Форум: "Прочее";
Текущий архив: 2013.11.03;
Скачать: [xml.tar.bz2];
ВнизКлиент не работает под wine (убунта) ... Найти похожие ветки
← →
DVM © (2013-05-19 21:26) [40]
> Медвежонок Пятачок © (19.05.13 20:53) [37]
> Я бы и дальше подискутировал, если бы ты был в теме.
Ну, теме я или нет ты не можешь знать. Но TLS я изучал относительно мало, ты прав наверное. Тем не менее мне еще никто из оппонентов не смог продемонстрировать уязвимости TLS в работе, хотя криков по этому поводу предостаточно слышу. Вот и ты туда же.
> А какие есть критические уязвимости в криптопровайдерах?
Разные и их предостаточно, все описано в интернете. Большая часть их это не уязвимости протоколов и алгоритмов, а уязвимости конкретных реализаций. Я не просто так написал, при "должной настройке сервера" практически неуязвим.
← →
Медвежонок Пятачок © (2013-05-19 21:35) [41]Слушай, друг.
Я про безопасность здесь ни слова бы не сказал, если бы мне в ответ на мое предложение не начали выдумывать, что тут у нас требования по безопасности, а ты тут нам свою фигню предлагаешь.
практически неуязвим.
Ты мне лучше расскажи чем и как уязвимо шифрование на прикладном уровне. Которое я и предложил.
И да. Это был не ксор на девичьей фамилии матери. Если вдруг кто подумал.
← →
DVM © (2013-05-19 21:44) [42]
> Медвежонок Пятачок © (19.05.13 21:35) [41]
> Ты мне лучше расскажи чем и как уязвимо шифрование на прикладном
> уровне. Которое я и предложил.
Для этого надо сообщить чуть-чуть деталей об используемых алгоритмах и т.д, если это не секрет. А так гадание на кофейной гуще будет. Ну например, может быть уязвим тем, что ключи вшиты в исполняемый файл клиентского ПО. Но это ведь не так?
← →
DVM © (2013-05-19 21:59) [43]
> Медвежонок Пятачок © (19.05.13 21:35) [41]
Ты же понимаешь, что вариантов у нас два, мы грубо говоря либо ключи храним на клиенте, либо вырабатываем сессионный ключ в процессе рукопожатия сервера и клиента, третьего не дано. Второй вариант в той или иной степени подвержен атаке MIM, первый подвержен риску извлечения ключей из исполняемого файла и дальнейшей компрометацией всей системы.
Вопрос в том, как устроено твое шифрование на прикладном уровне.
← →
sniknik © (2013-05-20 02:08) [44]> Тобой было сказано, что у тебя аштэтэпээс не аштетепээсит на убунте.
> Я сказал - перейди на http.
> Логично.
- Мужики! У меня мотор не пашет на проселочной дороге в деревне!???
- Вот с такими признаками ... ... ... в чем может быть дело?
- Перейди на дизель.
!!!???
Это, извини, не логично, это глупо. Вместо поиска причины/починки... а перестанет работать дизель, уже в городе например? - перейти на газогенератор/электромотор? Что случается, нафиг разбираться, сразу меняем! Идиотизм.
p.s. К тому же, как оказалось, решение вообще не связано с http/https, все усилия были бы напрасны.
← →
Медвежонок Пятачок © (2013-05-20 11:03) [45]Ну например, может быть уязвим тем, что ключи вшиты в исполняемый файл клиентского ПО. Но это ведь не так?
omg.
Что здесь вообще можно делать, имея такие предположения.
← →
DVM © (2013-05-20 13:24) [46]
> Медвежонок Пятачок © (20.05.13 11:03) [45]
> Что здесь вообще можно делать, имея такие предположения.
Будем считать, что я угадал, раз другой информации ты не привел.
← →
Медвежонок Пятачок © (2013-05-20 13:26) [47]Угадал угадал.
И вообще у меня пароль к ключам в ини лежит.
Незашифрованный.
Только не плачь.
← →
DVM © (2013-05-20 13:33) [48]
> Медвежонок Пятачок © (20.05.13 13:26) [47]
> Только не плачь.
Вот что за манера у тебя общаться а? Вместо того, чтобы обсудить плюсы и минусы различных решений (мне действительно интересно, как ты реализовал шифрование в своем ПО на прикладном уровне так, чтобы обеспечить уровень защиты от различного рода атак выше, чем в том же TLS) все время пытаешься перейти на личности и мелкие оскорбления.
← →
Медвежонок Пятачок © (2013-05-20 13:45) [49]Если это написано чтобы мне тут вдруг стало стыдно, то прочитай лучше свой самый первый пост в этой ветке.
PS манер у меня - набор. применяю нужные по обстановке.
← →
имя (2013-05-22 22:27) [50]Удалено модератором
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2013.11.03;
Скачать: [xml.tar.bz2];
Память: 0.53 MB
Время: 0.006 c