Сообщений в теме: 38

[FireFalcon]

Собственно не так давно обратил внимание, что Антио работает через обычный протокол http, а не защищенный https. И все данные, которые передаются между всеми зарегистрированными участниками форума и самим форумом никак не шифруются. Включая пароли.

 

Форум позиционируется, как анонимный, но при отсутствии защищенного соединения возникает вопрос насколько он анонимный.

 

Хотелось бы узнать у администрации форума, насколько это реально - приобрести SSL-сертификат для форума? Все же это был бы плюс в смысле обеспечения безопасности и анонимности.

[no_fate]

Думаешь, какому-то 3му лицу действительно понадобится сниффить трафик с записками сумашедших  дневниками онанистов? ))

[FireFalcon]

Думаешь, какому-то 3му лицу действительно понадобится сниффить трафик с записками сумашедших  дневниками онанистов? ))

 

Я сторонник принципа - лишних мер безопасности не бывает

[Perfikt]

Я тоже считаю что сейчас под этот проект Яровой может кто нить попасть. Сказал ни то - экстремизм! Тем более бывают разные диалоги на рел темы.

[rudolfo]

Сам недавно думал предложить использование HTTPS форуму. Ничего сверхестественного в этом нет, вещь вполне штатная и нужная. Кто-то может с работы выходить или ещё откуда-то из публичных мест.

 

Предложение поддержу.

 

Основные технические требования таковы:

1. Наличие выделенного IP-адреса под домен для однозначного сопоставления с сертификатом;

2. Отсутствие внешних связей в вёрстке (кроссдоменных), не использующих протокол HTTPS.

[Retzer]

думаю никто у нас  не будет воровать пароли  

[doomdima]

  Анонимность от кого? Ваших родных, друзей? По мне, так узнай кто-то из знакомых, что я прекратил дрочить и борюсь с этим, - это наоборот вызовет во мне чувство гордости и уверенности, ибо я сражаюсь с грязью социума, а не превращаюсь в извращенца.

  Другое дело - безопасность, чтобы сайт закеры не атаковали. Но вы им нафиг не сдались со своими дневниками))))) атакуют только крупные тех, кто богат, откуда можно бобло выкачивать. В том числе грехи извращенцев.. к примеру, политик будет общаться с террористом в чате.. вот тут да, хакерам самое то подобное тырить и потом политика шантажировать. 

  А антио? Ну пишут тут люди о борьбе с дрочкой и что? Тоже мне новость. Большинству плевать. К сожалению, реакция многих будет фиговой, даже если говорить всем подряд, что ты борешься с порно.  У меня вот друган, когда я ему буркнул, что бросил дрюкать, изумленно высказался, мол, да ты рехнулся типа))))) но мне пофигу.. мне не стыдно признаться, что я прекратил заниматься дерьмом.  

[Wellender1994]

Думаешь, какому-то 3му лицу действительно понадобится сниффить трафик с записками сумашедших  дневниками онанистов? ))

Ага, порносайтам например, точнее их владельцам

[Кот Леопольд]

Я тоже считаю что сейчас под этот проект Яровой может кто нить попасть. Сказал ни то - экстремизм! Тем более бывают разные диалоги на рел темы.

 

Ты как себе это на практике представляешь? Как думаешь, сколько на самом деле людей пишут в интернете "не то" (скажем, о недовольстве чем-нибудь в стране)? Миллионы! Теперь посчитай количество прокуроров, следователей и судей, мест в сизо и тюрьмах, необходимых, чтобы всех их привлечь. Люди, близкие к правоохранительной системе не дадут соврать - прокуроры и следователи и до пакета Яровой недостатка в работе не испытывали - это мягко говоря.

 

У нас и использование нелицензионного софта тоже законом запрещено. И что? Ты уже с зоны пишешь?

 

Не льсти себе - никому до тебя дела нет. Если, конечно, ты на самом деле не занимаешься вербовкой в ИГ или подготовкой массовых беспорядков, либо политических акций. Но на форуме мы этого и сами не допустим.

 

===================

По теме. Пока ничего не могу сказать, обсуждаем.

 

[Perfikt]

Я тоже считаю что сейчас под этот проект Яровой может кто нить попасть. Сказал ни то - экстремизм! Тем более бывают разные диалоги на рел темы.

Олично, что не допустите))
Ты как себе это на практике представляешь? Как думаешь, сколько на самом деле людей пишут в интернете "не то" (скажем, о недовольстве чем-нибудь в стране)? Миллионы! Теперь посчитай количество прокуроров, следователей и судей, мест в сизо и тюрьмах, необходимых, чтобы всех их привлечь. Люди, близкие к правоохранительной системе не дадут соврать - прокуроры и следователи и до пакета Яровой недостатка в работе не испытывали - это мягко говоря.

У нас и использование нелицензионного софта тоже законом запрещено. И что? Ты уже с зоны пишешь?

Не льсти себе - никому до тебя дела нет. Если, конечно, ты на самом деле не занимаешься вербовкой в ИГ или подготовкой массовых беспорядков, либо политических акций. Но на форуме мы этого и сами не допустим.

===================
По теме. Пока ничего не могу сказать, обсуждаем.

Отлично, что следите за порядком на форуме))

Сообщение отредактировал Perfikt: 18 Сентябрь 2016 - 16:30

[cul]

Я тоже считаю что сейчас под этот проект Яровой может кто нить попасть. Сказал ни то - экстремизм! Тем более бывают разные диалоги на рел темы.

законы может и резиновые становятся ,но то что вы говорите это слишком 

от как оно на самом деле -попадете только если перейдете дорогу ,ну или просто не понравитесь ,от тогда и будут искать поводы ,чему придраться и вас прикрыть  ,пока выше сказанное не случилось никто вами просто так  интересоваться не будет

 

Не льсти себе - никому до тебя дела нет. Если, конечно, ты на самом деле не занимаешься вербовкой в ИГ или подготовкой массовых беспорядков, либо политических акций. Но на форуме мы этого и сами не допустим.

 

 

не только ,вариантов "безлич"

к примеру помню случай когда бывший мужик моей ... ,  начал пробивать кто я 

Сообщение отредактировал cul: 23 Сентябрь 2016 - 05:49

[Поднимайся]

 

 

===================

По теме. Пока ничего не могу сказать, обсуждаем.

 

 

 

ещё не пришли к решению?

 

 

 

 

 

[lemur]

Насколько я знаю, при введении https-протокола ВСЕ ресурсы (скрипты, картинки) на форуме должны проходить также через https.

Будут проблемы с загрузкой всяких линеек, хостингом картинок и прочая и прочая.

 

Потребуется поднимать свой хостинг изображений по аналогии с https://habrastorage.org/ у Хабра, интегрировать движок форума с ним, выкачать все изображения со всех постов, поменять ссылки на новые.

 

Если игнорировать эти проблемы, то и весь смысл защищённого соединения пропадает.

[andion]

В ближайшее время перейти на https не получится в силу объективных причин.
Рассмотрим этот вопрос в перспективе, но по срокам ничего сказать не могу

[Fernando]

https://letsencrypt.org/

[Поднимайся]

​

 

В ближайшее время перейти на https не получится в силу объективных причин.
Рассмотрим этот вопрос в перспективе, но по срокам ничего сказать не могу

​https://letsencrypt.org/

​ситуация нисколечки не улучшилась?

​

[Хамик]

Кому вы сдались емае

[bak]

У меня мобильный интернет и провайдер внедряет в трафик свой javascript код - я вижу рекламные баннеры на форуме  .

С https такая фигня бы не прошла

[rudolfo]

Спустя время, всё таки прихожу к выводу, что SSL на этом форуме нужен и он важнее, чем какие-то вложения к сообщениям, которые могут не отображаться. В конце-концов, есть надёжные HTTPS-источники типа YouTube, облачных хранилищ типа Яндекс.Диск, Google Drive, Облако Mail.ru и т.п., куда можно загрузить контент и предоставить надёжные ссылки на желаемое.

 

Слишком много здесь приватной информации передаётся через провайдеров и публичные сети...

[bak]

Спустя время, всё таки прихожу к выводу, что SSL на этом форуме нужен и он важнее, чем какие-то вложения к сообщениям, которые могут не отображаться. В конце-концов, есть надёжные HTTPS-источники типа YouTube, облачных хранилищ типа Яндекс.Диск, Google Drive, Облако Mail.ru и т.п., куда можно загрузить контент и предоставить надёжные ссылки на желаемое.

 

Слишком много здесь приватной информации передаётся через провайдеров и публичные сети...

 

Я тоже так считаю. Пробую вот последние пару дней, но вылазят жесткие баги толи движка, толи серверных приложений. Не пойму почему так криво работает функция пересохранения контента, она все содержимое превращает в смесь левых "тегов" и текста. Без этого вариант, который я выбрал (отдавать https изображения как обычно, а http - в виде ссылки на изображение), не работает.