Полигон-2

aleksvolgin, чтобы старое железо запустить, его, как минимум, нужно купить. И данный форум практически единственная площадка с нормально-реальной ценой ( в отличии от Молотков-Авито ). И намного больше гарантии получить на Почте именно купленное, а не кирпич в тряпочке...
Так что термины- "продаваны, барыги" и прочие- как бы не уместны в данном случае. И уж никак тема ПОКУПКА-ПРОДАЖА не мешает никому наслаждаться общением со старым железом в других разделах.

ATauenis написал:

[q]

Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты.

[/q]

Точно не знаю причин, но многие сайты выдают "Не удаётся завершить защищённую транзакцию".

[q]

переживаете за личные данные - обменивайтесь ими в другом месте.

[/q]

Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми. Не в моих силах переломить многолетние обычаи. Как, впрочем, и неясно, почему нужно приносить удобство общения в жертву безопасности, когда можно просто поставить сертификат и ничего не потерять.

[q]

тем, кому надо, и так о вас все знают...
кому очень приспичит - тоже найдут способ

[/q]

Выше в теме я перечислил возможные сценарии, в которых вполне обоснованы опасения насчет перехвата нешифрованного трафика не АНБ и ФСБ, а простым васей-админом вайфай точки в кафешке. И вовсе не обязательно облегчать таким кулхацкерам жизнь, раз уж мы живем не в идеальном мире и все системы имеют уязвимости.

[q]

это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки..

[/q]

Если вы владеете музеем советской электроники и вычтехники, как известно представляющей далеко не только историческую ценность, означает ли это, что для аутентичности следует запирать его на деревянную советскую дверь с замком от честных людей?
Выше предложили оставить оба протокола и дать пользователю возможность выбора. Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии.

Посредственный пользователь

[q]

Вариантов множество.
Используйте емейлы и смс,как аварийный вариант.
Текст ,записанный в виде графического файла(gif,jpeg).
Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы.

[/q]

Ваше ёрничанье неуместно хотя бы потому, что те способы, которые вы тут изложили, никак не спасут от MitM-атаки.

[q]

Все просто. Если ОНО работает,так и не надо ЯЁ трогать.

[/q]

Не представляю, как можно сломать форум установкой сертификата. Думаю, не стоит делать такие предположения, если об этом не заявят технические админы ресурса.

[q]

А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым.

[/q]

Необоснованные экстраполяции. Движок сайта и транспортный протокол - разные сущности. Можете поставить SSL хоть на апачевский стаб - это не повлияет никаким образом на функциональность или стилистику форума.

Для совместимости с чем-либо, что может не поддерживать HTTPS, предлагается оставить HTTP совместно с ним (так работает ru-board, например). Не нужно шифрование - не добавляй s к урлу и всё.

[q]

Как гласит старая китайская мудрость:"Любая защита - будет пробита".
Никто не от чего не застрахован в этом мире.

[/q]

Это не значит, что от защиты нужно и вовсе отказаться. Идеального щита нет, но взлом должен быть экономически невыгодным в большинстве случаев. Публичные прокси, публичные вайфаи - места, где весьма вероятен перехват нешифрованного трафика в поисках паролей, емейлов, номеров карт и других вкусностей, причём для установки сниффера хацкеру совсем не обязательно иметь какие-то выдающиеся хацкерские навыки или иметь суперприватную тулзу, эксплуатирующую суперсекретный 0-day из утекших архивов АНБ - есть куча готовых решений в гугле.

OSA написал:

[q]

DowJones написал:

[q]

Я не думаю

[/q]

в этом и проблема..

[/q]

ага, согласен, на всё сто.


strikulistov написал:

[q]

ATauenis написал:

[q]

Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал.

[/q]

Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется.

[/q]

а я против.

Повторяю свою мысль: https нужен тем, кто активно торгует на этом форуме, превращая его из сообщества единомышленников по старому железу в помойку. Хотят мнимой безопастности - пусть выносят по факту сложившуюся торговую площадку с форума и подолжают там свою любимую деятельность. В прошлой теме по поводу создания белых списков уже звучала мысль о закрытии торговли на форуме, т.к. торговля поглощает форум. А чтобы конструктивно общаться, починяя старое железо и подсказывая друг другу какие-то секреты можно и по http.