закртый ключ для ssl, хранится на сервере сертификации. ну и вот его дочки позволяют обойти не нарушая бдительность браузера(к примеру), твое шифрование

честно, я очень доверяю EFF, ибо они все время своего существования были против такой хуйни

и следовательно доверяю Let’sEncrypt

https://www.25mm.ru/wa-data/public/site/img/pages/D29ASS_700.jpg Вот такие брать надо, у них направляющая ровная и текстолит не перекашивает очень сильно

у меня вот такие прост (MATRIX) http://toolsclub.com.ua/images/800_1024/783079aa.jpg режут все - доски, железо, текстолит, пальцы

и что главное - мне лично похуй что мой трафик будет читать анб) лишь бы не россия

о. а где такие взять?

В строймаге, не обзательно прям этой марки, главное чтоб резаки были под углом

и следовательно доверяю Let’sEncrypt

поздно пить боржоми. тут тока надо альтернативную политику ертификатов для себя

у меня вот такие прост (MATRIX) http://toolsclub.com.ua/images/800_1024/783079aa.jpg режут все - доски, железо, текстолит, пальцы

эт че за модель?

поздно пить боржоми. тут тока надо альтернативную политику ертификатов для себя

ну хз, имхо быть параноиком нужно, но не до такой степени

ну потому что ну расшифровывает анб весь трафик этого мира, что вряд ли ну неприятно, да, че дальше то?

ну хз, имхо быть параноиком нужно, но не до такой степени

я доверяю открытости. т.е. нормальная безопасность - ее отстутствие

я доверяю открытости. т.е. нормальная безопасность - ее отстутствие

ну мне кажется это слишком расплывчатое утверждение сайты банков должны с клиентами по хттп общаться?

ну потому что ну расшифровывает анб весь трафик этого мира, что вряд ли ну неприятно, да, че дальше то?

дальше ты покупаешь адидас и бегаешь

ну мне кажется это слишком расплывчатое утверждение сайты банков должны с клиентами по хттп общаться?

давно не читал доков банков. но так конечно должны

эт че за модель?

не знаю. вот сфоткал http://i.imgur.com/nvHz1TJ.jpg

давно не читал доков банков. но так конечно должны

то есть любой человек должен иметь возможность представиться тобой и взять себе все твои деньги?)

или как

то есть любой человек должен иметь возможность представиться тобой и взять себе все твои деньги?)

т.е. безопасная открытость или открытая безопасность. короче суть такая. никто не может сделать ничего против тебя, в твоей(при твоей) открытости.

т.е. безопасная открытость или открытая безопасность. короче суть такая. никто не может сделать ничего против тебя, в твоей(при твоей) открытости.

чет вообще не понятно

но это не исключает прочей безопасности, анонимности и т.п.

ну т.е. должно все быть максимально в мире открыто и при этом минимально уязвлено

блин, анонимность тут причем

анонимность никак с хттпс не связана

те надо пошире смареть на безопасность в области ит.

те надо пошире смареть на безопасность в области ит.

широко закрытыми глазами

для начала можно и закрытыми. главное приоткрывать потихоньку

безопасность чего именно?

я до сих пор не могу понять, о безопасности чего ты говоришь о какой безопасности? безопасности чего от кого?

ну тут вопрос сложный. если нет чувства безопасности, то о чем тогда говорим?

блин, причем тут вообще чувства я не понимаю как вопрос секурности протокола HTTPS и доверия к CA связан с чувствами

ну те ногу прострелят, ты че нить чувствовать будешь? или там в толчок башкой, то чувств не будет?

но причём тут https(((

а вот дядя майор читает твою историю платежей, заодно делает облаву на почте, и прикинь. с начала ногу прострелили при задержании, потом башкой в толчок, а в итоге убили. даааа... тут чувсв нет уже

при том шо хттпс одна часть общей безопасности. и ее отдельно рассматривать тока как часть всеобщего

а вот дядя майор читает твою историю платежей, заодно делает облаву на почте, и прикинь. с начала ногу прострелили при задержании, потом башкой в толчок, а в итоге убили. даааа... тут чувсв нет уже

хорошо, как дядя майор прочитает мою историю платежей, если конечно они идут не через российские банки?

а вот дядя майор читает твою историю платежей, заодно делает облаву на почте, и прикинь. с начала ногу прострелили при задержании, потом башкой в толчок, а в итоге убили. даааа... тут чувсв нет уже

а допустим дядя майор не читает историю платежей, а просто на таможне рентгеном светит. тут облава на почте, одному руку оторвали, другому ногу, а тебя в толчок.

кстати, чо ты там на почте получаешь такого?

хорошо, как дядя майор прочитает мою историю платежей, если конечно они идут не через российские банки?

ну ты ж про шттпс или нет? у тя магазин какой передает трафик до тебя. и хренак, неожиданно твой трафик интересует любопытного майора. а там страничка об покупке пары-тройки нацистких символик, для твоей коллекции. и все.

а допустим дядя майор не читает историю платежей, а просто на таможне рентгеном светит. тут облава на почте, одному руку оторвали, другому ногу, а тебя в толчок.

ну, значит безопасность была не оч.

насысники

ну ты ж про шттпс или нет? у тя магазин какой передает трафик до тебя. и хренак, неожиданно твой трафик интересует любопытного майора. а там страничка об покупке пары-тройки нацистких символик, для твоей коллекции. и все.

ага, окей но если я доверяю продавцу и общюсь с ним по секурным протоколам - в чем проблема?

ага, окей но если я доверяю продавцу и общюсь с ним по секурным протоколам - в чем проблема?

В том что ты в слишком в розовых очках и алых стрингах )

каким епт секьюрным? вощм дела каждой ситуации - максимальная безопасность

каким епт секьюрным? вощм дела каждой ситуации - максимальная безопасность

ну вот я и спрашиваю изначально, чем именно не секурен хттпс?

то что мы сидим за компом - все, уже не безопасно

ну вот я и спрашиваю изначально, чем именно не секурен хттпс?

Можно я отвечу?

Можно я отвечу?

да само собой, я не против

мы ж это обсудили? к тому же раньше проскаивали баги про перехват

Как минимум тем, что он разрешен в РФ

Как минимум тем, что он разрешен в РФ

ну вот хотят же запрещать понемногу уже))

т.е. протокол может и считается безопасным, но может просто не повезти в определенный момент. и тут логика такая: тратишь ты свои силы или чужие, на поддержание своей, хотя бы, безопасности, или нет

ну имхо, то что тебе на голову может упасть кирпич не делает протокол небезопасным

я не верю в иллюзию безопасности

безопасный протокол, это когда его перестают за сто лет пытаться взломать. образно

> тебя может убить спецагент переодетый бабкой > значит надо заварить все двери и бабок не пускать в подъезд

манямиры

это реалворлд, манямир необходим всем)))

безопасный протокол, это когда его перестают за сто лет пытаться взломать. образно

ну нету таких протоколов, че, теперь вообще существующими не пользоваться?

я не говорил про не юзание

это реалворлд, манямир необходим всем)))

?

хоть в минимально разумных пределах

у другана на работе на прошлой неделе легли пять серверов разом

кто жопашник?

хз)

я просто че пытаюсь утверждать хттпс - хороший протокол даже если существуют какие-то 0-day для него, что вряд ли, ибо херова туча специалистов пытаются в него долбиться - они есть только у тех, кому ты вообще нахер со своими закладками и свастиками не нужен и он великолепно защищает от того, что является реальной угрозой безопасности тех же личных данных, которые ты передаешь по сети - каждого компа через который проходит твой трафик вывод - нормас такой протокол

кстати да, надо обновиться

хттпс обычный бытовой протокол

я просто че пытаюсь утверждать хттпс - хороший протокол даже если существуют какие-то 0-day для него, что вряд ли, ибо херова туча специалистов пытаются в него долбиться - они есть только у тех, кому ты вообще нахер со своими закладками и свастиками не нужен и он великолепно защищает от того, что является реальной угрозой безопасности тех же личных данных, которые ты передаешь по сети - каждого компа через который проходит твой трафик вывод - нормас такой протокол

согласен

ERROR: S client not available

но я не убеждаю, шо он говно.

кстати недооценивать самого себя, я щитаю болезнью. т.е. человек должет быть интересным. в том числе даже если он винтик. так что разговоры про "я никому не нужен и т.п.", ну просто говно. один винтик мож и не стоит ничего, но 100 винтиков, которые через год становятся сообществом, случайно так, и в итоге детонируют чего, это уже не шутки. так что кто его знает ,кем ты будешь через год)

кстати вот гугл недоработал и вопрос про митм))) https://www.linux.org.ru/forum/talks/13592346

Сука и ржу и матерю пидарасов

это винфон?

ага

кал я ебу какой

это говнофон ?

хуже блядь

говнофон это андроиды, а этот даже не дрисня

говнофон это андроиды, а этот даже не дрисня

не гони на андроид

не гони на андроид

ты мне еще порассказывай ага

порасскажу

я пользовался всеми тремя системами, так что порасскажу

В этом ебанном барыжном мире нет ни одного нормального телефона с нормальной осью

не пизди

В этом ебанном барыжном мире нет ни одного нормального телефона с нормальной осью

нексусы

хуексусы

все то же самое

хоть и лучше чем у других

Сука и ржу и матерю пидарасов

Судя по надписям в списке ПО, там всё плохо в принципе.

Дима, не плохо, там полный пиздец

плохо это когда блевать тянет

я пользовался всеми тремя системами, так что порасскажу

Слух, поведай за ифоны, и чем андройд лучше?

йфон vs андройд

Дима, не плохо, там полный пиздец

Я за винфоны могу сказать только за 7-ю версию, они были збс

Meego

Я за винфоны могу сказать только за 7-ю версию, они были збс

8-10 - пизда

йотафон кстати клевый был, отцу отдал его. амолед 5", полный фарш

ифон вымораживает подключением к компу

Слух, поведай за ифоны, и чем андройд лучше?

он гибче