Автор Тема: http=>https  (Прочитано 7274 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Я, честно говоря, охуеваю.
Хоть кто-то из https - активистов понимает что именно изменится при переходе на https?
Подозреваю, что нет. Иначе эта тема заглохла бы, так и не начавшись.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн dudemix

  • Специалист
  • ***
  • Сообщений: 690
  • Спасибо
  • -Отправлено: 359
  • -Получено: 166
301.. триста-перший-редірект...

Вам там по телефізору про шкоду https наговорили?  Ще почни лякати, що прийдуть іноземці і всі ваші повідомлення собі заберуть
https не дает безопасность, а только создает видимость таковой. (c) Игорь

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Можно сделать все, что угодно. И волосы подмышкой покрасить в зелёный цвет, и редирект наладить, и закрутить шуруп в собственную задницу.
Все это просто, как два пальца обосцать.
Важно только понимать два момента. С какой целью это делать и к чему это может привести. 
С этой точки зрения, переход на https и перекрашивание волос подмышки - абсолютно одинаковые действия. 
Кто-то готов рассказать про плюсы, которые даст переход на ...s?
Без него у провайдера сохраняются данные о том что Вася Пупкин заходил на лабспирт 5 апреля в 9 утра, давал такие-то запросы, переходил на такие-то страницы, и покинул форум в 10-30. Общий трафик составил 50 килобайт.
Если будет ...s,  у провайдера сохранится та же информация, кроме детализации запросов и переходов. То есть все равно будет известно, что Вася Пупкин провел на лабспирте 1.5 часа и расходовал 50 килобайт трафика.
Чем опасен первый вариант и безопасен второй?
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
По поводу. МУПов. Я умею обеспечивать оперативное удаленное изменение настроек только одним способом - когда и МУП , и его хозяин, заходят на сайт с одним id сессии, и соответственно, пользуются общими переменными сессии. Если и будут какие-то изменения МУПа, они коснутся чего угодно, но не этого способа совместного пользования переменными. Https не даст возможности так работать.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн dudemix

  • Специалист
  • ***
  • Сообщений: 690
  • Спасибо
  • -Отправлено: 359
  • -Получено: 166
Давай про мінуси http, адже сюжет ТСН про них  не скаже.

Один і головний мінус - а)  відсутність приватності і можливість(навіть роботодавцю)  читати твої особисті повідомлення, логінитись під твоїм аккаунтом на форум(кукі). 
Б) естетика(як би це смішно не звучало)

Цього достатньо. Спочатку потрібно зрозуміти про 301 редірект і можна продовжити.

Ти б поміняв би таврію на сучасне авто? Без смс і доплати?

добавлено: 29-03-2021, 09:56:23
Если и будут какие-то изменения МУПа, они коснутся чего угодно, но не этого способа совместного пользования переменными

Напевно треба бути користувачем МУПа, щоб це зрозуміти...
« Последнее редактирование: 29-03-2021, 09:56:23 от dudemix »
https не дает безопасность, а только создает видимость таковой. (c) Игорь

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Один і головний мінус - а)  відсутність приватності і можливість(навіть роботодавцю)  читати твої особисті повідомлення, логінитись під твоїм аккаунтом на форум(кукі). 
Я только что написал сам себе личное сообщение. В нем одно короткое предложение. Если ты до вечера не сможешь его прочесть, то первую часть твоего пункта "а" объявляем собачьей чушью и вычеркиваем.
По поводу второй части твоего пункта "а". Если ты до вечера не сможешь залогиниться под моим аккаунтом и в этой ветке не сможешь от моего имени написать фразу "http - отстой", придется и вторую часть твоего пункта объявить чушью. Тогда будет повод убедиться, что я не напрасно назвал стоны про https параноидальным  синдромом.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Где ты копируешь этот бред? Какой нафиг "роботодавець"?
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн dudemix

  • Специалист
  • ***
  • Сообщений: 690
  • Спасибо
  • -Отправлено: 359
  • -Получено: 166
Ігор, я ж не з такої сім'ї, я з іншої:)

Я ж тобі в о особисті писав про баг, який би дозволяв змінювати налаштування будь якого МУПа, а також дозволяв(xss)   отримати твої кукі і зайти на форум, взяти склад в оренду і оформити відправлення на укрпочті через інтернет від твого імені.

Давай не будемо в ці ігри, ок?

Якщо потрібна буде допомога з 301шим, з летс інкрипт,  дай знати.


добавлено: 29-03-2021, 10:21:26
Где ты копируешь этот бред? Какой нафиг "роботодавець"?

Ну блін, ти вже про 301 редірект прочитав і зрозумів?
Як зрозумієш - тоді продовжимо.
https не дает безопасность, а только создает видимость таковой. (c) Игорь

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Мне есть чем заниматься, кроме этой чепухи. Тем более сейчас, когда после трёх строк прочитанного текста приходится 30 минут лежать пластом.
По поводу редиректа. Не стоит строить из себя гуру. Если ты полагаешь, что создать с нулей систему одновременного общения с сотней МУПов можно было бы без знания этих азов, то, похоже , ты вообще не понимаешь о чем идёт речь. Думаю, я о нем узнал примерно тогда, когда ты первый раз пописал не в памперс, а в горшок.
« Последнее редактирование: 30-03-2021, 12:05:03 от Игорь »
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Да, ты в свое время нашел уязвимость а моем коде, и связано это никак не с http, а с тем, что я не особо защищался, так как не верил в наличие шнырящих дурачков на форуме. Ошибся. Исправил. Сделал ловушки и отчёты о попадания в них. Меня удивляет твоя настойчивость. Ты до сих пор не бросаешь попыток влезть туда, куда тебя не звали, и текстовый файл ... не буду писать его названия, ты обидишься... время от времени пополняется новыми строчками с твоим айпишником и информацией куда и как ты пытался заползти.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн makrak80

  • Эксперт
  • ******
  • Сообщений: 2212
  • Спасибо
  • -Отправлено: 509
  • -Получено: 803
  • кулинар
Я дико извиняюсь , так как с компом на "вы" , но только на лабспирте стоит значок , шо "не защищено". На других такого нет , ни в хроме , ни в опере ... Скопировал : Предупреждение Соединение не защищено или опасно
На сайтах с таким значком не рекомендуется вводить личные данные, тем более если они конфиденциальны. Мы не советуем даже заходить на такие сайты.

Не защищено. Будьте осторожны при работе с сайтом. С ним не установлено защищенное соединение. Информация, которой вы обмениваетесь с сайтом, может быть доступна посторонним.

Вы можете увидеть сообщение "Незащищенный вход" или "Незащищенная оплата".

Опасно. По возможности не заходите на этот сайт. Если открылась страница с предупреждением красного цвета, значит функция Безопасный просмотр отметила сайт как небезопасный. Через него злоумышленники могут получить доступ к вашей личной информации.
Ничого страшного, якщо над тобою сміються...Набагато гірше , коли над тобою плачуть ...

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Суть не в редиректах, а в gsm модемах, которые используютcя для связи половиной МУПов. Они поддерживают не все протоколы SSL. Причем модемы разных серий не поддерживают разные протоколы. Какой протокол ни выбери, кто-то потеряет возможность дистанционной работы с МУПом. И будет редирект или нет - не важно. Редирект не отменяет сертификат.

Нужно отметить, я таки умею предвидеть. Года три назад, как только начались первые сообщения в этой ветке, я понял, что параноики не успокоится и рано или поздно создадут огромную проблему МУПам. Тогда я купил другой домен и всех новых пользователей стал селить там. И тех, кто ещё оставался на лабспирт.ком постепенно переселял туда. От параноиков и паникеров лучше держаться подальше.
И в принципе, для меня не составит особого труда переселить туда немногих оставшихся на прежней площадке.
Но суть не в том. 
Не забывайте. Вор лезет туда, где дверь покрепче и замки подороже. И ни двери ни замки не спасают. Кому взламывали аккаунты на всяких ВКонтакте, ОЛХ,  на почтовых серверах и прочих с понтом защищённых https площадках? Думаю, чуть ли не каждый может похвастаться таким событием в своей жизни. А в таком случае - хули толку от https?
С другой стороны... Форуму 10 лет. HTTP без S.
Сколько за это время произошло взломов аккаунтов? Ноль. Вопрос тот - же. Хули толку от https? 
Не нужно иметь семь пядей во лбу чтобы понять главное. Взламывают не там, где это легче сделать, а там, где в этом есть хоть какой-то смысл. А если смысл есть, то взломают не то что https... Взломают даже информационную систему Пентагона.
У нас взлом не имеет смысла. Даже если кто-то стырит куки и войдёт под моим ником, что страшного случится? Снесет половину тем и сообщений? Да ничего страшного. Все восстановится из резервной копии.
Вопрос в другом. Как нужно кому-то насрать, чтобы он решил тратить время на такое бессмысленное действие?
Или можно не насрать кому-то, а дать повод параноику доказывать что он прав, что под диваном действительно живёт бабайка. Тогда он может потратить пару суток жизни, и с вероятностью процентов 10 он сможет слегка подосрать. Но не более того.
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн Игорь

  • Администратор
  • Эксперт
  • *****
  • Сообщений: 18862
  • Спасибо
  • -Отправлено: 1210
  • -Получено: 13445
  • Думи мої думи...
    • Каптерка
Опасно. По возможности не заходите на этот сайт. Если открылась страница с предупреждением красного цвета, значит функция Безопасный просмотр отметила сайт как небезопасный. Через него злоумышленники могут получить доступ к вашей личной информации
вот с этого паранойя и начинается. Когда ты видел красный значок при входе на лабспирт? Никогда? Тогда зачем скопировал и вставил эту цитату? Сейчас некоторые нестойкие морально коллеги начнут биться в конвульсиях, а кислорода и без этого на всех уже не хватает.
Посмотри в разных браузерах. В хроме, например, при входе на лабспирт всплывает (i) - информация о том, что здесь не стоит выкладывать пин-коды банковских карт и прочую важную информацию. Ну и не выкладывай. Да и негде здесь ее выкладывать. Негде и незачем.
Это просто пиздец какой-то. Люди - стадо. С присущим ему стадным рефлексом. И пидopacы с негодяями этим пользуются. 
Одни пидopacы придумали качать бабло, превращая женские лица в подмётки с надутыми утиными губками. Стадо тупых коз решило, что без этого - никак, и теперь встретить нормальное лицо - большая редкость. А пидopacы жиреют.
Другая группа пидopacов придумала торговать ссл сертификатами. Осталось припугнуть стадо страшными надписями в браузерах. И понеслось. Стадо ринулось переходить на https, пидopacы снова жиреют, а что кроме этого?  Ну и, разумеется, в стаде всегда находится козел - провокатор, который объявляет пидopacов спасителями человечества и единственным путем к спасению. Нет, он сам не пидopac, он не в доле. Он просто использован втёмную.
« Последнее редактирование: 30-03-2021, 13:33:46 от Игорь »
Віриш ти в Бога чи ні, йому байдуже.
Важливо, щоб Бог в тебе вірив, а не навпаки.

Оффлайн dudemix

  • Специалист
  • ***
  • Сообщений: 690
  • Спасибо
  • -Отправлено: 359
  • -Получено: 166
Ігор - це маразм :(
Ти як паук вцепився в мупи, ніхто їх не відбере в тебе і вони продовжать працювати.
Ти просто зрозумій як працює редірект(прошивку/код  не треба буде міняти)

Я розумію, що ти майстер епістолярного жанру і у мене не має стільки часу  разжовувати тобі про редіректи(хоча в мене і немає такої черга замовлень).
Але можливо колись зявиться статья про протокол https і rfc 301 редіректу в твоїй каптьорці.

Просто треба зняти наочники і рухатися вперед  ;)


Дивно читати, як скозочний балабол, розвішує ярликі на інших людей.
Ти коли виконаєш взяті на себе зобов'язання? Коли повернеш обладнання?

« Последнее редактирование: 30-03-2021, 13:45:52 от dudemix »
https не дает безопасность, а только создает видимость таковой. (c) Игорь

Оффлайн silverus

  • Опытный
  • ***
  • Сообщений: 258
  • Спасибо
  • -Отправлено: 36
  • -Получено: 89
Кому взламывали аккаунты на всяких ВКонтакте, ОЛХ,  на почтовых серверах и прочих с понтом защищённых https площадках?
Ломали почту на meta.ua и аккаунт на ОЛХ.