forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Возможность регистрации фишинговых доменов с похожими unicod..., opennews (??), 04-Мрт-20, (0) [смотреть все]

Просто проектировщики юникода совершили огромную ошибку Одинаково и просто похо, Аноним (8), 21:09 , 04-Мрт-20, (8) –24 //

Это не ошибка разработчиков юникода Юникод создавался с определённой целью - в , Аноним (11), 21:46 , 04-Мрт-20, (11) +25 //

А нельзя ввести ограничение символы из одного языка Юникода для регистрации доме, Аноним (13), 22:01 , 04-Мрт-20, (13) +1 //

Можно, в отдельно взятом сегменте, со своими DNS Но у наших сейчас другие запар, Bx (ok), 22:10 , 04-Мрт-20, (16) +2

И ещё сразу шрифты делать нормальные Тоже заметно уменьшит путаницу между l и 1, А (??), 23:25 , 04-Мрт-20, (22) –1

И компот , Аноним (74), 17:27 , 05-Мрт-20, (74) +1

это сузит проблему, но не решит её, например OBEC 8212 это русский и английс, Аноним (26), 23:39 , 04-Мрт-20, (26) +2

вот C Y K A, ыыы (?), 04:13 , 05-Мрт-20, (36) +1
Разве OBEC рф можно зарегистрировать , Аноним (50), 08:18 , 05-Мрт-20, (50) +1

Друг мой, вы невнимательно новость читали , glupovat (?), 09:34 , 05-Мрт-20, (56) +2
xn--p1ai ты хотел сказать надо просто выкинуть пуникод из адресов И оставить , Аноним (63), 11:27 , 05-Мрт-20, (63) +3

Старым пердунам юникод не нужен Ага ни лесом пердун , Аноним (-), 17:11 , 05-Мрт-20, (73) +1
26 символов хватит всем , Annoynymous (ok), 19:13 , 05-Мрт-20, (78) +1

С самого начала сделали Но новость -- о подмене частых латинских символов редки, Аноним (82), 13:41 , 06-Мрт-20, (82)

А может тебе ещё и O и 0 одним и тем же, с твиком В символе первично не написан, Аноним (14), 22:02 , 04-Мрт-20, (14) +6 //

Вы сертификат в ссылку вставите, или как Вот ограничиться подмножеством ascii -, Crazy Alex (ok), 00:11 , 05-Мрт-20, (27) +1 //

Китайцы с японцами использовали латинские имена доменов десятилетиями И сейчас , gogo (?), 02:08 , 05-Мрт-20, (30) +4

Вот как раз китайцы с епонцами еще любят halfwidth символы Автор новости про та, Аноним (79), 00:21 , 06-Мрт-20, (79)

А iconv translit не помогает , Аноним (85), 16:31 , 06-Мрт-20, (85)

Да-да, всё для удобства латиницы Символьный фашизм на марше , Тот_Самый_Анонимус (?), 07:17 , 05-Мрт-20, (44)

Истину глаголишь Да здравствуют имена корорые непонятно как вообще вводить в ю, Аноним (63), 11:35 , 05-Мрт-20, (64)

Во, луддит вылез Вернись на DOS, там все просто , Аноним (68), 11:51 , 05-Мрт-20, (68)
Непонятно как 8212 не вводи И остальные пусть не вводят Сайт сам загнётся Б, Тот_Самый_Анонимус (?), 16:04 , 07-Мрт-20, (87)

Именно из-за таких луддитов все в нашем мире через одно место Тут около месяца , Аноним (68), 06:49 , 05-Мрт-20, (41) –2 //

Справедливости ради людей в мире, которые нативно используют латиницу, и при это, HyC (?), 17:47 , 05-Мрт-20, (75)

Найди в википедии статью Список языков по количеству носителей , прочти и перес, Аноним (68), 06:45 , 06-Мрт-20, (80)
Мир -- 7 миллиардов Китай-Тайвань-Сингапур-Япония-Кореи -- больше полутора, при, Аноним (82), 13:52 , 06-Мрт-20, (83)

В Индии По большому счету реально тех кому потенциально был нужен юникод и с чи, HyC (?), 14:38 , 06-Мрт-20, (84)

А я повторю в Индии набирает силу национализм, и им всем хочется иметь свои алф, Аноним (86), 13:49 , 07-Мрт-20, (86)
Что можно сделать Почему-то никого это не волнует Как и раньше, нужно делать в, Аноним (68), 13:35 , 08-Мрт-20, (88)

И, естественно, найдется толпа идиотов которые разрешат все И, естественно, най, Аноним (91), 22:04 , 09-Мрт-20, (91)

Точно Надо всем плакаться на опеннете, лишь бы ничего не делать , Аноним (68), 07:31 , 10-Мрт-20, (92)

Именно В том то и дело, что у a, 945 и а одно значение, просто так сложилось, Аноним (8), 09:31 , 05-Мрт-20, (53) –1
А можете пояснить, пожалуйста, что за 171 V сертификаты 187 Гуглится плохо, Аноним (60), 10:21 , 05-Мрт-20, (60) //

https www ssl com article dv-ov-and-ev-certificates , RM (?), 14:24 , 05-Мрт-20, (71)

Заранее определить это нельзя, увы, это зависит как минимум от используемого шри, Аноним (26), 23:37 , 04-Мрт-20, (24) //

Утвердить стандартный шрифт для url, подобный этому , где О и 0 выглядят по-разн, Gefest (?), 02:59 , 05-Мрт-20, (33) –2 //

Ну ты его сперва нарисуй для всего unicode а то, не забыв учесть что ряд символо, Аноним (-), 05:26 , 05-Мрт-20, (39)

Цветной шрифт для отображения разных азбук, не , Тот_Самый_Анонимус (?), 07:31 , 05-Мрт-20, (46) –1

Зависит от шрифта ничто не мешает сделать шрифт, где все символы - омоглифы , н, Аноним (8), 09:35 , 05-Мрт-20, (57)

Ошибку совершили те, кто в погоне за баблом из воздуха придумал регистрировать ю, Аноним (85), 04:53 , 05-Мрт-20, (37) +5 //

Проблемы индейцев шериффа не волнуют , Аноним (8), 09:49 , 05-Мрт-20, (59) //

Только это проблема не только индейцев, но и белых людей Ведь в данном случае и, Аноним (63), 11:36 , 05-Мрт-20, (65)
А как, вообще, там индейцы поживают Что-то давно не слышно их , Аноним (93), 16:21 , 13-Мрт-20, (93)

Вообще это проблема солонки в столовой , Аноним (38), 05:15 , 05-Мрт-20, (38) +2
Идея светлая, но непродуманная Заглавная буква Т в кириллице и латинице совпа, glupovat (?), 09:32 , 05-Мрт-20, (54) –1 //

У нас есть твик для языка Но придавать ли ему значимость при сравнении строк ил, Аноним (8), 09:48 , 05-Мрт-20, (58) //

Вот и костыли для велосипеда понадобились , А (??), 13:36 , 05-Мрт-20, (69)

На третий год Зоркий Глаз заметил что unicode - рай для фишеров Еще давайте в I, Аноним (-), 20:24 , 04-Мрт-20, (1) +17 //

А ты раньше заметил А чё молчал, фишер , Аноним (5), 20:48 , 04-Мрт-20, (5) //

У мудасофта на гитхабе регаться канительно стало, впадлу Но если кто откоментит, Аноним (-), 02:55 , 05-Мрт-20, (32)

Что в 2005м, что в 2015м - одинаково ржачно было слать маты с ника модератора , Дегенератор (ok), 20:49 , 04-Мрт-20, (6) +3 //

Жениться тебе пора , Аноним (13), 22:02 , 04-Мрт-20, (15) +10
Это ты просто не познал радостей IRC, нуб , Аноним (-), 03:04 , 05-Мрт-20, (34) –1

Настоящим раем оно стало с возможностью бесплатно-автоматического получения серт, Аноним84701 (ok), 21:26 , 04-Мрт-20, (9) –2 //

Ну так и до Let s Encrypt всё было плохо, были случаи подобной 171 подделки 1, Аноним (60), 10:28 , 05-Мрт-20, (61)

Не Unicode рай, а дурная идея долбаных мультикультуралистов пихать национальные , IRASoldier_registered (ok), 21:27 , 04-Мрт-20, (10) +8 //

кроме опеннета Сорян, навеяло , А (??), 23:27 , 04-Мрт-20, (23)
А в идеале - и в контенте бы тоже поменьше Развели вавилонскую башню , Crazy Alex (ok), 00:12 , 05-Мрт-20, (28) //

define FEATURE BUG P, Аноним (-), 03:05 , 05-Мрт-20, (35)

а чо прикольно, Аноним (2), 20:35 , 04-Мрт-20, (2)
и опять это все решается отключением punycode в настройках жирнолиса, Аноним (3), 20:45 , 04-Мрт-20, (3) –1
Шо, опять Заезженная тема же , Аноним (7), 20:56 , 04-Мрт-20, (7)
ну всё, ребята, расходимся, X5asd5 (?), 21:56 , 04-Мрт-20, (12) +1 //

В той фигне которая xn-- вообще бессмысленный набор символов и ни 1 юзер не заме, Аноним (-), 05:29 , 05-Мрт-20, (40) +1

Нда, школота тут правит бал - С клавы ты введешь правильный урл, из закладок то, user90 (?), 22:13 , 04-Мрт-20, (17) //

Херни не городи, это про фишинг , Аноним (7), 22:54 , 04-Мрт-20, (20) +2

Интересно, но не настолько, что бы проверять начал Можно же и домен со свистопе, Bx (ok), 22:17 , 04-Мрт-20, (19) –1 //

что сие долженстволо символизировать общественность в неоумении , ramblerfrend (?), 00:20 , 05-Мрт-20, (29) //

Общественность подумает и придумает, что бы это могло значить Главное, сразу за, gogo (?), 02:11 , 05-Мрт-20, (31)

Это как Разве сертификат не сравнивается с FQDN , Аноним (43), 07:16 , 05-Мрт-20, (43) //

Регистрируешь свой домен с подменённой буквой, полностью контролируешь его и пол, Аноним (47), 07:51 , 05-Мрт-20, (47)

Ну используйте нормальные доменные именаhttps i 10084 wsА то напридумывали в, iPony129412 (?), 08:08 , 05-Мрт-20, (48) –1 //

128549 , iPony129412 (?), 08:12 , 05-Мрт-20, (49) //

Особенно весело будет, если какой-нибудь символ решат выкинуть в дальнейшем, а у, tolstushka.ru (ok), 09:33 , 05-Мрт-20, (55)
А там разве только в одном можно зарегистрировать 128169 la уже есть, бери , Аноним (7), 18:50 , 05-Мрт-20, (76)

кстати, сердечек в юникоде целая куча 9825 9829 10084 127892 128147 , morruth (?), 13:53 , 05-Мрт-20, (70)

Доинтернационализировались , ryoken (ok), 08:26 , 05-Мрт-20, (51) +5
Юникодобесиедорвались блин, Аноним (52), 08:33 , 05-Мрт-20, (52) +2
Никогда такого не было, и вот опять , Аноним (62), 11:02 , 05-Мрт-20, (62) +1
Я один опасности не понял Ну зарегистрируют, ну и что Теперь все варианты похожи, zurapa (ok), 11:44 , 05-Мрт-20, (66) +1 //

Насколько помню, недавно добавили защиту от такого, теперь там обязательная пров, Аноним (62), 19:08 , 05-Мрт-20, (77)

Если юникод подразумевает каждый символ - отдельное цифровое значение То, может, Анонимдилетант (?), 11:54 , 09-Мрт-20, (89) //

типа перключалка с букв на цифры в адресной строке браузера, Анонимдилетант (?), 11:56 , 09-Мрт-20, (90)

Сообщения [Сортировка по времени | RSS]

14. "Возможность регистрации фишинговых доменов с похожими unicod..." +6 +/–

Сообщение от Аноним (14), 04-Мрт-20, 22:02

А может тебе ещё и O и 0 одним и тем же, с твиком? В символе первично не написание, а значение, поэтому в юникоде всё сделано правильно.
Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы. Это значит что либо доменные имена не должны использоваться для верификации (для этого могли использоваться *V сертификаты, но торгашня зарубила эту идею), либо в них не должно быть омоглифов. Последнего можно достичь разными способами - разрешить там только ascii, либо жёстко нормализовывать, либо запретить смешивать разные алфавиты. Во всём кроме первого варианта всегда останутся лазейки.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "Возможность регистрации фишинговых доменов с похожими unicod..." +1 +/–

Сообщение от Crazy Alex (ok), 05-Мрт-20, 00:11

Вы сертификат в ссылку вставите, или как? Вот ограничиться подмножеством ascii - это да, было бы просто, тупо и надёжно, но китайцы с японцами бы не оценили

Ответить | Правка | Наверх | Cообщить модератору

30. "Возможность регистрации фишинговых доменов с похожими unicod..." +4 +/–

Сообщение от gogo (?), 05-Мрт-20, 02:08

Китайцы с японцами использовали латинские имена доменов десятилетиями. И сейчас используют. и ничего, ни одного трупа.

Ответить | Правка | Наверх | Cообщить модератору

79. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (79), 06-Мрт-20, 00:21

Вот как раз китайцы с епонцами еще любят halfwidth символы. Автор новости про такие походу не знает, но они в юникоде есть и это тот ещё пц. Тамошние хипстеры про ascii отродясь не знают и копипастят из character map всё что хоть близко похоже на очертания латиницы. Мы задолбались чесслово ихние документы парсить. Новость, конечно, радует. Вариантов гораздо больше и наверное, мы что-то упускаем.

Ответить | Правка | Наверх | Cообщить модератору

85. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (85), 06-Мрт-20, 16:31

А iconv //translit не помогает?

Ответить | Правка | Наверх | Cообщить модератору

44. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Тот_Самый_Анонимус (?), 05-Мрт-20, 07:17

>Вот ограничиться подмножеством ascii - это да
Да-да, всё для удобства латиницы! Символьный фашизм на марше.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

64. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (63), 05-Мрт-20, 11:35

Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!
Тебя надо много лет лечить. Много-много лет лечить.

Ответить | Правка | Наверх | Cообщить модератору

68. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (68), 05-Мрт-20, 11:51

Во, луддит вылез. Вернись на DOS, там все просто.

Ответить | Правка | Наверх | Cообщить модератору

87. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Тот_Самый_Анонимус (?), 07-Мрт-20, 16:04

> Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!
Непонятно как — не вводи. И остальные пусть не вводят. Сайт сам загнётся.
> Тебя надо много лет лечить. Много-много лет лечить.
Без тебя разберусь. Марш уроки учить.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

41. "Возможность регистрации фишинговых доменов с похожими unicod..." –2 +/–

Сообщение от Аноним (68), 05-Мрт-20, 06:49

>ascii
Именно из-за таких луддитов все в нашем мире через одно место. Тут около месяца назад, а может и меньше, один товарищь отписался в рассылке musl, сказав что все последние патчи, которые направлены были на поддержку unicode в этом проекте бессмыслены и пустая трата времени. Мол раньше (когда трава...) все патчи он понимал и использовал их в своей компаним, а последние пять для юникода он не понял и считает, что только запутали "девственно-идеальный" код и поэтому он вот-вот психанет, раструбит какой плохой musl, может форкнет проект или еще чего. В итоге, пришли дяди и стали объяснять ему, что кроме латиницы есть и другие языки, что кроме Англии и США есть другие страны и т.д., на что луддит ответил, что для musl это нафиг не нужно, пусть другие трахаются с этим как хотят, а вот "его" musl не трогают.
Ты вот думаешь как появилось извращение в виде punycode? Да вот именно так как выше и появилось. Группа луддитов просто не захотела патчить (в их глазах портить) код своих DNS-серверов, которые умеют только в ASCII. Кстати, из-за этого punycode нарушаются десятки RFC, в которых используются проверки на длину строки символов. В частности это касается и DNS, где максимальная длина домена 254 символа. Как думаешь кого волнует, что твой домен в зоне .рф, меньше 100 букв в формате punycode не влазеет в это ограничение? Верно, никого не волнует, не смотря на то, что любой современный DNS сервер ныне может не только в 254 байта, а во все 254 килобайта и даже не смотря на то, что ограничение UDP в 576 байт в современных сетях тоже не помеха. И я даже не стану заикаться, что в DNS over HTTPS это тем более не помеха, но вот ради "совместимости" наследие punycode будет жить еще несколько десятков лет.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

75. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от HyC (?), 05-Мрт-20, 17:47

> В итоге, пришли дяди и стали объяснять ему, что кроме латиницы есть и другие языки, что кроме Англии и США есть другие страны и т.д., на что луддит ответил, что для musl это нафиг не нужно, пусть другие трахаются с этим как хотят, а вот "его" musl не трогают.
Справедливости ради людей в мире, которые нативно используют латиницу, и при этом не используют такое технопорно в плане кодировок как иероглифическую письменность - подавляющее большинство. Навскидку процентов под 90.
Предвижу возражение про индусов которых как бы овердохрена как и китайцев и в 90% они не лезут, но там английский - второй государственный. Поэтому поддержка хинди в софте несомненный плюс, но не обязаловка.
Для большинства юзеров в мире переключалка раскладок клавиатуры - просто дикость, причем для тех кто вообще знает о ее существовании как явления.
На момент изобретения всяких юникодов так или иначе проблема с национальными алфавитами была на местах решена и все худо бедно работало (даже в хайтечной епонии например до юникода не сильно страдали как я понимаю). С юникодом уже скоро 30 лет носятся как с писаной торбой, за это время молодые спецы его удумавшие успели детей родить и внуков дождаться, а с поддержкой юникода где жопа была там и осталась.

Ответить | Правка | Наверх | Cообщить модератору

80. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (68), 06-Мрт-20, 06:45

Найди в википедии статью "Список языков по количеству носителей", прочти и перестань нести чушъ. Я понимаю, что сейчас мы хуже людей третьего мира, но остальные люди почему должны страдать? Потому "меньшенство"? Ок, тогда да здравствует Вавилон 3000!

Ответить | Правка | Наверх | Cообщить модератору

83. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (82), 06-Мрт-20, 13:52

> людей в мире, которые нативно используют латиницу, и при этом не используют такое технопорно в плане кодировок как иероглифическую письменность - подавляющее большинство. Навскидку процентов под 90.
Мир -- 7 миллиардов. Китай-Тайвань-Сингапур-Япония-Кореи -- больше полутора, причём интернет есть у большинства населения. Плюс Индия и Индокитай, алфавиты которых не влезли даже в 2-байтный Юникод -- ещё около 2 миллиардов. У них тоже интернетизация превысила 50% в любой из стран.
> Предвижу возражение про индусов которых как бы овердохрена как и китайцев и в 90% они не лезут, но там английский - второй государственный.
В Китае?
> Поэтому поддержка хинди в софте несомненный плюс, но не обязаловка.
Помимо Хинди есть всякие бенгальцы с тамилами, для которых национальные языки -- вопрос чести. Плюс, ещё раз, Индокитай.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

84. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от HyC (?), 06-Мрт-20, 14:38

> В Китае?
В Индии. По большому счету реально тех кому потенциально был нужен юникод и с численностью которых стоит считаться - Китайцы. Но китайское письмо кроме китайцев никому не нужно, и понятнее европейцу страничка, которая раньше была полна квадратиков а теперь стала полна иероглифов все равно не становится. А решение на местах которое работало и до изобретения юникода было.
Но пришли сфероконные реформаторы-теоретики и нареформировали.
В итоге у одних все работало и до юникода потому-что какие-то помороченные кодовые страницы им нахрен не нужны, а кому нужны тоже все работало потому-что были бест практик, которые кроме них не нужны больше в мире никому.
По итогу имеем кучу принципиально нерешаемых граблей, навроде той которая в новости, умноженную на кучу граблей связанной с поддержкой в ПО всего этого Вавилона.

Ответить | Правка | Наверх | Cообщить модератору

86. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (86), 07-Мрт-20, 13:49

А я повторю: в Индии набирает силу национализм, и им всем хочется иметь свои алфавиты. И им всё аутсорсят :)

Ответить | Правка | Наверх | Cообщить модератору

88. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (68), 08-Мрт-20, 13:35

Что можно сделать? Почему-то никого это не волнует. Как и раньше, нужно делать все в рамках договоренностей. В конце концов, есть IETF, который наполовину содержит грамотных людей, готовых решать проблему (Другая половина там как и везде, вечно ноет, ничего не хочет делать, но любит получать ЗП -- личный опыт).
Так вот, мое предложение.
1) каждый tld должен сам решать, что можно вводить, а что нет.
2) каждый tld размещает публично правила регистрации (чтобы не было такого, что "тайно" вчера изменились правила)
3) набор вводимых символов ограничить таким образом, чтобы результат, который хранился был всегда одним и тем же
4) ограничение символов сделать в виде алгоритма, либо таблицы и описать это в виде RFC
5) суть идеи -- если есть множество значений unicode, которые описывают 1 букву/слово, например, буква О, то на выходе результат всегда должен быть один. Например, есть русская О, английская O и европейская с умлаутом ö, в итоге все они в результате запишутся как английская O (можно и русскую, мне без разницы)
Да, это потребует изменения в ПО. И что? WebAssembly внедряют с нуля? Внедряют.
Рано или поздно весь этот бардак придется исправлять. Либо запретить все национальные домены и вернуться в 95 год, где только три tld (.com, .net, .org), зато везде латиница, а че?
На самом деле пока визжат только те, кто не сделал подобной фильтрации. Почему в.рф никто об этой проблеме не кричит? Или в .cn?

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

91. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (91), 09-Мрт-20, 22:04

> 1) каждый tld должен сам решать, что можно вводить, а что нет.
И, естественно, найдется толпа идиотов которые разрешат все.
И, естественно, найдется толпа фишеров которые там зарегают все.
И, естественно, реализация этой фигни будет навороченой, глючной и с вулнами.
И, естественно, какой-нибудь TLD прикольнется, сменив правила по ходу пьесы.

Ответить | Правка | Наверх | Cообщить модератору

92. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (68), 10-Мрт-20, 07:31

Точно. Надо всем плакаться на опеннете, лишь бы ничего не делать.

Ответить | Правка | Наверх | Cообщить модератору

53. "Возможность регистрации фишинговых доменов с похожими unicod..." –1 +/–

Сообщение от Аноним (8), 05-Мрт-20, 09:31

>В символе первично не написание, а значение
Именно. В том то и дело, что у a, α и а одно значение, просто так сложилось, что α пишут немного по-другому.
>Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы.
Это очень сильно зависит как от шрифтов, так и от самой природы букв. Некоторые буквы должны быть друг на друга похожи, потому что исторически связаны. Некоторые - нет. Предлагается эту взаимосвязь положить в основу кодировки.
>А может тебе ещё и O и 0 одним и тем же, с твиком?
0 и O исторически друг с другом не связаны, именно это оправдывает перечёркивание 0. а и a связаны друг с другом, если мы изменим a, то чтобы быть последовательными нам надо изменить и а.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

60. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от Аноним (60), 05-Мрт-20, 10:21

А можете пояснить, пожалуйста, что за «*V сертификаты»? Гуглится плохо.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

71. "Возможность регистрации фишинговых доменов с похожими unicod..." +/–

Сообщение от RM (?), 05-Мрт-20, 14:24

https://www.ssl.com/article/dv-ov-and-ev-certificates/

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	14. "Возможность регистрации фишинговых доменов с похожими unicod..."	+6 +/–
	Сообщение от Аноним (14), 04-Мрт-20, 22:02
	А может тебе ещё и O и 0 одним и тем же, с твиком? В символе первично не написание, а значение, поэтому в юникоде всё сделано правильно. Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы. Это значит что либо доменные имена не должны использоваться для верификации (для этого могли использоваться *V сертификаты, но торгашня зарубила эту идею), либо в них не должно быть омоглифов. Последнего можно достичь разными способами - разрешить там только ascii, либо жёстко нормализовывать, либо запретить смешивать разные алфавиты. Во всём кроме первого варианта всегда останутся лазейки.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	27. "Возможность регистрации фишинговых доменов с похожими unicod..."	+1 +/–
	Сообщение от Crazy Alex (ok), 05-Мрт-20, 00:11
	Вы сертификат в ссылку вставите, или как? Вот ограничиться подмножеством ascii - это да, было бы просто, тупо и надёжно, но китайцы с японцами бы не оценили
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Возможность регистрации фишинговых доменов с похожими unicod..."	+4 +/–
	Сообщение от gogo (?), 05-Мрт-20, 02:08
	Китайцы с японцами использовали латинские имена доменов десятилетиями. И сейчас используют. и ничего, ни одного трупа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (79), 06-Мрт-20, 00:21
	Вот как раз китайцы с епонцами еще любят halfwidth символы. Автор новости про такие походу не знает, но они в юникоде есть и это тот ещё пц. Тамошние хипстеры про ascii отродясь не знают и копипастят из character map всё что хоть близко похоже на очертания латиницы. Мы задолбались чесслово ихние документы парсить. Новость, конечно, радует. Вариантов гораздо больше и наверное, мы что-то упускаем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (85), 06-Мрт-20, 16:31
	А iconv //translit не помогает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Тот_Самый_Анонимус (?), 05-Мрт-20, 07:17
	>Вот ограничиться подмножеством ascii - это да Да-да, всё для удобства латиницы! Символьный фашизм на марше.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	64. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (63), 05-Мрт-20, 11:35
	Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)! Тебя надо много лет лечить. Много-много лет лечить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (68), 05-Мрт-20, 11:51
	Во, луддит вылез. Вернись на DOS, там все просто.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Тот_Самый_Анонимус (?), 07-Мрт-20, 16:04
	> Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)! Непонятно как — не вводи. И остальные пусть не вводят. Сайт сам загнётся. > Тебя надо много лет лечить. Много-много лет лечить. Без тебя разберусь. Марш уроки учить.
	Ответить \| Правка \| К родителю #64 \| Наверх \| Cообщить модератору


	41. "Возможность регистрации фишинговых доменов с похожими unicod..."	–2 +/–
	Сообщение от Аноним (68), 05-Мрт-20, 06:49
	>ascii Именно из-за таких луддитов все в нашем мире через одно место. Тут около месяца назад, а может и меньше, один товарищь отписался в рассылке musl, сказав что все последние патчи, которые направлены были на поддержку unicode в этом проекте бессмыслены и пустая трата времени. Мол раньше (когда трава...) все патчи он понимал и использовал их в своей компаним, а последние пять для юникода он не понял и считает, что только запутали "девственно-идеальный" код и поэтому он вот-вот психанет, раструбит какой плохой musl, может форкнет проект или еще чего. В итоге, пришли дяди и стали объяснять ему, что кроме латиницы есть и другие языки, что кроме Англии и США есть другие страны и т.д., на что луддит ответил, что для musl это нафиг не нужно, пусть другие трахаются с этим как хотят, а вот "его" musl не трогают. Ты вот думаешь как появилось извращение в виде punycode? Да вот именно так как выше и появилось. Группа луддитов просто не захотела патчить (в их глазах портить) код своих DNS-серверов, которые умеют только в ASCII. Кстати, из-за этого punycode нарушаются десятки RFC, в которых используются проверки на длину строки символов. В частности это касается и DNS, где максимальная длина домена 254 символа. Как думаешь кого волнует, что твой домен в зоне .рф, меньше 100 букв в формате punycode не влазеет в это ограничение? Верно, никого не волнует, не смотря на то, что любой современный DNS сервер ныне может не только в 254 байта, а во все 254 килобайта и даже не смотря на то, что ограничение UDP в 576 байт в современных сетях тоже не помеха. И я даже не стану заикаться, что в DNS over HTTPS это тем более не помеха, но вот ради "совместимости" наследие punycode будет жить еще несколько десятков лет.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	75. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от HyC (?), 05-Мрт-20, 17:47
	> В итоге, пришли дяди и стали объяснять ему, что кроме латиницы есть и другие языки, что кроме Англии и США есть другие страны и т.д., на что луддит ответил, что для musl это нафиг не нужно, пусть другие трахаются с этим как хотят, а вот "его" musl не трогают. Справедливости ради людей в мире, которые нативно используют латиницу, и при этом не используют такое технопорно в плане кодировок как иероглифическую письменность - подавляющее большинство. Навскидку процентов под 90. Предвижу возражение про индусов которых как бы овердохрена как и китайцев и в 90% они не лезут, но там английский - второй государственный. Поэтому поддержка хинди в софте несомненный плюс, но не обязаловка. Для большинства юзеров в мире переключалка раскладок клавиатуры - просто дикость, причем для тех кто вообще знает о ее существовании как явления. На момент изобретения всяких юникодов так или иначе проблема с национальными алфавитами была на местах решена и все худо бедно работало (даже в хайтечной епонии например до юникода не сильно страдали как я понимаю). С юникодом уже скоро 30 лет носятся как с писаной торбой, за это время молодые спецы его удумавшие успели детей родить и внуков дождаться, а с поддержкой юникода где жопа была там и осталась.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (68), 06-Мрт-20, 06:45
	Найди в википедии статью "Список языков по количеству носителей", прочти и перестань нести чушъ. Я понимаю, что сейчас мы хуже людей третьего мира, но остальные люди почему должны страдать? Потому "меньшенство"? Ок, тогда да здравствует Вавилон 3000!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (82), 06-Мрт-20, 13:52
	> людей в мире, которые нативно используют латиницу, и при этом не используют такое технопорно в плане кодировок как иероглифическую письменность - подавляющее большинство. Навскидку процентов под 90. Мир -- 7 миллиардов. Китай-Тайвань-Сингапур-Япония-Кореи -- больше полутора, причём интернет есть у большинства населения. Плюс Индия и Индокитай, алфавиты которых не влезли даже в 2-байтный Юникод -- ещё около 2 миллиардов. У них тоже интернетизация превысила 50% в любой из стран. > Предвижу возражение про индусов которых как бы овердохрена как и китайцев и в 90% они не лезут, но там английский - второй государственный. В Китае? > Поэтому поддержка хинди в софте несомненный плюс, но не обязаловка. Помимо Хинди есть всякие бенгальцы с тамилами, для которых национальные языки -- вопрос чести. Плюс, ещё раз, Индокитай.
	Ответить \| Правка \| К родителю #75 \| Наверх \| Cообщить модератору


	84. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от HyC (?), 06-Мрт-20, 14:38
	> В Китае? В Индии. По большому счету реально тех кому потенциально был нужен юникод и с численностью которых стоит считаться - Китайцы. Но китайское письмо кроме китайцев никому не нужно, и понятнее европейцу страничка, которая раньше была полна квадратиков а теперь стала полна иероглифов все равно не становится. А решение на местах которое работало и до изобретения юникода было. Но пришли сфероконные реформаторы-теоретики и нареформировали. В итоге у одних все работало и до юникода потому-что какие-то помороченные кодовые страницы им нахрен не нужны, а кому нужны тоже все работало потому-что были бест практик, которые кроме них не нужны больше в мире никому. По итогу имеем кучу принципиально нерешаемых граблей, навроде той которая в новости, умноженную на кучу граблей связанной с поддержкой в ПО всего этого Вавилона.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (86), 07-Мрт-20, 13:49
	А я повторю: в Индии набирает силу национализм, и им всем хочется иметь свои алфавиты. И им всё аутсорсят :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (68), 08-Мрт-20, 13:35
	Что можно сделать? Почему-то никого это не волнует. Как и раньше, нужно делать все в рамках договоренностей. В конце концов, есть IETF, который наполовину содержит грамотных людей, готовых решать проблему (Другая половина там как и везде, вечно ноет, ничего не хочет делать, но любит получать ЗП -- личный опыт). Так вот, мое предложение. 1) каждый tld должен сам решать, что можно вводить, а что нет. 2) каждый tld размещает публично правила регистрации (чтобы не было такого, что "тайно" вчера изменились правила) 3) набор вводимых символов ограничить таким образом, чтобы результат, который хранился был всегда одним и тем же 4) ограничение символов сделать в виде алгоритма, либо таблицы и описать это в виде RFC 5) суть идеи -- если есть множество значений unicode, которые описывают 1 букву/слово, например, буква О, то на выходе результат всегда должен быть один. Например, есть русская О, английская O и европейская с умлаутом ö, в итоге все они в результате запишутся как английская O (можно и русскую, мне без разницы) Да, это потребует изменения в ПО. И что? WebAssembly внедряют с нуля? Внедряют. Рано или поздно весь этот бардак придется исправлять. Либо запретить все национальные домены и вернуться в 95 год, где только три tld (.com, .net, .org), зато везде латиница, а че? На самом деле пока визжат только те, кто не сделал подобной фильтрации. Почему в.рф никто об этой проблеме не кричит? Или в .cn?
	Ответить \| Правка \| К родителю #84 \| Наверх \| Cообщить модератору


	91. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (91), 09-Мрт-20, 22:04
	> 1) каждый tld должен сам решать, что можно вводить, а что нет. И, естественно, найдется толпа идиотов которые разрешат все. И, естественно, найдется толпа фишеров которые там зарегают все. И, естественно, реализация этой фигни будет навороченой, глючной и с вулнами. И, естественно, какой-нибудь TLD прикольнется, сменив правила по ходу пьесы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (68), 10-Мрт-20, 07:31
	Точно. Надо всем плакаться на опеннете, лишь бы ничего не делать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Возможность регистрации фишинговых доменов с похожими unicod..."	–1 +/–
	Сообщение от Аноним (8), 05-Мрт-20, 09:31
	>В символе первично не написание, а значение Именно. В том то и дело, что у a, α и а одно значение, просто так сложилось, что α пишут немного по-другому. >Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы. Это очень сильно зависит как от шрифтов, так и от самой природы букв. Некоторые буквы должны быть друг на друга похожи, потому что исторически связаны. Некоторые - нет. Предлагается эту взаимосвязь положить в основу кодировки. >А может тебе ещё и O и 0 одним и тем же, с твиком? 0 и O исторически друг с другом не связаны, именно это оправдывает перечёркивание 0. а и a связаны друг с другом, если мы изменим a, то чтобы быть последовательными нам надо изменить и а.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	60. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от Аноним (60), 05-Мрт-20, 10:21
	А можете пояснить, пожалуйста, что за «*V сертификаты»? Гуглится плохо.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	71. "Возможность регистрации фишинговых доменов с похожими unicod..."	+/–
	Сообщение от RM (?), 05-Мрт-20, 14:24
	https://www.ssl.com/article/dv-ov-and-ev-certificates/
	Ответить \| Правка \| Наверх \| Cообщить модератору