Клиент не работает под wine (убунта) ...

← →
DVM © (2013-05-19 21:26) [40]

> Медвежонок Пятачок © (19.05.13 20:53) [37]

> Я бы и дальше подискутировал, если бы ты был в теме.

Ну, теме я или нет ты не можешь знать. Но TLS я изучал относительно мало, ты прав наверное. Тем не менее мне еще никто из оппонентов не смог продемонстрировать уязвимости TLS в работе, хотя криков по этому поводу предостаточно слышу. Вот и ты туда же.

> А какие есть критические уязвимости в криптопровайдерах?

Разные и их предостаточно, все описано в интернете. Большая часть их это не уязвимости протоколов и алгоритмов, а уязвимости конкретных реализаций. Я не просто так написал, при "должной настройке сервера" практически неуязвим.

← →
Медвежонок Пятачок © (2013-05-19 21:35) [41]

Слушай, друг.

Я про безопасность здесь ни слова бы не сказал, если бы мне в ответ на мое предложение не начали выдумывать, что тут у нас требования по безопасности, а ты тут нам свою фигню предлагаешь.

практически неуязвим.

Ты мне лучше расскажи чем и как уязвимо шифрование на прикладном уровне. Которое я и предложил.

И да. Это был не ксор на девичьей фамилии матери. Если вдруг кто подумал.

← →
DVM © (2013-05-19 21:44) [42]

> Медвежонок Пятачок © (19.05.13 21:35) [41]

> Ты мне лучше расскажи чем и как уязвимо шифрование на прикладном
> уровне. Которое я и предложил.

Для этого надо сообщить чуть-чуть деталей об используемых алгоритмах и т.д, если это не секрет. А так гадание на кофейной гуще будет. Ну например, может быть уязвим тем, что ключи вшиты в исполняемый файл клиентского ПО. Но это ведь не так?

← →
DVM © (2013-05-19 21:59) [43]

> Медвежонок Пятачок © (19.05.13 21:35) [41]

Ты же понимаешь, что вариантов у нас два, мы грубо говоря либо ключи храним на клиенте, либо вырабатываем сессионный ключ в процессе рукопожатия сервера и клиента, третьего не дано. Второй вариант в той или иной степени подвержен атаке MIM, первый подвержен риску извлечения ключей из исполняемого файла и дальнейшей компрометацией всей системы.
Вопрос в том, как устроено твое шифрование на прикладном уровне.

← →
sniknik © (2013-05-20 02:08) [44]

> Тобой было сказано, что у тебя аштэтэпээс не аштетепээсит на убунте.
> Я сказал - перейди на http.
> Логично.
- Мужики! У меня мотор не пашет на проселочной дороге в деревне!???
- Вот с такими признаками ... ... ... в чем может быть дело?
- Перейди на дизель.
!!!???
Это, извини, не логично, это глупо. Вместо поиска причины/починки... а перестанет работать дизель, уже в городе например? - перейти на газогенератор/электромотор? Что случается, нафиг разбираться, сразу меняем! Идиотизм.

p.s. К тому же, как оказалось, решение вообще не связано с http/https, все усилия были бы напрасны.

← →
Медвежонок Пятачок © (2013-05-20 11:03) [45]

Ну например, может быть уязвим тем, что ключи вшиты в исполняемый файл клиентского ПО. Но это ведь не так?

omg.
Что здесь вообще можно делать, имея такие предположения.

← →
DVM © (2013-05-20 13:24) [46]

> Медвежонок Пятачок © (20.05.13 11:03) [45]

> Что здесь вообще можно делать, имея такие предположения.

Будем считать, что я угадал, раз другой информации ты не привел.

← →
Медвежонок Пятачок © (2013-05-20 13:26) [47]

Угадал угадал.
И вообще у меня пароль к ключам в ини лежит.
Незашифрованный.
Только не плачь.

> Медвежонок Пятачок © (20.05.13 13:26) [47]

> Только не плачь.

Вот что за манера у тебя общаться а? Вместо того, чтобы обсудить плюсы и минусы различных решений (мне действительно интересно, как ты реализовал шифрование в своем ПО на прикладном уровне так, чтобы обеспечить уровень защиты от различного рода атак выше, чем в том же TLS) все время пытаешься перейти на личности и мелкие оскорбления.

Если это написано чтобы мне тут вдруг стало стыдно, то прочитай лучше свой самый первый пост в этой ветке.

PS манер у меня - набор. применяю нужные по обстановке.

← →
имя (2013-05-22 22:27) [50]

Удалено модератором

Клиент не работает под wine (убунта) ... Найти похожие ветки