Юмор
Сисадмин:
– Hу и пусть говорят, что использовать в качестве пароля имя своего кота – дурной тон! RrgTt_fx32! B, кыс-кыс-кыс
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 450 документов: 10 редакций: 13
комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 511 документов: 2 редакций: 70
Как тут не вспомнить про Ассанджа...
Вдруг это многоходовочка от самого Торвальдса? Кто потом поверит феминисткам, что это всё не они подстроили? ☺
комментариев: 301 документов: 8 редакций: 4
комментариев: 450 документов: 10 редакций: 13
комментариев: 450 документов: 10 редакций: 13
комментариев: 511 документов: 2 редакций: 70
Уже давно не смешно:
Похоже, вопрос адаптации этого гениального решения для РФ остаётся лишь делом времени.
комментариев: 450 документов: 10 редакций: 13
По сути стандарты и браузеры специально созданы для незаметного mitm'а. Столь удобный в своей бессмысленности (для безопасности в условиях shared hosting) SNI служит источником информации без которой никакие CA в ключницах не помогут. Пользователь добровольно сливает посещаемый сайт, тогда как без SNI нужно было бы отслеживать днс трафик, запоминать пары адресов, смотреть куда клиент подключается, искать соответствия. В условиях когда нет кванмёна это сделать сложно или невозможно, если только повезёт с reverse DNS lookup.
комментариев: 450 документов: 10 редакций: 13
В интернетах пишут, что mitm можно делать синхронно с клиентом, получили client hello, послали свой взамен со всеми данными из расширений в оригинале запроса, получили server hello и сертификат, генерируем свой сертификат по данным из оригинала, и всё работает без днс и с любыми клиентами. Остаются пограничные состояния, например клиент не умеет sni, а сервер обслуживает несколько сайтов, но это и без mitm'а не работает.
комментариев: 450 документов: 10 редакций: 13
TLS весь такой из себя
сферический в вакуумеsecure, но стоит пропустить через него HTTP и начинается:комментариев: 271 документов: 0 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Это в большей мере проблема прикладного, а не протокольного уровня. Если само приложение не защищено от повторов (которые может инициировать и пользователь), то проблем у него будет гораздо больше, чем только от злонамеренных действий противника.
комментариев: 450 документов: 10 редакций: 13
Ключевое:
Неприятно, но не фатально.
комментариев: 1 документов: 0 редакций: 0
Обязать регистрировать локальные сети и проводить установку счетчика трафика в них. Организовать распильный тендер на 1 млрд руб на создание этого счетчика трафика. Там же терабайты неучтенных данных гуляют! А если локальной сети нет, то считать трафик локалхоста или между компом и роутером.