>2017 >не использовать https / уязвимость :: joyreactor :: беззащитность :: Параноя :: песочница :: dev :: реактор

Wunschpunsch

уязвимостьjoyreactorбеззащитностьПаранояпесочницаdevреактор

>2017
>не использовать https

) О ioyreactor.cc/all
ЗоуПеас1:ог - смешные..
Поиск
☆ т
joyreactor.cc
Незащищённое соединение
1уРеас1ог
П5ТЮ
Цр Вход Регистрация
Разрешения
Вы не давали этому сайту каких-либо специальных разрешений.

^Ооукеас^ог
Верность и оппортунизм
ОБСУЖДАЕМОЕ
ЛЮДИ
О ПРОЕКТЕ
случайный пост >

Пиши в dev

Commucap

25.07.2017, 08:16

ссылка

+1,2

Писал. Полгода назад.
Спросили "а нахуя собственно?"
Если есть весомые аргументы, а не просто "чтоб было", то может поделитесь?

SobakaBalabaka

25.07.2017, 09:30

ссылка

+0,0

Как вам такой аргумент:
Я не хочу чтобы роскомнадзор знал, на что я дрочу в секретных разделах, не?

LcRL

25.07.2017, 11:38

ссылка

+0,6

Он этого и не знает. А если понадобится узнать - то ты всё расскажешь добрым дяденькам в балаклавах и с автоматами =)

koka

25.07.2017, 11:47

ссылка

+1,9

Ну ок, допустим я оговорился, и именно роскомнадзор не занимается слежкой именно за пользователями. Но есть же СОРМ, который регулируют те же дядечки, которые в случае чего будут приходить. И, да, https - не панацея от них, но немного осложняет им жизнь в слежке за пользователями и создает дополнительную преграду в попытке нашей родины превратиться в еще одну северную корею, так что https несомненно не лишний. Стала ли моя аргументация убедительней?

,уязвимость,joyreactor,беззащитность,Параноя,песочница,dev,реактор

LcRL

25.07.2017, 12:21

ссылка

+0,1

VPN, proxy.
https - в принципе можно было бы ввести на странице ввода логина/пароля.

Myrddin

25.07.2017, 12:48

ссылка

+0,1

Просто что бы логин/пароль не угнали?

LcRL

25.07.2017, 13:25

ссылка

+0,6

А еще лучше ввести двух уровневую аутентификацию.

Wunschpunsch

25.07.2017, 20:32

ссылка

+0,5

Да кому нахер нужен? Сиди дрочи на поней спокойно.

lexasan

25.07.2017, 14:25

ссылка

-0,3

Не уязвимость, а инсекьюрность.
В чём проблема сделать так, чтобы было и http и https, не представляю. Запрещённый™ контент всё равно не отображается.

Onii

25.07.2017, 08:43

ссылка

+0,0

Я пол года назад про это писал - всем было до фени. Собственно, кроме риска открыть пароль ничего нет на этом сайте. Поэтому я сменил пароль на нестандартный и живу себе без звезд спокойно.

izuverg

25.07.2017, 09:20

ссылка

+0,0

> говорить, что http - несекьюрно и нужно https
> использовать стандартные пароли для разных сайтов

koka

25.07.2017, 09:38

ссылка

+1,0

Память - беспощадная сука

izuverg

25.07.2017, 11:44

ссылка

+0,0

Много раз писали. Много раз отвечал. У https есть плюсы и минусы. Неочевидный минус: по http РКН может забанить один урл, по https баниться будет весь ip. Для нас это пока самый главные минус, который переплёвывает все небольшие плюсы.

koka

25.07.2017, 09:41

ссылка

+6,5

На связи агент РКН майор Wunschpunsch. Прием. Задание провалено. Как слышите меня? Реактор не перейдет на https.

Mihatron2012

25.07.2017, 11:05

ссылка

+2,5

Было бы приятно если бы была возможность авторизации через https, а остальной сайт работал бы на http. А то стремновато заходя через тор вводить свой логин и пароль. Вроде как такое решение будет сочетать в себе некоторые плюсы https и все плюсы http.