Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет анархист Иванов ([info]anarchofront) в [info]ljr_todo
@ 2009-02-08 08:53:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
https-доступ на LJR
А вообще есть возможность сделать HTTPS-доступ на LJR?

В связи с подробностями дела жж-юзера [info]nibaal@lj это становится актуально.

Да и думаю, что популярности сервису это ни в коем разе не убавит.

(Добавить комментарий)


[info]olegmi
2009-02-08 09:16 (ссылка)
SSL сильно жрет CPU.

(Ответить) (Ветвь дискуссии)


[info]anarchofront
2009-02-08 10:01 (ссылка)
А что делать? Я понимаю, что, может, и проще пользоваться Tor, чем агитировать переписывать скрипты, но всё же хотелось бы, чтобы безопасный доступ был по умолчанию.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2009-02-08 10:07 (ссылка)
SSL ничего не дает, если пользователь халатно относится к проверке сертификатов. К тому же нада купить сертификат...

Ну я если у Вас в компе закладка, то все это и вовсе напрасная возня...

Что делать? Если Вас кто-надо спросит, писали ли Вы этот текст в интернете - отвечайте твердо, что не писали. Ссылайтесь на троянов-зомби и прочие проблемы с безопасностью вашего компьютера. Злоумышлиники его использовали тайком от Вас... Доказать обратное невозможно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]k001
2009-02-09 01:17 (ссылка)
Могу помочь получить бесплатный сертификат от CAcert.org.

(Ответить) (Уровень выше)


[info]tiphareth
2009-02-08 10:57 (ссылка)
анонимизация делается через тор

ssl борьбе с акабами помочь не может, в принципе говоря,
потому что оно все сюда в публичный доступ выкладывается
если не подзамок, но тогда тем более непонятно, зачем
шифровать

скорее что нужно сделать - это поставить с десяток прокси,
и запустить ротацию, чтоб технически было непросто отследить,
откуда коннект

но у нас сейчас совсем некому это делать, увы

(Ответить) (Ветвь дискуссии)


[info]anarchofront
2009-02-08 11:03 (ссылка)
> если не подзамок, но тогда тем более непонятно, зачем
> шифровать

По идее, гебьё ещё должно доказать, что [info]user и подозреваемый - одно лицо

Так как бы есть возможность сделать или как бы нет?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2009-02-08 11:11 (ссылка)
Доказать это можно если:
1. Вы сами признаетесь.
2. Спровоцировать личную встречу с хозянином ника.
Других способов нет.

(Ответить) (Уровень выше)


[info]tiphareth
2009-02-08 15:45 (ссылка)
А чем в этом может помочь SSL?
Перехват TCP/IP траффика на промежуточном узле
сейчас не практикуется по-любому, а если нужно
анонимности, Tor по-любому вдесятеро надежнее
http://en.wikipedia.org/wiki/Tor_(anonymity_network)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]anarchofront
2009-02-08 21:58 (ссылка)
> Перехват TCP/IP траффика на промежуточном узле
> сейчас не практикуется по-любому

Я может чего-то не понимаю, но как тогда понять вот это:
http://radikal.ru/F/s48.radikal.ru/i121/0902/e6/f660bfd4419f.jpg ?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2009-02-10 22:12 (ссылка)
Это ее ICQ-лог, очевидно, найденный у нее в архивах
если бы это был перехваченный TCP/IP, он выглядел бы
совершенно по-другому

(Ответить) (Уровень выше)


[info]ketmar
2009-02-08 14:02 (ссылка)
возможность есть, но практического смысла в этом ровно ноль. зато сервер будет загружен сильнее.

(Ответить)