forum.opennet.ru

Составление сообщения

Исходное сообщение

"W3C начал подготовку стандарта WebTransport"
Отправлено Аноним, 08-Май-21 11:38

> Проблема не в том что разрабатывает, а в том что они !@#$%^.
Они вроде бы в данном случае решают вполне логичную задачу. Правда, странно что почему-то до них это дошло сейчас, а не цать лет назад. Но лучше поздно чем никогда.
> Ничего не изменится. Они и сейчас это могут спокойно сделать.
Вообще, самые очевидные способы абуза законопатили, с обоих сторон. Потому что как вы понимаете - делали. Много и хорошо. Пришлось подкостылить, с обоих сторон. И я так понимаю что вебсокет специально сделан немного отличным от TCP и с рядом "особенностей", дабы лимитировать урон от него обычным сервакам с TCP в интернете.
> И без браузера.
Проблема в том что юзер может зайти на энный сайт ничего не подозревая, а тот может спровоцировать что-нибудь неудобоваримое, типа спама или ддоса сервака Васи.
> И с tcp тоже можно наворотить дел.
Можно, но - программы делающие конекты в сеть не могут запустить себя сами, без участия юзера. А вот сайт - юзеру достаточно на него по ссылке клацнуть, и он получает контроль. Если б вам так же просто влетал ддос-бот или спамилка - с этим тоже пришлось бы что-то делать. ЧСХ и делают когда что-то подобное получается. Anna-senpai подтвердит :) (когда вылезет из кутузки).
> Не вижу принципиальной разницы почему внезапно raw сокеты должны привести к проблемам.
Мало кто морально готов к тому что браузер ему сможет за сам факт захода на вон тот сайт, допустим, редирект трафика на свиче замутить.
Или, вот, новая мода: портскан. Интранета. В обход нат. Банки например так клиентов профилируют (лол). А хакеры тоже могут "отпрофилировать", только временами еще и послав какой там admin:admin вашему роутеру, принтеру, камере, или что там у вас.
> выглядит не страшно, напомню: flash (дырявый со своими протоколами,
Он уже сдох.
> pdf (дырявый),
Он вообще у меня выход в сеть не имеет. А зачем?!
> webrtc(дырявый со своими протоколами, в тч udp),
Он очень специфичный и им нельзя без каких-то диких извратов порцию данных вместо видео пульнуть.
> webusb
Это вообще малваре по сути.
> (потенциально заражаем и всю подключенную перифирию), DRM (блобы от корпораций), webassembly
> (дырявый и нигде не используется), никакой аудит аддонов (можно сделать raw
> сокеты, считанные единицы аддонов проходят аудит).
Ну как бы аддон надо еще найти и явно поставить. Это все же не переход по ссылке на черти какой сайт.

Исходное сообщение
"W3C начал подготовку стандарта WebTransport" Отправлено Аноним, 08-Май-21 11:38
> Проблема не в том что разрабатывает, а в том что они !@#$%^. Они вроде бы в данном случае решают вполне логичную задачу. Правда, странно что почему-то до них это дошло сейчас, а не цать лет назад. Но лучше поздно чем никогда. > Ничего не изменится. Они и сейчас это могут спокойно сделать. Вообще, самые очевидные способы абуза законопатили, с обоих сторон. Потому что как вы понимаете - делали. Много и хорошо. Пришлось подкостылить, с обоих сторон. И я так понимаю что вебсокет специально сделан немного отличным от TCP и с рядом "особенностей", дабы лимитировать урон от него обычным сервакам с TCP в интернете. > И без браузера. Проблема в том что юзер может зайти на энный сайт ничего не подозревая, а тот может спровоцировать что-нибудь неудобоваримое, типа спама или ддоса сервака Васи. > И с tcp тоже можно наворотить дел. Можно, но - программы делающие конекты в сеть не могут запустить себя сами, без участия юзера. А вот сайт - юзеру достаточно на него по ссылке клацнуть, и он получает контроль. Если б вам так же просто влетал ддос-бот или спамилка - с этим тоже пришлось бы что-то делать. ЧСХ и делают когда что-то подобное получается. Anna-senpai подтвердит :) (когда вылезет из кутузки). > Не вижу принципиальной разницы почему внезапно raw сокеты должны привести к проблемам. Мало кто морально готов к тому что браузер ему сможет за сам факт захода на вон тот сайт, допустим, редирект трафика на свиче замутить. Или, вот, новая мода: портскан. Интранета. В обход нат. Банки например так клиентов профилируют (лол). А хакеры тоже могут "отпрофилировать", только временами еще и послав какой там admin:admin вашему роутеру, принтеру, камере, или что там у вас. > выглядит не страшно, напомню: flash (дырявый со своими протоколами, Он уже сдох. > pdf (дырявый), Он вообще у меня выход в сеть не имеет. А зачем?! > webrtc(дырявый со своими протоколами, в тч udp), Он очень специфичный и им нельзя без каких-то диких извратов порцию данных вместо видео пульнуть. > webusb Это вообще малваре по сути. > (потенциально заражаем и всю подключенную перифирию), DRM (блобы от корпораций), webassembly > (дырявый и нигде не используется), никакой аудит аддонов (можно сделать raw > сокеты, считанные единицы аддонов проходят аудит). Ну как бы аддон надо еще найти и явно поставить. Это все же не переход по ссылке на черти какой сайт.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру