Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 26.09.2022, 10:21   #11
MihalNik
МегаМодератор
СуперМодератор
 
Регистрация: 27.11.2012
Сообщений: 5,723
По умолчанию

"По идеи что-то должно удивить, но что-то ничего не удивляет"
Благими намерениями устлана дорога на programmersforum.ru
MihalNik вне форума Ответить с цитированием
Старый 27.09.2022, 13:13   #12
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

В настоящий момент яндекс это пустая бочка, которую наконец открыли и убедившись, что там ничего нет, перевернули дном вверх, чтобы придать хоть какой-то функционал.

Более показательно и не скрываемое крутое пике аэрофлота, и кто-то его акции скупает на фонде, наверное, ещё один технологический гигант - втб, портфельные инвестиции никак не спасают инвесторов, так как все компании как-то переплелись и вместе звенят пустыми звуками.

Сбер рассылает сообщения, что нужно ставить российские сертификаты, не вижу в этом смысла. Даже если отключат все возможные https сертификаты, то http протокол также безопасен как хранение денег дома под матрасом, если кто-то специально не придёт и не заберёт их, то никуда они не денутся, российский https ключ вполне так ничем не отличается от физической прослушки канала.

По форуму, я сейчас максимизирую минимизацию финансовых расходов на содержание форума, заменяя их личным присуствием в рабочем процессе.

Что уже отвалилось, гугл почта отключила доступ к шифрованной почте, сейчас настроена почта от яндекса, в том году она ломалась из за того что майл не хотел принимать почту с яндекса, через год вроде как всё злетело, настроили, но ситуация может повторится, майл ру почта вообще не взлетела. Какой возможен выход из ситуауции - другие почтовые сервисы, настройка и запуск персонального почтового сервиса, но этот вариант трудозатратен, так как почтовый сервер капризен к нагрузкам, нужно отмониторивать его в постоянном режиме, самый простой вариант, убрать необходимость подтвержать по почте регистрацию, что сейчас частично и реализовано, восстановление пароля к сожалению без е-майл никак нельзя сделать, так что этот функционал может отваливаться, нужно писать мне на почту, вручную все проблемы решаемы.

Майл ру, кстати, каждый год ломается, как раз примерно в это время.

По Https протоколу, если закончатся варианты https протоколов, будет поставлен серверный lets encrypt ssl, но он не работает со старыми браузерами и устройствами, если и эти сертификаты будут отзываться, не вижу смысла в чём-то типа ежедневной выдачи сертификатов, чтобы не успевали отзывать, что-то вида спам нагрузки на сертификационные центры ),

Так вот в случае не доступности https сертификатов поддерживаемых браузерами, смысла переходить на российский нет, всю жизнь жили на http протоколе и ничего никто не ломал, даже если кто-то что-то прослушивал всем было всё равно, форум то публичный полностью.

Не знаю зачем новое поколение программистов форумных, так настаивало пару лет назад на переходе на "безопасный" шифрованный протокол, как оказалось вход рубль, выход полторытыщи, очень долгий болезненный возврат просматривается, но если отключат сразу все сразу всем, то будет, конечно проще, информированность повыситься, все ресурсы будут в равных условиях, а не вот этот плохой раз ему уже отключили, а этот хороший он не на ru домене, или ему ещё не отключили )

Не слушайте никакие предупреждение вашего браузера о небезопасности http протокола, смело пользуйтесь сайтами на http, так даже меньше посредников, не думаете ли вы, что центры выдающие https сертификаты и прогоняющие через себя весь траффик, делают это для вашей безопасности, а не для прослушки? Потому мне удивительно было, что кто-то начал отказываться от такой возможности для слежки за рунетом.

По российским сертификатам, где это нужно и пригодится - если ваш, допустим, банк, выдаёт вам приложение и просит ставить или сам ставит https сертификат, или даёт ключ к сертификату вплоть до персональго доступа к вашему приложению, то это безопасный канал связи от вашего телефона до банка.

Но опять же, кто-то сомневается что андроид не стучит о ваших действиях гуглу? )

Потому, рассматриваю только такой вариант - как хождения ножками в банк за услугами, ещё можно попросить заблокировать доступ к вашим счетам из интернета, банкомата и т.д.

Яндекс же, как я понимаю, раздаёт браузеры со всеми ключами, для доступа к яндекс сервисам по шифрованным протоколам, для всего интренета - это конечно бесмысленно, всё таки интернет глобальная открытая сеть, где со временем выживут только опенсорс проекты, всё остальное капиталистическое частное постепенно отторгается.

Будет смешно если яндекс браузер, будет отключен гуглом и доступ даже к их сервисам будет заблочен не смотря на все усилия по выдаче сертификатов, эта работа усиленная - всё тот же пустой звон. ИБД по русски.

Или вы мне захотите возразить, что они с нуля браузер разработали под андроид, который поддерживает хотя бы этот старый форум? не говоря уж о современных технологиях.

На одну из почт я могу зайти только 45 firefox, на других даже при наличая пароля я не могу зайти так как просит проверочное слово, так как файрфокс 45, а у яндекса нет лайт версии под старые устройства, он есть но урезанный, например, я не могу сменить проверочное слово, потому что там вместо обычной пост формы с input и button, какие-то ультрамодные скрипты, не поддерживаемы старыми устройствами, а простых альтернатив нет.

Любой современный функционал должен быть надстройкой, не заменяющий старый добрый html и get post запросы, доступные любому древнему устройству.

оттого и lets encrypt ssl - плохой тон современных типа программистов, уже на 80% сайтов не посещаю на старых устройствах, так как физически это не поддерживается )

Это вообще плохая тенденция молодых программистов не знать старых технологий, их же не ассемблеру пытаются учить, хотя и это, походу скоро будет нужно, потом поверх опять си паскаль или что-то ещё типа шарпа симбиозное, и их знания будут никому не нужны, а переучиваться с плагинного строительсва без понимая внутряка, со всякими там контейнерами поверх контейнеров, никому не будут нужны.

Они вообще способны паскалем убить систему до синего экрана? )) Ну ассемблером конечно проще, ну хотя бы ассемблором? нет и никогда не смогут ) Потому что им это не надо, за это не платят )

К старикам походу надо прибиваться, к тем кто ещё программирует, а не таксует с доставкой пиццы.
Alar вне форума Ответить с цитированием
Старый 27.09.2022, 13:39   #13
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,220
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
центры выдающие https сертификаты и прогоняющие через себя весь траффик
А с чего вдруг они какой-то трафик прогоняют через себя? Трафик как шел между клиентом и сервером, так и идет, только зашифрованный. Здесь смысл в защите именно этого пути, от клиента к серверу. Прослушать может тот, кто вам интернет предоставляет (и все посредники). Если для провайдера у вас дома это еще не столь актуально, так как они вряд ли чем-то подобным будут заниматься (не считая слив всего трафика спецслужбам, это они обязаны делать), то разные точки доступа, вроде Wi-Fi в университете, в метро, в троллейбусе, да где угодно, потенциально могут заниматься прослушкой трафика. По простому: если зайти на форум через любую публичную точку доступа, то пароль потенциально уже известен админу этой точки доступа.
Arigato на форуме Ответить с цитированием
Старый 27.09.2022, 13:43   #14
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Цитата:
А с чего вдруг они какой-то трафик прогоняют через себя?
Прогоняют всё, и типа не слушают, читал что был казахский сертификационный центр, и он спалился в суде предоставив данные расшифрованные. Все сертификаты моментыльно были отключены всеми браузерами.

https протокол это впринципе распиаренная и навязанная сайтам функция, браузеры вместе с поискавиками много лет кричали - фу фу фу таким сайтом пользоваться, траффик не шифрованный не ходите туда, но если это просто блог с летной иформации, то какой смысл там что-то шифровать? Такое вероятно, центры сертификации кешируют, и не прогоняют через себя все повторные дубликаты, чтобы снижать нагрузки.

Сейчас во всём рунете постепенно остаётся только два вариант - бельгийский и американский lets encrypt, всё новые сертификаты выдаются только тут. Старые кто-то сразу отключил, кто-то чтобы не нарываться на суд в их юрисдикции дожидается до конца старых и новые не выдает.

Если для кого-то эта ситуация с сертификатыми открытие - то ой, я жду когда вместе дружно вернёмся на http, мониторю каждый день, чтобы это провернуть.

Сайт, в принципе доступен по http - http://programmersforum.ru/ и сейчас. Но учитывайте что если у вас закешировался https, вас браузер может туда редиректить даже при отозванном сертификате, и радостно сообщать что сайт не доступен, или что он опасен или типа того. Хотя всё тоже самое будет фунционально на http

Ну если опять яндекс поломается из за проблем с совместимостью ), то как-нибудь постараемся отследить разрыв связи, и перестроить этот момент.

http протокол никуда не денется, так как он разрабатывался как свободный и поддерживается всеми издревне. Хотя может уже и не всеми современными браузерами ))

Там же есть настройки в браузерах, типа не заходить на небезопасные сайты, и типа http протокол не безопасен, из html странички на вас вирусы полезут, хотя источниками уязвимости в вебе всегда были именно браузеры, особенно интернет экплоер этим отличался, можно было его уговорить через сайт лазить по данным пользователя браузера, оттого и быстро здох, так как слишком много себе позоволял на устройстве пользователя.

вы конечно не помните, но раньше надо было верстать сайт под много браузеров, все по разному отображали, и красоту было сложно сделать, которую требовали клиенты )), я со временем даже бросил подстраиваться под экплоер, так как он был не безопасный, и нужно было подстраиваться под каждую версию, никакой примественности поддержки, типа сделал под 6 версию и работает под всеми - не было.

Сначала нужно было делать только под 6 и 7, под ещё и под 8, а потом проще было плюнуть на него.
Alar вне форума Ответить с цитированием
Старый 27.09.2022, 13:53   #15
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,220
По умолчанию

Ничего не прогоняется, обмен трафиком идет непосредственно между клиентом и сервером, а сертификационный центр служит лишь для валидации сертификата.
Arigato на форуме Ответить с цитированием
Старый 27.09.2022, 13:54   #16
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 17,758
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
обмен трафиком идет непосредственно между клиентом и сервером, а сертификационный центр служит лишь для валидации сертификата.
Можешь думать то что хочешь - это реальность не изменит, если хочешь чтобы было именно так, сделай свой сертификат, сертификационный центр, вполне возможно в будущем это будет восстребовано в рабочем состоянии для налаживания каналов связи по открытым сетям.
Alar вне форума Ответить с цитированием
Старый 27.09.2022, 17:03   #17
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,220
По умолчанию

Ты путаешь сертификационные центры с прокси-серверами.
Arigato на форуме Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Отваливается что-то.... lord24 Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 2 19.06.2017 13:59
text-overflow: ellipsis - как сделать, чтобы он обрезал предложение в начале и ставил многоточие в начале? orion1212 HTML и CSS 4 06.11.2016 20:01
Поздравляю всех с началом лета Вадим Мошев Свободное общение 22 03.06.2013 21:26
Независимое внешнее тестирование выпускников Украины Viteef Свободное общение 15 02.06.2008 14:25