forum.opennet.ru

"GitHub прекратил поддержку ненадёжных методов шифрования"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "GitHub прекратил поддержку ненадёжных методов шифрования"	+/–
Сообщение от Аноним (-), 27-Фев-18, 10:04
> tls1 в современных реализациях (где оно старательно сломано) и 1.1 в любых > существующих - не даунгрейдится, Что значит не даунгрейдится? Насколько я понимаю, активный MITM может пропатчить обмен пакетами и заказать удобные для себя алгоритмы, если клиент и сервер в принципе на них согласны. А то что клиент и сервер без приколов MITM выбрали бы другие, более стойкие алгоритмы - "бы" не считается. > если специально не просить (в тех еще немногих где вообще поддерживается). Проблема в том что MITM может просить все что ему нравится. И если клиент и сервер на это согласятся, он может их на пару нае..ть. Поэтому если на какие-то алгоритмы находится компромат, ничего умнее как удалить поддержку и не придумывается особо. > Даже новая-модная версия pci/dss требует _только_ Гагага, господа с 4-значными пинкодами и нешифрованой магнитной полосой это образец безопасности транзакций. Но вот легионы кардеров портят всю эту идилию. > ваши денежки все еще можно добыть по страшному и ужасному 1.0, Кардерам обычно даже это лень, ставят скимер и читают нешифрованую полосу. Ты и учись безопасности у таких организаций. > 20% пользователей (по одной из оптимистичных мерялок) осталось за бортом? Да и > хрен с ним, все равно мы еще не придумали как монетизировать. А зачем гитхабу какие-то деграды с древними системами? Врядли это сколь-нибудь вменяемые програмеры о которых аудитория гитхаба будет скучать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GitHub прекратил поддержку ненадёжных методов шифрования, opennews, 25-Фев-18, 08:19 [смотреть все]

Ура, эмоджи, как же мы без них жили 128512 128512 128512 128055 12782, Аноним, 25-Фев-18, 08:19 (1) //
- 175 _ 12484 _ 175 , GG, 25-Фев-18, 13:11 (24)
- Типа, все новое 8211 это хорошо забытое старое D 1981 год, CP437https int, Аноним84701, 25-Фев-18, 17:49 (46) //
  - Если в MSDOS 6 22 создать файлики с этими именами, то половина программ не запус, pavlinux, 25-Фев-18, 18:12 (48) //
    - А ты попробуй себе в системе создать файлы с именами содержащие хотя-бы 0x0d, 0x, Аноним, 26-Фев-18, 02:08 (74)
  - Диапазон служебных знаков на терминалах или был пустым, или не строил из себя но, Ю.Т., 25-Фев-18, 18:39 (57) //
    - вы просто неудачник и не программировали на APL, пох, 26-Фев-18, 00:31 (73)
      - но я очень хотел и лисп-клавиатуру Всё равно АПЛ-ские знаки были не из служеб, Ю.Т., 26-Фев-18, 07:32 (95)
Их там одолевает коллективное безумие Нет, я не о TLS , Ю.Т., 25-Фев-18, 08:48 (2) //
- безмозглый запрет даже посмотреть на сайт из неправильного браузера о б-же, n, пох, 25-Фев-18, 09:33 (3) //
  - Это действие не безмозглое, а в общем ключе нагнетания истерии вокруг безопасТно, Ю.Т., 25-Фев-18, 11:15 (7) //
    - Да-да А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте , Anonymoustus, 25-Фев-18, 12:46 (20)
      - да Своей Это у него такая защита от роботов, на уровне 99го года когда, собст, пох, 25-Фев-18, 13:46 (26)
        
        Нет Безопасность тут совершенно ни при чём Это у него такая защита от тех юзер, Anonymoustus, 25-Фев-18, 18:24 (49)
      - Яваскрипт это не то , Ю.Т., 25-Фев-18, 16:00 (34)
        
        Вы точно поняли, о чём я писал , Anonymoustus, 25-Фев-18, 18:25 (50)
        
        Так точно SF со своим трюком, как и вообще вся js-затея, к делу не относится , Ю.Т., 25-Фев-18, 18:35 (56)
      - Всю жизнь wget ом и LWP качал и не знал Спасибо, что открыл мне глаза , Аноним, 25-Фев-18, 16:12 (35)
        
        Ну так расскажи мне глупому, юный падаван, как wget 8217 ом качать, не зная зар, Anonymoustus, 25-Фев-18, 18:26 (52)
        
        При таких вводных зачем тебе что-то качать Бери из dev urandom , Аноним, 25-Фев-18, 20:43 (63)
        в затухающей ночи забутали кирпичи скалолицы палачи ты омлетом не шкворчи, Аноним, 26-Фев-18, 09:06 (98)
      - у них проверка на wget curl им они отдают бЭз жс,но если в оных выставить USERAG, .., 25-Фев-18, 17:53 (47)
        
        Ты пойми, аноним, я ж не просто так пишу буковки в комментариях, лишь бы написат, Anonymoustus, 25-Фев-18, 18:29 (53)
        
        Прикольный плач несмеяны Но неконструктивный Но ты прав, LAB TYD , Аноним, 26-Фев-18, 03:22 (86)
      - Это ради того чтобы пользователи маздайки рекламу смотрели Остальным сорсфорж в, Аноним, 26-Фев-18, 02:19 (75)
        
        Ты кому эту детскую страшилочку решил рассказать 8212 мне Окстись, аноним , Anonymoustus, 26-Фев-18, 03:36 (90)
        
        У лично меня при попытке сходить на сорсфорж uBlock сообщает что я хочу посетить, Аноним, 27-Фев-18, 09:13 (118)
        
        Иногда приходится посещать ради полезного софта, который его разработчики почему, Anonymoustus, 27-Фев-18, 10:04 (121)
        
        Да в пень, я сам себе system rescue И не только себе даже Если интересно на ка, Аноним, 28-Фев-18, 04:07 (142)
        
        На каком таком уровне Это базовые знания и уровень смышлёного эникея, у нормаль, Anonymoustus, 28-Фев-18, 08:47 (146)
      - Два дополнительных клика по ссылкам Problems Downloading - direct link , Аноним, 26-Фев-18, 08:32 (97)
        
        вот этих-то ссылок нынче без жабы и не увидеть , пох, 26-Фев-18, 13:46 (110)
        
        Я эти ссылки сейчас увидел через lynx , Аноним, 26-Фев-18, 15:04 (114)
        
        говорят же тебе - оно проверяет UA Раз тебе все равно бестолку показывать рыгла, нах, 26-Фев-18, 22:56 (117)
    - Это синонимы Ну запретили бы работу с репозиториями от неправильных методов шиф, Аноним, 25-Фев-18, 17:21 (43)
      - Не бред, а, как всегда, в чьих-либо интересах По крайней мере, у истоков Кто-ни, Ю.Т., 25-Фев-18, 17:48 (45)
        
        не, нету их Бритву Хэнлона никто не отменял , пох, 25-Фев-18, 23:58 (72)
        Скорее всего в интересах разработчиков гитхаба Им нафиг не надо чтобы толпу нар, Аноним, 26-Фев-18, 02:28 (77)
        
        Ну не один же гитхаб беснуется Только лишь ради покупки новых процов В духе НФ , Ю.Т., 26-Фев-18, 07:25 (94)
        
        Конечно И к тому есть рациональные причины Половина из которых сводится к жела, Аноним, 27-Фев-18, 09:47 (119)
        
        это, наверное, ближе всего к истине, но не в самое яблочко tls1 в современных ре, пох, 26-Фев-18, 09:36 (99)
        
        Что значит не даунгрейдится Насколько я понимаю, активный MITM может пропатчить , Аноним, 27-Фев-18, 10:04 (120)
      - Проще всего просто грохнуть явно дырявые алгоритмы, чем пытаться трехэтажные кос, Аноним, 26-Фев-18, 02:24 (76)
        
        ну конечно, единственная строчка с if ssl_protocol и внятным сообщением об ош, пох, 26-Фев-18, 09:41 (100)
        
        Переть проблемы чуть ли не транспортного уровня в апликушный - удел сказочных ДЛ, Аноним, 27-Фев-18, 10:08 (122)
  - А я считаю эмо-гифки величайшим изобретением теперь с одного взгляда видно идиo, Anonymoustus, 25-Фев-18, 12:48 (21)
  - Небезмозглый если ты не забыл, первоисходники многих программ лежат на гитхабе , Аноним, 25-Фев-18, 18:57 (58) //
    - то есть майнтейнер - кретин, про код-ревью забыл, сливает что ни попадя, но проб, пох, 25-Фев-18, 23:32 (68)
- что плохого в эмодзи Если расценивать их просто как очередной набор символов - , Аноним, 25-Фев-18, 10:51 (5) //
  - Плохого -- что это никакие не символы человеческой речи , а откат к языку пещер, Ю.Т., 25-Фев-18, 11:16 (8) //
    - та сейчас полно таких в ходу называется схематический набросок, Михаил, 25-Фев-18, 11:28 (9)
    - Да нет, это наоборот революция - отказ от устаревшей зависимости от человеческой, Аноним, 25-Фев-18, 11:49 (10)
      - Предчувствую небывалый расцвет художественной литературы Какие только возможнос, Аноним, 25-Фев-18, 12:00 (14)
      - Всегдашний вопрос это был троллинг или отсутствие мысли , Ю.Т., 25-Фев-18, 12:01 (15)
        
        Судя по пунктуации, таки второе Пунктуация вообще очень чёткий указатель на мно, Anonymoustus, 25-Фев-18, 12:51 (22)
      - Теперь ты понимаешь почему ютуб так популярен Нагляднее, быстрее, информативнее, Аноним, 26-Фев-18, 02:54 (83)
        
        Из-за возможности лёгкой монетизации контента он так популярен Из-за общепонятн, Anonymoustus, 26-Фев-18, 03:39 (91)
        
        Из-за возможности влить туда то что заснял по приколу во дворе Акула спи ла у, Аноним, 27-Фев-18, 10:15 (123)
        
        Много пишешь, аноним, да всё не о том Конкурентов и сейчас валом, а было вообще, Anonymoustus, 27-Фев-18, 17:11 (134)
        
        Конкурентов валом, только плеер у них кривее и глючнее, видео тупит и не грузит,, Аноним, 27-Фев-18, 23:04 (135)
        
        Офтоп Это еще что - тут недавно один рассказывал, как он при нужде да одной лево, Аноним, 27-Фев-18, 23:44 (136)
        
        Знаешь, вообще вопрос желания и экспертизы Я например себе печатные платы сам д, Аноним, 28-Фев-18, 00:53 (139)
        
        Ну погугли уже, малыш, что такое торговый знак и зачем бренды патентуют это дело, Anonymoustus, 28-Фев-18, 00:51 (138)
        
        Опеннет такой опеннет Я имел плотные отношения с парочкой транснациональных ком, Аноним, 28-Фев-18, 01:24 (140)
        
        Потрудитесь излагать яснее -- кто кого имел У вас много разговору о технической , Ю.Т., 28-Фев-18, 08:11 (143)
        Совершенно верно Гугль и прочие ынтерпрайзы держат в активной разработке сразу , Anonymoustus, 28-Фев-18, 08:53 (147)
        Видишь ли, в мире так много оборудования, которое работает не то что на Икспе ил, Anonymoustus, 28-Фев-18, 08:57 (148)
        Тот же вопрос и тому же, но -- о механическом компьютере , Ю.Т., 28-Фев-18, 09:07 (149)
        У этого анонима MS фейлит, как мило Ты точно адекватный Когда там уже очередно, Anonymoustus, 28-Фев-18, 09:33 (150)
        171 Пришлось покупать 187 Я умиляюсь с этих опеннетовских анонимов Попро, Anonymoustus, 28-Фев-18, 09:36 (151)
        
        Просто -- легковеснее Ясное дело, крутнуть ролик это не книжку читать Пять мину, Ю.Т., 26-Фев-18, 07:15 (92)
        
        Парни летящие рядом с лайнером на своих углепластиковых крыльях - доставят и без, Аноним, 27-Фев-18, 10:26 (124)
        
        Ну да, и ещё приколюхи Только знаний я здесь не наблюдаю Глазеть-зевачить и бе, Ю.Т., 27-Фев-18, 11:31 (133)
        
        Эти люди сделали лучшую иллюстрацию чем может быть инженерия и как воплощать меч, Аноним, 28-Фев-18, 00:18 (137)
        
        Напоминаю, что разговор начинался с наброса насчёт нового языка эмодзи и устарел, Ю.Т., 28-Фев-18, 08:23 (144)
    - А, по-моему, это хорошо Это пертурбация в мировом вавилоне языков Цивилизация , Ordu, 25-Фев-18, 18:25 (51)
    - Секс - это откат к пещерным нравам Там тоже все занимались сексом Поэтому надо, Аноним, 25-Фев-18, 19:48 (60)
      - Ёрничаем, да Пещерные нормы общения это указыванье рукой, корченье рож и простей, Ю.Т., 25-Фев-18, 21:14 (65)
        
        Когда ты в браузере наводишь мышь на ссылку, курсор превращается в обезьянью рук, Аноним, 25-Фев-18, 21:48 (66)
        
        Товарищ, как ты прав Указание рукой и бурканье это именно суть данного метода в, Ю.Т., 26-Фев-18, 07:18 (93)
        
        Неплохо так слился Человеческая ручка в браузере -- это стильно и современно, н, Аноним, 26-Фев-18, 09:48 (101)
        
        А вот я вижу, что ты только рожицы и умеешь читать Человеческая ручка это прим, Ю.Т., 26-Фев-18, 09:58 (102)
- Не бывает коллективных безумий Индивидуальное слабоумие, когда человек не спосо, Аноним, 25-Фев-18, 11:51 (12) //
  - Бывает Поскольку индивидуальное сознание подгружается из общественного , Ю.Т., 25-Фев-18, 12:02 (16)
  - Бывает http apps who int classifications icd10 browse 2016 en F24И не только , Anonymoustus, 25-Фев-18, 12:54 (23)
А что, если им за это заплатили мелкомягкие, чтобы олдфаги с древней виндой и, , Конспиролог, 25-Фев-18, 10:46 (4) //
- А нам здесь до виндоюзеров, хоть со древними виндами, хоть с десяточкой, какое д, Аноним, 25-Фев-18, 10:57 (6)
- Ну и честь и хвала мелкомягким в таком случае , Аноним, 25-Фев-18, 11:50 (11) //
  - ну срочно ставь десяточку - с нее даже запустив ie вместо непоймейджа зайти на, пох, 25-Фев-18, 13:54 (29)
- Пока 7 и 8 работают можно не строить теории заговоров , Аноним, 25-Фев-18, 13:25 (25)
- у олдфагов с древней виндой самый старый браузер - IE9, причем зачем такому вла, пох, 25-Фев-18, 13:49 (27) //
  - Это у дуболомов с МСВС и КГОД, что ли Да в гробу они видали тот гитхаб , Аноним, 25-Фев-18, 16:17 (37)
  - Пусть CVSом пользуются, как раз современно остальному набору используемых технол, Аноним, 26-Фев-18, 02:35 (78)
Молодцы, я так сделал на всех своих сайтах полгода назад ещё Теперь ждём поскор, Аноним, 25-Фев-18, 11:56 (13) //
- Я крайне рад за вашего кота, что все, у кого нет беты восьмого андроида, не прон, Аноним, 25-Фев-18, 17:32 (44) //
  - Зашёл на гитхаб с андроида 5 1 китайского разлива, всё работает ЧЯДНТ , Аноним, 25-Фев-18, 20:50 (64) //
    - Не видишь дальше собственного носа , Аноним, 25-Фев-18, 22:14 (67)
  - аналогичноне, никогда не был - это социяльная сеточка для горе-разработчиков ко, пох, 25-Фев-18, 23:38 (69) //
    - Гуглокот и сейчас есть Просто в readonly Кстати навалом проектов на гитхабе ид, Аноним, 26-Фев-18, 02:41 (79)
      - нету уже давно, пустое место вместо него показывается, если только владелец акау, пох, 26-Фев-18, 13:01 (104)
        
        А что имеется в виду -- поддельной истории Слияния веток , Ю.Т., 26-Фев-18, 13:21 (107)
        
        слияние как раз оставляет историю, да еще и в мессадж принято как-то что-то объя, пох, 26-Фев-18, 13:57 (111)
        
        Насчет подделки версий - не понимаю как можно всерьез подделать что-то типа git , Аноним, 27-Фев-18, 10:47 (126)
        
        Ну я эти страдания не понимаю У меня с гитом полноценная репа всегда при мне П, Аноним, 27-Фев-18, 10:46 (125)
Упс, товарисч майор не сможет жалобы писать со своей шиндовс хп, Аноним, 25-Фев-18, 12:17 (17)
д_е_билы они, все гит клиенты отвалилисьпри этом даже новые гит клиенты соеденит, ads, 25-Фев-18, 12:23 (18) //
- git github com тоже туда же это у тебя недостаточно новый, немедленно обновис, пох, 25-Фев-18, 13:51 (28) //
  - git конечно работает, переводить в ручную более 100 репов с https на git э, ads, 25-Фев-18, 15:11 (32) //
    - Это кем же надо быть, чтобы использовать git через https при наличии ssh , Аноним, 25-Фев-18, 16:19 (38)
      - ну и начерта мне ссш если я только пулл делаю мне и https не нужен, его дает по, ads, 25-Фев-18, 20:06 (61)
    - ну насчет конечно я бы вот не очень - скорее по недоразумению, хипстота уже пр, пох, 25-Фев-18, 16:22 (39)
      - Увы, к облому для MITMов развлекающихся даунгрейдами протоколов, халяву иногда п, Аноним, 26-Фев-18, 02:50 (82)
  - Ну, блин, для олдфагов CVS есть Хотя можешь уже подумать о переходе на SVN Год, Аноним, 26-Фев-18, 02:42 (80) //
    - повторяю для феноменально тyпых я не собираюсь ничего делать в чужом проекте Я, пох, 26-Фев-18, 13:13 (106)
      - Тогда по идее от твоего пропадения с гитхаба никто ничего не потеряет Да еще на, Аноним, 27-Фев-18, 11:04 (127)
- ArchLinux ставь срочно на rolling release, Аноним, 25-Фев-18, 14:28 (30) //
  - Debian stable 8212 УМВР , Аноним, 25-Фев-18, 16:30 (40)
- Не принимайте на совй счёт, но они не дeбилы Дeбилы те, кто все яйца в один гит, Аноним, 25-Фев-18, 17:15 (42) //
  - Ты предлагаешь каждому из нас держать полный клон всего гитхаба Времена мирроро, пох, 25-Фев-18, 23:47 (70) //
    - CVSом пользуйся На своем внутреннем сервере Большинство разработчиков вообще b, Аноним, 26-Фев-18, 03:07 (84)
      - на своем внутреннем сервере я как-нибудь и без сопливых разберусь, чем мне польз, пох, 26-Фев-18, 13:23 (108)
        
        Никто не сомневается, но есть шансы прийти к взаимодействию с самим собой Пото, Аноним, 27-Фев-18, 11:13 (128)
        
        А потому их решение годится лишь небольшому проценту тех, кому тоже только и дел, Ю.Т., 27-Фев-18, 11:29 (132)
        
        Это совершенно типовая модель разработки А системная интеграция, майнтенанс, ад, Аноним, 28-Фев-18, 01:39 (141)
        
        Это не модель разработки, а анархия Такая модель для того хороша, кто работает в, Ю.Т., 28-Фев-18, 08:30 (145)
- УМВР git --versiongit version 2 13 6Это при том, что 2 13 6 -- это самая старая, Ordu, 25-Фев-18, 18:32 (55) //
  - начерта мне систему под виндой обновлять это https github com git-for-windows, ads, 25-Фев-18, 20:10 (62) //
    - Это более точное описание пользователей винды У них вся система полный трэш с т, Аноним, 26-Фев-18, 02:47 (81)
    - Оу А git под виндой работает без виртуалки Я удивлён Это через ту линуксо про, Ordu, 26-Фев-18, 03:28 (88)
      - там MSYS с богоподобным pacman-ом, annual slayer, 26-Фев-18, 14:56 (112)
OK, но сам Git так и использует ненадежный SHA-1, и едва ли это можно исправить , Аноним, 25-Фев-18, 14:58 (31) //
- Там была дока про митигацию sha1 и миграции гита на новый хеш https github com, Аноним, 25-Фев-18, 15:31 (33) //
  - нифиганеоткрывается, уменянедостаточномодныйбраузер, 25-Фев-18, 16:15 (36) //
    - Через 2 дня приходи , Аноним, 27-Фев-18, 11:16 (129)
Если бы такое просто во втентаклике и мордокниге сделали бы,то хомячки всего рун, Ilya Indigo, 25-Фев-18, 18:30 (54) //
- небезопасная безопасность - опасность для вашей безопасности, безопасность непро, Аноним, 25-Фев-18, 19:33 (59)
- чорт, почему тебя не берут рулить мордокнигой или хотя бы тентакликом Это был, пох, 25-Фев-18, 23:54 (71) //
  - у мордокниги и гитхаба целевые аудитории зело разные , Аноним, 26-Фев-18, 03:25 (87) //
    - да монетизация у них разная ,а не аудитории Аудитория как раз одна и та же отли, пох, 26-Фев-18, 13:26 (109)
      - тебя не смущает, что, судя по количеству твоих комментов почти под каждой новост, annual slayer, 26-Фев-18, 15:02 (113)
        
        нет, совершенно она же не мониторит мою активность на других сайтах и не строит, пох, 26-Фев-18, 20:24 (115)
        
        Есть, по косвенным признакам Нутра я не видел , Anonymoustus, 26-Фев-18, 21:30 (116)
        Ну во первых - ткни в свой профайл Койчто все же строит Во вторых, из публичны, Аноним, 27-Фев-18, 11:25 (131)
      - Монетизация случается если аудиторию удалось окучать Эта мелочь сводится к уме, Аноним, 27-Фев-18, 11:22 (130)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру