https://slinkov.ru/openforum/vsluhforumID3/111793.html В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (https://ru.wikipedia.org/wiki/Perfect_forward_secrecy) (PFS, Perfect Forward Secrecy).<br><br><br>Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит (https://www.cs.uic.edu/~s/musings/tls13-enterprises/) соответствующую рабочую группу IETF о том, чтобы не отказываться полностью от методо https://slinkov.ru/openforum/vsluhforumID3/111793.html#97 Thu, 29 Mar 2018 11:51:22 GMT &gt;[оверквотинг удален]<br>&gt; DDoS-бота.<br>&gt; Пользоавтель сначала заходит на конечный набор входных страниц, с некоторой вероятностью <br>&gt; авторизуется, затем переходит на страницу, куда вставлена картинка с котиком. Браузер <br>&gt; пользователя передаёт заголовки Referer, Cookie, исполняет javascript. Задержки между <br>&gt; переходами обуславливаются необходимостью прочитать текст и подвигать мышью. Пользователи <br>&gt; в большинстве своём используют рекурсивные DNS-запросы к серверам своего провайдера.<br>&gt; У бота же будет что-нибудь вроде while true; do curl http://example.com/cat.jpg; sleep <br>&gt; 0.1; done. На практике, конечно же, боты умнее, но всё равно <br>&gt; их можно отличить от людей, особенно имея запись трафика до начала <br>&gt; атаки.<br><br>организовывается (шифрованный) канал от юзеров в мониторинг трафика и на официальном сайте нужной системы пишется "это правильный и наш айпи (мониторинга трафика)"<br>а от мониторинга трафика любой канал до целевой системы<br><br>защитой от ддос без согласия защищаемой системы занимается роскомнад https://slinkov.ru/openforum/vsluhforumID3/111793.html#95 Wed, 02 Aug 2017 14:18:48 GMT Приведите свои, правильные варианты перевода "из коробки" и "бесшовный".<br><br>У слов "из коробки" есть ещё аналогичная идиома - "с батарейками".<br><br>"Бесшовшный" - это "безынтерфейсный" или "синергетический", или "глубоко интегрированный".<br><br>Вообще, если какой-то отдельный человек не понимает идиом, то это его личная проблема.<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#94 Mon, 31 Jul 2017 15:36:05 GMT &gt; отслеживают аномалии и просто проблемы, позволяя купировать проблемы в зародыше. Это <br>&gt; очень круто, на самом деле.<br><br>оччнь!!! можно уволить эникеев и ссэкономить, разок вложившись. потом правда хитрые жёппы оказывается немного обманывают искусственного и тот вносит в баню все подряд вплоть до серверов виндозапдейта, о чем все узнают сразу после очередного эксперта по криптованию - пети.<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#93 Mon, 31 Jul 2017 15:27:07 GMT &gt; Попытка сокрытия информации - нарушение базового, основополагающего принципа свободы <br>&gt; информации.<br><br>ты почему-то тоже написал что ты аноним, вместо того чтобы написать свой инн мабилу паспорт креду. как же твой принцип?<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#92 Mon, 31 Jul 2017 14:55:57 GMT &gt; Нужен гибриный. Квантовое ломают на классическом, классическое на квантовом.<br><br>уже есть: гугл использует экспериментальный хэндшейк с 25519+rlwp, ключи - от обоих. первый не ломается на обычных компьютерах, второй на квантовых, сессионный ключ состоит из ключей обоих - ломать надо оба.<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#91 Mon, 31 Jul 2017 14:51:06 GMT &gt; Засада в том, что для внутренних органов это процесс абнормальный, а для <br>&gt; Интернет - естественный. В том, что структуры ВД в твоей стране <br>&gt; стали объектом коммерции - ты сам частично виноват, страдай, что) <br><br>идеализм - хорошо, но обслуживание интересов богатых в ущерб остальным развито не только у него, окупай уоллстрит - напоминание<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#90 Fri, 28 Jul 2017 12:32:39 GMT в 99.9% случае приложухи которые используют nss и/или которым не покласть на эту переменную окружения - опенсорс и даже с документацией, и перехватывать от них трафик можно каким-нибудь бурпом или фидлером просто добавив свой серт.<br><br>В случае же с андроидами, виндовсами и различным самописным калом так или иначе приходиться выдумывать костыли. Даже не буду далеко ходить за примером:<br><br>$ SSLKEYLOGFILE=/tmp/nope curl -qs -o /dev/null 'https://google.de/'<br>$ stat /tmp/nope<br>stat: cannot stat '/tmp/nope': No such file or directory<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#89 Wed, 26 Jul 2017 19:08:06 GMT Нечего их кому-то смотреть.<br> https://slinkov.ru/openforum/vsluhforumID3/111793.html#88 Tue, 25 Jul 2017 16:25:59 GMT &gt; Интернет &#8212; для пользователей, а не для сетевых операторов!<br><br>Тут и добавить нечего и незачем.<br>