Защищенный через https хостинг изображений (поиск)
Есть такой неплохой и популярный сервис для хостинга изображений http://itmages.ru (из самых больших плюсов – возможность загружать изображения без регистарции и неграниченный срок хранения загрузок даже для гостей), но он не поддерживает https-соединение, что в некоторых случаях является минусом и может быть даже нежелательно.
Подскажите подобный сервис, но с поддержкой https, чтобы не нужно было регистрироваться и чтобы также удобно загружать изображения с неограниченным сроком хранения. Хотя конечно если нет подобных сервисов, где без регистрации никак, можно и с регистрацией на крайний случай..
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Если сервер есть, то готовый софт называется apache, nginx, lighttpd и т.д. JS не требует, я гарантирую это.
Вообще-то этот пост тоже мой. ☺
Велосипед можно нагородить, не спорю, но я спрашивал про готовое решение, смысл которого состоял бы в том, что HTTPS URL содержит не только указание на контент, но и ключ шифрования к нему. Т.е. чтобы я мог дать эту ссылку очередному дятлу под виндой, и для него всё было прозрачно (допустим, он получил на вывод в своём IE уже расшифрованный текст), а мой сервер вообще не хранил ключ шифрования к контенту.
комментариев: 11558 документов: 1036 редакций: 4118
Зачем всё это? Если уже есть веб-сервер с настроенным SSL, сохраните там файл под случайным именем — имя и станет ключом, т.к. GET-запрос с именем файла передаётся внутри SSL-канала.
Если же по какой-то непонятной причине вместо канального шифрования нужно именно per-message encryption, то без скриптования на стороне клиента этого не добиться, браузеры ничего такого не умеют.
За тем, чтобы при внезапном изъятии сервера с cold boot атакующий не получил доступ к плейнтексту файлов.
Ясно. В этом и был вопрос. Т.е. нужен JS для того, чтобы браузер смог расшифровать контент, без JS этого не сделать.
комментариев: 11558 документов: 1036 редакций: 4118
Вроде как нигде выше такое требование не озвучивалось.
комментариев: 1079 документов: 58 редакций: 59
Гость, ты про что писал вообще, что удалили? Ну процитировал бы. Зачем эти кешины самовыпиливания. Да, все может быть, гость то ты не один, обезличенно пишущий, возможно машинально, возможно спутал с кем-то из маразматиков, а возможно и действительно заслуженно удалил. Вопрос не в этом, ну если ты пишешь предъяву – ты мысль то свою продублируй, из за сноса которой предъяву решил накатать. Я не знаю, как модеры вас тут различают, но некоторых я бы сам банил за необоснованное нагнетание обстановки. Или, как однажды захожу – а тут анон какой-то фото пацанят выложил голых – ну не пиздец ли? И как банить анонов, которые поголовно под Тором сидят, и, главное – как их различать. Здесь есть два Гостя, которых я уважаю и которым я действительно благодарен – одно удивляет – почему они не регаются? Ну да, паранойа, и тд. Но что меняется то? Так же под тором, так же под левым ником и профиль заполнен по образу unknown. Ну зарегайся, не постов ради, а справедливости ради – так будет понятно примерно, чьи посты, каких взглядов человек и тд. А то действительно – гостей полно, и мудачье по пути заглядывает. Я вообще не знаю, какой тайм менеджент надо иметь, чтобы поголовно все посты просматривать, с учетом работы, семьи, своих каких-то хобби. SATtva же проект бесплатно держит, двиг пилит и за порядком следит. Ну а если ты с такой несправедливостью столкнулся – обоснуй ее.
комментариев: 9796 документов: 488 редакций: 5664
По поводу удалённых сообщений.
Большинство троллей действует по простой схеме: давит на эмоции, переходит на личности, пытается привлечь внимание для исчерпания ресурсов на грамотные опровержения одних и тех же выпадов в разной трактовке, старается внести неконструктивные разногласия между постоянными участниками, посеять чуство подавленности и бесполезности в осмыслении информации у непостоянных участников и т.д.
Варианта реакции два: если сообщение кажется неадекватным — стирать, даже не разбираясь в мотивах, намёках и якобы тонких смыслах. Или игнорировать и что-то оставлять, пока оно не разрастается до неприличных размеров.
комментариев: 1079 документов: 58 редакций: 59
комментариев: 9796 документов: 488 редакций: 5664
А почему вы свой ключ в профиле не аутентифицируете? Просто указали keyid и не подписываете его. Почти у всех постоянных участников отпечаток ключа есть, а у вас нет.
Профилирование.
Кому понятно? Им[создать]? Нельзя сделать так, чтобы хорошим людям было понятно, а плохим — нет.
На этом сайте пока нет такой проблемы, к счастью, т.е. нет разрозненности. Может быть, по каким-то мелочам есть плюрализм мнений, но общий вектор поддерживают все «хорошие» люди. В крайнем случае, любой вопрос может быть вынесен на обсуждение с той или иной степенью публичности. Контакты модераторов указаны в их профилях.
Поголовно всё просматривать — не проблема. Проблема — это когда всё вместе в одном флаконе: поголовно на всё отвечать, где есть, что сказать; со всеми общаться и дискутировать по любой теме, в любой ветке; время от времени делиться собственными наработками; отвечать и самому себе, если решил поставленную проблему или нашёл ответ на свой же вопрос, на который никто не отвечал — вот это уже сложно. С семьёй такой режим несовместим. С работой, с натяжкой, совместить можно, если ничем в жизни кроме как этим сайтом и работой не заниматься. Т.е., никаких отдыхов и расслабонов. Если хоть какие-то передышки будут, то что-то будет страдать: либо работа, либо выполнение на сайте перечисленного.
Не знаю, из-за чего весь сыр-бор. Зашёл в удалённые, почитал. Обычный шизофазный бред, неструктурированный поток сознания «обо всём на свете, ни о чём конкретно». Так сказать, спасибо за высокие оценки тем, кто вкладывается в сайт, звучит всё это лестно, но... чем писать такие простыни, лучше поблагодарить молча или кинуть лишнюю копейку пожертвований. Знаете ли, болельщики тоже не все адекватные, иногда приходится охранять тех, за кого болеют, от тех, кто болеет за.
Если кто-то из них вдруг решит выпилиться, наверно, это будет выглядеть как-то иначе.
[/offtop]
комментариев: 8 документов: 3 редакций: 17
"— Гость (20/02/2014 10:31) <#>
HTTPS нужно в любом случае, да, хоть свой сервак, хоть чужой, поскольку проходящий узел будет видеть все ссылки полностью и потому сможет расшифровать контент.
Но не у всех есть свой веб-сервер с HTTPS. В этом случае сервис оказывается полезным. Считается, что саму ссылку вы передаёте друг другу по безопасному каналу (тот же XMPP+OTR/PGP, например)."
Не было возможности заглянуть раньше. Но вот в приведенном комменте в принципе и ответ, зачем может быть нужен такой сервис.
P.S.: оффтоп, и наверное тема отдельной ветки, но все же – по поводу как я выразился думаю не принципиально, называть ли это как написали вы – "херней" или "гадостью", как написал я, или еще как-то, суть отвратительности распространения детского порно не меняется для нормальных адекватных людей. и от себя конечно добавлю еще что сам бы не хотел, чтобы такой грамотный сервис, как вы подсказали, кто-то портил такими плохими вещами