а ты, милок, на шкаф залезь

Apr 17, 2017 00:44

Мне очень понравилась вот эта запись. Чтоб ею в должной мере восхититься, следует пролистать Краткое Содержание Предыдущих Серий ( Read more... )

Leave a comment

Comments 13

kouzdra April 17 2017, 02:07:42 UTC
Ну что касается последнего пункта - все не так ужасно - жж-шчка по крайней мере паролей в открытом виде не передает - она подписывает паролем выданный с сервера запрос

Reply

ilya_dogolazky April 17 2017, 16:13:15 UTC
я, на прокси получаю логин-челенж, оставляю его себе, а юзеру отдаю форму, которая отправляет пароль в чистом виде, получаю пароль, записываю его в гросбух, подписываю челенж, убираю пароль и отправляю всё это дальше в жежешечку --- никто ничего не замечает. Так работает?

Reply


ntsil April 17 2017, 06:10:24 UTC
Зачем так много слов и технических подробностей для выражения одной простой мысли: реальность -- ничто, принципы -- всё. Под каковой нехитрый тезис подпадает и всегда подпадало примерно 146% действий означенной группы лиц.

Reply

ilya_dogolazky April 17 2017, 11:06:13 UTC
вот Куздра говорит, что оно таки подписывает, скорее всего он прав. Впрочем вроде и я прав, ну это неважно. А вот смотри кто перепостил всю эту ересь : картина мира гармонична как никогда.

Reply

ntsil April 18 2017, 14:06:31 UTC
Дык, ну кто бы сомневался. С гармонией картины мира в этот раз вообще абсолютный порядок, практически никаких сюрпризов.

Reply

hahi April 18 2017, 14:37:49 UTC
реальность -- ничто, принципы -- всё

Браво. Прекрасная формулировка.

Reply


cat_mucius June 13 2017, 17:49:01 UTC
Прошу прощения, но я сейчас посмотрел на это дело, и:

1. Соединение на прокси таки шифрованное, HTTPS на proxy.antizapret.prostovpn.org:3143. Другой вопрос - доверять ли ему.

2. Что более существенно, на сам Dreamwidth тоже можно заходить по HTTPS, причём через этот самый прокси - тоже. Сертификат при этом приезжает тот же самый, что и при прямом соединении, попытки MiTM не просматриваются. Так что пароли вполне в безопасности. Хотя было бы ещё лучше, если бы Dreamwidth использовал oAuth.

Так что то, чего этой инструкции не хватает - это указания использовать https://dreamwidth.org.

Reply

ilya_dogolazky June 13 2017, 17:57:59 UTC
спасибо, кэп. И с какой стати ему доверять?

Reply

cat_mucius June 13 2017, 17:59:14 UTC
Можно не доверять, но покуда соединение с Dreamwidth шифрованное и сертификат не подменён, проблемы это не составляет.

Reply


Leave a comment

Up