А
Samvel Osipyan
парни, давайте спокойно дисскусировать..) рассуждаем и пытаемся выяснить истину
истина в том что конфиденциальную информацию вы обязаны сохранить и точка
Size: a a a
2020 October 01
И
истина в том что конфиденциальную информацию вы обязаны сохранить и точка
А может наоборот не сохранять?
VA
сохраниь в плане оставить конфеденциальной, а не гонять ее гетом
А
А может наоборот не сохранять?
ну сделайте интернет магазин, и проводите оплату по гет запросу.
тут срок обеспечен!
тут срок обеспечен!
AG
уверен
Давайте мысленный эксперимент.
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
SO
сохраниь в плане оставить конфеденциальной, а не гонять ее гетом
+, криптографическое шифрование или как умеет метод шифровать
А
Давайте мысленный эксперимент.
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
почитайте о прослушке HTTP
TA
Давайте мысленный эксперимент.
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
Ну как правило есть такая служба, называется "информационная безопасность".
Их задача такие штуки обнаруживать и бить по голове за них.
Их задача такие штуки обнаруживать и бить по голове за них.
ОК
То чувство, когда заваривается какой-то челлендж и ты хочешь в него попасть учеником, но у тебя еще 300 непрочитанных сообщений в этом чате. Набрали, да? 😅
AG
почитайте о прослушке HTTP
Прослушке внутреннего HTTP трафика внутри контура приложения?
Ну, тогда, простите, гет параметры - наименьшая из ваших проблем.
Ну, тогда, простите, гет параметры - наименьшая из ваших проблем.
A
То чувство, когда заваривается какой-то челлендж и ты хочешь в него попасть учеником, но у тебя еще 300 непрочитанных сообщений в этом чате. Набрали, да? 😅
Прямо сейчас отсеивают ))
TA
Давайте мысленный эксперимент.
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
У меня есть во внутреннем контуре продукта 2 сервиса, которые между собой общаются с помощью HTTP запросов друг к другу.
Они доступны только в ограниченном сегменте внутренней сети, их не открывают в браузере, что б что-то там писать в хистори, но при этом они, такие злодеи, передают друг другу инфу в открытом виде в урле.
Как это влияет на качество продукта?
И, да, пакеты http кто угодно может распарсить и вытащить Всю информацию.
Например, интернет-провайдер.
Или тот, кто установил перехват пакетов.
Например, интернет-провайдер.
Или тот, кто установил перехват пакетов.
AG
Tumanov Alexey
Ну как правило есть такая служба, называется "информационная безопасность".
Их задача такие штуки обнаруживать и бить по голове за них.
Их задача такие штуки обнаруживать и бить по голове за них.
Это, кстати, не ответ.
AG
Tumanov Alexey
И, да, пакеты http кто угодно может распарсить и вытащить Всю информацию.
Например, интернет-провайдер.
Или тот, кто установил перехват пакетов.
Например, интернет-провайдер.
Или тот, кто установил перехват пакетов.
Интернет провайдер видит трафик, который вы гоняете между localhost:4545 и localhost:5000?
SO
Прослушке внутреннего HTTP трафика внутри контура приложения?
Ну, тогда, простите, гет параметры - наименьшая из ваших проблем.
Ну, тогда, простите, гет параметры - наименьшая из ваших проблем.
теоритически может же кто-то внитри компании прослушать и узнать у другого пароль логин ))
А
зачем усложнять если можно изначально сделать нормально?
AG
зачем усложнять если можно изначально сделать нормально?
Давайте вы всё таки сначала ответите на вопрос про то, какой вред это несет качеству продукта, а потом мы пойдем к следующим вопросам.
AG
Samvel Osipyan
теоритически может же кто-то внитри компании прослушать и узнать у другого пароль логин ))
Теоретически, кто-то может запустить сервис в дебаг-режиме через удаленный дебаггер и смотреть все переменные в рантайме.
А
Интернет провайдер видит трафик, который вы гоняете между localhost:4545 и localhost:5000?
провайдер не видит, а вы делаете продукт для локальной сети?
TA
Давайте вы всё таки сначала ответите на вопрос про то, какой вред это несет качеству продукта, а потом мы пойдем к следующим вопросам.
Ну потому что слив клиентской информации третьим лицам это уголовка.
Даже по недосмотру.
Качество такого продукта придется расхлёбывать юристам, например.
Даже по недосмотру.
Качество такого продукта придется расхлёбывать юристам, например.