Вернуться   RaceYou! Всероссийский виндсерфинг форум > Кальянная > Эй, админ!

Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou!

Ответ
Опции темы
Непрочитано 22.05.2019, 13:42
#16
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 100+ (( kg.
Благодарностей: 455
Изображений: 4
Alagert, ну ка расскажи подробнее, как "бармалеям ни чего не стоит заснифить пароли"
Вот я сижу на рейс ю дома через домашний роутер, либо через телефон.
Где сидят эти бармалеи и как они заснифают мои пароли?
Может я действительно чего не представляю?
Skiminok вне форума Ответить с цитированием
Непрочитано 22.05.2019, 13:48
#17
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 6
Куча мест где, начиная от хакнутого роутера, заканчивая серваком где рейсю хостится. А так же куча разнообразных мест посередине, где можно устроить MitM.

Вы не о том спорите. HTTPS - безусловное добро, которое можно бесплатно нанести всем юзерам форума. да еще и площадка от этого выиграет, win-win сплошной
Alagert вне форума Ответить с цитированием
Непрочитано 22.05.2019, 13:49
#18
skat
windsurfer

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 164
Записей в блоге: 25
Изображений: 3146
Цитата:
Сообщение от Alagert Посмотреть сообщение
Очень многие люди используют один и тот же пароль на разных ресурсах.
Многие люди используют пароль 12345 или qwerty.

Предлагаю завершить пустые разговоры, меня интересует только одно:

Лично тебе зачем нужно, чтобы тут был https?
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 13:53
#19
kotani
Windsurfer

 
Location: МО
Благодарностей: 95
Записей в блоге: 1
Цитата:
Сообщение от Alagert Посмотреть сообщение
это сохранение их приватности. Очень многие люди используют один и тот же пароль на разных ресурсах. бармалеям ни чего не стоит заснифить пароли тут и попробовать их на mail.ru, gmail.com в онлан банках и тд.

именно
есть форма ввода ПД - будь добёр работать по https,

и не надо домысливать кому это нужно.


ну раз Алексей так упорствует - друзья, проверьте свои пароли


кстати - многие используют не один пароль на разных ресурсах,
а близкие комбинации (циферку там добавить или ещё чего). тоже, говорят, лехко ломается :).


сам по себе https не панацея, это понятно, тем более, что его тоже надо настраивать (HSTS например) .

Но руки уже выкручивать потихоньку начинают, вот ещё не совсем протухшие новости от 18 мая, к примеру:
http://zoom.cnews.ru/news/item/477351


PS Андрей, если ты не считаешь себя интересным для кулхацкеров, то на форуме много людей разного уровня,
мож кому их почта, высказывания и прочая бигдата и интересны (опа...домысливаю...)
не в обиду
kotani вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:07
#20
skat
windsurfer

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 164
Записей в блоге: 25
Изображений: 3146
Я не упорствую, будешь смеяться, но я уверен, что будущее за https. Когда вся эта тема проверится временем, когда все войдет в скучную рутину я поставлю сертификат. Или если что-то произойдет такое, что вынудит меня его поставить. А пока не вижу смысла тратить время. Рано.
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:12
#21
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 6
Цитата:
Сообщение от skat Посмотреть сообщение
Многие люди используют пароль 12345 или qwerty.

Предлагаю завершить пустые разговоры, меня интересует только одно:

Лично тебе зачем нужно, чтобы тут был https?
Лично мне надо для того, чтобы мой пароль не утек, раз.
два, я довольно много обсуждаю всякие покупки/продажи в личке и некоторые форумчане присылают прямо в личку номер карты, куда им деньги закинуть. или данные паспорт для доставки. это сенсетив инфа.

Цитата:
Сообщение от skat Посмотреть сообщение
Я не упорствую, будешь смеяться, но я уверен, что будущее за https. Когда вся эта тема проверится временем, когда все войдет в скучную рутину я поставлю сертификат. Или если что-то произойдет такое, что вынудит меня его поставить. А пока не вижу смысла тратить время. Рано.
Цитата:
Netscape Communications created HTTPS in 1994 for its Netscape Navigator web browser.[42] Originally, HTTPS was used with the SSL protocol. As SSL evolved into Transport Layer Security (TLS), HTTPS was formally specified by RFC 2818 in May 2000. Google announced its Chrome browser will mark HTTP sites as "Not Secure" after July 2018 in February 2018[43]. This move was to encourage website owners to implement HTTPS, as an effort to secure the internet.
https://en.wikipedia.org/wiki/HTTPS

это сколько десятков лет еще должно пройти, чтобы "тема проверится временем"?
TLS 1.3 уже даже признали стандартом.
Alagert вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:13
#22
skat
windsurfer

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 164
Записей в блоге: 25
Изображений: 3146
Понятно.
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:19
#23
Kent78rus
Windsurfer

 
Location: Питер
Weight: 96 kg.
Благодарностей: 2
Цитата:
Сообщение от skat Посмотреть сообщение
Я не упорствую, будешь смеяться, но я уверен, что будущее за https. Когда вся эта тема проверится временем, когда все войдет в скучную рутину я поставлю сертификат. Или если что-то произойдет такое, что вынудит меня его поставить. А пока не вижу смысла тратить время. Рано.
Это будущее уже давно наступило. Использование сертификата безопасности это уже давно норма, а вот отсутствие этого самого сертификата нормой не является.
Kent78rus вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:33
#24
skat
windsurfer

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 164
Записей в блоге: 25
Изображений: 3146
Меня не интересует понятие норма. В этом сумасшедшем мире миллион "норм", которые я никогда и ни за что не приму. Поэтому уходим от философии и концентрируемся на предмете обсуждения. Я админ, ты юзер, что конкретно тебе даст https? Чем я могу облегчить твою жизнь?

Вообще мне надоел этот спор, моя позиция тут не конструктивная, так что я капитулирую. Будет вам https. Сэкономьте пожалуйста мне время, накидайте проверенных ссылок. желательно у кого есть опыт и кто на практике сталкивался, без теории и прочих википедий. Я слышал эту фигню устанавливать геморно. И только бесплатные варианты.
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:39
#25
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 100+ (( kg.
Благодарностей: 455
Изображений: 4
Просто так, для информации, вход на форум счас выглядит так:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">

Никто до ваших паролей не доберется, максимум до их MD5 хэшей.
При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно.

Если что, я не против https, я против некоей шизофрении на эту тему.

https - не панацея безопасности, если взломают провайдера или подкинут трояна на комп скату и узнают пароль админа, злоумышленники получат гораздо более информации, чем слушая траффик рейс ю на теоретически взломанном узле сети.

P.S. Леха, если решил все таки завести https, посмотри у своего хостера, многие предлагают прямо из панели управления получать бесплатные Let's Encrypt - Free SSL/TLS Certificates
Skiminok вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:41
#26
Kent78rus
Windsurfer

 
Location: Питер
Weight: 96 kg.
Благодарностей: 2
Цитата:
Сообщение от skat Посмотреть сообщение
Меня не интересует понятие норма. В этом сумасшедшем мире миллион "норм", которые я никогда и ни за что не приму. Поэтому уходим от философии и концентрируемся на предмете обсуждения. Я админ, ты юзер, что конкретно тебе даст https? Чем я могу облегчить твою жизнь?

Вообще мне надоел этот спор, моя позиция тут не конструктивная, так что я капитулирую. Будет вам https. Сэкономьте пожалуйста мне время, накидайте проверенных ссылок. желательно у кого есть опыт и кто на практике сталкивался, без теории и прочих википедий. Я слышал эту фигню устанавливать геморно. И только бесплатные варианты.
https://letsencrypt.org/ru/
https://dash.cloudflare.com/sign-up

Будет нужна помощь в настройке .htaccess, обращайтесь админ.
Kent78rus вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:47
#27
Alagert
Windsurfer

 
Location: СПб
Weight: 73 kg.
Благодарностей: 6
Цитата:
Сообщение от Skiminok Посмотреть сообщение
Просто так, для информации, вход на форум счас выглядит так:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">

Никто до ваших паролей не доберется, максимум до их MD5 хэшей.
При отсылке постов их содержимое тоже шифруется, как, не разбирался, да особо и не интересно.
MD5 - скомпрометированный алгоритм хеширования. Коллизии для него можно построить на любом домашнем компе примерно с 2007 года.
Alagert вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:50
#28
skat
windsurfer

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 164
Записей в блоге: 25
Изображений: 3146
Цитата:
Сообщение от Skiminok Посмотреть сообщение
Никто до ваших паролей не доберется
В броузере постоянно выводится надпись "ваше соединение не защищено". А раз не защищено, то можно придумать все, что угодно, зависит от фантазии, это прекрасно видно по содержанию темы. Объяснять что-либо бесполезно, проще сдаться

Цитата:
Сообщение от Skiminok Посмотреть сообщение
Если что, я не против https, я против некоей шизофрении на эту тему.
Поправочка, коллега, не шизофрении, а паранойи и я полностью разделяю эту позицию!
skat вне форума Ответить с цитированием
Непрочитано 22.05.2019, 14:55
#29
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 100+ (( kg.
Благодарностей: 455
Изображений: 4
Цитата:
Сообщение от Alagert Посмотреть сообщение
MD5 - скомпрометированный алгоритм хеширования. Коллизии для него можно построить на любом домашнем компе примерно с 2007 года.
Это замечтательно.
И как это поможет узнать злоумышленнику ваш пароль?
Skiminok вне форума Ответить с цитированием
Непрочитано 22.05.2019, 15:07
#30
skat
windsurfer

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 164
Записей в блоге: 25
Изображений: 3146
Оооо! Похоже начинается моя любимая стадия в обсуждении! Она называется "сейчас пекарь расскажет стоматологу, как отрегулировать опережение зажигания двухтактного дизельного мотора с помощью гугла и википедии"
skat вне форума Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Часовой пояс GMT +3, время: 03:52.


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot