Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Железные призраки прошлого » HTTPS |
<<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
EDV777
Advanced Member
Откуда: Волгоград Всего сообщений: 1191 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 мар. 2011 |
aleksvolgin, чтобы старое железо запустить, его, как минимум, нужно купить. И данный форум практически единственная площадка с нормально-реальной ценой ( в отличии от Молотков-Авито ). И намного больше гарантии получить на Почте именно купленное, а не кирпич в тряпочке... Так что термины- "продаваны, барыги" и прочие- как бы не уместны в данном случае. И уж никак тема ПОКУПКА-ПРОДАЖА не мешает никому наслаждаться общением со старым железом в других разделах. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
DowJones написал: А как же пообщаться? Во вторых, не одними файлами жив интернет. В третьих, многие файлы на Old-DOS сжаты современными архиваторами, требующими как минимум Windows 95 со свежими библиотеками и кучи мегабайт памяти. Можно на олд-дос ходить, вот там совместимость более чем оправдана - куда как удобней и "православней" качать старый софт минуя "большого брата" сразу на целевую машину |
uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
ATauenis написал: Точно не знаю причин, но многие сайты выдают "Не удаётся завершить защищённую транзакцию". Разве? Opera последних версий на Presto вроде ж отучилась от использования виндового schannel, или я ошибаюсь? И то, при наличии нужных обновлений винды даже IE6 открывает многие сайты. |
OSA
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 4035 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 июля 2015 |
DowJones написал: в этом и проблема... Я не думаю переживаете за личные данные - обменивайтесь ими в другом месте. тем, кому надо, и так о вас все знают... кому очень приспичит - тоже найдут способ это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки.. |
Guest |
NEW! Сообщение отправлено: 11 марта 2018 23:55 Сообщение отредактировано: 12 марта 2018 0:40 Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми. Не в моих силах переломить многолетние обычаи. Как, впрочем, и неясно, почему нужно приносить удобство общения в жертву безопасности, когда можно просто поставить сертификат и ничего не потерять. переживаете за личные данные - обменивайтесь ими в другом месте. Выше в теме я перечислил возможные сценарии, в которых вполне обоснованы опасения насчет перехвата нешифрованного трафика не АНБ и ФСБ, а простым васей-админом вайфай точки в кафешке. И вовсе не обязательно облегчать таким кулхацкерам жизнь, раз уж мы живем не в идеальном мире и все системы имеют уязвимости. тем, кому надо, и так о вас все знают... Если вы владеете музеем советской электроники и вычтехники, как известно представляющей далеко не только историческую ценность, означает ли это, что для аутентичности следует запирать его на деревянную советскую дверь с замком от честных людей? это не то место, где стоит разводить паранойю и прикручивать не нужные свистелки и перделки.. Выше предложили оставить оба протокола и дать пользователю возможность выбора. Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии. |
Сейчас на форуме |
Посредственный пользователь
Advanced Member
Откуда: $pb Всего сообщений: 1469 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 июля 2014 |
DowJones написал: Вариантов множество. Устоявшийся порядок проведения сделок в торговом разделе предполагает использование ЛС форума для обмена таковыми. Используйте емейлы и смс,как аварийный вариант. Текст ,записанный в виде графического файла(gif,jpeg). Не забывайте о методax ,коими пользовались шпионы много десятков лет назад. Уничтожение важной информации после прочтения. Ввели себе в телефон конфиденц информацию(номер карты,фио,номер телефона человека,итп.) .сразу yдаляйте сообщение с сайта. На серваке останутся лишь бэкапы. DowJones написал: Все просто. Если ОНО работает,так и не надо ЯЁ трогать. Исходя из этого, тем более не вижу смысла возводить наличие/отсутствие SSL на форуме в вопрос религии. А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым. Не забывайте,на сайт теж коллекционеры заходят через простенькие смартфоны/планшеты. Не айфоны вовсе! Сайт должен быть универсальным инструментом для общения. . Как гласит старая китайская мудрость:"Любая защита - будет пробита". Никто не от чего не застрахован в этом мире. Если вы распостраняете ваши личные данные в открытом доступе,то вся вина целиком и полностью лежит на вас. Как ни крути. Сайт лишь выполняет посреднические услуги в данном случае,не взымая "налог за безопасность". |
Guest |
NEW! Сообщение отправлено: 12 марта 2018 3:09 Сообщение отредактировано: 12 марта 2018 3:15
Посредственный пользователь Ваше ёрничанье неуместно хотя бы потому, что те способы, которые вы тут изложили, никак не спасут от MitM-атаки. Вариантов множество. Не представляю, как можно сломать форум установкой сертификата. Думаю, не стоит делать такие предположения, если об этом не заявят технические админы ресурса. Все просто. Если ОНО работает,так и не надо ЯЁ трогать. Необоснованные экстраполяции. Движок сайта и транспортный протокол - разные сущности. Можете поставить SSL хоть на апачевский стаб - это не повлияет никаким образом на функциональность или стилистику форума. А то потом начнется..давайте флешплеера прикрутим ,а то скучно. Давайте сделаем текст радужным,а то черно-белое изображение. Обвесят сайт ненужными приблудами,станет все тяжеловесным/не поворотливым. Для совместимости с чем-либо, что может не поддерживать HTTPS, предлагается оставить HTTP совместно с ним (так работает ru-board, например). Не нужно шифрование - не добавляй s к урлу и всё. Это не значит, что от защиты нужно и вовсе отказаться. Идеального щита нет, но взлом должен быть экономически невыгодным в большинстве случаев. Публичные прокси, публичные вайфаи - места, где весьма вероятен перехват нешифрованного трафика в поисках паролей, емейлов, номеров карт и других вкусностей, причём для установки сниффера хацкеру совсем не обязательно иметь какие-то выдающиеся хацкерские навыки или иметь суперприватную тулзу, эксплуатирующую суперсекретный 0-day из утекших архивов АНБ - есть куча готовых решений в гугле. Как гласит старая китайская мудрость:"Любая защита - будет пробита". |
Сейчас на форуме |
strikulistov
Newbie
Откуда: Москва Всего сообщений: 120 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 29 авг. 2016 |
ATauenis написал: Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется. Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал. |
aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
OSA написал: ага, согласен, на всё сто. DowJones написал:в этом и проблема.. Я не думаю strikulistov написал: а я против. ATauenis написал:Согласен. Такое решение удовлетвори все тут присутствующих, мне так кажется. Я считаю, что можно ввести опциональный доступ по HTTPS - хочет человек, заходит по HTTPS. Если же не хочет или не может - использует обычный канал. Повторяю свою мысль: https нужен тем, кто активно торгует на этом форуме, превращая его из сообщества единомышленников по старому железу в помойку. Хотят мнимой безопастности - пусть выносят по факту сложившуюся торговую площадку с форума и подолжают там свою любимую деятельность. В прошлой теме по поводу создания белых списков уже звучала мысль о закрытии торговли на форуме, т.к. торговля поглощает форум. А чтобы конструктивно общаться, починяя старое железо и подсказывая друг другу какие-то секреты можно и по http. |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
DOS Logic написал: strikulistov написал: это очень странно когда люди которие живут на россии, волнуются за свою безопасность в интернете Друзья, вы не в том разделе срач разводите. Здесь легко можно получить бессрочный бан. DOS Logic написал:Троль укропский? |
<<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
Полигон-2 » Железные призраки прошлого » HTTPS |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |