forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Chrome 63 появятся средства информирования о попытках пере..., opennews (?), 10-Сен-17, (0) [смотреть все]

Почему заголовки новостей именно про Хром, а не Хромиум , LU (?), 11:31 , 10-Сен-17, (1) +14 //

А почему бы и нет Кто, по вашему, разрабатывает Хром и вообще оплачивает все эт, ТТТ (?), 09:49 , 11-Сен-17, (41) +2 //

Вообще-то этот сайт посвящен опенсорсному ПО А програмные компоненты хрома разр, Dmitry77 (ok), 10:55 , 11-Сен-17, (42) +2 //

Так Хромиум сообщество разрабатывает А я думал, это гуглопроект , Аноним (-), 21:54 , 11-Сен-17, (50)

Последний абзац аж в дрожь кидает И кто-то эти зонды покупает, устанавливает и д, Ilya Indigo (ok), 11:33 , 10-Сен-17, (2) +11 //

Любая банковская или околобанковская структура, например Там принято считать, чт, bircoph (ok), 12:24 , 10-Сен-17, (3) +6 //

Ещё одна причина не смешивать личное и рабочее , user (??), 13:10 , 10-Сен-17, (6) +2
Если банк следует PCI DSS, то он обязан всё это ставитьИнтересно, а как эта штук, sasiska (ok), 14:02 , 10-Сен-17, (11) //

Ерунду пишете, или пруф в студию, feequs (?), 06:58 , 11-Сен-17, (38)
Номер параграфа в студию , Аноним (-), 16:48 , 11-Сен-17, (48)

малыш, ты так и не научился работать на работе, а не груши околачивать в корпора, пох (?), 14:05 , 10-Сен-17, (14) –7 //

По моему опыту, у программистов под линуксом обычно админский доступ к локалхост, user (??), 14:43 , 10-Сен-17, (17) +2 //

по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские , пох (?), 17:05 , 10-Сен-17, (20) –2

ЧТО У линя как раз все чудесно с правами в тч из коробки У нас под рутами никто, key (??), 21:05 , 10-Сен-17, (35)

речь шла о правах на свой ноут или что у вас там За право не показывать никому , пох (?), 23:12 , 11-Сен-17, (52) –1

Понимаешь, весь AD всего лишь имитация В буклетиках про это не написали, да и н, Аноним (-), 23:24 , 11-Сен-17, (55)

понимаю, по теме тебе сказать нечего Продолжай рассказывать сказки о том, как у, пох (?), 12:43 , 12-Сен-17, (68) –2

Я один из тех кто более-менее разобрался как это работает Не в буклетиках а реа, Аноним (-), 17:52 , 12-Сен-17, (73)

одна проблема - когда ты работу работать-то собираешься, с таким плотным графико, пох (?), 23:59 , 14-Сен-17, (93) +2

Вот 100500 увы Ибо любая настройка линакса начинается с vi etc selinux config , Pofigist (?), 12:28 , 14-Сен-17, (86) –1

ну а чего ты хочешь, если вот, шестой центос sshd пытается пытался, к 6 8 попр, пох (?), 16:30 , 14-Сен-17, (90)

Аминь Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX, Pofigist (?), 16:48 , 14-Сен-17, (91)

Wage slave закукарекал , сверху донизу все рабы (?), 16:01 , 10-Сен-17, (19) +5 //

дружище свободный - а вот ты рискнешь отнести свои деньги, скажем, банчку, у к, пох (?), 17:27 , 10-Сен-17, (22) –1

Так и вижу табличку прибитую гвоздямина двери банка Наши честные программисты и, Аноним (-), 17:48 , 10-Сен-17, (25) +1

табличка называется лицензия ЦБ Если она еще не отобрана - значит, форма, пох (?), 18:23 , 10-Сен-17, (28) –3
рут банка и рут локалхоста - это две большие разницы, user (??), 19:23 , 10-Сен-17, (31) +1

когда у тебя этот локалхост в банке - от одного до второго - один троянец, стяну, пох (?), 19:31 , 10-Сен-17, (32) –1

Как стянуть то, чего нет на локалхосте Закоммитить какую-нибудь гадость , vtg63egf63ug (?), 20:41 , 10-Сен-17, (34)

разьве что в идеальном случае, типа мной описанного - когда эти гордые руты лока, пох (?), 00:57 , 11-Сен-17, (37) –3

Теперь посчитаем до двух Троянцев И спросим, точно ли их больше одного У поха, Алкоголик Анонимный (?), 06:27 , 12-Сен-17, (63)

я б посмотрел на тот банк у которого программисты руты имеют доступ к боевым б, J.L. (?), 15:22 , 11-Сен-17, (46)

зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положит, пох (?), 15:36 , 11-Сен-17, (47)

Я готов положить мои деньги в биткоин Процессинг делают вообще все, а то что та, Аноним (-), 23:19 , 11-Сен-17, (54)

только что китайская биржа это сделала, хехехехе , пох (?), 00:05 , 15-Сен-17, (94)

В общем-то доступ к процессингу имеют по меньшей мере все Клиенты Растяжим, Алкоголик Анонимный (?), 06:40 , 12-Сен-17, (64)

ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиен, пох (?), 00:12 , 15-Сен-17, (95)

Сбербанк например Я там это наблюдал и даже участвовал Когда все под одной учет, Avator (ok), 18:02 , 12-Сен-17, (74)

вы дочитать-то дальше первых знакомых буковок умеете с личных ноутбуков, неподко, пох (?), 20:48 , 12-Сен-17, (75) –1

Ну я просто плачу от смеха Кукареку Проодмины собрались Значит так Банк , masterdilly (?), 14:27 , 13-Сен-17, (81) –1

банки - оне сильно разные бывают Что в том же сбере творится - для меня загадка, пох (?), 17:32 , 13-Сен-17, (82) –1

написано же Любимым разрабам - всё, чё нада И рута и инет, только вот к нутр, masterdilly (?), 18:48 , 13-Сен-17, (84) –1

с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонент, пох (?), 23:37 , 14-Сен-17, (92)

Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т п , Аноним (-), 23:18 , 11-Сен-17, (53) //

остается только понять, кому они впаривают продукты своего итп И на что при это, пох (?), 13:22 , 12-Сен-17, (69) –1

Что умеют и на что есть спрос - то и впаривают Рынок На то что заработали, вест, Аноним (-), 00:47 , 13-Сен-17, (78)

понятно То есть лично ты об этом не в курсе На рынке сейчас спрос в основном н, пох (?), 18:22 , 13-Сен-17, (83)

Расписываться за всех фрилансеров не моя прерогатива Лет через 10-20 поговорим к, Аноним (-), 22:18 , 15-Сен-17, (99)

Ну давай уже рассказывай до конца Расскажи трудовую биографию и примерный поряд, Аноним (-), 11:55 , 16-Сен-17, (101)

CCNA это не админ - это помошник админа, ассисент, анукей короче Что собственно, Pofigist (?), 12:42 , 14-Сен-17, (87) –1

не совсем ccna это эникей с претензией, иначе незачем было и браться Зарплата , пох (?), 00:36 , 15-Сен-17, (96)

О А сколько платят примерно , Аноним (-), 17:42 , 15-Сен-17, (98)

да я так думал лет 5 назад и устанавливал их почти все из них , Нэйм (?), 18:22 , 10-Сен-17, (27)
Ты не поверишь, но таки да В корпорациях принято следить за пользователем вплот, freehck (ok), 09:09 , 11-Сен-17, (40) +3 //

Кому реально не пофиг - просто не идут в такие места Зарубить ситуацию на уровн, Аноним (-), 23:32 , 11-Сен-17, (56) //

Э А в чём собственно дело Если рабочее место вам не принадлежит А принадлеж, Алкоголик Анонимный (?), 07:02 , 12-Сен-17, (65)

Конечно, с другой стороны, сертификаты, удостоверяющие третью фирму, как-то пред, Алкоголик Анонимный (?), 07:14 , 12-Сен-17, (66)

что значит подделываемые Никто ничего не подделывает - вот сертификат, подтв, пох (?), 13:34 , 12-Сен-17, (71) –1

куда, куда они идут, вот в чем вопрос Пилить бесплатно опенсорс для улучшения м, пох (?), 13:31 , 12-Сен-17, (70) –1

Самые крутые, креативные и удачливые - в стартаперы А так каждый крутится как у, Аноним (-), 01:24 , 13-Сен-17, (79)

это ваши влажные мечты ну да, я механику кручения со сдачей бабушкиной квартир, пох (?), 13:33 , 14-Сен-17, (89) +1

Ничто не херит перспективы так как отсутствие амбиций, чудак Я знаю народ без , Аноним (-), 23:46 , 15-Сен-17, (100)

Для Firefox что-то подобное реализовано , iZEN (ok), 12:32 , 10-Сен-17, (4) +1 //

https checkmyhttps net , wert (??), 13:03 , 10-Сен-17, (5) //

В Firefox 57 не отвалится , th3m3 (ok), 13:10 , 10-Сен-17, (7)

HTTPS Everywhere не кашерный Уж 100 лет в обед будет, как существует , Аноним (-), 17:53 , 10-Сен-17, (26) –1

Как же теперь антивирусы будут в АНБ отправлять инфу Тот же кашперский устанавл, Аноним (-), 13:32 , 10-Сен-17, (8) //

да они почти всё ставят свои сертификаты, помимо доверенного СА, 90 антивирусов, sasiska (ok), 14:03 , 10-Сен-17, (12) +1 //

Технически, каспер - крутой руткит, делающий takeover половины системы, с аргуме, Аноним (-), 23:44 , 11-Сен-17, (57) –1

HSTS pinning, вроде, для того чтобы такое не прошло, т к проверяется, а тем же , Андрей (??), 13:40 , 10-Сен-17, (9) //

Для локально установленных корневых сертификатов HSTS автоматом отключается в бо, Аноним (-), 17:25 , 10-Сен-17, (21) +2

Непонятно от кого ж защита , если это не коснётся техники незаметной подмены H, Аноним (-), 13:40 , 10-Сен-17, (10) //

Ну как для кого, что бы люди не ставили бесплатный squid с icap до dlp, а покупа, sasiska (ok), 14:05 , 10-Сен-17, (13) //

а-а, вот от кого множественные ошибки ssl па-а-анятна, маладца гугль, все п, пох (?), 14:10 , 10-Сен-17, (15) –1

эт называется борьба с митмом чё за двойные стандарты , Sw00p aka Jerom (?), 14:21 , 10-Сен-17, (16) –2 //

Это называется если пользователь хочет разрешить MITM, мы ему мешать не будем , Аноним (-), 17:27 , 10-Сен-17, (23) +1

Я правильно понял, что речь ещё об одном зонде, который при каждом обращении к к, Аноним (-), 17:29 , 10-Сен-17, (24) –3 //

по моему уже нет разницы в постановке вопроса , Нэйм (?), 18:25 , 10-Сен-17, (29)

Вот и оборотная сторона распространения https везде Арньше были единичные сайты, Аноним (-), 21:52 , 10-Сен-17, (36) +3 //

И в чем теперь для тебя проблема Если скрывать там особо нечего , скажи браузе, Аноним (-), 09:05 , 11-Сен-17, (39) //

Проблема в отношении сигнал шум Раньше на ошибки обращал внимание Потому что б, Аноним (-), 21:21 , 12-Сен-17, (76) //

да кто ж им помешал бы Перехват самовыписанных сертификатов работает точно так , пох (?), 13:05 , 14-Сен-17, (88)

Зато выкидываются всякие непонятные комоды-симнтеки из всего этого , Аноним (-), 17:20 , 15-Сен-17, (97)

Двояковыпуклая новость на самом деле С одной стороны защищает секретность польз, Аммоний (?), 23:48 , 11-Сен-17, (58) –1
Тут полковник спрашивает Не помешает-ли данное нововведение исполнению федераль, Катя (??), 08:25 , 12-Сен-17, (67) //

не помешает , тов. майор (?), 13:36 , 12-Сен-17, (72) //

Ты как обращаешся к Кате Она же - под-полковник , Led (ok), 21:45 , 12-Сен-17, (77)

Может благодаря этому прийдет конец всяким каперским которые из коробки нагло сл, Аноним (-), 12:25 , 13-Сен-17, (80)
Когда уже контроль над vibrationapi у хрома на Андроиде отдадут юзеру, бесит ког, Аноним (-), 11:20 , 14-Сен-17, (85)

Сообщения [Сортировка по времени | RSS]

36. "В Chrome 63 появятся средства информирования о попытках пере..." +3 +/–

Сообщение от Аноним (-), 10-Сен-17, 21:52

Вот и оборотная сторона распространения https везде. Арньше были единичные сайты - банчки, почта, электронные магазины. И всё - остальное было чистый хттп, ибо скрывать там особо нечего. Зато на проблемы с шифрованным трафиком пользователь мог обратить внимание. Теперь ничего не разберешь. Все сайты пошифрованны и иди разбирайся где митм, где сертификат просто просрочен, где на сайте не потрудились перейти на нормальный алгоритм шифрования, где используют не тот удостоверяющий центр. По моему сделали хуже чем было.

Ответить | Правка | Наверх | Cообщить модератору

39. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Аноним (-), 11-Сен-17, 09:05

И в чем теперь для тебя проблема? Если "скрывать там особо нечего", скажи браузеру игнорировать проблемы с https, делов то.

Ответить | Правка | Наверх | Cообщить модератору

76. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Аноним (-), 12-Сен-17, 21:21

Проблема в отношении сигнал/шум. Раньше на ошибки обращал внимание. Потому что было мало сайтов с хттпс. А теперь надо точно смотреть куда ты лазаешь и можно ли здесь наплевать на изменения в сертификатах. А если появились проблемы с сертифкатами сидеть и разбираться почему это оно косячит. Уже молчу про отладку общения с сторонними сайтами и кеширование на прокси трафика. Действительно, кому это надо.
А есть ещё некоторые плюсы за самолично выпущенный сертификат - он для себя сгенерится и один раз примется пользователем. И всякие центры не будут перевыпускать "правильные" сертификаты под тот же сайт. И пользователь при проблеме будет точно обращать внимание - что-то здесь не так.

Ответить | Правка | Наверх | Cообщить модератору

88. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от пох (?), 14-Сен-17, 13:05

> А есть ещё некоторые плюсы за самолично выпущенный сертификат - он для
> себя сгенерится и один раз примется пользователем. И всякие центры не
> будут перевыпускать "правильные" сертификаты под тот же сайт. И пользователь при
да кто ж им помешал бы? Перехват самовыписанных сертификатов работает точно так же как и любых других.

Ответить | Правка | Наверх | Cообщить модератору

97. "В Chrome 63 появятся средства информирования о попытках пере..." +/–

Сообщение от Аноним (-), 15-Сен-17, 17:20

Зато выкидываются всякие непонятные комоды-симнтеки из всего этого.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

36. "В Chrome 63 появятся средства информирования о попытках пере..."	+3 +/–
Сообщение от Аноним (-), 10-Сен-17, 21:52
Вот и оборотная сторона распространения https везде. Арньше были единичные сайты - банчки, почта, электронные магазины. И всё - остальное было чистый хттп, ибо скрывать там особо нечего. Зато на проблемы с шифрованным трафиком пользователь мог обратить внимание. Теперь ничего не разберешь. Все сайты пошифрованны и иди разбирайся где митм, где сертификат просто просрочен, где на сайте не потрудились перейти на нормальный алгоритм шифрования, где используют не тот удостоверяющий центр. По моему сделали хуже чем было.
Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Аноним (-), 11-Сен-17, 09:05
	И в чем теперь для тебя проблема? Если "скрывать там особо нечего", скажи браузеру игнорировать проблемы с https, делов то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Аноним (-), 12-Сен-17, 21:21
	Проблема в отношении сигнал/шум. Раньше на ошибки обращал внимание. Потому что было мало сайтов с хттпс. А теперь надо точно смотреть куда ты лазаешь и можно ли здесь наплевать на изменения в сертификатах. А если появились проблемы с сертифкатами сидеть и разбираться почему это оно косячит. Уже молчу про отладку общения с сторонними сайтами и кеширование на прокси трафика. Действительно, кому это надо. А есть ещё некоторые плюсы за самолично выпущенный сертификат - он для себя сгенерится и один раз примется пользователем. И всякие центры не будут перевыпускать "правильные" сертификаты под тот же сайт. И пользователь при проблеме будет точно обращать внимание - что-то здесь не так.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от пох (?), 14-Сен-17, 13:05
	> А есть ещё некоторые плюсы за самолично выпущенный сертификат - он для > себя сгенерится и один раз примется пользователем. И всякие центры не > будут перевыпускать "правильные" сертификаты под тот же сайт. И пользователь при да кто ж им помешал бы? Перехват самовыписанных сертификатов работает точно так же как и любых других.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "В Chrome 63 появятся средства информирования о попытках пере..."	+/–
	Сообщение от Аноним (-), 15-Сен-17, 17:20
	Зато выкидываются всякие непонятные комоды-симнтеки из всего этого.
	Ответить \| Правка \| Наверх \| Cообщить модератору