В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ctodailychat

1363 membersпожаловаться на группу
2020 September 05

A

Alex in ctodailychat
Anton Revyako
Благодаря флешу сейчас есть много вещей, которых бы без флеша может и не существовало бы. Если бы они им занимались как нормальным продуктом, все бы было хорошо.
кстати согласен. Но ты представь, что было бы, если бы он был Нормальным Продуктом, а не тем говном, что был...

PS. Помните еще был на его базе "flex" - первый кроссплатформенный UI, "электрон" 2000х таксказать
источник
21:48пожаловаться#1

A

Alex in ctodailychat
ой, то есть  "air" а не "flex"...
источник
21:50пожаловаться#2

AR

Anton Revyako in ctodailychat
Alex
кстати согласен. Но ты представь, что было бы, если бы он был Нормальным Продуктом, а не тем говном, что был...

PS. Помните еще был на его базе "flex" - первый кроссплатформенный UI, "электрон" 2000х таксказать
так и я о том же! если бы проклятые адоби не закопали его собственными руками (
источник
21:50пожаловаться#3

A

Alex in ctodailychat
подскажите плз...  Если у нас httpS-запрос - то никакой прокси-сервер НЕ может добавлять свои хидеры в реквест, верно? (ну анлесс там случилась MITM-атака)))

а значит можно сделать вывод, что если в HTTPS-запросе присутствует хидер X-Forwarded-For, - то это скорее всего хидер-спуфинг и чтото не так
источник
23:42пожаловаться#4

A

Alex in ctodailychat
кстати, а вообще, как тогда работает http-прокси в случае httpS? (подозреваю, что ответ "никак"?)
источник
23:43пожаловаться#5

ES

Egor Suvorov in ctodailychat
Alex
кстати, а вообще, как тогда работает http-прокси в случае httpS? (подозреваю, что ответ "никак"?)
Есть SOCKS-прокси. В каких-нибудь корпорация наверняка на клиентских компах стоят сертификаты и повсеместный MitM.
источник
23:44пожаловаться#6

A

Alex in ctodailychat
наверно, только как tcp-прокси? т.е. транслирует пакеты "не глядя" в них, ибо все закрипотовано?
источник
23:44пожаловаться#7

A

Andrey in ctodailychat
Alex
кстати согласен. Но ты представь, что было бы, если бы он был Нормальным Продуктом, а не тем говном, что был...

PS. Помните еще был на его базе "flex" - первый кроссплатформенный UI, "электрон" 2000х таксказать
Да норм flex был, в то время
источник
23:44пожаловаться#8

A

Alex in ctodailychat
Egor Suvorov
Есть SOCKS-прокси. В каких-нибудь корпорация наверняка на клиентских компах стоят сертификаты и повсеместный MitM.
а, ну да... SOCKS точно
источник
23:45пожаловаться#9

ES

Egor Suvorov in ctodailychat
Плюс есть HTTP CONNECT, вроде как
источник
23:45пожаловаться#10

A

Andrey in ctodailychat
Alex
ой, то есть  "air" а не "flex"...
Вроде air это уже для desktop’ов, а флекс в браузере был
источник
23:45пожаловаться#11

A

Alex in ctodailychat
Egor Suvorov
Есть SOCKS-прокси. В каких-нибудь корпорация наверняка на клиентских компах стоят сертификаты и повсеместный MitM.
т.е. он реально дешифрует (сертификатом который вкрячен на все клиентские компы) и зашифровывает повторно так тчоли?
источник
23:46пожаловаться#12

ES

Egor Suvorov in ctodailychat
Alex
т.е. он реально дешифрует (сертификатом который вкрячен на все клиентские компы) и зашифровывает повторно так тчоли?
Вполне, да.
источник
23:46пожаловаться#13

A

Alex in ctodailychat
Egor Suvorov
Вполне, да.
спасибо
источник
23:46пожаловаться#14

A

Andrey in ctodailychat
Alex
подскажите плз...  Если у нас httpS-запрос - то никакой прокси-сервер НЕ может добавлять свои хидеры в реквест, верно? (ну анлесс там случилась MITM-атака)))

а значит можно сделать вывод, что если в HTTPS-запросе присутствует хидер X-Forwarded-For, - то это скорее всего хидер-спуфинг и чтото не так
Зависит от того где ssl termination происходит
источник
23:46пожаловаться#15

ES

Egor Suvorov in ctodailychat
Вот тут рассказывают: https://stackoverflow.com/a/516398/767632
Stack Overflow
HTTPS connections over proxy servers
Is it possible to have HTTPS connections over proxy servers?  If yes, what kind of proxy server allows this?

Duplicated with How to use Socks 5 proxy with Apache HTTP Client 4?
источник
23:46пожаловаться#16

A

Alex in ctodailychat
Egor Suvorov
Вот тут рассказывают: https://stackoverflow.com/a/516398/767632
Stack Overflow
HTTPS connections over proxy servers
Is it possible to have HTTPS connections over proxy servers?  If yes, what kind of proxy server allows this?

Duplicated with How to use Socks 5 proxy with Apache HTTP Client 4?
да, это я тоже нагуглил, спасибо... я тут просто тюнингую нашу самописную WAF и заметил что она смотрит на хидер "X-Forwarded-For" - и это прогар. Он же легко подменяется.
источник
23:48пожаловаться#17

С

Слава in ctodailychat
Alex
да, это я тоже нагуглил, спасибо... я тут просто тюнингую нашу самописную WAF и заметил что она смотрит на хидер "X-Forwarded-For" - и это прогар. Он же легко подменяется.
Так откуда оно берётся? Это не ваш ли балансер добавляет?
источник
23:48пожаловаться#18

A

Alex in ctodailychat
Слава
Так откуда оно берётся? Это не ваш ли балансер добавляет?
нене, он свой "секретный" добавляет именно поэтому
источник
23:50пожаловаться#19

D

D0znpp in ctodailychat
Alex
да, это я тоже нагуглил, спасибо... я тут просто тюнингую нашу самописную WAF и заметил что она смотрит на хидер "X-Forwarded-For" - и это прогар. Он же легко подменяется.
а что за WAF такой? я ими просто примерно 11 лет занимаюсь %)
источник
23:52пожаловаться#20