AE
а, ок)
> Переписка в приложении Telegram остаётся защищенной, так как Telegram использует собственный протокол, независимый от данной техники прослушки.
ору, ну да ладно
Size: a a a
2020 October 23
с#
это писали для простых работяг, которые думают, что по ссылке их могут взломать
AE
это писали для простых работяг, которые думают, что по ссылке их могут взломать
так и про митм то же самое)
AE
слово, которое нагуглят и испугаются
AE
да даже гуглить не придется, и так дрожать начнут
AE
скажут ах ты картофельный батька негодяй
AM
Не знаю, как у тебя, у меня определение "честный прокси" на эту ситуацию ну никак не натягивается. Дальше спорить смысла не вижу, мы явно не сойдёмся на чём-то одном :)
AE
согласен) да я вроде и не спорил)
AM
Кстати, в сторону: я часто слышу, мол, у меня статик сайт, нафиг мне https. Вон, получите-распишитесь. Все эти ссылки на людей-чаты-группы-стикеры тоже по сути на статик-сайте t.me хостятся. При этом если б на нём не было https, всё пошло по пизде бы достаточно тихо :)
AM
Сукаааааа, мастер мемов. Я ещё до сути доклада не добрался, а уже почти готов рекламировать покупку всего плейлиста второго андроидного крю ради одного этого доклада х)))
AE
Кстати, в сторону: я часто слышу, мол, у меня статик сайт, нафиг мне https. Вон, получите-распишитесь. Все эти ссылки на людей-чаты-группы-стикеры тоже по сути на статик-сайте t.me хостятся. При этом если б на нём не было https, всё пошло по пизде бы достаточно тихо :)
да
AE
во времена letsencrypt только ленивый не натянет
ML
Почему так сложно найти вакансию без клина?(((
Мы нанимаем, еслишо
VP
ну они же не пытаются представиться телеграмом, они честно говорят кто такие
Перехватывать https совсем не честно. А это именно перехват - вставка своего ответа вместо нормального.
Сам ответ, я так понял, можно считать безобидным, но это всё равно mitm в чистом виде.
Да даже без https любой прокси, о котором пользователь не знает и не просил - это и есть mitm.
Сам ответ, я так понял, можно считать безобидным, но это всё равно mitm в чистом виде.
Да даже без https любой прокси, о котором пользователь не знает и не просил - это и есть mitm.
ML
Сукаааааа, мастер мемов. Я ещё до сути доклада не добрался, а уже почти готов рекламировать покупку всего плейлиста второго андроидного крю ради одного этого доклада х)))
По секрету – эти мемы есть и тут:
https://youtu.be/FPbUAgyMPAc
Но на подлодке я меньше стеснялся в выражениях и вообще в докладе сравнивал arrow и tea как два варианта делать фп
А на девфесте историю про arrow я выкинул, больше расширив Tea и сконцентрировавшись на нём
https://youtu.be/FPbUAgyMPAc
Но на подлодке я меньше стеснялся в выражениях и вообще в докладе сравнивал arrow и tea как два варианта делать фп
А на девфесте историю про arrow я выкинул, больше расширив Tea и сконцентрировавшись на нём
AE
Перехватывать https совсем не честно. А это именно перехват - вставка своего ответа вместо нормального.
Сам ответ, я так понял, можно считать безобидным, но это всё равно mitm в чистом виде.
Да даже без https любой прокси, о котором пользователь не знает и не просил - это и есть mitm.
Сам ответ, я так понял, можно считать безобидным, но это всё равно mitm в чистом виде.
Да даже без https любой прокси, о котором пользователь не знает и не просил - это и есть mitm.
ну пусть не честный прокси, не суть. но когда не скрывается промежуточный прокси - это не митм
AM
По секрету – эти мемы есть и тут:
https://youtu.be/FPbUAgyMPAc
Но на подлодке я меньше стеснялся в выражениях и вообще в докладе сравнивал arrow и tea как два варианта делать фп
А на девфесте историю про arrow я выкинул, больше расширив Tea и сконцентрировавшись на нём
https://youtu.be/FPbUAgyMPAc
Но на подлодке я меньше стеснялся в выражениях и вообще в докладе сравнивал arrow и tea как два варианта делать фп
А на девфесте историю про arrow я выкинул, больше расширив Tea и сконцентрировавшись на нём
Всё правильно сделал, я как раз закончил смотреть эрроуную часть с мыслями о том, что три четверти слушателей к этому моменту наверняка уже отключилось)
VP
ну пусть не честный прокси, не суть. но когда не скрывается промежуточный прокси - это не митм
Это митм, но херовый, который видно невооруженным глазом даже ничего не понимающему в этом человеку.
С http всё прошло бы гладко.
Ещё раз: пользователь обратился к t.me, а ему ответ выдал не он, а какое-то говно посередине, перехватившее запрос и попытавшееся представится браузеру как t.me с помощью липового серта. С каких пор такие действия - это не mitm?
С http всё прошло бы гладко.
Ещё раз: пользователь обратился к t.me, а ему ответ выдал не он, а какое-то говно посередине, перехватившее запрос и попытавшееся представится браузеру как t.me с помощью липового серта. С каких пор такие действия - это не mitm?
AE
Это митм, но херовый, который видно невооруженным глазом даже ничего не понимающему в этом человеку.
С http всё прошло бы гладко.
Ещё раз: пользователь обратился к t.me, а ему ответ выдал не он, а какое-то говно посередине, перехватившее запрос и попытавшееся представится браузеру как t.me с помощью липового серта. С каких пор такие действия - это не mitm?
С http всё прошло бы гладко.
Ещё раз: пользователь обратился к t.me, а ему ответ выдал не он, а какое-то говно посередине, перехватившее запрос и попытавшееся представится браузеру как t.me с помощью липового серта. С каких пор такие действия - это не mitm?
не митм, спорить даже не буду
AM
По секрету – эти мемы есть и тут:
https://youtu.be/FPbUAgyMPAc
Но на подлодке я меньше стеснялся в выражениях и вообще в докладе сравнивал arrow и tea как два варианта делать фп
А на девфесте историю про arrow я выкинул, больше расширив Tea и сконцентрировавшись на нём
https://youtu.be/FPbUAgyMPAc
Но на подлодке я меньше стеснялся в выражениях и вообще в докладе сравнивал arrow и tea как два варианта делать фп
А на девфесте историю про arrow я выкинул, больше расширив Tea и сконцентрировавшись на нём
Та ты шо, тут вообще два доклада в одном. Мне кажется. первый восьмиминутный не менее важный, чем всё остальное.