URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105737
[ Назад ]
Исходное сообщение
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено opennews , 01-Дек-15 17:14
Британский программист John Graham-Cumming обратил внимание (http://blog.jgc.org/2015/11/the-secret-message-hidden-in-eve... на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM (https://ru.wikipedia.org/wiki/PRISM_%28%D0%BF... продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест (http://www.ietf.org/mail-archive/web/httpbisa/current/msg142... против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2.Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили (https://github.com/http2/http2-spec/commit/ac468f3fab9f7092a... в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор "0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a", который в итоге был прописан в RFC-7540 (https://www.rfc-editor.org/info/rfc7540), при преобразовании в строковое представление содержит данные "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n"), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения вместо PRISM использовалось слово START.
URL: https://thestack.com/security/2015/11/30/http2-opens-every-n.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43425
Содержание
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Анонимус_б6_выпуск_3, 17:14 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,славян, 17:35 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,анонимус_б6_4, 19:35 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 12:20 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,xaxaxa, 17:37 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 09:21 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,anonymous, 18:22 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,DmA, 15:28 , 03-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Илья, 21:53 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,XoRe, 22:23 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,eRIC, 18:03 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 18:35 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,eRIC, 19:00 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,славян, 07:24 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Федор, 18:07 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,th3m3, 19:14 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 19:32 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Нанобот, 20:11 , 01-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,бедный буратино, 10:52 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,абвгдейка, 12:22 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 19:00 , 02-Дек-15
- Разработчики HTTP/2.0 встроили в протокол напоминание о...,arisu, 10:28 , 05-Дек-15
Сообщения в этом обсуждении
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Анонимус_б6_выпуск_3 , 01-Дек-15 17:14
шутки юмора у них там, нет чтобы гадить в логах этому самому ПРИЗМу, да так, чтобы железо горело
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено славян , 01-Дек-15 17:35
как ты себе это представляешь? а пользователи ограниченного трафика? мтс и мегафон должны страдать?
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено анонимус_б6_4 , 01-Дек-15 19:35
> мтс и мегафон должны страдать?ОБЯЗАТЕЛЬНО!
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 02-Дек-15 12:20
В чем страдать? То вы в 24 байтах заголовка получали бы слово START, то вот получаете PRISM. Число байтов то же.Вы еще гуглу с яндексом скажите убрать с их страниц всю графику, а то вы заходите на поиск, а через ваше лимитированное соединение тянется и лого поисковика, и всякие css :)
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено xaxaxa , 01-Дек-15 17:37
> гадить в логахПусть следят
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 02-Дек-15 09:21
плюсую к "пусть следят"
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено anonymous , 02-Дек-15 18:22
> плюсую к "пусть следят" Также плюсую. Абсолютно не против, если за вами двумя будут следить.
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено DmA , 03-Дек-15 15:28
Дело спецслужб следить за гражданами, а дело граждан не давать им это сделать ...
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Илья , 01-Дек-15 21:53
На самом деле тут нет ничего необычного.
Любой человек (программист) может сделать программу, которая будет парсить данные публичных страниц facebook, twitter и любых других сайтов и затем анализировать. Просто люди поставили это на поток, бизнес. Таких систем множество. Не только PRISM. Погуглите.
Многие корпорации, бренды используют это для получения отклика о товаре.
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено XoRe , 01-Дек-15 22:23
> На самом деле тут нет ничего необычного.
> Любой человек (программист) может сделать программу, которая будет парсить данные публичных
> страниц facebook, twitter и любых других сайтов и затем анализировать.Что, простите?
> PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.
https://ru.wikipedia.org/wiki/PRISM_(программа_разведки)
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено eRIC , 01-Дек-15 18:03
читал я эту новость, возможно оно на самом деле и так. но шутка шуткой :)но с другой стороны, наоборот настораживает, что возможно это как раз таки рук дел лиц заинтересованных в PRISM слежке. может быть тем самым, облегчили задачу PRISM по выявлению/идентификации/отсеивания http/2 трафика. как мы знаем http/2 не текстовый протокол :)
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 01-Дек-15 18:35
По-вашему из-за замены слова соединение стало легче идентифицировать? Ну бред же.
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено eRIC , 01-Дек-15 19:00
согласен что бред. как говорится кто уведомлен, тот и вооружен :) поживем и увидим...
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено славян , 02-Дек-15 07:24
и все дружно забыли про российскую СОРМ)) у нас тоже есть аналоги.))
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Федор , 01-Дек-15 18:07
взяли и испортили очевидный идентификатор, какой-то фигней....
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено th3m3 , 01-Дек-15 19:14
Всё бы ничего, вот только PRISM закрыли. Но явно там уже куча новых программ слежки, куда более анти-человечных.
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 01-Дек-15 19:32
С Эшелоном была история, многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы.
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Нанобот , 01-Дек-15 20:11
>многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программыв нашей палате так никто не делал :)
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено бедный буратино , 02-Дек-15 10:52
Error 666: PRISM not ready, please try request later
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено абвгдейка , 02-Дек-15 12:22
главное, чтобы их АНБ не пошутило:)
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Отправлено Аноним , 02-Дек-15 19:00
Заругают за патенты на API (PRISM)
"Разработчики HTTP/2.0 встроили в протокол напоминание о..."
Отправлено arisu , 05-Дек-15 10:28
в гадость гадость и тянут. вместо чтобы что‐нибудь хорошее написать, всякую бяку рекламируют. тьфу. как из ушата окатили.