URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105737
[ Назад ]

Исходное сообщение
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."

Отправлено opennews , 01-Дек-15 17:14 
Британский программист John Graham-Cumming обратил внимание (http://blog.jgc.org/2015/11/the-secret-message-hidden-in-eve... на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM (https://ru.wikipedia.org/wiki/PRISM_%28%D0%BF... продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест (http://www.ietf.org/mail-archive/web/httpbisa/current/msg142... против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2.

Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили (https://github.com/http2/http2-spec/commit/ac468f3fab9f7092a... в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор "0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a", который в итоге был прописан в RFC-7540 (https://www.rfc-editor.org/info/rfc7540), при преобразовании в строковое представление содержит данные "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n"), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения вместо PRISM использовалось слово START.

URL: https://thestack.com/security/2015/11/30/http2-opens-every-n.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43425


Содержание

Сообщения в этом обсуждении
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Анонимус_б6_выпуск_3 , 01-Дек-15 17:14 
шутки юмора у них там, нет чтобы гадить в логах этому самому ПРИЗМу, да так, чтобы железо горело

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено славян , 01-Дек-15 17:35 
как ты себе это представляешь? а пользователи ограниченного трафика? мтс и мегафон должны страдать?

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено анонимус_б6_4 , 01-Дек-15 19:35 
> мтс и мегафон должны страдать?

ОБЯЗАТЕЛЬНО!


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 02-Дек-15 12:20 
В чем страдать? То вы в 24 байтах заголовка получали бы слово START, то вот получаете PRISM. Число байтов то же.

Вы еще гуглу с яндексом скажите убрать с их страниц всю графику, а то вы заходите на поиск, а через ваше лимитированное соединение тянется и лого поисковика, и всякие css :)


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено xaxaxa , 01-Дек-15 17:37 
> гадить в логах

Пусть следят


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 02-Дек-15 09:21 
плюсую к "пусть следят"

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено anonymous , 02-Дек-15 18:22 
> плюсую к "пусть следят"

Также плюсую. Абсолютно не против, если за вами двумя будут следить.


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено DmA , 03-Дек-15 15:28 
Дело спецслужб следить за гражданами, а дело граждан не давать им это сделать ...

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Илья , 01-Дек-15 21:53 
На самом деле тут нет ничего необычного.
Любой человек (программист) может сделать программу, которая будет парсить данные публичных страниц facebook, twitter и любых других сайтов и затем анализировать. Просто люди поставили это на поток, бизнес. Таких систем множество. Не только PRISM. Погуглите.
Многие корпорации, бренды используют это для получения отклика о товаре.

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено XoRe , 01-Дек-15 22:23 
> На самом деле тут нет ничего необычного.
> Любой человек (программист) может сделать программу, которая будет парсить данные публичных
> страниц facebook, twitter и любых других сайтов и затем анализировать.

Что, простите?

> PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.

https://ru.wikipedia.org/wiki/PRISM_(программа_разведки)


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено eRIC , 01-Дек-15 18:03 
читал я эту новость, возможно оно на самом деле и так. но шутка шуткой :)

но с другой стороны, наоборот настораживает, что возможно это как раз таки рук дел лиц заинтересованных в PRISM слежке. может быть тем самым, облегчили задачу PRISM по выявлению/идентификации/отсеивания http/2 трафика. как мы знаем http/2 не текстовый протокол :)


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 01-Дек-15 18:35 
По-вашему из-за замены слова соединение стало легче идентифицировать? Ну бред же.

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено eRIC , 01-Дек-15 19:00 
согласен что бред. как говорится кто уведомлен, тот и вооружен :) поживем и увидим...

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено славян , 02-Дек-15 07:24 
и все дружно забыли про российскую СОРМ)) у нас тоже есть аналоги.))

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Федор , 01-Дек-15 18:07 
взяли и испортили очевидный идентификатор, какой-то фигней....

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено th3m3 , 01-Дек-15 19:14 
Всё бы ничего, вот только PRISM закрыли. Но явно там уже куча новых программ слежки, куда более анти-человечных.

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 01-Дек-15 19:32 
С Эшелоном была история, многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы.

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Нанобот , 01-Дек-15 20:11 
>многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы

в нашей палате так никто не делал :)


"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено бедный буратино , 02-Дек-15 10:52 
Error 666: PRISM not ready, please try request later

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено абвгдейка , 02-Дек-15 12:22 
главное, чтобы их АНБ не пошутило:)

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 02-Дек-15 19:00 
Заругают за патенты на API (PRISM)

"Разработчики HTTP/2.0 встроили в протокол напоминание о..."
Отправлено arisu , 05-Дек-15 10:28 
в гадость гадость и тянут. вместо чтобы что‐нибудь хорошее написать, всякую бяку рекламируют. тьфу. как из ушата окатили.