|
qip12345678
Стаж: 16 лет 5 месяцев Сообщений: 182
|
qip12345678 ·
17-Сен-15 22:37
(9 лет 2 месяца назад)
Тема была выделена из Предложения по улучшению форума и трекера Рapant
Было бы неплохо иметь возможность зайти на сайт через https.
9 апреля 2016 - Началось тестирование https на форуме. Работают оба варианта - http и https.
24 апреля - Добавлена возможность включить защищенное соединение при логине. Все ссылки на http будут переадресовываться на https.
Meithar писал(а):
70553685добавлена опция "Защищенное соединение" при логине
если она отмечена - сессионная кука ставится секьюрная и включается переадресация http -> https
|
|
downloader_#1244567
Стаж: 14 лет 5 месяцев Сообщений: 159
|
downloader_#1244567 ·
25-Сен-15 16:59
(спустя 7 дней)
зашел в тему чтобы спросить про https (почему еще нет и будет ли вообще). поддерживаю qip12345678 в его вопросе.
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56140
|
Papant ·
25-Сен-15 17:44
(спустя 44 мин.)
qip12345678 писал(а):
68763451https.
downloader_#1244567 писал(а):
68821657https
А зачем это надо - обосновать можете?
|
|
downloader_#1244567
Стаж: 14 лет 5 месяцев Сообщений: 159
|
downloader_#1244567 ·
25-Сен-15 17:56
(спустя 12 мин., ред. 25-Сен-15 17:56)
Рapant пользуясь публичными сетями (да и домашними), я бы не хотел чтобы кто-то угнал мой пароль, например, и поудалял раздачи.
хотелось бы закрыть теоретическую возможность снифать, что делает пользователь на сайте. это мелочь, да еще и параноидальная, но все равно приятная, а может и полезная.
|
|
Flest_rus
Стаж: 16 лет 1 месяц Сообщений: 736
|
Flest_rus ·
25-Сен-15 19:25
(спустя 1 час 28 мин.)
downloader_#1244567 писал(а):
68822093Рapant пользуясь публичными сетями (да и домашними), я бы не хотел чтобы кто-то угнал мой пароль, например, и поудалял раздачи.
хотелось бы закрыть теоретическую возможность снифать, что делает пользователь на сайте. это мелочь, да еще и параноидальная, но все равно приятная, а может и полезная.
предлагаю не пользоваться торентом, а лучше интернетом)
все только спят и видят, как бы угнать бесполезный ак, и поудалять раздачи ))
я понимаю тырить аки с играми с деньгами, а это фуфло никому не нужно, даже бесплатно
|
|
Rumiko
Стаж: 16 лет 10 месяцев Сообщений: 3976
|
Rumiko ·
25-Сен-15 21:11
(спустя 1 час 46 мин.)
Цитата:
а может и полезная.
и в чем её полезность в рамках рутрекера?
Цитата:
хотелось бы закрыть теоретическую возможность снифать
в теории и https снифать ничего не мешает...
|
|
downloader_#1244567
Стаж: 14 лет 5 месяцев Сообщений: 159
|
downloader_#1244567 ·
25-Сен-15 21:21
(спустя 9 мин., ред. 25-Сен-15 21:21)
Flest_rus
вы правы ,но не совсем)
для каких-нибудь начинающих крякеров в радость будет даже рутрекеровский акк а молодежи в кафешках много сидит.
в любом случае почему не использовать, если можно использовать? из-за увеличения нагрузки на сервер или что?
|
|
Silver Horse
Стаж: 15 лет 4 месяца Сообщений: 776
|
Silver Horse ·
26-Сен-15 00:32
(спустя 3 часа, ред. 26-Сен-15 00:32)
downloader_#1244567 писал(а):
68823937для каких-нибудь начинающих крякеров в радость будет даже рутрекеровский акк а молодежи в кафешках много сидит.
Если внутренний параноик настолько силен, что мешает просто не заходить на рутрекер из ненадежных источников? Так-то и провайдер может сейчас подделывать сертификат во имя исполнения заповедей Роскомнадзора, примеров полно, лично это видел. А криво настроенный HTTPS (или с плохим сертификатом, как уже случилось с одной не-буду-показывать-пальцем-какой-компанией, раздававшей халявные сертификаты) может запросто лишить часть пользователей доступа к рутрекеру. Так, у пользователей старой Оперы, которых немало, некоторые виды шифрования HTTPS не работают (крит с кодом 40 или 80 обычно). Хотя чего Оперы, эллиптика например не поддерживается в ХРени в принципе, ее юзеры будут вынуждены пользовать лису версий старше 18.0 со встроенным модулем эллиптики... только донесите до них сначала, почему у них ВНЕЗАПНО в принципе не работает любимый сайт.
HTTPS - такая штука, которая хорошая, но которую надо осторожно юзать... и только когда она действительно нужна.
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56140
|
Papant ·
26-Сен-15 00:47
(спустя 14 мин.)
Для параноиков есть ещё и TOR
|
|
Гость
|
Гость ·
26-Сен-15 00:59
(спустя 12 мин.)
Рapant писал(а):
68825689TOR
Который тоже не даст гарантии
|
|
Flest_rus
Стаж: 16 лет 1 месяц Сообщений: 736
|
Flest_rus ·
26-Сен-15 11:31
(спустя 10 часов)
Cat'S Bright Red Tail писал(а):
68825774
Рapant писал(а):
68825689TOR
Который тоже не даст гарантии
разве?
|
|
SteelRat007
Стаж: 14 лет 11 месяцев Сообщений: 742
|
SteelRat007 ·
26-Сен-15 12:23
(спустя 52 мин., ред. 26-Сен-15 12:23)
Flest_rus писал(а):
68828186
Cat'S Bright Red Tail писал(а):
68825774
Рapant писал(а):
68825689TOR
Который тоже не даст гарантии
разве?
вбей в гугл хотя бы "Браузер Tor для Windows «стучал» спецслужбам США"
или
downloader_#1244567 писал(а):
68822093Рapant пользуясь публичными сетями (да и домашними), я бы не хотел чтобы кто-то угнал мой пароль, например, и поудалял раздачи.
хотелось бы закрыть теоретическую возможность снифать, что делает пользователь на сайте...
снифать WiFi? а если пароль запомнен, то ничего кроме хеш-сумм куки и не увидишь...
Гораздо проще воспользоваться камерой или кейлоггером чем чего то там снифать
ЗЫ а если публичное айпи rutracker ведет всего лишь к прокси то ssl и не будет работать
|
|
Flest_rus
Стаж: 16 лет 1 месяц Сообщений: 736
|
Flest_rus ·
26-Сен-15 12:48
(спустя 25 мин., ред. 26-Сен-15 12:48)
SteelRat007 писал(а):
вбей в гугл хотя бы "Браузер Tor для Windows «стучал» спецслужбам США"
параноики, такие параноики...
ну во первых никто не заставляет пользоваться браузером
2ое, очень смешно читать, как все легко в торе, и вычеслить можно и прослушать...
вот только как то ФБР очень вяло ловило владельца крупнейшего незаконного аукциона в ТОР,
ловили, лоивили... но ТОР вот что у них как то легко не взломался, странно... а ведь все легко как почитаешь)
а взяли его в итоге тупо с поличным, когда он сидел с отрытым ноутом, успел бы закрыть, был бы на свободе
уже какой то оффтоп пошел )
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56140
|
Papant ·
26-Сен-15 13:19
(спустя 30 мин.)
Flest_rus писал(а):
68828791уже какой то оффтоп пошел
Чтоб не засорять общую тему - выделил в отдельное обсуждение. Вопрос поднимается не первый раз.
|
|
aim1159
Стаж: 18 лет 1 месяц Сообщений: 107
|
aim1159 ·
01-Окт-15 11:45
(спустя 4 дня)
Flest_rus писал(а):
я понимаю тырить аки с играми с деньгами, а это фуфло никому не нужно, даже бесплатно
вы напрасно думаете что в этом есть или нет смысла. это просто может произойти потому что большинство взломов в данный момент автоматизированы.
|
|
Flest_rus
Стаж: 16 лет 1 месяц Сообщений: 736
|
Flest_rus ·
08-Окт-15 09:15
(спустя 6 дней)
aim1159 писал(а):
68868769
Flest_rus писал(а):
я понимаю тырить аки с играми с деньгами, а это фуфло никому не нужно, даже бесплатно
вы напрасно думаете что в этом есть или нет смысла. это просто может произойти потому что большинство взломов в данный момент автоматизированы.
а еще на твой дом может митеорит упась, или самолет рухнуть
закопайся в убежище на километр под землю и живи спокойно)
взлом автоматический это да, но ломают то что нужно
а ваш ак руктрекера на кер никому не уперся... даже бесплатно
|
|
Make2064
Стаж: 12 лет 3 месяца Сообщений: 10
|
Make2064 ·
16-Окт-15 09:36
(спустя 8 дней)
В самой большой читалке рунета есть вход через ТОР, входишь, и вуаля! есть доступ к книгам, закрытым правообладателями через обычные браузеры. Может быть и здесь такое реализовать
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56140
|
Papant ·
16-Окт-15 20:53
(спустя 11 часов)
Make2064 писал(а):
68988206есть доступ к книгам, закрытым правообладателями
Тут вопрос политики ресурса. Рутрекер уже несколько лет пытается сотрудничать с ПО, что позволяет ресурсу оставаться в правовом поле, хотя и теряется часть контента.
https://rutr.life/forum/viewtopic.php?t=1156583
|
|
Flest_rus
Стаж: 16 лет 1 месяц Сообщений: 736
|
Flest_rus ·
16-Окт-15 21:39
(спустя 46 мин.)
Рapant писал(а):
68993251
Make2064 писал(а):
68988206есть доступ к книгам, закрытым правообладателями
Тут вопрос политики ресурса. Рутрекер уже несколько лет пытается сотрудничать с ПО, что позволяет ресурсу оставаться в правовом поле, хотя и теряется часть контента.
https://rutr.life/forum/viewtopic.php?t=1156583
теряется часть аудитории
так как нафиг никому не нужен треккер без контента)
проще забить болт, пусть блочат, большинство все равно зайдет через тунели
админы и дальше смогут получать деньги с рекламы, разве нет?
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56140
|
Papant ·
16-Окт-15 22:17
(спустя 37 мин.)
Flest_rus писал(а):
68993645проще забить болт, пусть блочат, большинство все равно зайдет через тунели
Пока владелец ресурса старается избежать такого исхода.
А админы и модеры - такие же пользователи, как и вы. Занимаются ресурсом на энтузиазме.
|
|
Flest_rus
Стаж: 16 лет 1 месяц Сообщений: 736
|
Flest_rus ·
16-Окт-15 22:46
(спустя 29 мин.)
Рapant писал(а):
68993987
Flest_rus писал(а):
68993645проще забить болт, пусть блочат, большинство все равно зайдет через тунели
Пока владелец ресурса старается избежать такого исхода.
А админы и модеры - такие же пользователи, как и вы. Занимаются ресурсом на энтузиазме.
суть не в этом, кто то же деньги получает?
ну так он сможет их получать и при блокировке
рутрекер уже давно на коленях перед правообладателями,
ничего не изменится, сегодня вот эти 2 млн треков и эти 10 сериалов, завтра еще этих 3 мил и эти сериалы...
1 раз дав слабину рутрекер только летит с горы, увеличивая скорость...
просто сейчас закрывают не так много - качают на других трекерах
но аппетиты растут, а угроза пожизненной блокировки отличный рычаг давления
владельцам пора запасаться вазелином, ласки только начинаются
нельзя быть наполовину законным, рутрекер в том виде в котором он нужен людям - по определению пиратский сайт и подлежит блокировке
может хватит уже этих временных мер, отсрочивающих неизбежное
и настало время радикального решения?
разговор не о чем...
уже много лет рутрекер медленно катится в Г, постоянно наращивая скорость
к чему это приведет всем известно, вопрос только о сроке
|
|
eject
Стаж: 17 лет 10 месяцев Сообщений: 24
|
eject ·
29-Окт-15 23:18
(спустя 13 дней)
Давно пора использовать https, никакой приватности ;(
|
|
k1rza
Стаж: 17 лет 4 месяца Сообщений: 3910
|
k1rza ·
04-Ноя-15 14:14
(спустя 5 дней)
Цитата:
А зачем это надо - обосновать можете?
А обосновать почему нет можете?
Заодно и просветите многих людей в теме.
|
|
Silver Horse
Стаж: 15 лет 4 месяца Сообщений: 776
|
Silver Horse ·
04-Ноя-15 14:52
(спустя 38 мин., ред. 04-Ноя-15 14:52)
k1rza писал(а):
69165153А обосновать почему нет можете?
Потому что сайт и без него прекрасно работает? Кому-то нужен https - пускай он и обоснует, зачем, и как это улучшит работу сайта, а потом уже можно будет и рассматривать целесообразность предложения и аргументировать, почему нужно или не нужно.
А прикручивать что-то "чтоб было" никто не будет.
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56140
|
Papant ·
04-Ноя-15 14:57
(спустя 4 мин.)
Торрент - это вообще одна большая дыра, проблемы приватности на форуме тут дело десятое. Форум и так практически анонимен, не банковские же реквизиты вы здесь храните.
|
|
l2kip
Стаж: 17 лет 4 месяца Сообщений: 16
|
l2kip ·
04-Ноя-15 15:55
(спустя 58 мин.)
разумеется нужно. чтобы провайдер не мог блочить отдельные страницы, и вообще видеть какие страницы посещяет пользователь. и не говорите что заблочат тогда весь сайт, вон нонейм с лостфильмом прекрасно себя чувствуют, хотя по http заглушка роскомнадзоровская вылазит
|
|
Silver Horse
Стаж: 15 лет 4 месяца Сообщений: 776
|
Silver Horse ·
04-Ноя-15 16:18
(спустя 22 мин.)
l2kip
Не сможет заблочить одну страницу - заблочит все, и не надо кивать на 100500 других сайтов, сайтов полно и провайдеров в этой стране тоже, и методы у всех разные.
l2kip писал(а):
69166071и вообще видеть какие страницы посещяет пользователь
Подменит сертификат (один крупный провайдер в моем городе давно этим занимается) и ему будет пофиг. Все равно 99% юзеров не обратят внимания, что браузер ругнулся на сертификат.
HTTPS абсолютно не панацея от всяких блокировок.
|
|
l2kip
Стаж: 17 лет 4 месяца Сообщений: 16
|
l2kip ·
04-Ноя-15 16:54
(спустя 36 мин., ред. 04-Ноя-15 16:54)
само собой абсолютной защиты нет, но лучше так чем никак.
да и зачем пользоваться провом который использует MitM? тем более подмену сразу видно.
|
|
Silver Horse
Стаж: 15 лет 4 месяца Сообщений: 776
|
Silver Horse ·
04-Ноя-15 23:02
(спустя 6 часов)
l2kip писал(а):
69166607да и зачем пользоваться провом который использует MitM?
Ну пробуем сменить его... когда он один. Или когда альтернативы настолько омерзительны или дорогостоящи, что их считай что нет. Миллионникам и вообще относительно крупным городам повезло, а мелким?
l2kip писал(а):
69166607тем более подмену сразу видно.
Как уже сказал, 99% юзеров или не поймут, что это, или не увидят вообще, или тупо тыкнут Yes не вчитываясь. А те, кто увидит, поймет и осмыслит - у них есть какой-то другой вариант здесь и сейчас, когда пров редиректит DNS трафик с 53 порта на себя и внаглую вмешивается в линию (причем всем регистраторам и регулирующим органам на это глубоко пофиг, и это они подтверждают официальными писульками)? Ну кроме поднятия тоннеля и пускания всего трафика, включая DNS, через него? HSTS на сайте не поможет, он просто не откроется с его использованием.
|
|
Аузита
Стаж: 16 лет 4 месяца Сообщений: 11
|
Аузита ·
10-Ноя-15 15:11
(спустя 5 дней)
Только если http и https будут параллельно и равноправно сосуществовать.
Жесткий редирект на https убьет доступ через Opera Turbo.
|
|
|