forum.opennet.ru

"В Chrome экспериментируют с открытием сайтов по умолчанию через HTTPS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Chrome экспериментируют с открытием сайтов по умолчанию че..."	+1 +/–
Сообщение от пох. (?), 28-Фев-21, 10:06
> На самом деле нет, логин мало защищать. Для логина хватило бы и ты бы назвал уже наконец своего провайдера - чтоб мы от него держались подальше. Повтояю - ты один такой неуч, который не умеет траблшутинг нормально, и снифит клиентские порты. Нормальные операторы этим не занимаются - сложно, неудобно, можно положить других клиентов и, главное, они все же инженеров чему-то учили, а не васянов-самоучек наняли, те умеют без нахер ненужной самодеятельности. > Там много где задница. Начиная с того, что данные плейнтекстом - это > плохо, народ там этим добром всякие пароли на свои сайты заливает, выцепить непонятно что непонятно когда в непонятно каком траффике на непонятно какой минуте, и непонятно даже от какого сервиса пароли, чаще всего нахрен ненужные никому - можешь заказать на мое имя по своей карте доставку собачьих консервов, если весь этот квест осуществишь - значительно сложнее, чем перехватить начало сессии с паролем, вот оно у всех почти одинаковое и долго искать не надо. А никакого срань-md5 в обычном ftp, к сожалению, нет. ни в клиенте, ни в сервере. Я-то пользуюсь opie key, но обычному пользователю это не объяснишь. Да и безопасность тоже сомнительна, код никто не смотрит уже двадцать лет, а он там так себе. > например, @#$%дь... упираясь в отсутствие контроля целостности... когда вместо нужного я могу и посчитать md5, если там что-то особо ценное или особо большое, но если он не сойдется - следующим ходом будет смена провайдера. Мне в общем неинтересно, он данные чисто случайно портит, или намеренно. > файла может быть залита или слита лажа... и заканчивая тем, что > сервер для передачи данных может быть подставной, и нет никакой проверки не может. Инженеры провайдеров, ворующие траффик клиентов, обладают для этого слишком низкой квалификацией. А нормальным не до того, всех посокращали, работать некому. Я вон пять минут работы тетки, которая одна ответственная за весь мегафон от Питера до Калининграда, дожидался несколько дней. Когда ей там еще и вредительством заниматься? Да и физически она наверняка в офисе,а не у стоек прикована, туда траффик не заедет. > его валидности. SSL по сути решает все эти проблемы вместе с ssl по сути никакой вообще проблемы не решает, только создает миллион новых, уже недоступных пользователю для полного понимания и принятия правильных мер вместо истерик. Потому что блоатварь дырявая by design. Но это сравнительно дешевый и сравнительно надежный способ прикрыть именно аутентификацию. Казалось бы. Но нет, даже этого не осилили.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Chrome экспериментируют с открытием сайтов по умолчанию через HTTPS, opennews, 27-Фев-21, 13:20 [смотреть все]

отличная новость, Аноним, 27-Фев-21, 13:20 (1) //
- HTTPS переоценён и в большинстве случаев не стоит возни по его поддержке Уверен, A.Stahl, 27-Фев-21, 13:31 (4) //
  - С одной стороны да, с другой это защищает трафик от вмешательства провайдера и п, Аноним, 27-Фев-21, 13:37 (6) //
    - А так же не дает на стороне прокси вырезать рекламу Для чего, в общем то, и прод, Аноним, 27-Фев-21, 13:52 (10)
      - Это смотря чей прокси Предустанавливаешь себе сертификат и в зависимости от это, Alen, 27-Фев-21, 14:16 (17)
        
        Чтобы твой трафик не портили маркетологи провайдера достаточно просто ходить по , Урри, 27-Фев-21, 21:56 (112)
        
        Так ее вроде и не отрезают Более того - а как вы себе HTTPS на вон тот 192 168 , Аноним, 27-Фев-21, 22:38 (132)
        
        Я - никак не представляю Но народ радостно приветствует , Урри, 27-Фев-21, 22:49 (137)
        
        Ща хипстеры из гуголя попробуют порулить своими точками доступа и заметят что с , Аноним, 28-Фев-21, 04:13 (184)
        
        Хипстеры из Гуголя рулят своими вайфаями через апликуху на телефоне и ваши пробл, xtotec, 28-Фев-21, 14:31 (244)
        
        Пусть добавят сетевые адреса в исключения, Аноним, 28-Фев-21, 02:38 (178)
        
        Исключений довольно много так-то Я уж не говорю что роутер логично назвать каки, Аноним, 28-Фев-21, 04:13 (185)
      - SSL bump и свой корневой сертификат решают проблему, но в плане безопасности это, kissmyass, 27-Фев-21, 15:31 (34)
      - На стороне прокси проходящий трафик видеть не обязательно Это плюс, Онаним, 27-Фев-21, 16:19 (42)
  - Таварисч майор, вы опять зонд забылы вынуть , depor, 27-Фев-21, 14:35 (25) //
    - А в чем вообще смысл, если уже давно есть hsts заголовок, который говорит браузе, Синдарин, 28-Фев-21, 00:25 (176)
  - Идиота кусок Без HTTPS 99 99 коммерции в интернете на бнётся - просто потому чт, Аноним, 27-Фев-21, 14:48 (29)
  - С точки зрения именно секурности с HTTPS беда, пока ты не имеешь собственного DN, Онаним, 27-Фев-21, 16:16 (38)
  - Всё это блеяние про не стоит возни легко прекращается после баннера ростелеком, Аноним, 27-Фев-21, 17:11 (52) //
    - Так и запишем - аноним испугался одного баннера и вместо просто ходить по https , Урри, 27-Фев-21, 21:55 (111)
      - Даааа,миллионы иdиотов на дно тянут нормальных людей А вопрос Чернышевского как , Последний из могикан, 27-Фев-21, 23:06 (152)
      - Где нельзя поставить браузер с адблоком можно хотя бы заблочить рекламные адреса, Аноним, 28-Фев-21, 02:57 (179)
  - Да нет там никакой возни по поддержке HTTPS Настроил certbot и забыл , VEG, 27-Фев-21, 18:19 (63) //
    - Дал ему обязательные рут права и забыл Ну или ручками, все ручками , Урри, 27-Фев-21, 21:57 (113)
      - Кроме этого куска питона есть и много других клиентов Даже на баше Самый лол ч, Аноним, 28-Фев-21, 04:12 (183)
      - Ну интегрировался я тут на днях с LetsEncrypt самостоятельно, чтобы как раз таки, Онаним, 01-Мрт-21, 07:47 (280)
  - А также по причине уху евшести провайдеров, начавших врезать кликни сюда, налет, Аноним, 28-Фев-21, 04:10 (182)
- Cупер новость, реально Я далеко не любитель гугла с его глобальным 1984 и датам, depor, 27-Фев-21, 14:34 (24) //
  - Что, реально кликнуть дважды Не свистишь Я просто тут две недели назад пытался , Урри, 27-Фев-21, 22:22 (124) //
    - Можно и без клика certbot certonly -d starper no-ip netИли разговор про виндовс , xdsl, 01-Мрт-21, 14:41 (282)
- В чем Старые протолокы снова удалят, ибо нинужны как было с ftp а Let s Encryp, анон1221, 27-Фев-21, 16:36 (47) //
  - Как хорошо было в совке, Аноним, 27-Фев-21, 17:34 (56) //
    - Ну да, образование, например, было хорошим , Ann, 27-Фев-21, 18:27 (65)
      - Смотря на наших пенсионеров и прочих что-то не особо видно, верят в любую чушь с, asdasdas, 27-Фев-21, 20:35 (94)
        
        Это потому, что им взаимоисключающей пропагандой сожгли модуль критического восп, Урри, 27-Фев-21, 21:58 (114)
        
        Посмотришь на сссровскую продукцию и состояние промышленности, а там все сделано, Аноним, 28-Фев-21, 04:23 (186)
        
        С образованием в совке было нормально не считая иностранных языков А то, что , Аноним, 28-Фев-21, 14:28 (242)
    - Лишь бы что-то брякнуть, да Правильно, на что нам мозги, когда есть тупой сорказ, Аноним, 01-Мрт-21, 15:07 (284)
- А вот если у меня стоит редирект с https на http, хром не подавится моим сайтом , xdsl, 01-Мрт-21, 14:44 (283)
Если кто не знал, то давно существует плагин HTTPS Everywhere И появился ещё до, uis, 27-Фев-21, 13:27 (2) //
- В том же стиме половина сайтов http онли Была долгое-долгое время, когда уже ве, Аноним, 27-Фев-21, 13:32 (5) //
  - Чтобы n-ное количество домохозяек случайно не подслушал товарищ майор , КО, 27-Фев-21, 17:22 (54)
  - Затем, чтобы ты вместе с сайтом майнер в браузер не получил Например , Онаним, 27-Фев-21, 20:31 (89) //
    - А как уязвимость получить майнер связана с http или https , X86, 02-Мрт-21, 08:17 (287)
  - Затем, чтобы ты не настроил себе какую-нибудь pihole на роутере и не резал рекла, Урри, 27-Фев-21, 22:00 (115) //
    - А как можно настроить блокировку рекламы на обычном роутере без его перепрошивки, Аноним, 28-Фев-21, 11:45 (225)
      - Посредством фиктивных DNS записей на роутерах, которые позволяют админить на , Аноним, 01-Мрт-21, 17:37 (286)
      - Есть роутеры, поддерживающие расширения против рекламы, X86, 02-Мрт-21, 08:18 (288)
- Если кто не знал, то это уже есть в firefox, 101, 27-Фев-21, 14:08 (15)
- Ну в кой-то веки его можно удалить, КО, 27-Фев-21, 17:23 (55)
Давно пора, только надо ещё жёстче без возможности конекта по http, Аноним, 27-Фев-21, 13:30 (3) //
- А роутер свой как вы настраив ать собираетесь Такие вещи везде по http делаются, pavelmvl, 27-Фев-21, 13:38 (7) //
  - Сначала установить сертификат letencrypt или платный, а потом уже настраивать ро, Аноним, 27-Фев-21, 13:46 (8) //
    - Сначала видимо предполагается купить домен, потому что на IP адрес сертификаты н, Аноним, 27-Фев-21, 13:52 (9)
      - А чтобы купить домен или сертификат, нужно настроить роутер , Andrey, 27-Фев-21, 14:03 (13)
      - На публичные IP-адреса получить SSL-сертификат реально , Alex_K, 27-Фев-21, 14:31 (23)
        
        Lets encrypt Технически это вполне возможно афаик, но не у них , Аноним, 27-Фев-21, 14:45 (27)
        И будешь быстро-быстро пытаться первым зайти на роутер через белый айпи как admi, Урри, 27-Фев-21, 22:01 (116)
        У ненастроенного роутера публичного адреса нет А даже если б и был - он где-то , Аноним, 28-Фев-21, 04:25 (187)
      - На публичные адреса есть сертификаты Это жутчайший костыль, и валидация там неп, Онаним, 27-Фев-21, 16:17 (39)
      - wildcard у LE получается через DNS Challenge, не нужен реальник, хоть за 10 ната, flkghdfgklh, 27-Фев-21, 17:07 (50)
        
        Расскажи как выглядит эта процедура Вот ты, с ноутом, компом или смартом Вот р, Аноним, 28-Фев-21, 04:27 (188)
        
        Модные девайсы в Европах ныне идут с каким-нибудь публичным доменом вендора в ка, Онаним, 28-Фев-21, 14:59 (254)
  - Ну там руганется на самоподписанный, делов-то, Ssss, 27-Фев-21, 14:05 (14) //
    - Это сегодня руганется А завтра полусваренным лягушкам вообще отключат возможнос, Урри, 27-Фев-21, 22:02 (117)
      - Именно так и надо делать 1 HTTPS по умолчанию, если не набрано иное2 При налич, Онаним, 01-Мрт-21, 07:49 (281)
  - Вот в роутере-то как раз https-только фичу и стоило бы приделать А то всюду Тел, Anonim, 27-Фев-21, 17:43 (57) //
    - Ну так расскажи на что этот сертификат должен быть выдан На 192 168 0 1 какой-н, Аноним, 28-Фев-21, 04:38 (189)
- Предлагаю пойти еще дальше, и кроме авторизации сервера еще и требовать авториза, Аноним, 27-Фев-21, 13:58 (11) //
  - Зачем, у большинства интернет по паспорту , Минона, 27-Фев-21, 14:29 (22) //
    - Можно на чужой взять , Последний из могикан, 27-Фев-21, 14:48 (30)
      - Сделают биометрический , Минона, 27-Фев-21, 16:26 (43)
        
        Выкраду вместе с сетчаткой , gypsy_hX0r, 27-Фев-21, 16:44 (49)
    - На россии, даВ других странах паспорт не обязателен Сюрприз , flkghdfgklh, 27-Фев-21, 17:07 (51)
      - Блин да Вот всегда поражает, не везде конечно Прилетаешь, хватаешь симку в авто, Онаним, 27-Фев-21, 20:33 (92)
      - В Германии, Франции, Бельгии, Испании - по паспорту , Урри, 27-Фев-21, 22:03 (118)
        
        В Дании, Швеции, Чехии, Финляндии, UK, Нидерландах - без паспорта , Онаним, 27-Фев-21, 22:44 (134)
        В Бельгии кстати есть нюанс До 2016 - погуглите, что там в 2016 случилось - было, Онаним, 27-Фев-21, 22:46 (135)
        
        Мне кажется - не откатят Для государственной машины интернет по паспорту - боль, Урри, 27-Фев-21, 22:52 (139)
        
        Ну логи пока заставляют через год стирать Если раньше сотрёшь - ну, если вдруг п, Онаним, 27-Фев-21, 22:57 (144)
        
        И это не только у них В нескольких европейских странах, которые впрямую касаются, Онаним, 27-Фев-21, 22:58 (145)
        Кабздец Не знал Удивился , Урри, 27-Фев-21, 23:41 (169)
        
        Кабздец - это когда базы всех мастей и направлений можно купить на интернет-бара, Аноним, 28-Фев-21, 04:47 (191)
        
        А не напомнишь когда у нас начали еластиксерчи выставлять голой попой в интернет, Аноним, 28-Фев-21, 11:30 (220)
        
        Смотрю, опеннетные эксперты неуклюже спрыгаивают с темы гособязателовки сбора да, Аноним, 28-Фев-21, 23:36 (279)
        
        Чьи логи и кто за этим следит Можно подробнее , Последний из могикан, 28-Фев-21, 00:12 (175)
        
        Логи авторизаций пользователей например связка юзера и IP Логи прохождения поч, Онаним, 28-Фев-21, 09:46 (205)
        А ещё есть общеевропейский GDPR, по которому ушедший юзер может обязать тебя уда, Онаним, 28-Фев-21, 09:48 (206)
        
        Брейвик случился,что непонятного А в Новой Зеландии после 15 03 2019 ничем страш, Последний из могикан, 27-Фев-21, 23:09 (154)
        
        Да не, не Брейвик В аэропорту там бахнуло А меня угораздило как раз после этого, Онаним, 28-Фев-21, 09:41 (203)
      - Т-щ майор, я кaклошпиона поймал Угу, необязателен В Тае, например, помимо паспо, пох., 27-Фев-21, 22:21 (123)
        
        И что прикажите делать Ломать wifi соседа , Последний из могикан, 27-Фев-21, 22:27 (126)
        
        Ну, строгость законов, обычно, компенсируется В конце-концов, из всей моей ко, пох., 27-Фев-21, 23:03 (149)
        
        Ыыыы Даже заинтересовал, как получилось , Онаним, 27-Фев-21, 23:06 (151)
        
        Нет в USA регистрации SIM-карт Другое дело что купить гостевую карту без контрак, Онаним, 27-Фев-21, 22:48 (136)
        
        Сложновато да - тут согласен - потому что сначала побегаешь поищещь ту, которая , Онаним, 27-Фев-21, 22:50 (138)
        
        Телефоны уже много лет как мультидиапазонные в массе своей , Аноним, 28-Фев-21, 04:51 (192)
        
        Они мультидиапазонные, но конкретные участки диапазонов имеют региональный лок, , Онаним, 28-Фев-21, 09:40 (202)
        
        В том и дело, регистрации нет, но и карт на кассе тоже нет Так что скорее всего, пох., 27-Фев-21, 22:55 (142)
        
        Да они есть, просто задолбаешься искать Проще всего купить карту вместе с телеф, Онаним, 27-Фев-21, 23:00 (146)
        
        ну ладно, не в десять, реальная цифра около 2 5 С контрактом кстати не местному, Онаним, 27-Фев-21, 23:01 (147)
        Лайфхак на тему поиска - купить телефон без SIM, переплатив правда, с контрактом, Онаним, 27-Фев-21, 23:03 (150)
        Ну так с контрактом видите ли с тебя отбивается на том факте что ты год или скол, Аноним, 28-Фев-21, 04:56 (193)
        
        Абсолютно так , Онаним, 28-Фев-21, 09:39 (200)
        
        В Израиле кстати - внезапно - тоже нет регистрации SIM Паспорт могут попросить п, Онаним, 27-Фев-21, 22:53 (140)
- Ага, cool story Bro Чтобы потом не подключиться к какому-нибудь конфигуратору же, Аноним, 27-Фев-21, 14:02 (12) //
  - Кто мешает http руками донабрать , Онаним, 27-Фев-21, 16:17 (40) //
    - Никто, но прикол в том что он заменит на https , Минона, 27-Фев-21, 16:29 (44)
      - Фурри заменит, уточняем В фурри данная фича отключаема Ну или можно фурри вык, Онаним, 27-Фев-21, 16:31 (45)
        
        Ну вот раньше в хроме и по умолчанию не было, но локомотив прогресса уже запусти, пох., 27-Фев-21, 17:59 (60)
        
        Это шутка была или всерьёз Если всерьёз то можно пруфов С Чехии,например , Последний из могикан, 27-Фев-21, 18:56 (66)
        
        Это криокамера - попытки еще лет 7-8 назад у _отдельных_ провайдеров были зажим, анонн., 27-Фев-21, 19:51 (80)
        
        В смысле, зажимали данные для подключения к ISP IP-телефона Настройки вайфай и , анонн., 27-Фев-21, 19:59 (84)
        
        Ну я хер знает что там у чехов, дикари они и есть дикари-с А вот где ты купишь в, пох., 27-Фев-21, 20:39 (97)
        
        Чтоб с ибеем не заморачиватся то можно купить здесьhttps aukro cz А насчёт нас, Последний из могикан, 27-Фев-21, 21:05 (107)
        ADSL на самом деле до сих пор можно И даже народ ещё пару раз в год просит, что, Онаним, 27-Фев-21, 23:08 (153)
        
        Зоичем Роутеры будут настраиваться с провайдера по TR-069, с готовым wildcard о, Онаним, 27-Фев-21, 19:14 (72)
        
        _провайдер_ как-нибудь осилит разрешить свой собственный сертификат, не пережива, пох., 27-Фев-21, 20:32 (91)
        
        Ну мы и свои осиляем, и с летсшитом трахаемся - ради клиентов хостинга На роутер, Онаним, 27-Фев-21, 20:34 (93)
        Что же до купленных в ларьке роутеров - в наших например условиях это невозможно, Онаним, 27-Фев-21, 20:35 (95)
        
        А давайте будем ходить через https, чтобы провайдер не мог впихивать свою реклам, Урри, 27-Фев-21, 22:05 (119)
        
        Не умеют эти роутеры трафик модифицировать NAT умеют разносортный DHCP умеют D, Онаним, 27-Фев-21, 22:39 (133)
        
        Так и не надо ничего напрямую насовывать - достаточно прописать свой днс и прокс, Урри, 27-Фев-21, 22:54 (141)
        
        Вы ойчём Прописывание своего DNS и прокси внезапно HTTPS не раскрывает , Онаним, 27-Фев-21, 23:09 (155)
        
        Они что, наркоманы , Аноним, 28-Фев-21, 05:00 (194)
      - IE6 спасёт отца русской демократии Существуют же браузеры, которые не покушаютс, Тот_Самый_Анонимус, 27-Фев-21, 21:16 (109)
        
        Браузеры-то да, интернетов не существует для них Тут коллеги, доломав очередным , пох., 27-Фев-21, 22:27 (125)
- Кто минусует Анонима Вы ж не поняли Это ж у него сарказм , rvs2016, 27-Фев-21, 14:23 (20) //
  - А что если нет Здесь всякое бывает , Аноним, 27-Фев-21, 15:08 (33)
- Я пробовал в таком режиме сёрфить -- не готов ещё инет к https only , Минона, 27-Фев-21, 16:32 (46)
Сделали строку поиска вместо поисковика домашней страницы и теперь героически бо, Аноним, 27-Фев-21, 14:15 (16) //
- Ну в деле порчи строки адреса переделкой её под строку поиска они ещё много чего, rvs2016, 27-Фев-21, 14:26 (21)
Ну это вообще наглость Одно дело, когда браузер пытается угадать схему http или, rvs2016, 27-Фев-21, 14:20 (18) //
- Так эта функция включается и выключается в ФФ ЛИЧНО ВАМ дается выбор, и если, нет меня, 27-Фев-21, 14:40 (26) //
  - Хорошо, что пока ещё дают возможность отключать фичу А если попасть в число сч, rvs2016, 27-Фев-21, 15:08 (32)
- Это в фуррифоксе, их пути неисповедимы , Онаним, 27-Фев-21, 16:18 (41) //
  - Это _пока_ оно только в фуфлофоксе Когда-то и https без спроса тоже был только , пох., 27-Фев-21, 18:08 (62) //
    - Когда-то http без s уйдёт в прошлое Мощности и акселерация современных проц, Онаним, 27-Фев-21, 19:13 (71)
      - идиотизм разработчиков, сделавших насквозь дырявую by design блоатварь, еще и пр, пох., 27-Фев-21, 19:49 (79)
        
        Да, отваживать от FTP-не-S было тяжко Но потом как-то мышление изменилось, и уже, Онаним, 27-Фев-21, 20:46 (98)
        Ну там сам протокол никогда чарсеты нормально не умел, их сверху накостылили, но, Онаним, 27-Фев-21, 20:47 (99)
        
        русский - это не про чарсеты Это единственный клиент с кривой-косой,полуработаю, пох., 27-Фев-21, 21:02 (106)
        
        А, чёрт, извиняй, я не сразу догнал что такое CCC Ну так логично что никто особо, Онаним, 27-Фев-21, 22:36 (130)
        
        это значительно более безопасный костыль, и к тому же - при правильной реализаци, пох., 27-Фев-21, 23:10 (156)
        
        Проще PASV юзать Outbound порты ограничивать смысла нет, если где-то это требуе, Онаним, 27-Фев-21, 23:14 (159)
        На самом деле нет, логин мало защищать Для логина хватило бы и CRAM- your favou, Онаним, 27-Фев-21, 23:19 (162)
        
        ты бы назвал уже наконец своего провайдера - чтоб мы от него держались подальше , пох., 28-Фев-21, 10:06 (211)
        
        Нормальные операторы этим не занимаются - сложно, неудобно, можно положить други, Онаним, 28-Фев-21, 10:38 (215)
        Ещё интереснее было искажение битой платой транзитного оператора пакетов UDP, пр, Онаним, 28-Фев-21, 10:41 (216)
        я ему лог с Ftb прислал бы Вот настройки, вот количество ошибок - и что оно там, пох., 02-Мрт-21, 21:27 (303)
        Циска не только сказки с дампами слушает - TAC ещё сам дампы снимать может в зел, Онаним, 02-Мрт-21, 23:05 (304)
        Дерьмо там было следующее если некий хеш UDP-пакета представляет ровно одну из , Онаним, 02-Мрт-21, 23:10 (305)
        Проблема в том, что в такую сказку поверить ОЧЕНЬ сложно Поэтому транзит до кон, Онаним, 02-Мрт-21, 23:13 (306)
        поэтому и ненужноПовторю,как обычно решают такие проблемы вменяемые люди выдира, пох., 03-Мрт-21, 00:30 (307)
        Угу Сразу видно матёрого E1-щика это не шпилька, я сам оттуда Реальную петлю, Онаним, 03-Мрт-21, 10:28 (308)
        ну тут я даже не знаю кто глупее - транзит с обнаружением петель, или лох втыкаю, пох., 03-Мрт-21, 11:17 (310)
        Знаешь как для нас выглядели два изначальных описания проблемы 1 У нас в разгов, Онаним, 03-Мрт-21, 10:39 (309)
        в общем-то, вполне очевидно, дальше уже можно не смотреть, совершенно типовая ис, пох., 03-Мрт-21, 11:26 (311)
        И я о том D Совершенно типовая история с совершенно нетиповым финалом Хотя это , Онаним, 03-Мрт-21, 14:55 (312)
        Про никак не следует из описания - беру свои слова назад, прикинул, что бы был, Онаним, 03-Мрт-21, 14:59 (313)
        С совершенно типовым - просто я никогда не спрашиваю васянов, что они там меняли, пох., 03-Мрт-21, 19:55 (314)
        Дурачок, я там проработал годиков пятнадцать И проектировал в том числе Ну, пр, пох., 28-Фев-21, 11:21 (218)
        Устранило её обновление фирмвари разработчиком таковой Которому сунули в нос вс, Онаним, 28-Фев-21, 11:24 (219)
        я и говорю - судорожные телодвижения без малейшего понимания что на самом деле с, пох., 02-Мрт-21, 12:25 (290)
        На L2VPN нам и фиолетово собственно Если параметры соответствуют А там, где не , Онаним, 02-Мрт-21, 20:22 (296)
        И вот тут как раз анализ состояния канала, если что случилось, превращается в ан, Онаним, 02-Мрт-21, 20:26 (297)
        Ну и у меня немножко другого плана сложности - чтобы ребят например на транзитны, Онаним, 28-Фев-21, 11:31 (221)
        и это не говоря о том, что местами его делать некуда, транзиты L2VPN , Онаним, 28-Фев-21, 11:42 (224)
        
        писал русский Видимо, ему есть чего скрывать Ага, а писал бы французский, кит, X86, 02-Мрт-21, 08:24 (289)
        
        да вот не написал, ни французский, ни американский То ли им скрывать нечего, то, пох., 02-Мрт-21, 20:12 (294)
- Вот да, одно из неприятных решений, которые есть именно в современном софте А в, Kusb, 28-Фев-21, 03:08 (180) //
  - Думаю, что форма шифрования должна быть такой, какую командует установить хозяин, rvs2016, 28-Фев-21, 10:28 (214)
  - сертификаты сами по себе - вполне нормальное решение не считая формата и проток, пох., 02-Мрт-21, 20:18 (295)
Опять , Аноним, 27-Фев-21, 14:22 (19)
Для этого придумали же специальную SVCB HTTPS DNS запись и Яблоки уже активно за, Гость, 27-Фев-21, 14:46 (28) //
- вообще-то ее придумали чтобы потихому подменить тебе домен, без палева в адресно, пох., 27-Фев-21, 19:55 (82) //
  - Чем оно опасней замены других записей единственное, из-за того что может заменя, Гость, 28-Фев-21, 00:00 (173)
Инновации , Аноним, 27-Фев-21, 14:54 (31)
Погодите, а почему это новость , Анонимский, 27-Фев-21, 15:32 (35)
Замена не ограничивается адресной строкой и работает также для сайтов явно откр, Kuromi, 27-Фев-21, 15:33 (36) //
- Эта цитата относится к плагину HTTPS Only , Аноним, 27-Фев-21, 16:38 (48)
В первых рядах человек правильные мысли сказал про ваш https, но его зачем-то за, Аноним, 27-Фев-21, 15:34 (37) //
- Может потому и заминусовали что он чушь сказал , Аноним, 27-Фев-21, 17:14 (53)
- Ну да, сборище белок-истеричек - ААААА, за нами СЛЕДЯТ А что во первых, об этом, пох., 27-Фев-21, 18:03 (61) //
  - Нет, umatrix всё режет , Аноним, 27-Фев-21, 18:23 (64) //
    - тогда ты, увы, и мегафоновские не увидел бы , пох., 27-Фев-21, 19:43 (77)
      - Увидеть их, видите ли удовольствие ниже среднего - один неудачный клик и ты обле, Аноним, 28-Фев-21, 05:02 (195)
  - Чем чревато использование браузера links в современном интернете , Последний из могикан, 27-Фев-21, 18:58 (68) //
    - пустым экраном , пох., 27-Фев-21, 19:44 (78)
  - Глобальная слежка вообще фиолетова Если из дома выходишь - уже попал под наблюд, Онаним, 27-Фев-21, 19:18 (75) //
    - Ну вот и демонстративный выход белки-истерички, бть Реальная слежка от тех кто, пох., 27-Фев-21, 19:42 (76)
      - А вот намедни, такого вот сотрудничка поймали содержимое пользовательских ящ, ыы, 27-Фев-21, 19:54 (81)
        
        мальчик, ты совсем дурак Это ни разу не провайдер, и НИЧЕМ твой гуаноящик твой , пох., 27-Фев-21, 20:00 (85)
        
        Стиль речи говорит сам за себя Интеллект Ты же говорил о сотрудниках, ко, ыы, 27-Фев-21, 20:31 (90)
        
        извини, пытаюсь соответствовать твоему уровню, но все равно так глубоко спустить, пох., 27-Фев-21, 20:48 (100)
      - Я просто в этой среде очень много лет работаю Э Не обобщай Всякое бывало Быв, Онаним, 27-Фев-21, 20:38 (96)
        
        И да, TLS 1 x с секурным HELO я жду больше всех, наверное DМеня вообще ещё с на, Онаним, 27-Фев-21, 20:50 (101)
        
        Звиняй, HELLO, а не HELO SMTP почему-то в голове сидит , Онаним, 27-Фев-21, 20:51 (102)
        Ну да, возможности отключить нахрен ненужный sni, похоже, ждать не приходится , пох., 27-Фев-21, 20:53 (104)
        
        В Чехии Угу-угу Я вот не могу себе представить правдоподобную легенду, которую , пох., 27-Фев-21, 20:52 (103)
        
        Не надо менять конфиги на целой пачке устройств, в этом-то и дело Достаточно без, Онаним, 27-Фев-21, 22:33 (129)
        
        я бы за такую диагностику сдавал полицаям Мне за всю жизнь подобная диагностик, пох., 27-Фев-21, 23:25 (165)
        
        В давней истории - ну, сдавали, а толку Доказать очень сложно Спаны на больших , Онаним, 28-Фев-21, 09:52 (207)
        
        работы у чувака - скорее всего не будет, кроме как дворником Вот и толк У меня , пох., 28-Фев-21, 10:19 (212)
        
        Не лопнет, поверь Пассивные сплиты и всё прочее давно в прошлое отошли Магист, Онаним, 28-Фев-21, 10:26 (213)
        
        там _четыре_ таких порта в одной только заштатной Самаре Потому что линки приня, пох., 28-Фев-21, 11:33 (222)
        А у меня есть И чем разобрать есть Не до стола, конечно До сервера, которы, Онаним, 28-Фев-21, 11:41 (223)
        Больше 10G никто не разбирает, конечно, повторюсь, на концентрационных портах 10, Онаним, 28-Фев-21, 11:47 (226)
        ну вот я поэтому и интересуюсь У меня вот не было, нигде Сервер сетевому инжене, пох., 28-Фев-21, 14:55 (252)
        И да, погоди, мы о каких-то разных портах говорим Я про концентрационные порты, , Онаним, 28-Фев-21, 11:49 (227)
        ну и хер ли толку Этот порт где-то в е6енево-товарном Закрыто на огромный ржав, пох., 28-Фев-21, 14:46 (249)
        Ээээ Ну тут вопрос, 10G - это где-то в пределах погрешности или нет D, Онаним, 28-Фев-21, 12:15 (235)
        нет, не в пределах Лишние 10G непойми откуда взявшиеся вызовут массу вопросов , пох., 28-Фев-21, 14:40 (247)
Стрёмно как-то всегда, если за тебя решают что ты хотел Решат ещё чего-нибудь в, Anonim, 27-Фев-21, 17:46 (58)
Хрень, то ли дело раньше было хттп все юзали и все ок Не надо этих всех новшест, anonnn, 27-Фев-21, 17:54 (59) //
- Я с двумя провайдерами ругался всерьёз из-за врезки рекламы в трафик лет 10 наза, Онаним, 27-Фев-21, 19:16 (74) //
  - Тебя так ломало дописывать s в конце http Поэтому надо вообще отобрать себе т, Урри, 27-Фев-21, 22:10 (120) //
    - Не надо отбирать возможность дописывать в начале http А вот сделать по умолчан, Онаним, 27-Фев-21, 22:29 (128)
      - Но новость не об этом, а о том, что __замена работает также для сайтов явно , Урри, 27-Фев-21, 22:57 (143)
        
        Только в фурри, которая такая фурри, и только с экспериментальной опцией , Онаним, 27-Фев-21, 23:11 (157)
        
        Если молчать - экспериментальная опция очень быстро становится не эксперименталь, Урри, 27-Фев-21, 23:18 (160)
Когда уже всех поголовно законодательно обяжут носить памперсы - на всякий случ, Аноним, 27-Фев-21, 18:57 (67) //
- Вам никто не помешает использовать HTTP в любом случае - на вашем локалхосте вы , Онаним, 27-Фев-21, 19:15 (73) //
  - браузером из которого вырезали код отвечающий за http Вы круты , ыы, 27-Фев-21, 19:58 (83) //
    - HTTPS - это HTTP, завёрнутый в SSL Так что не волнуйтесь, никто HTTP не вырежет, Онаним, 27-Фев-21, 20:24 (87)
  - Я что-то не понимаю - как включение https на клиенте приведет к автоматическому , Урри, 27-Фев-21, 22:13 (121) //
    - К сожалению, вынужден отметить, что да, не понимаешь К автоматическому - не прив, Онаним, 27-Фев-21, 22:28 (127)
      - Забавный ты, Онаним Я прямым текстом написал - не понимаю , но ты все равно по, Урри, 27-Фев-21, 23:01 (148)
        
        Ммм я честно говоря решение любых возникающих проблем совершенно по-другому в, Онаним, 27-Фев-21, 23:13 (158)
        
        По другому, это как Не пытаешься учиться на чужих ошибках, а пробуешь и пробуеш, Урри, 27-Фев-21, 23:19 (163)
        
        похоже, спан на клиентских портах включает В общем, кто вор, на том, походу, ша, пох., 27-Фев-21, 23:29 (167)
        Полноценный ситуационный top-down анализ, в частности С годами опыта это станови, Онаним, 28-Фев-21, 09:54 (208)
        
        Танцуешь в тиктоке, параллельно озвучивая вопрос , Аноня, 28-Фев-21, 16:38 (263)
        
        Нет В инсту фудпикчи пощу , Онаним, 28-Фев-21, 16:42 (265)
  - Госконтора Сдавать надо ей какую-то отчетность Нафиг не нужную но положенную , Аноним, 28-Фев-21, 11:50 (228) //
    - Ну вы понимаете, да, что здесь вовсе не в https дело, угу , Онаним, 28-Фев-21, 12:05 (231)
      - Дело здесь именно в хттпс и му ках их продвигающих Мне совершенно плевать безо, Аноним, 28-Фев-21, 14:14 (236)
        
        Да пусть выбирают, кто ж им запретит-то И сидят с IE6 Мне как-то фиолетово , Онаним, 28-Фев-21, 16:43 (266)
        
        Только непонятно почему при фиолетовасти ты лезешь в каждый коммент за хттпс Те, Аноним, 28-Фев-21, 17:11 (268)
        
        Потому что я считаю, что HTTPS решит больше проблем, чем создаст Именно потому, , Онаним, 28-Фев-21, 17:41 (271)
        
        А я работаю не в операторе И указываю как на косяки оператора так и собранной н, Аноним, 28-Фев-21, 19:23 (274)
http вне закона , Аноним, 27-Фев-21, 20:15 (86) //
- Нет, просто как и щеколды, уступает место нормальным замкам , Онаним, 27-Фев-21, 20:29 (88) //
  - http ни разу не щеколда, дверь это И лично мне в подъезд входить было в разы уд, пох., 27-Фев-21, 20:56 (105) //
    - Причем если хочешь сам такую дверь запилить - должен обратиться в соответствующу, Урри, 27-Фев-21, 22:18 (122)
      - ага, кстати у нее же по факту остается возможность понавыдавать самой себе любых, пох., 27-Фев-21, 22:37 (131)
        
        Конкретные советы можно,как с этим бороться , Последний из могикан, 27-Фев-21, 23:23 (164)
        
        поселиться у леса, на самом краю Как-то так Мест где без интернетов еще можн, пох., 27-Фев-21, 23:37 (168)
      - Нельзя опускать руки , Последний из могикан, 27-Фев-21, 23:19 (161)
        
        Нельзя, но приходится Мне вот надо было запустить небольшой обработчик маленьког, Урри, 27-Фев-21, 23:27 (166)
        
        Очень сложная и объёмная тема Я озвучу свои выводы и наблюдения Глобальная цел, Последний из могикан, 27-Фев-21, 23:50 (170)
        
        Нууууууу, может и так тоже Не вижу противоречия, так что вполне может и да Пок, Урри, 27-Фев-21, 23:59 (172)
        
        Это о безопасности Те, кто готовы пожертвовать насущной свободой ради малой тол, Последний из могикан, 27-Фев-21, 23:52 (171)
        Никто особо не мешает резать рекламу на клиенте , Онаним, 28-Фев-21, 09:55 (209)
        
        Чего чего А не расскажешь что за буча была весь прошлый год с внедрением Manif, Аноним, 28-Фев-21, 11:56 (229)
        
        Реклама как-то резаться от этого перестала , Онаним, 28-Фев-21, 12:07 (232)
        
        Оператор, топит за хттпс что бы лишнего вмешательства в трафик не было, делает р, Аноним, 28-Фев-21, 14:19 (237)
        
        Да я его не пропускал, мне просто фиолетово Потому что на данный момент ничего , Онаним, 28-Фев-21, 14:27 (241)
        
        Даже айлиев который топил за него выкинул в пользу ублока Хотя месяц жевал этот, Аноним, 28-Фев-21, 14:58 (253)
        
        Поэтому я и топлю за HTTPS - ISP например не обязательно в вашем трафике видеть , Онаним, 28-Фев-21, 14:28 (243)
        И нет, я не помощник пользователю интернетов Пользователям даётся услуга за д, Онаним, 28-Фев-21, 14:32 (245)
        И ето, даже с анализом трафика некоторые проблемы ты задолбаешься решать Есть у , Онаним, 28-Фев-21, 14:43 (248)
        
        Какая-то ахинея Честное слово У нас есть вон несколько операторов Они интерне, Аноним, 28-Фев-21, 15:06 (255)
        Всё зависит от собственно оператора и его подходов От того, дорожит ли оператор, Онаним, 28-Фев-21, 15:11 (257)
        Ммм, вон как Не подскажешь когда обанкротился UCEPROTECT или m247 Ах да, я же , Аноним, 28-Фев-21, 15:35 (262)
        Ну а нам помогает, что ж делать-то Суть-то не в этом Суть в том, что шифрование, Онаним, 28-Фев-21, 16:41 (264)
        А ты такой щедрый и добрый - до чужого тебе всегда есть дело Меня вот лично очен, Аноним, 28-Фев-21, 17:17 (269)
        Ну да То, что вам почти всегда предлагается сигнализацию в автомобиле штатную н, Онаним, 28-Фев-21, 17:43 (272)
        Да и замки на дверях автомобилей - наверняка только способ подоить пользователей, Онаним, 28-Фев-21, 17:44 (273)
        Уже давно заметил Как человек му к конченый он начинает в ИТ темы тащить либо , Аноним, 28-Фев-21, 19:26 (275)
        Скорее это привычка общаться с технически неграмотными людьми - аналогии восприн, Онаним, 28-Фев-21, 19:55 (276)
        Нет Это 100 попытка манипуляции А так как ты пришёл на технический сайт, уже к, Аноним, 28-Фев-21, 20:23 (277)
        Угу, мне больше делать нечего, кроме как изучать привычки сюда ходящих Я здесь р, Онаним, 28-Фев-21, 20:58 (278)
        именно по этой причине - нафиг не надо его анализировать собственно, и достаточн, пох., 28-Фев-21, 15:07 (256)
        Снимали трафик - забавно - обе стороны И мы, и мегателеком Но если на них факт, Онаним, 28-Фев-21, 15:12 (258)
        Проблема в том, что даунстрим - ОДИН На всю страну , Онаним, 28-Фев-21, 15:14 (259)
        Ну что делать, проблемы карликовых государств Не удивлюсь, если и воровство тра, пох., 02-Мрт-21, 12:33 (291)
        Мы просто в очень разных реалиях работаем, отсюда и непонимание И там другая с, Онаним, 28-Фев-21, 15:15 (261)
        
        Ну а чего делать-то еще Вот недавно общались с админом дружественного сайтика , пох., 28-Фев-21, 00:01 (174)
        
        Ну тогда собственно помрет - никто и не заметит А если нет разницы - то какая н, Аноним, 28-Фев-21, 05:19 (197)
        
        Повторяю последний аплоад - 24 ноября При том что и несезон, и из-за карантино, пох., 28-Фев-21, 09:35 (199)
        
        Не кинешь ссылку на сайт , Аноним, 28-Фев-21, 11:59 (230)
        
        деанон будет 100 - А зачем тебе Ты либо ее и так знаешь, либо тебе это не ин, пох., 28-Фев-21, 14:19 (238)
        
        Да что за видео интересно такое древнее Про коней это мне неинтересно, не панин, Аноним, 28-Фев-21, 15:14 (260)
        
        некоторые вещи имеют ценность, когда сделано в первый раз Поэтому переснимать б, пох., 02-Мрт-21, 20:35 (298)
Как всегда отстают от лисы , Аноним, 27-Фев-21, 21:24 (110)
По моему народ местный немного с приветом - https нужен по сути для авторизаций , Аноним, 28-Фев-21, 02:09 (177) //
- У обнаглевших провайдеров свои идеи на этот счет Чего в нем хорошего При том без, Аноним, 28-Фев-21, 05:16 (196) //
  - Вот для провайдеров я бы сделал отдельную штуку, не люблю усложнения веба, но сд, kusb, 28-Фев-21, 08:45 (198) //
    - а уже сделали Реклама мегафона у меня вылезла именно вместо местных гуанобанеро, пох., 28-Фев-21, 09:43 (204)
  - его легко и понятно отлаживать, если что-то пошло не так, и единственная серьезн, пох., 28-Фев-21, 14:33 (246) //
    - Авторизация - это ещё не всё После авторизации что делать Сессионный ключ тоже, Онаним, 28-Фев-21, 14:53 (250)
      - Регенерить как защиту от реплея каждую загрузку не получится - если юзер решит о, Онаним, 28-Фев-21, 14:54 (251)
      - он после сброса сессии - в тыкву , пох., 28-Фев-21, 17:00 (267)
        
        Зато он во время сессии очень даже , Онаним, 28-Фев-21, 17:39 (270)
- C т з клиента вообще без разницы, как просматривать страницы, и от наличия HTTP, Онаним, 28-Фев-21, 10:00 (210) //
  - вообще-то меняется, поскольку установка сессии чудовищно тормозит не смотря на в, пох., 02-Мрт-21, 20:41 (299)
Прямо теория заговора какая-то с этими браузерами, будто инопланетяне пытаются з, Kusb, 28-Фев-21, 03:17 (181) //
- если бы Обычные идиоты Старательно ломающие то, что не они строили, в борьбе с, пох., 28-Фев-21, 09:40 (201)
А если мне надо отлаживать на локалхосте при разработке , Аноним, 28-Фев-21, 11:21 (217) //
- 1 Возможность набрать http никто не уберёт, именно потому, что это много чег, Онаним, 28-Фев-21, 12:09 (233) //
  - не может То есть до первого cross-origin запроса , пох., 02-Мрт-21, 20:42 (300) //
    - На локалхосте можно и в списочек доверенных инсталльнуть Да и в хостс всё, что н, Онаним, 02-Мрт-21, 20:56 (301)
      - не поможет self-signed сертификаты в современных браузерах работают только для о, пох., 02-Мрт-21, 21:08 (302)
- И особо не радуйтесь Впереди ещё HTTP 2 и 3 возможно , сколько лет займёт пере, Онаним, 28-Фев-21, 12:09 (234) //
  - и отлаживать это udpшное г-но - тоже никак, угу К счастью, мне уже не придется, , пох., 28-Фев-21, 14:23 (239) //
    - http 2 не UDP шныйhttp 3 да, жесть жестяная, Онаним, 28-Фев-21, 14:24 (240)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру