конечно, есть

но мы же этих людей по именам знаем

сейчас из-за курса доллара фриланс - очень крутой заработок снова

Но - я вот думаю, что это может быть путь в никуда

это личный опыт, или разговоры?

Те же друзья столько гребут. PHP, Symfony2.

Средняя ставка 30-40 в час.

Те же друзья столько гребут. PHP, Symfony2.

Но ведь это же ебаный кал

350 штуг можно поднять, не касаясь своими руками этого вот

Те же друзья столько гребут. PHP, Symfony2.

фу ?

Но ведь это же ебаный кал

Да кого ебет когда дохера платят.

я за 20 уе умудряюсь нанимать программистов)

40 для пхпшников как-то многовато

Да кого ебет когда дохера платят.

Да в соседней камере платят не хуже

Зачем дерьмо-то жрать?

Да в соседней камере платят не хуже

Не спорю. Но рынок значительно меньше

40 для пхпшников как-то многовато

У них рейт вырос за последние лет 5

но, наверное, за 40 продать реально, да

просто не мне

Не спорю. Но рынок значительно меньше

И що теперь? Йбет ли это меня?

Вы мне лучше скажите, как организуете безопасную аутентификацию, когда приложение доступно только по HTTP.

Вы мне лучше скажите, как организуете безопасную аутентификацию, когда приложение доступно только по HTTP.

JS разрешен?

Конкретно интересуют JWT

- доктор, мне всего 70, и я не могу удовлетворить жену больше одного раза в неделю - ну, в вашем возрасте это даже хорошо! - а мои друзья говорят, что каждую ночь!… - ну так и вы говорите!

И що теперь? Йбет ли это меня?

Ну твою рожу все знают. Так что лично тебя думаю не ебет

Ну твою рожу все знают. Так что лично тебя думаю не ебет

Так и есть

Вы мне лучше скажите, как организуете безопасную аутентификацию, когда приложение доступно только по HTTP.

вхерачил бы шифрование на стороне клиента, например

Ну вот

вхерачил бы шифрование на стороне клиента, например

О как

Диффи-хелман реализацию надо найти на JS

Как клиент Телеграма делает что ли?

И обменяться ключами

А далее везде

Ну да, точно оно

точно, да не точно

безопасное - это какое?

Да не - ну Диффи-Хелман для обмена ключами

И понеслас

с верификацией сервера, или любой mim может пароль перехватить?

Ключ разовый

Диффи-хелман реализацию надо найти на JS

двойной ДХ, почему бы нет?

а почему не поставить какой-нибудь nginx как прокси со всеми там сертификатами? или я не так понял

между nginx и приложением обычно безопасная сетка

Братва

А дамы есть в чати?

Да не - ну Диффи-Хелман для обмена ключами

The Diffie-Hellman key exchange is vulnerable to a man-in-the-middle attack.

Мат решил запретить?

А то мы чот вроде выясняем выясняем, кто в клетке главный

для безопасного не пойдет

А имеет ли смысл?

Мат решил запретить?

Not possible in a modern DevOps-enabled environment

Not possible in a modern DevOps-enabled environment

?

?

Так, к HTTP давайте вернемся

Что там клиентом?

Браузер?

Not possible in a modern DevOps-enabled environment

Ты, кстати, существительное пропустил с to be.

The Diffie-Hellman key exchange is vulnerable to a man-in-the-middle attack.

Обменяться можно через сторонний сервис по SSL, наверное?

Ты, кстати, существительное пропустил с to be.

Каман, все валидно

Браузер?

Да, обычный самый

Да, обычный самый

А есть возможность туда другим каналом серт раздать?

Каман, все валидно

Ну так тоже можно да. Но училка бы не одобрила

Обменяться можно через сторонний сервис по SSL, наверное?

Вот да

А есть возможность туда другим каналом серт раздать?

Хотелось бы избежать таких вещей

Ну так тоже можно да. Но училка бы не одобрила

Фотка есть ее?

Хотелось бы избежать таких вещей

Да вот чот никак не избежать

Что за порнуху ты у меня спрашиваешь?

ERROR: S client not available

Да вот чот никак не избежать

Печалько

Вообще - лучше в подгруппе стэкэксченча про криптуху спросить этот вопрос

А то мы не очень настоящие сварщики

Будут потом смеяться, как над Пашей Дуровым смеялись

Ну, просто в остальных чатах все спят

А на стэкэксченче щас день же

В моей таймзоне

Это да

Там Штаты, в основном

Пойду к ним

Солнце еще высоко

настоящие или нет, а вся секурити держится на том, что публичные сертификаты распространяются на клиентов по безопасным каналам. приезжают, к примеру, вместе с дистрибутивом OC.

Будут потом смеяться, как над Пашей Дуровым смеялись

Смеялись смеялись, а в итоге все в телеграме сидят ?

настоящие или нет, а вся секурити держится на том, что публичные сертификаты распространяются на клиентов по безопасным каналам. приезжают, к примеру, вместе с дистрибутивом OC.

или браузера

Смеялись смеялись, а в итоге все в телеграме сидят ?

А я сюда классифайд информацию не таскаю

Смеялись смеялись, а в итоге все в телеграме сидят ?

я тут только потому, что мне @demeliorator об этой всей тусовке рассказал. и клиент тут удобный. а секьюрность у меня тут под сомнением

Так, даме если только написать “милая, купи хлеб”

или браузера

браузер как к тебе попал? по http? было бы круто - я бы тебе свою корневую CA подсунул бы в качестве доверенной, и перехватывал бы сессии твои типа секурные...

Да и откуда у меня классифайд информация…

Так, ща еще выяснится, что через телеграм нельзя наркотики покупать(

Ну что за день такой тяжелый

А че, есть че?

браузер как к тебе попал? по http? было бы круто - я бы тебе свою корневую CA подсунул бы в качестве доверенной, и перехватывал бы сессии твои типа секурные...

а где ты видел обновление и/или скачивание браузеров по http?

а где ты видел обновление и/или скачивание браузеров по http?

значит все-таки вместе с ос

я тут только потому, что мне @demeliorator об этой всей тусовке рассказал. и клиент тут удобный. а секьюрность у меня тут под сомнением

аккаунт привязывается к номеру телефона, что довольно плохая практика, так как эти системы не слишком безопасны и вся эта двухэтапная авторизация не спасёт, сначала получат доступ к номеру, потом всё восстановят с него и получат доступ в телеграм

только секретные чаты тут безопасны более-менее

значит все-таки вместе с ос

а ось к тебе как попала? возьму тебе isoшник левый подсуну и всё :D

только секретные чаты тут безопасны более-менее

Так их и продают

Паша сам и пишет, что использует секретные для важных вещей, так как остальное в большинстве мировых режимов легко отжать

Да в половины населения небось уже в списке корневых сертификатов есть Rostelecom Authority