On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote: > On 2012.06.28 at 05:07:14 +0400, Stanislav Maslovski wrote: > > > > > > При условии что у 499 работников из 500 сертификат местного УЦ > > > > Ага. И мы приходим к началу разговора, а именно, к тому, что для > > обеспечения разумного уровня безопасности сертификаты все-таки _надо_ > > проверять. > > В данном случае проверка сертификата это как прививка от оспы. > Если 99% населения привиты, непривитый получает бонусы - потому что > эпидемии все равно не случится (раз 99% привиты), а вредных последствий > прививки он не несёт.
В принципе, оное не защищает от атаки, направленной конкретно на этого юзера. > Сответственно, владелец единственного линуксового ноутбука среди 500 > виндовых, на которые сертификат УЦ поставлен доменной политикой, имеет > возможность расслабиться, и не добывать этот сертификат из админов с > применением терморектального криптоанализа. Как у них все сложно =) -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
