| >> |
No.245758
>>245757
> Я спросил для чего применять его на имиджборде
Для того же, для чего где угодно. Шифрование нужно везде. Сейчас не 2004, доверия среде передачи нет (дыры в вайфае нам не страшны теперь), абуза открытого трафика слишком много, https быстрее (в некоторых местах даже без http/2, просто цензурящие железки тормозят http из-за перегруженности), чувствительный трафик не палит свою чувствительность фактом шифрования, если шифруется всё, даже фотки котиков. TLS is love, TLS is life.
> где и так все запрещено.
Трусы Фланечки не запрещены, а это цп. В /a/ хентайный тред ещё. В /b/ о личной жизни информацию палят.
Вот какое-то время назад ычанька тут расписала наглядный кейс:
> Я лично за https, но наиболее активно я его реквестировал когда учился в универе, и причина тому проста - я проводил там очень много времени (не только чисто учебного, для любителей попрекнуть "работой которую надо работать на работе", это и обеды и окна, и ожидания до каких-то сдач засунутых к самому вечеру), и пользовался интернетом, доступ к которому был связан с бд студентов, и админ мог не просто узнать мой ойпи, ололо, а найти конкретного студента, запостившего конкретную кошкодевочку. Кто же был админом? Полублатной (в смысле примазанный родственничек) препод, чуть ли не бухающий на парах, который ещё и лично меня с первых же, с позволения сказать, заданий, не взлюбил, и пара его дипломников. Я сильно сомневаюсь, что он бы действительно стал что-то копать на одного раздражающего студня, но теоретически, с учётом выше перечисленного вполне мог, и от самой этой возможности было неприятно и некомфортно, или его раздолбаи вполне могли разок-другой поковырятся из праздного интереса, и вот так вот я жил два года "не писав ничего, что сможет использовать хандомный хер". И вот такая же абсолютно фигня может ждать тебя в любой сети в которой ты не являешься админом, за каждым сетевым углком тебя может ожидать не гэбист, и даже не злой хакер, а обыкновенный мудак. Он может сидеть и у провайдера, и ему вовсе не обязательно работать на АНБ и Путина лично, он может быть просто мудаком, который лезет в то, что не должно его касаться.
> Про гебню, и офигительно прогрессирующие законы главный момент тоже уже был подмечен:
> "Если вас ищет Моссад используйте магические амулеты, инсценируйте свою смерть, но Моссад вас всё равно найдёт". Но меня не ищет Моссад. Ни сейчас, ни надеюсь в дальнейшей жизни. А вот данные на СОРМ родных силовиков - копятся, неуклонно, неутомимо, и неизвестно как надолго, и чего они могут стоить мне, и любому из нас всего через несколько лет, когда законы и их исполнение станут ещё упоротее, а товарищмайоры получше освоят компуктеры с интернетами, и им как-то раз понадобится быстренько докинуть пару палок в план. И это вс ещё пессимистические страшилки, возможные скорее теоретически, а теперь вспомните про то с чего я начал - про мудаков. Обычных таких, которые эти системы обслуживают, про их уровень неподкупности, которым славятся российские органы чего угодно, про их уровень компетентности и ответственности, о котором отлично говорит то кого больше всех заставил плакать недавний блокировщик, и подумайте нужно ли вам такое счастье оставлять что либо в их руках на неопределенные сроки, утешая себя тем, что вас не ищет Моссад?
> Собственно как я не раз говорил, для безопастности именно такого уровня от таких угроз, как и от соседа Васи (который вопреки нашему агенту вовсе не обязательно так гениален, что работает на кого-то, а просто прочитал 1,5 статьи "Хакера", или даже посмотрел один видос на ютубчике, скачал одну из кучи бд хэшей стандартных и распространённых паролей от бытовых роутеров и снифает эфир), ресурсу типа и уровня Ычана подойдёт даже самоподписник, для верефикации которого можно ещё и запостить ключ в более надёжном месте, в том же твитторе, например.
|
