- Владельцы фишинговых сайтов в срочном порядке отправляются на letsencrypt org ,
tensor, 23-Окт-15, 11:10 (1)
//
- Давно пора ,
Аноним, 23-Окт-15, 11:10 (2)
//
- Смысл Как совершенно справедливо отметили, те, для кого мошенничество -- ниче,
Michael Shigorin, 23-Окт-15, 14:22 (40)
//
- Ну так иначе эти хозяева гостевушек вообще никогда не почешутся ,
Crazy Alex, 23-Окт-15, 15:32 (50)
//
- по крайней мере им будет сильно сложнее ,
Аноним, 23-Окт-15, 16:39 (57)
- Это все из серии DNT, CORS и т д Пытаются сделать видимость улучшения защиты, ,
rshadow, 23-Окт-15, 18:27 (69)
//
- новый этап засовывания всея интернета в https,
Аноним, 23-Окт-15, 11:35 (3)
//
- Как будто что то плохое ,
Аноним, 23-Окт-15, 11:49 (5)
//
- хз, я не верю, что это всё только ради нашей безопасности, вся эта движуха не сп,
Аноним, 23-Окт-15, 12:29 (16)
//
- да в общем, ничего особо хорошего Как, например, удобно cтановится отлаживать ,
., 23-Окт-15, 12:33 (17)
//
- Быдло кодерам всегда плохо Они часто даже просто ПО не обновляют ,
qwerty, 23-Окт-15, 13:14 (24)
- нколеночный сорм в виде расширения к брузеру спасёт, по идее А так - пока это ,
Crazy Alex, 23-Окт-15, 13:45 (32)
- Надейтесь Как показывает практика, именно так большинство пользователей и посту,
freehck, 23-Окт-15, 14:39 (46)
- В chromium есть поддержка для этого https www imperialviolet org 2012 06 25 wi,
Аноним, 23-Окт-15, 16:38 (56)
- Fidler подойдёт для перехвата трафика ,
Кукаретик, 24-Окт-15, 03:59 (94)
- Шифрованный трафик плохо жмётся ,
anonymous, 23-Окт-15, 13:36 (30)
//
- Плохо, что большинство считает https защищённым каналом ,
user, 23-Окт-15, 13:52 (35)
//
- Ага, и те же люди будут впаривать про зелёную энергетику и прочую прозрачност,
Michael Shigorin, 23-Окт-15, 14:22 (41)
//
- СОРМ-2 плачет кровавыми слезами ,
Alex, 23-Окт-15, 11:52 (7)
//
- Не совсем Там же главная фишка это сравнение времени соединений и размера пакет,
qwerty, 23-Окт-15, 13:18 (25)
//
- К тому же, есть тип атаки по паттернам трафика - отпечаток сайта В базе хранитс,
qwerty, 23-Окт-15, 13:22 (27)
//
- Это хорошо, нелегитимные органы должны страдать ,
user, 23-Окт-15, 13:53 (36)
//
- Уже давно пора Очень долго тянули ,
th3m3, 23-Окт-15, 12:21 (13)
- этот раз вполне может закончиться успехом,
Нанобот, 23-Окт-15, 12:37 (18)
- Разумным компромиссом была бы разработка стандарта, позволяющего сосуществование,
Аноним, 23-Окт-15, 11:46 (4)
//
- И утечка оного через Javascript Спасибо, не надо ,
Alex, 23-Окт-15, 11:53 (9)
//
- Вот с этого и надо начинать Выпилить наконец этот дырявый Javascript ,
anonymous, 23-Окт-15, 13:38 (31)
//
- При всей нелюбви ко всему, что содержит в названии java , таки поинтересуюсь а,
Nas_tradamus, 23-Окт-15, 13:49 (33)
- Перестать путать документы и приложения Для документов не нужна интерактивность,
user, 23-Окт-15, 13:56 (37)
- можно ссылочку на парочку ваших приложений кто-то ими пользуется вы, наверное, ,
й, 23-Окт-15, 16:42 (58)
- миллионы мух не могут ошибаться,
user, 23-Окт-15, 17:00 (62)
- То есть юзер, которому Вы отвечали, не жаждет пользовательской инфы, не пытается,
Sluggard, 24-Окт-15, 14:48 (98)
- Какой толк от интерактивности Плавно выезжающая реклама, превращающая не слаый ,
Аноним, 27-Окт-15, 16:48 (114)
- Чувак ты не на ту гравицапу нажал, созвездие Лебедя это 150 парсеков на юг, ,
., 23-Окт-15, 16:49 (61)
- В терии - да На практике все сложнее Вот же ж глупая практика, на ней всегда вс,
dr Equivalent, 23-Окт-15, 17:22 (64)
- откройте для себя наконец-то lynx и не учите, как остальным жить ,
й, 23-Окт-15, 16:43 (59)
- т е если пароль солится или криптуется по http это конечно не в счет ,
manster, 23-Окт-15, 11:51 (6)
//
- А вот кстати да, я уже давно юзаю CRAM-авторизацию в некоторых сервисах, где HTT,
Alex, 23-Окт-15, 11:54 (10)
- Всмысле по http подключается JS с реализацией хэш-функции sha256, 8230 1 Т,
arzeth, 23-Окт-15, 12:15 (11)
//
- Можно перехватывать все, что шлется по небезопасному каналу, поэтому нужно в люб,
manster, 23-Окт-15, 13:06 (21)
//
- Динамическая соль требует хранения пароля в незашифрованном виде на сайте Избавл,
тоже Аноним, 23-Окт-15, 13:51 (34)
- использование статической соли бессмысленно ибо зная соль несложно сгенерить таб,
manster, 23-Окт-15, 14:32 (45)
- Сгенерить радужные таблицы несложно, но на данный момент нерентабельно, если сол,
тоже Аноним, 23-Окт-15, 14:53 (47)
- пересолю,
manster, 23-Окт-15, 15:27 (49)
- Это рентабельнее на много и доступнее, чем тупой перебор ,
manster, 23-Окт-15, 15:32 (51)
- А кто мешает посчитать хеш, хранимый в базе, на клиенте, и от него посчитать уже,
Alex, 23-Окт-15, 23:38 (85)
- И снова мимо можно посчитать хеш от челенджа хеша исходного пароля ,
Alex, 23-Окт-15, 23:36 (84)
- Нет, не становится Читать про CRAM - оно будет каждый раз разным Ну, на само,
nuclight, 23-Окт-15, 13:32 (29)
- Хеш подсолёный, причём challenge однократный, и передаётся вместе со скриптом П,
Alex, 23-Окт-15, 23:35 (83)
//
- Отличный велосипед значит либо у вас нас на сайте в базе данных реальные пароли,
MidNight_er, 23-Окт-15, 12:17 (12)
//
- то есть все форумы и всякие админки вордпресса будут должны по HTTPS работать ,
Georges, 23-Окт-15, 11:52 (8)
//
- Лучше бы - да А так, это же просто предупреждение ,
th3m3, 23-Окт-15, 12:23 (14)
- Не должны Просто будет помечаться, что не безопасно ,
Имя, 23-Окт-15, 13:19 (26)
- Всё, что использует session id, должно работать по HTTPS Потому что все хеши-па,
Alex, 23-Окт-15, 23:40 (87)
//
- Ну а что с админками роутерными делать ,
Аноним, 23-Окт-15, 12:29 (15)
//
- не пользоваться ,
Товарищ Майор, 23-Окт-15, 12:55 (19)
- ходить в них из интернет эксплорера мозиловцы так и делают ,
имя, 23-Окт-15, 12:55 (20)
- туннели,
manster, 23-Окт-15, 13:08 (23)
- Ну, а в чём проблема Ну, будет warning, и всего-то ,
IZh., 23-Окт-15, 13:32 (28)
//
- Ставить OpenWRT ,
dr Equivalent, 23-Окт-15, 17:27 (65)
- Админка OpenWRT умееет https В последнем релизе даже уже в конфиг uhttpd добави,
анонимус, 24-Окт-15, 00:00 (92)
- Не вижу в этом смысла Похоже на маркетинговый ход, ведь у юзеров будет создават,
Аноним, 24-Окт-15, 14:53 (100)
|