Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Cloudflare представил инструменты для выявления перехвата HTTPS, opennews (??), 19-Мрт-19, (0) [смотреть все] Это тогда кастомный юзерагент сможет сломать HTTPS , Аноним (1), 11:35 , 19-Мрт-19, (1) –2 // Перечитай статью, Аноним (3), 11:45 , 19-Мрт-19, (3) А разве сам cf не является таким прерывателем https , Аноним (3), 11:44 , 19-Мрт-19, (2) +8 // Он же в шифрованный трафик не вмешивается и не пытается перешифровать, поэтому ш, Аноним (4), 11:51 , 19-Мрт-19, (4) –4   // Услугу терминирования SSL они тоже предлагают, Аноним (6), 11:58 , 19-Мрт-19, (6) +2   серьезно не вмешивается как же он тогда бедненький фильтрацию трафика производ, анон (?), 13:22 , 19-Мрт-19, (12)   // Вообще защищаться от DDOS можно и на L3 L4 , KonstantinB (ok), 14:55 , 19-Мрт-19, (20) –2   куда я тебе там капчу высуну - в свитч P S и вообще, как будто мы защитой зани, CF (?), 16:49 , 19-Мрт-19, (24)   Капча - это либо когда больше ничего не помогает, либо когда алгоритмы защиты де, KonstantinB (ok), 16:52 , 19-Мрт-19, (25)   Подскажи, раз в вопросе разбираешься, у кого алгоритмы хорошие Лучше всего, кон, Аноним (38), 19:41 , 19-Мрт-19, (38) +2   Опенсорсных нет кто ж такое заопенсорсит И, конечно, надо понимать, что при , KonstantinB (ok), 00:59 , 21-Мрт-19, (61) +1   Разумеется, является , Аноним (5), 11:53 , 19-Мрт-19, (5) +2 // чего это является - вот же ж, инструмент - показывает, что траффик не перехватыв, CF (?), 12:37 , 19-Мрт-19, (8) –2 У нас тот кто что охраняет то у него и есть примерно так , имя (?), 15:13 , 19-Мрт-19, (21) Это называется пыль в глаза Cf есть посредник и не надо вмешиваться в шифрова, Аноним (7), 12:09 , 19-Мрт-19, (7) +3 // пруфлинки про непроблемное расшифрование будут , J.L. (?), 12:51 , 19-Мрт-19, (10) +2 Cloudflare на сегодня это гигантський анальный зонд который люди себе добровольн, анон (?), 13:25 , 19-Мрт-19, (13) +5 // Себе пусть вставляют, но обычно вставляют другим - своим пользователям , dimqua (ok), 16:47 , 19-Мрт-19, (23) +5 // люди делают это добровольно похоже им нравится , анон (?), 17:10 , 19-Мрт-19, (28) –1 никто ничего не говорил про защиту от перехвата, только обнаружение, Нанобот (ok), 14:10 , 19-Мрт-19, (15) +1 Вообще-то это право клиента и сервера владельца соответствующей системы - орга, Аноним (9), 12:38 , 19-Мрт-19, (9) +3 // А где кто-то кому-то отказывает в правах Они предоставляют инструмент А вредон, KonstantinB (ok), 14:51 , 19-Мрт-19, (19) нуда, никто не может перехватывать HTTPS кроме Cloudflare, монополия чо , анон (?), 13:15 , 19-Мрт-19, (11) +2 А, то есть, это когда поздно пить боржоми , анон (?), 13:32 , 19-Мрт-19, (14) // Это то-есть когда у тебя мигает красная кнопка которая говорит тебе что твоя б, Онанёр (?), 17:43 , 19-Мрт-19, (33) Ну в отличие от Google, навязчиво т е безальтернативно впаривающего свои серв, Vitaliy Blats (?), 14:21 , 19-Мрт-19, (16) +1 // Зонд блестящий, со стразиками и почти не давит , Аноним (18), 14:43 , 19-Мрт-19, (18) +3 // Покамест твое стеклянное окно - больший зонд, чем CF, ведь в него видно чем ты з, Vitaliy Blats (?), 17:06 , 19-Мрт-19, (27) // Количество наблюдателей в окно довольно ограничено, как и их анонимность или ж, Аноним84701 (ok), 18:20 , 19-Мрт-19, (35) А на КАК он ее использует , и КАКОЙ это наносит тебе вред ты принципиально от, Аноним (42), 20:55 , 19-Мрт-19, (42) –1 Раз уж с чтением у анонима туговато, разъясню Из их же заявлений известно об ана, Аноним84701 (ok), 21:49 , 19-Мрт-19, (52) +2 екзактли и таааакой кросивенький Пожалуй, возьму два так думает почти 98 ю, анон (?), 17:13 , 19-Мрт-19, (29) Использование гугловской рекапчи с их 5 минут мы тебе будем подсовывать картинк, Аноним84701 (ok), 15:37 , 19-Мрт-19, (22) +5 // Ты о чем Работа CF прозрачна Ты даже не знаешь что сайт использует CF если не п, Vitaliy Blats (?), 17:03 , 19-Мрт-19, (26) // святая простота господи, сколько же тут наивных хомячков которые понятия не имею, анон (?), 17:16 , 19-Мрт-19, (30) Окей, он наивный хомячок , а ты кто , Аноним (42), 20:57 , 19-Мрт-19, (43) Я о пользователях сайта т е для тех, для кого сайты, по идее, делается Пока у, Аноним84701 (ok), 17:55 , 19-Мрт-19, (34) То есть идея того, что владельцы тех сайтов не хотят, чтобы ты к ним ходил через, Аноним (38), 19:48 , 19-Мрт-19, (39) То есть идея того, что можно не просто выкатить голословное утверждение, но и пр, Аноним84701 (ok), 20:07 , 19-Мрт-19, (41) Я не он, и споришь ты не с тем аноном На всякий случай повторю свой тезис владе, Аноним (38), 20:59 , 19-Мрт-19, (44) Ну-ну Я не тот аноним, я другой аноним На всякий случай перечитай еще раз о ч, Аноним84701 (ok), 21:23 , 19-Мрт-19, (48) А он подразумевал владельцев сайта Если владелец сайта поставил такие настройки, Аноним (42), 21:00 , 19-Мрт-19, (45) –1 Потому что аноним так и не сумел прочитать целиком и до конца , Аноним84701 (ok), 21:13 , 19-Мрт-19, (47) например, потому, что владелец сайта - на свой сайт вообще никогда не ходит, и и, нах (?), 17:06 , 20-Мрт-19, (59) Для CF нет разницы между малварью и антималварью CF находится за гранью разни, YetAnotherOnanym (ok), 14:35 , 19-Мрт-19, (17) // Здесь просто перечисление Почему должна быть описана разница И так всё понятно, Аноним (32), 17:33 , 19-Мрт-19, (32) Не ожидал такого хэйта в сторону Cloudflare Может кто рассказать про 8220 шпио, Суровый краб (?), 17:27 , 19-Мрт-19, (31) // Не шпионаж конечно, но там есть услуги analytics insigths Логика подсказывает, , Аноним84701 (ok), 18:50 , 19-Мрт-19, (36) +1 Cloudflare is a mass-decryption chokepoint, which intercepts and decrypts the W, dimqua (ok), 19:59 , 19-Мрт-19, (40) +1 // А чем это грозит Как же мы бедные до этого по http ходили то, ужос Достаточно , Аноним (42), 21:06 , 19-Мрт-19, (46) // Какой бы не была безопасность у https, это все равно лучше, чем у голого http И, dimqua (ok), 22:01 , 19-Мрт-19, (53) +1 Анон совсем не видит разницы между сотни миллионов сайтов на разных серверах и, zzz (??), 23:17 , 19-Мрт-19, (56) +2 это грозит тем, что мамкины хакеры не смогут ДОСить всякие мелкие сайты, что нег, Нанобот (ok), 10:35 , 20-Мрт-19, (58) +2 Cloudflare has agreed to provide APNIC with access to some of the data that Clou, Аноним (54), 22:08 , 19-Мрт-19, (54) +1 Не нарывался на ответ пошёл нафиг, от тебя DOS-атака , Аноним (57), 10:21 , 20-Мрт-19, (57) Очень интересные цифры, отражающие распределение ОС, и подтверждаемые иными неза, Аноним (37), 19:05 , 19-Мрт-19, (37) +1 // и что в этом интересного если вы думаете, что другие ОС 17 54 это линуха и , omnomnim (?), 22:37 , 19-Мрт-19, (55) +2 // Совсем нет Мне представляется интерес, во-первых, в весьма малой доле Windows , Аноним (62), 08:28 , 21-Мрт-19, (62) // то есть для вас открытие, что мобильных телефонов в разы больше чем десктопов ,, пох (?), 14:30 , 21-Мрт-19, (64) +1 перехват шифрованного трафика неприемлем, если этим грешат плохие дяди Если же , Айран (?), 17:19 , 20-Мрт-19, (60) +1 // Как показывает опыт, среди сотен хороших дядей найдется один нехороший, который , Аноним (62), 08:34 , 21-Мрт-19, (63) +1 Лютый хейт CF Несмотря на то что он вполне умеет в оупенсорс А чего вы хотите Ч, username (??), 21:12 , 22-Мрт-19, (65) 1,2,7,9,11,14,16,17,31,37,60,65

Сообщения

[Сортировка по времени | RSS]

	4. "Cloudflare представил инструменты для выявления перехвата HT..."	–4 +/–
	Сообщение от Аноним (4), 19-Мрт-19, 11:51
	Он же в шифрованный трафик не вмешивается и не пытается перешифровать, поэтому шифрвоание остаётся в зоне ответственности владельца сервера.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Cloudflare представил инструменты для выявления перехвата HT..."	+2 +/–
	Сообщение от Аноним (6), 19-Мрт-19, 11:58
	Услугу терминирования SSL они тоже предлагают
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Cloudflare представил инструменты для выявления перехвата HT..."	+/–
	Сообщение от анон (?), 19-Мрт-19, 13:22
	серьезно? не вмешивается? как же он тогда бедненький фильтрацию трафика производит для защиты бекенда?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	20. "Cloudflare представил инструменты для выявления перехвата HT..."	–2 +/–
	Сообщение от KonstantinB (ok), 19-Мрт-19, 14:55
	Вообще защищаться от DDOS можно и на L3/L4.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Cloudflare представил инструменты для выявления перехвата HT..."	+/–
	Сообщение от CF (?), 19-Мрт-19, 16:49
	куда я тебе там капчу высуну - в свитч? P.S. и вообще, как будто мы защитой занимаемся, а не шпионажем
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Cloudflare представил инструменты для выявления перехвата HT..."	+/–
	Сообщение от KonstantinB (ok), 19-Мрт-19, 16:52
	Капча - это либо когда больше ничего не помогает, либо когда алгоритмы защиты дерьмо. В случае с CF скорее второе.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Cloudflare представил инструменты для выявления перехвата HT..."	+2 +/–
	Сообщение от Аноним (38), 19-Мрт-19, 19:41
	Подскажи, раз в вопросе разбираешься, у кого алгоритмы хорошие. Лучше всего, конечно, если ещё и опенсорсные.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Cloudflare представил инструменты для выявления перехвата HT..."	+1 +/–
	Сообщение от KonstantinB (ok), 21-Мрт-19, 00:59
	Опенсорсных нет (кто ж такое заопенсорсит?). И, конечно, надо понимать, что при серьезном ддосе нужен еще и человек, который будет оперативно крутить ручки, подстраиваясь под изменения характера атаки и минимизируя ложные срабатывания. Из того, с чем сталкивался, RedWolf хороши, наш Qrator тоже норм.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема