and `What

Tubitak calls Gmail'.

At least until then, global single sign-on will be made hazardous by govern-

ment coercion. I may trust Google to be robust in resisting government attempts

to read my Gmail, in that they will contest warrants presented by the police

forces of countries in which I am neither resident nor located; but if Facebook

and the people who issue driving licenses can also log me on to Gmail (and might

thus be coerced to log on to Gmail as me), I have to think about their policies

too.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×