|
Гость
|
Гость ·
10-Дек-15 19:43
(8 лет 11 месяцев назад)
rolik18
Гугл в помощь
|
|
Diqus
Стаж: 11 лет 2 месяца Сообщений: 631
|
Diqus ·
12-Дек-15 21:24
(спустя 2 дня 1 час, ред. 12-Дек-15 21:24)
Рapant писал(а):
68822001А зачем это надо - обосновать можете?
1) Как блокировки собирается обходить администрация?? Имхо, самый безопасный - "оптимизация траффика" от гугла, если нет доверенного своего прокси. Кража паролей (или доступа через куки) обычных пользователей - не большая проблема даже для этих пользователей. Кража доступа админа - большая проблема почти всем.
Настроить https хотя бы админам и модераторам (если это ещё не сделано), имхо, нужно. Пусть даже с самоподписными сертификатами (нескольким десятков грамотных человек внедрить их у себя в ОС/браузер - раз плюнуть).
2) Например, у моего провайдера стоит FullDPI. И многие разблокировщики либо не очень удобны в использовании, либо не шифруют траффик, таким образом не позволяя обойти блокировку. Для пользователей было бы удобнее иметь более широкий выбор средств.
Рapant писал(а):
69307363В ближайшее время не будет.
Программист писал(а):
69307127пока не до этого
Хм. При чём тут программист? Сисоп нужен. Например, поставить stunnel - дел на полчаса разобраться в конфиге и минуты на запуск.
http://habrahabr.ru/post/247167/
Либо что-то другое, в зависимости от того на каких условиях там у вас http-server запущен.
Не обязательно же http-сервис отключать. Пусть работают и http, и https...
|
|
M0HN
Стаж: 16 лет 2 месяца Сообщений: 51
|
M0HN ·
26-Янв-16 20:17
(спустя 1 месяц 13 дней)
Меня тоже очень волнует то, что мой трафик может просмотреть провайдер.
Пусть провайдер знает на какие я сайты хожу, но лучше пусть не знает, какой контент загружаю.
HTTPS - это дополнительная мера защиты и не более того, его можно назвать даже трендом.
Сейчас многие ресурсы переходят на HTTPS: почта, хабр, некоторые другие сайты.
И так кратко и по существу:
1. Простая и действенная защита от снифа в открытых сетях кафе, провайдеров и др.
2. Защита от встраивания рекламы провайдером.
3. Мы все параноики
А вы в курсе, что у каждого провайдера стоит такая штука как СОРМ? Теперь знайте. Весь ваш трафик видит ФСБ. А шифрованный не видит и беситься
|
|
Гость
|
Гость ·
26-Янв-16 20:30
(спустя 12 мин.)
M0HN писал(а):
69848178Весь ваш трафик видит ФСБ.
Ага, специально обученные сотрудники сидят и смотрят ваш трафик 24 на 7
Если серьёзно, то обещали перевести на https.
|
|
Weakless
Стаж: 13 лет 4 месяца Сообщений: 3
|
Weakless ·
27-Янв-16 09:41
(спустя 13 часов, ред. 27-Янв-16 09:41)
Т.к. доступ заблокировали, я сижу с тор(а), а так как я ввожу свои данные то вполне возможно что выходная нода может http трафик себе забирать с данными. И вот не нужно тут говорить ДА НИКАМУ ТВОЙ АКК НИНУЖЕН ЛАЛКА))), сам факт того что могут украсть уже должен дать повод задуматься, а если никому не нужен аккаунт, так давайте сделаем анонимный трекер без регистрации и смс. Если жалко на сертификат, который (честно говоря не помню) сколько стоит, можете попробовать lets encrypt там бесплатные сертификаты.
|
|
Л. М. Гога
Стаж: 16 лет Сообщений: 19045
|
Л. М. Гога ·
27-Янв-16 09:43
(спустя 1 мин.)
Weakless Пост перед вашим.
|
|
Weakless
Стаж: 13 лет 4 месяца Сообщений: 3
|
Weakless ·
27-Янв-16 12:23
(спустя 2 часа 39 мин.)
Л. М. Гога писал(а):
69853403Weakless Пост перед вашим.
Читал его. Буду ждать https.
Сообщения из этой темы [1 шт.] были выделены в отдельную тему zaka44ka [id: 18845621] (0) Zelgadiss
|
|
afhfjy
Стаж: 16 лет 11 месяцев Сообщений: 48
|
afhfjy ·
03-Фев-16 23:51
(спустя 7 дней)
Zelgadiss писал(а):
Если серьёзно, то обещали перевести на https.
Ждем с нетерпением.
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56175
|
Papant ·
04-Фев-16 00:31
(спустя 39 мин.)
Особо нетерпеливые могут помочь с тестированием - нац разделы уже переведены.
|
|
afhfjy
Стаж: 16 лет 11 месяцев Сообщений: 48
|
afhfjy ·
05-Фев-16 12:43
(спустя 1 день 12 часов)
Рapant писал(а):
69927096Особо нетерпеливые могут помочь с тестированием - нац разделы уже переведены.
Эмм... А что имеется ввиду под "нац разделами"? Можно прямую ссылку на соответствующий раздел?
|
|
Л. М. Гога
Стаж: 16 лет Сообщений: 19045
|
Л. М. Гога ·
05-Фев-16 14:17
(спустя 1 час 33 мин.)
afhfjy В правом верхнем углу.
|
|
afhfjy
Стаж: 16 лет 11 месяцев Сообщений: 48
|
afhfjy ·
05-Фев-16 15:45
(спустя 1 час 28 мин.)
Л. М. Гога писал(а):
69940165afhfjy В правом верхнем углу.
А, понял, спасибо.
Серт корректный, надо срочно переводить основной раздел на TLS.
Сообщения из этой темы [1 шт.] были выделены в отдельную тему Оффтоп из: Нужно ли переводить рутрекер на https ? [5085548] Zelgadiss
|
|
Аузита
Стаж: 16 лет 4 месяца Сообщений: 11
|
Аузита ·
07-Фев-16 11:03
(спустя 1 день 19 часов)
Самый простой обход блокировки - включить сжатие в браузере.
Ничего даже ставить не надо. Достаточно галочку в настройках поставить.
Такое есть в Опере, Яндекс Браузере, мобильном Хорме.
Знаю людей, которые поставили Оперу только для того, что бы заходить на Рутрекер (кстати, по моей рекомендации).
Естественно, сжатие не работает с HTTPS. Сервис сжатия не лезет в защищенное соединение. А еще, абсолютное большинство открытых прокси не умеет HTTPS. У вас задача стоит затруднить доступ пользователям на Рутрекер? Вы внештатные сотрудники Роскомцензуры? Боитесь потери аккаунта? И что, много уже аккаунтов украли? Для кого писалось: хотите вводить HTTPS - вводите, но чтоб заход и логин по HTTP остался как вариант.
И что мы видим? Нац разделы уже перевели жестко на HTTPS без вариантов. Прелестно!
Пишешь спокойным тоном - никто не читает. Всем пофиг, как о стенку горох.
Начинаешь ругаться матом - сообщения удаляют. Гугл всем сказал переходить на HTTPS и стадо радостно зарыгало. А мозгом подумать не судьба? Что Рутрекер не банковский кабинет и в его конкретной не легкой ситуации принудительный HTTPS только навредит посещаемости.
Нет, головой не будем думать. Все прыгают и мы прыгаем. Знаете что, удалите мой аккаунт, пожалуста. Нихочу иметь ничего общего с сообществом "прыгающих".
|
|
Л. М. Гога
Стаж: 16 лет Сообщений: 19045
|
Л. М. Гога ·
07-Фев-16 12:21
(спустя 1 час 18 мин., ред. 07-Фев-16 12:21)
Аузита Пока ещё ничего никуда не перевели же. Всё только тестируется.
|
|
Аузита
Стаж: 16 лет 4 месяца Сообщений: 11
|
Аузита ·
07-Фев-16 12:55
(спустя 34 мин.)
Л. М. Гога писал(а):
69958718Аузита
Пока ещё ничего никуда не перевели же. Всё только тестируется.
Так уже страшно:
http://kz.rutr.life/forum/
http://ua.rutr.life/forum/
http://by.rutr.life/forum/
Везде принудительный редирект на HTTPS.
Я понимаю это нужно для админов и известных релизеров.
Но, для меня страшнее потеря доступа на сайт, чем потеря аккаунта.
Забавно, что первый аккаунт на торрентсру был потерян по причине паранои. Был задан километровый пароль вида g6KOeZJ8wGMiU27PiL, чтоб злобные хакиры не подобрали. Потом жесткий диск унес собой в могилу пароли от трекера и почты.
Урок был учтен. Сейчас пароль простейший. Подбирается по словарю за секунду. Но, никому он нафик не сдался мой аккаунт.
|
|
Papant
Стаж: 17 лет 2 месяца Сообщений: 56175
|
Papant ·
07-Фев-16 13:00
(спустя 4 мин.)
Аузита писал(а):
69959037никому он нафик не сдался мой аккаунт.
Дык и я про то же всё время твержу.
|
|
Л. М. Гога
Стаж: 16 лет Сообщений: 19045
|
Л. М. Гога ·
07-Фев-16 13:50
(спустя 49 мин.)
Аузита писал(а):
69959037Так уже страшно:
Ещё раз повторю: там всё тестируется. Не факт, что это будет окончательный вариант.
|
|
Гуфыч
Стаж: 13 лет 9 месяцев Сообщений: 8923
|
Гуфыч ·
07-Фев-16 13:54
(спустя 4 мин.)
Модераторские аккаунты под необходимой защитой(зависит конечно,как он сам сюда заходит),не факт что введут для обычных пользователей обязательный https
|
|
Ruroni_spb
Стаж: 16 лет 1 месяц Сообщений: 4635
|
Ruroni_spb ·
08-Фев-16 23:22
(спустя 1 день 9 часов, ред. 08-Фев-16 23:22)
Аузита писал(а):
69958093Естественно, сжатие не работает с HTTPS. Сервис сжатия не лезет в защищенное соединение. А еще, абсолютное большинство открытых прокси не умеет HTTPS. У вас задача стоит затруднить доступ пользователям на Рутрекер? Вы внештатные сотрудники Роскомцензуры? И что мы видим? Нац разделы уже перевели жестко на HTTPS без вариантов. Прелестно!
А в чем проблема? Нормально залогинился на "нац" англоязычном, попробовал несколько способов, попробовал вообще напрямую (у провайдера блокировка и DPI) - русский блокируется, английский с https нормально работает. Получается, наоборот с https лучше "обходить"? Или субдомены не блокируют? Жду secure, как и многие. Что касается "внештатных сотрудников" - скорее, протестующих против https разумнее в этом обвинить.
PS: кстати, спасибо, что на "нац" можно под своим аккаунтом заходить, не нужно заново регистрироваться. Надеюсь, на "английском" можно будет, наконец, выкладывать фильмы и книги без перевода на русский, много интересного теряется.
Аузита писал(а):
69959037никому он нафик не сдался мой аккаунт.
Ваше право так считать, но не нужно говорить и решать за всех.
|
|
Diqus
Стаж: 11 лет 2 месяца Сообщений: 631
|
Diqus ·
08-Фев-16 23:36
(спустя 14 мин.)
Ruroni_spb писал(а):
69972902попробовал вообще напрямую (у провайдера блокировка и DPI) - русский блокируется, английский с https нормально работает.
Ну, это вот вам повезло. А у меня, например, и английский тоже блокируется (в т.ч. и через нешифрующий прокси).
Ruroni_spb писал(а):
69972902Получается, наоборот с https лучше "обходить"?
И да, и нет. Опять же мой, например, провайдер лишь сравнительно недавно научился блокировать https-сайты через CONNECT прокси. Со временем, наверно, научатся и другие...
Ruroni_spb писал(а):
69972902А в чем проблема?
Ежели сейчас "турбо" режимы помогают, то в случае https-принудиловки перестанут. А "турбо" (особенно в хроме) - это действенно, удобно, быстро и достаточно безопасно.
И проблема (будет?) в том, что множество способов обхода блокировки проредеет. Следовательно, вырастет нагрузка на узкий круг прокси-серверов, и они, вослед анонимоксу, постараются перейти на платную основу.
Ruroni_spb писал(а):
69972902Что касается "внештатных сотрудников" - скорее, протестующих против https разумнее в этом обвинить.
Дык, https - это правильно. Неправильно, когда оно - обязаловка...
|
|
Ruroni_spb
Стаж: 16 лет 1 месяц Сообщений: 4635
|
Ruroni_spb ·
08-Фев-16 23:55
(спустя 19 мин.)
Diqus писал(а):
69973338А "турбо" (особенно в хроме) - это действенно, удобно, быстро и достаточно безопасно.
Может быть, хотя я хромиум-браузеры не использую и не собираюсь, когда есть более достойная и безопасная альтернатива. Яндекс-браузер, да и Хром - в чистом виде PUP и spyware, лезут из всех щелей, усердно рекламируются, даже официальные драйверы на устройства стало неприятно ставить - на HP МФУ с офсайта скачал, при установке чекбокс по умолчанию отмечен на установку "быстрого браузера".
Тот, кто способен создать раздачу, помочь с релизом (рип, озвучка, перевод, синхрон и т.п.), то есть полезные ресурсу пользователи, тот сможет зайти на трекер без "турбо-браузеров". Да и с ними проблем не будет - гугл быстро отреагирует в новых версиях, им выгодно помогать с "обходами".
|
|
Diqus
Стаж: 11 лет 2 месяца Сообщений: 631
|
Diqus ·
09-Фев-16 00:09
(спустя 14 мин.)
Ruroni_spb писал(а):
69973479то есть полезные ресурсу пользователи, тот сможет зайти на трекер без "турбо-браузеров".
Хм. Если у "неполезных" будут сложности, тогда кому будут полезны его "полезные" люди?
Ruroni_spb писал(а):
69973479гугл быстро отреагирует в новых версиях, им выгодно помогать с "обходами".
Ну, Китаю как-то не особо спешит помогать...
|
|
Ruroni_spb
Стаж: 16 лет 1 месяц Сообщений: 4635
|
Ruroni_spb ·
09-Фев-16 08:39
(спустя 8 часов, ред. 09-Фев-16 08:39)
Google переходит с протокола SPDY на HTTP/2. Оба протокола поддерживают шифрование, причем предполагается, что HTTP/2 по умолчанию использует TLS. Так что можно сказать, что Турбо будет работать только на https://
https://ru.wikipedia.org/wiki/HTTP/2
"Chrome и другие, основанные на Chromium/Blink поддерживает HTTP/2. По состоянию на начало 2014 года поддерживается только режим HTTP/2 поверх TLS."
"Firefox поддерживает HTTP/2 с версии 36. Поддерживается только режим HTTP/2 поверх TLS"
|
|
Аузита
Стаж: 16 лет 4 месяца Сообщений: 11
|
Аузита ·
09-Фев-16 09:54
(спустя 1 час 15 мин.)
Ruroni_spb писал(а):
скорее, протестующих против https разумнее в этом обвинить.
Если б вы внимательно прочитали, на что отвечаете, то увидели бы, что против HTTPS никто не протестует.
Протестуют против обязательного принудительного HTTPS.
Ruroni_spb писал(а):
Ваше право так считать, но не нужно говорить и решать за всех.
Вот, золотые слова! Богу бы в уши.
Оставьте и HTTP, и HTTPS. Пусть каждый решает за себя как заходить.
Ruroni_spb писал(а):
Тот, кто способен создать раздачу, помочь с релизом (рип, озвучка, перевод, синхрон и т.п.), то есть полезные ресурсу пользователи,
А те, кто висит на раздаче, бесполезные пользователи?
Ruroni_spb писал(а):
тот сможет зайти на трекер без "турбо-браузеров".
То есть вы считаете пользователей "турбо-браузеров" заведомо тупыми, а себя априори умным?
А ничего, что у разных пользователей разные обстоятельства и разный юзкейс?
Мне, например, удобнее скачивать торренты на работе, а на закачку борсать их дома.
На работе все развлекательные ресурсы заблокированы админами и установка Тора для них будет выглядеть слишком злонамеренно. Мне не хотелось бы от них получить кляузу начальству.
А на "турбо-браузеры" они не возбуждаются. В крайнем случае можно похлопать глазами и сказать, что галочка не подумав нажалась в процессе настройке.
Так что мы, пользователи "турбо-браузеров", не тупые. Нам так удобнее.
Ruroni_spb писал(а):
Ваше право так считать, но не нужно говорить и решать за всех.
|
|
Ruroni_spb
Стаж: 16 лет 1 месяц Сообщений: 4635
|
Ruroni_spb ·
09-Фев-16 13:02
(спустя 3 часа)
Аузита писал(а):
69975259Если б вы внимательно прочитали, на что отвечаете, то увидели бы, что против HTTPS никто не протестует.
Я внимательно читал, но пост так агрессивно звучит, что обращаешь внимание на другое.
Аузита писал(а):
А те, кто висит на раздаче, бесполезные пользователи?
Согласен, сам круглосуточно все эти годы раздаю.
Аузита писал(а):
То есть вы считаете пользователей "турбо-браузеров" заведомо тупыми, а себя априори умным?
Мне, например, удобнее скачивать торренты на работе, а на закачку бросать их дома.
На работе все развлекательные ресурсы заблокированы админами и установка Тора для них будет выглядеть слишком злонамеренно.
А на "турбо-браузеры" они не возбуждаются.
Я тоже заблокировал социальные сети и развлекательные ресурсы по распоряжению руководства. И Оперы, Хромы, Яндексы удаляю, используется только Firefox и для использующих ActiveX рабочих сайтов - IE. Но что помешает в том же Firefox подгружать скрипт прокси с antizapret.prostovpn.org ? Или запускать тот же Tor-браузер с флешки с ограниченными правами? Если админы не пошли на то, чтобы и съемные накопители запретить. Есть и много других способов, зависит от строгости конфигурирования шлюза (оставлены только 80 и 443 порты, а иногда только первый) и внимательности проверки логов. В любом случае, ваш пример - далеко не основная причина использования браузеров с Турбо. У многих эти браузеры "сами собой появились", либо ставились по активной рекламе или совету других пользователей специально для обхода, поскольку это самое простейшее решение.
В любом случае, уже сейчас все браузеры поддерживают новый стандарт HTTP/2 с принудительным TLS; nginx, Apache, IIS тоже поддерживают, и "принудительный" переход на TLS - дело времени, уже сейчас можно готовить. Те же прокси, если их владельцы хотят "идти в ногу", тоже будут поддерживать.
Сообщения из этой темы [1 шт.] были выделены в отдельную тему Выделено из: Нужно ли переводить рутрекер на https ? [5085548] doc_ravik
|
|
Rumiko
Стаж: 16 лет 10 месяцев Сообщений: 3976
|
Rumiko ·
09-Фев-16 16:14
(спустя 3 часа)
Цитата:
используя засниференную пару логин/пароль юзера?
зачем притягивать за уши "аргументы"? есть куда как более простые способы отъема акков у населения третьими лицами.
не разводите параною - акк простого пользователя никому не нужен. а если и ломать/воровать - то админские или модерские: профиту больше...
Цитата:
это существо само написало этот высокоинтеллектуальный текст
а этого мы не узнаем. если пожаловаться - может что-то и "обнаружиться"...
|
|
doc_ravik
Стаж: 14 лет 3 месяца Сообщений: 12493
|
doc_ravik ·
09-Фев-16 22:50
(спустя 6 часов)
|
|
DrMoreau
Стаж: 12 лет 9 месяцев Сообщений: 5
|
DrMoreau ·
12-Фев-16 21:37
(спустя 2 дня 22 часа)
А нужно ли в крайности бросаться?
Почему вопрос
"Нужно ли переводить рутрекер на https ?"
а не
"Нужно ли обеспечить доступ к рутрекеру _и_ по https?" Работы-то на два часа - полтора на размышления что ответить на вопросы при генерации сертификата,
пол - на переконфигурацию вебсервера.
Кому нужно будут заходит по https, остальные ничего не заметят. Да, сертификат самоподписанный - я сомневаюсь что кто-то из посетителей больше доверяет "серьёзным центрам по сертификации", чем рутрекеру.
|
|
Diqus
Стаж: 11 лет 2 месяца Сообщений: 631
|
Diqus ·
12-Фев-16 21:49
(спустя 12 мин.)
DrMoreau писал(а):
70005373Работы-то на два часа - полтора на размышления что ответить на вопросы при генерации сертификата,
Сертификаты-то давно есть (от COMODO), и пару месяцев как работают на нац.разделах (например, https://en.rutr.life/ )
Всё ещё идёт (какое-то) "тестирование"... Какое, для чего и зачем - не говорится.
|
|
DrMoreau
Стаж: 12 лет 9 месяцев Сообщений: 5
|
DrMoreau ·
13-Фев-16 00:17
(спустя 2 часа 28 мин.)
Diqus писал(а):
Всё ещё идёт (какое-то) "тестирование"...
Действительно "какое-то" - какой смысл логиниться в раздел https://en.rutr.life/ если там ничего нет?
И, ещё.
Залогинившись в нац раздел я могу переходить в другие нац разделы, а в русский приходится отдельно логиниться.
Как-то это нетолерантно отделять по языковому признаку.
|
|
|