| 1.1, Аноним (-), 21:13, 13/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
Я одного не пойму. Нахрен выкладывать персональные данные в инет, если потом собираешься их героически защищать?
Это мне напоминает бородатый анекдот.
-Мужчина, а мужчина, мне кажется, вы меня собираетесь изнасиловать!
-Ты что, дура, ты же на балконе 9 этажа стоишь!
-А я к вам сейчас спущусь!
| | |
| |
| 2.4, Аноним (-), 22:28, 13/05/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вот зашел ты на опеннетик. А тут то и оказывается что браузеров с таким сочетанием юзерагента и настроек - пять штук на всю планету. Можно всех пятерых пешком обойти, если стало надо. Отсюда мораль: небольшой прокси по пути, который немного переделает хидеры - не настолько уж глупая идея как может показаться. А если оно к тому же умещается в карман - это хорошо, правда? :)
| | |
| |
| 3.6, Oinari (ok), 22:46, 13/05/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >небольшой прокси по пути, который немного переделает хидеры
Случайно не знаете способа проделать такое с Flash Player?
Если для обычного веба хватает squid'а с чем-то вроде в конфиге
>header_access User-Agent deny all
>header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
то флеш продолжает выдавать всю подноготную.
| | |
| |
| 4.7, Аноним (-), 23:12, 13/05/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Случайно не знаете способа проделать такое с Flash Player?
Я его вообще не ставил, поэтому он не сможет мне нагадить даже чисто теоретически, а остальную интерактивность встречает noscript. Чужой бинарь без сорцов в моей системе - заявка на проблемы по линии информационной безопасности, т.к. никто не может проверить с разумными затратами сил что туда напихали. А учитывая историю безопасности продуктов адобы и "оперативность" реакции на проблемы - тот же Сноуден недвусмысленно сказал что пролом через 0day - стандартная практика. Адоба явно в верхушке рейтинга любимчиков и АНБ и просто хаксоров. Так что ну его, это средство ремотного логина сомнительных типов и шпионажа, замаскированное под плеер мувиков.
>header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Юзеров 64-битной винды с древним фоксом в природе не так много осталось. По поводу чего такой хидер не намного лучше оригинала, вероятно.
> то флеш продолжает выдавать всю подноготную.
А еще он может покласть на настройки прокси и/или выдать IP адрес при P2P соединениях, ибо совершенно отдельный кус нативного машинного кода, который вполне может открыть новый сокет по желанию левой пятки, etc. А еще он может хранить свои куки/данные и это в общем случае никак не интегрировано с браузером. И дыр там много.
| | |
|
| 3.12, Аноним (-), 14:29, 14/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
>небольшой прокси по пути, который немного переделает хидеры
Что-то мне подсказывает, что таких умников с прокси гораздо меньше чем убунтят с фаерфоксом (миллионы их). Или прокси уже стало невозможно определить?
| | |
| |
| 4.15, Аноним (-), 21:01, 14/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>небольшой прокси по пути, который немного переделает хидеры
> Что-то мне подсказывает, что таких умников с прокси гораздо меньше чем убунтят
> с фаерфоксом (миллионы их). Или прокси уже стало невозможно определить?
У меня для тебя плохие новости - прокси спрятать для настоящего профи (а не для таких, которые тут в массе тусуются) - как два байта переслать.
| | |
|
|
| 2.10, клоун (?), 12:06, 14/05/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Интернет-магазины, системы онлайн-заказов (билетов, гостиниц), системы онлайн-банкига и многие другие должны хранить логины, пароли, истории покупок, имена, телефоны, адреса эл.почты, номера кредитных карт и пр. личную информацию. И защищать её соотв.
Вы мне тоже анекдот напоминаете:
Когда я поворачиваю, я никогда не включаю поворотник, чтобы никто не знал куда я еду.
| | |
| |
| 3.16, Аноним (-), 21:02, 14/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Интернет-магазины, системы онлайн-заказов (билетов, гостиниц), системы онлайн-банкига
> и многие другие должны хранить логины, пароли, истории покупок, имена, телефоны,
> адреса эл.почты, номера кредитных карт и пр. личную информацию. И защищать
> её соотв.
Нет, не должны. В правильно построенной инфраструктуре такие данные лежат в БД в глубоком тылу, доступной через пару-тройку файров и фильтров уровня приложения, и при соответствущем исполнении фронт-энда.
Если это не так - у меня для вас плохие новости...
| | |
|
|
| 1.2, Аноним (-), 21:34, 13/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тоже об этом подумал. Но это такая тенденция, вы данные в сеть, а о их безопасности думают другие, все заняты делом.
| | |
| |
| 2.3, Андрей (??), 22:14, 13/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
| | |
| |
| 3.5, Аноним (-), 22:30, 13/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
"Дypaк ты, Волк! Кайф в том и заключается чтобы яйца вовремя с рельсов убрать!". В смысле, нагадить иррелевантными мусорными данными в базы торгашей и надсмотрщиков - вполне забавная опция, заслуживающая внимания. Ибо кроме всего прочего это снижает ценность таких баз.
| | |
| |
| 4.8, Аноним (-), 23:20, 13/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Безопасно слить АНБ, ЦРУ и рекламщикам? Типа, не «спалиться» при этом...
> "Дypaк ты, Волк! Кайф в том и заключается чтобы яйца вовремя с
> рельсов убрать!". В смысле, нагадить иррелевантными мусорными данными в базы торгашей
> и надсмотрщиков - вполне забавная опция, заслуживающая внимания. Ибо кроме
> всего прочего это снижает ценность таких баз.
Одно непонятно. Какое отношение имеет это собственно к персональным данным как таковым?
| | |
| 4.11, rob pike (?), 12:10, 14/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну будут вам рекламу про недвижимость в Монте-Карло показывать вместо скидок на хостинг с Убунтой - вам от этого легче станет?
| | |
|
|
|
| 1.13, Аноним (-), 14:33, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Не вижу особого смысла делать еще одну "коробку" с отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться(а ниша то совсем маленькая, если вообще есть). В любом ipfire (из последних новостей) и прочем изкоробочном дистре есть все эти основные модули и появляются всякие owncloud (хотя имхо, он еще сырой до ужоса). Пилите уж что-нить одно.
| | |
| |
| 2.14, rob pike (?), 14:49, 14/05/2014 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться
Гиков-параноиков, не умеющих о себе позаботиться значительно больше чем гиков-параноиков, умеющих о себе позаботиться.
| | |
| |
| 3.18, Аноним (-), 21:04, 14/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>отдельным позиционированием на гиков параноиков при этом неумеек самим о себе позаботиться
> Гиков-параноиков, не умеющих о себе позаботиться значительно больше чем гиков-параноиков,
> умеющих о себе позаботиться.
И что, первые серьезно считают себя айтишниками? (заинтересованно)
| | |
|
|
| 1.19, Нет (?), 08:29, 15/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как обычно, пользоваться всем этим будут (если вообще когда-то будут) не борцы за свободу <вставить нужное>, а продавцы и покупатели наркоты, кардеры, CP и прочая сетевая грязь из-под ногтей. Но профессор же за свободу!
| | |
|
