DB
Хороший вопрос. Единый интернет - это без фильтра по геобазе.
Size: a a a
2019 July 24
p
какой рекламы?
Аналитика для таргетированной рекламы. Был же скандал с продажей истории посещения сайтов.
LE
Рекламы в первую очередь
NAT'а же :-) e2e там и сломался.
AF
О кстати, про единость, а там вон те чуваки похоже не только опросы https://censoredplanet.org/kazakhstan
AS
О mitm с доверенным сертификатом? Немного сложно, если всё сделать правильно
MD
На горизонте пробегали ребята, которые делали детектирование MiTM'а, сравнивая данные из SSL handshake'а с User-Agent'ом (https://trac.nginx.org/nginx/ticket/1690). Даже вроде сделали. Понятно, что в пределе результата не будет, но это надо, чтобы MiTM тоже умные и неленивые люди делали
AS
Ну, для Казахстана достаточно вообще не принимать сертификаты Фейсбук со страной KZ
AS
Но я ж про аккуратно
MD
Не принимать сертификат - это на клиенте можно пытаться, но с доверенным сертификатом это какое-то странное развлечение. Тут же ребята работают со стороны сервера
AS
Не принимать сертификат - это на клиенте можно пытаться, но с доверенным сертификатом это какое-то странное развлечение. Тут же ребята работают со стороны сервера
Ну так, в принципе, для этого CAA придумывали - то есть, не так уж и странно :)
AS
Но это не случай Казахстана, конечно - там провайдеры вовлечены
AS
Кстати, для обмана сервера достаточно подменить user-agent, что с вычислительной точки зрения при mitm почти бесплатно
K
у свежего FF для удобства выключатель mitm сделали
https://support.mozilla.org/ru/kb/how-disable-enterprise-roots-preference
https://support.mozilla.org/ru/kb/how-disable-enterprise-roots-preference
MD
Подменять User-Agent - это отдельно скользский путь, который ловится, скажем, js-кодом на клиенте
VK
Так все же, Миша, мы вроде бы разобрались, о чем шла речь, ты готов принести извинения за охаивание человека за глаза?
VK
нет никаких транскриптов. и базиль не предлагал отказаться от шифрования. я в том же зале сидел.
VK
Существо выступления Базиля даже в notes отражено. Не стоит слепо доверять мнению людей, которые не разбираются в предмете.
SM
Так все же, Миша, мы вроде бы разобрались, о чем шла речь, ты готов принести извинения за охаивание человека за глаза?
кому извинения, тебе?
VK
Публике. Мне не надо, я про мнение Базиля в курсе :)