forum.opennet.ru

"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Представлен Passim, кэширующий сервер для распространения фа..."	–1 +/–
Сообщение от Stax (ok), 31-Июл-23, 09:57
Все правильно, равносильно. Шифрование, которое свободно расшифровывается - эквивалентно его отсутствию, внезапно. Потому что это такое "шифрование", при котором кто угодно может встать посередине, сказать "давайте шифровать вот таким ключом, который я знаю" и обе стороны послушно кивнут "ну да, пользователь же нажал кнопку, что левый сертификат тут это ок". (с ключом я конечно упростил но по сути корректно). Другое дело, что тут есть логическая ошибка - возможность расшифровать появляется не из-за self-signed, а когда нажимают в браузере "пустите меня" в ответ на предупреждение о self-signed. И в таком режиме это шифрование - фальшивка, пустая иллюзия шифрования. А вот если администратор нормально поставил свой CA в систему и браузер пускает без предупреждения - то это уже рабочее настоящее шифрование (которое может стать ненастоящим, если админ позволит ключу своего self signed CA утечь).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлен Passim, кэширующий сервер для распространения файлов в локальной сети, opennews, 29-Июл-23, 09:34 [смотреть все]

А в чем проблема использовать self signed certificates , Аноним, 29-Июл-23, 09:34 (1) //
- Лень писать шифрование на сишке Ну как писать Подключать либы и морочиться с , Карлос Сношайтилис, 29-Июл-23, 09:58 (7) //
  - Скорее, вопрос в том что 1 Будет греть проц Это должно быть ради чего-то пол, Аноним, 30-Июл-23, 07:54 (48)
  - Файл проверяется на соответствие хешу То есть для скачивания файла шифрование н, sena, 02-Авг-23, 01:26 (58)
- Написано жеЕсли надо будет сделать без хэш-функций с целью обеспечения возможнос, Аноним, 29-Июл-23, 10:11 (11) //
  - Два чая этому господину , Тоже_аноним_естественно, 29-Июл-23, 12:45 (31)
- От сертификатов надо отказываться Крайне хрупкая, неудобная и узкоспециализиров, Аноним2, 29-Июл-23, 10:17 (14) //
  - Тогда уже и от шифрования тоже , Аноним., 29-Июл-23, 23:40 (45)
  - Вы конечно же можете предложить решение лучше , daemontux, 31-Июл-23, 05:55 (51) //
    - DANE TLSA, Аноним, 03-Авг-23, 17:43 (59)
- HTTPS с self-signed по уровню безопасности эквивалентен HTTP А если не видно раз, Аноним, 29-Июл-23, 10:26 (17) //
  - экспертиза опеннета, как обычно , пох., 29-Июл-23, 10:36 (19)
  - Чаво Это в каком месте наличие шифрования равносильно его отсутствию Можно подр, Elc, 29-Июл-23, 10:42 (20) //
    - Он просто не вкурсе про сниферы Бывает, User999, 29-Июл-23, 11:22 (27)
    - Все правильно, равносильно Шифрование, которое свободно расшифровывается - эквив , Stax, 31-Июл-23, 09:57 (52)
  - Только если юзер добавляет исключение и не смотрит хэш и все остальное Если пра, Аноним, 29-Июл-23, 10:45 (21)
  - Вот и выростили поколение людей, которые не верят своему шифрованию, а верят тол, Аноним, 29-Июл-23, 10:48 (22) //
    - Вот майоры и вырастили поколение, которое им верит Майоры молодцы , Аноним, 29-Июл-23, 11:04 (26)
      - Сейчас на подходе уже поколение которое верит майору, но не верит в его существо, Тоже_аноним_естественно, 29-Июл-23, 12:47 (32)
  - Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню Доверие в, Аноним, 29-Июл-23, 13:03 (34)
  - Отпишите, что Вам не видно , Аноним., 29-Июл-23, 23:45 (46)
Что даже пропатченный сервер это не сможет , Аноним, 29-Июл-23, 09:37 (2) //
- на которой так никто делать не будет А кто будет - тот мог бы скачать по любому, Аноним, 29-Июл-23, 09:39 (3) //
  - Я так понимаю без хэша не скачать Что-то вроде обязательной проверки , Аноним2, 29-Июл-23, 10:14 (12) //
    - Да Только нет никакого смысла в таком ограничании , Аноним, 29-Июл-23, 10:15 (13)
- нет смысла клиент сверит хэш перед применением , Атон, 29-Июл-23, 11:44 (29)
Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справитс, Аноним, 29-Июл-23, 09:41 (4) //
- Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свист, Аноним, 29-Июл-23, 10:52 (23)
Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать , Аноним, 29-Июл-23, 09:43 (5) //
- Только если вы находитесь в американской юрисдикции Но это больше проблемы амери, Аноним, 29-Июл-23, 10:25 (16) //
  - Налоги от копирастов и поборы с населения перекроют вса убытки , Аноним, 29-Июл-23, 10:30 (18)
  - тооочна И они все как побегут в Бурунди и Буркину-Фасо Так мы их и победим , пох., 29-Июл-23, 12:26 (30)
  - Указанный оратор - член законодательного органа далеко не американской юрисдикци, Аноним, 29-Июл-23, 12:59 (33)
Если можно патчить прогу, то независимо от неё, что она делает, можно туда зашит, qwerrty, 29-Июл-23, 09:44 (6) //
- Можно сказать про абсолютно любую программу , Аноним2, 29-Июл-23, 10:08 (10)
- Так с сабжем ты сможешь понять этот твой вредонос или кто-то по дороге дошил тво, Аноним, 29-Июл-23, 11:02 (25)
Торрент W IPFS переизобрели, только для локалки Корпорации от тысячи серверов о, Аноним2, 29-Июл-23, 10:08 (9) //
- тоже подумал чем их торрент не удовлетворил , Саня, 29-Июл-23, 10:19 (15) //
  - зная SHA256, как ты скачаешь в сети битторрент подлинный образ Windows, например, Аноним, 29-Июл-23, 10:59 (24) //
    - Включившись в DHT и зная DHT раздачи, ты вполне себе скачаешь что угодно , Tron is Whistling, 29-Июл-23, 14:26 (36)
      - хэш раздачи, Tron is Whistling, 29-Июл-23, 14:26 (37)
  - Заблокировать тррренты по DPI, Аноним, 01-Авг-23, 20:56 (57)
- DC , Аноним, 29-Июл-23, 15:01 (38) //
  - Именно директ коннект чувак изобрёл , а ни какой не торрент, только без чатика , хрю, 29-Июл-23, 17:37 (40)
Всё как обычно Десятки раз переписывать одно и тоже Взять нормальное и немного, Аноним, 29-Июл-23, 11:38 (28)
Сложилось такое впечатление, что это на гпани ненужного , Аноним, 29-Июл-23, 13:08 (35)
ничего не понимаю Почему бы просто не использовать обычный кэширующий сервер З, Аноним, 29-Июл-23, 16:29 (39)
Вы как всегда про велосипеды Мульён программистов и каждый со своим особо цен, Аноним, 29-Июл-23, 19:53 (41) //
- Это часть естественного отбора Нужно много почти бесмысленных и одинаковых итер, Пряник, 31-Июл-23, 10:19 (54)
Эксперты опеннета Wлокалхостов такие эксперты Торренты им переизобрели, лол А т, r0g3r, 29-Июл-23, 21:28 (42) //
- Выше ссылку давал Опенсорс был этого Потому что стандарт мс опубликовала Но э, Аноним, 29-Июл-23, 22:32 (43)
Хэш файла имеет смысл только вкупе с размером файла Я думаю, ума надо много, но, Аноним, 29-Июл-23, 23:03 (44) //
- Эталонная опеннетная экспердиза Пойди что ли почитай, что же это за коллизии та, Аноним, 30-Июл-23, 00:56 (47) //
  - Пошёл, почитал, спасибо Коллизией хеша называют совпадение хеша для любых двух , Аноним, 31-Июл-23, 04:22 (50)
- Не сработает , Аноним., 05-Авг-23, 03:22 (60)
Чего люди не делают, лишь бы wsus не использовать , beck, 30-Июл-23, 15:01 (49)
Классная идея Можно уже писать плагин для APT YUM Вот только, Пряник, 31-Июл-23, 10:14 (53)
В общем очередная муть, которую уже давно реализовали в squid Самбу можно наст, pavlinux, 31-Июл-23, 21:58 (56)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру