[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

No.228152  

Мод-тян, Let's Encrypt вышел из беты, можешь сделать возможность заходить на сайт через https? По умолчанию ставить не прошу.

>> No.229284  

Здравствуйте, заходил сюда примерно год назад с похожим вопросом.

Планируется ли переход на HTTPS? (технология, которая шифрует трафик на линии пользователь-сайт. Предупреждает возможность просмотра и сохранения ваших сообщений провайдером / каким-либо гос-вом)

>> No.229285  

А также полная блокировка сайта.

>> No.229286  

>>229284

>Предупреждает

Усложняет. И жизнь тем кто его использует тоже.

>> No.229287  

>>229285
>>229286
То есть, для вас нормально, что с DPI у провайдера будет полная возможность лезть своими грязными рученкaми в ваш трафик и как угодно его анализировать/менять?
Предупреждение о подмене сертификатов HTTPS, оно вылезает не для того, чтобы его игнорировать.
Это просто смешно. Какая-то полностью недалекая позиция.

>> No.229288  

>>229285
У моего провайдера наоборот.
По http блокировка, а https они не трогают совсем. Провайдер довольно крупный региональный, что-то около 250-300 тысяч абонентов.

>> No.229289  

>>229287

>То есть, для вас нормально, что с DPI у провайдера будет полная возможность лезть своими грязными рученкaми в ваш трафик и как угодно его анализировать/менять?

Мод-тян имеет полную возможность делать то же самое, а кукла ворует печеньки. И как-то решительно фиолетово.

>> No.229290  

>>229289
Во-первых, Мод-тян делать это возможности не имеет, она не спецслужбы и не Бог.
Во-вторых, кукла cookie трогает только на Krautchan'e в функции обновляющей капчу, в чём можно убедиться самостоятельно:
wget -qO- https://github.com/SthephanShinkufag/Dollchan-Extension-Tools/raw/master/Dollchan_Extension_Tools.user.js | grep -ni -A5 cookie
В-третьих, если тебе наплевать на собственную безопасность в Интернете, то нечего своим отношением подавать плохой пример другим, а то ведь, знаешь, и за пропаганду может сойти, «проблема анонимности» и так далее.

>> No.229295  

>>229290
Мод-тян может делать что угодно с моим траффиком от и до Ычана, и это факт. Другой траффик к теме не относится.

>за пропаганду может сойти

Плевать.

>> No.229296  
>можешь

Мод-тян не может. Мод-тян не хочет. Мод-тян нет.

>> No.229304  

>>229287>>229290
Используйте шифрованный туннель до компьютера которому доверяете. Для дополнительной деперсонализации можно через несколько других с общим доступом. Учитывая что Ычан анонимный, ничего не потеряете в этом плане. HTTPS придумали чтобы интернет-банкингом заниматься без риска утечки паролей через всякие левые wi-fi и прочих мошенников, а не для того чтобы Ычан ЦП вайпать.

>> No.229306  

>>229304
И что самое смешное, относительно недавно была резонансная новость про набирающий популярность фишинг мобильного банкинга через подложный вайфай в общественных местах типа кафешек. Несмотря на все эти https.

>> No.229307  

>>229306
И что? Значит теперь убираем везде https?
Как будто его так долго прикрутить. Как будто на вас это хоть как-то вообще повлияет.

У меня такое впечатление что противники https в треде — из той же шайки нифига не разбирающихся, но имеющих мнение, которые всегда кричат о ненужности JavaScript на Ычане.

>> No.229308  

>>229307
Ты какой-то буйный. Прими таблетки.

>> No.229309  

>>229307
Ты прав. Моей ленивой попе проще контрлоббировать https, чем потом искать незабаненные Мод-тян прокси для обхода блокировки и наслаждаться суперсокростями.

>Как будто на вас это хоть как-то вообще повлияет.

Пока Ычан у наших операторов не заблокирован - повлияет.

>которые всегда кричат о ненужности JavaScript на Ычане

В том виде в котором его обычно предлагают - определённо не нужен. Потому что думая о своих потребностях, нужно думать и о чужих.

>> No.229310  

Да в принципе я не против опционального https. Особенно к тому моменту как лиса с хромом отключат поддержку обычного http во что я не верю. Но только если максимально с умом внедрять, а не как костыль в ежа. Со всеми перестраховками от блокировки Ычана это уже не так просто сделать.

>> No.229311  

>>229296
Мод-тян покинул нас!

>> No.229322  

>>229287

> То есть, для вас нормально, что с DPI у провайдера будет полная возможность лезть своими грязными рученкaми в ваш трафик и как угодно его анализировать/менять?

Мне пофигу.

> Какая-то полностью недалекая позиция.

Я не трясусь за свою безопасность сверх меры. Провайдер может менять от моего лица на ычане что захочет, далеко не разбежится.

>> No.229338  

Давно пора добавить опциональный https для желающих. Кроме лени Мод-тян не вижу никаких причин его не добавлять.

Роскомнадзор блокирует только отдельные страницы, а не весь домен (https://antizapret.info/index.php?search=iichan.hk). То есть для тех, кому https не нужен ничего не изменится - провайдеры продолжат блокировать отдельные страницы по DPI. Весь домен будет недоступен только при подключении через https.

Для обхода блокировок нужно будет использовать различные прокси, но я не думаю, что из за этого станет больше непотребств.

>> No.229339  

>>229338
Они блокируют весь сайт, если есть HTTPS, фантазёр.
Вне зависимости от того, опциональный он или нет.

>> No.229340  

>>229339
Можешь пруфануть? Это абсолютно нелогично с любой точки зрения.

>> No.229341  

>>229339
Ничего подобного.
Мой провайдер блокирует только http, а https вообще не трогает. Ростелеком, насколько я помню, пытается устроить mitm с самоподписным сертификатом.
Полностью из-за https никто ничего не блокирует, иначе бы на всей территории РФ сейчас ютьюб бы не работал, потому что он тоже в реестре и имеет опциональный https.

>> No.229343  

Я считаю, что пора банить этих провокаторов.
Ычан в реестроте, а они вылазят с HTTPS и сочиняют всякую чушь, делая вид, что не знают, как работает реестрота.

Севастократор, жги.

>> No.229344  

>>229343
И как же работает реестрота?

>> No.229345  

>>229339
На некоторых других ресурсах как то хитро сделано так, что непотребнадзор считает http и https адреса за разные сайты. Иначе я не знаю как объяснить, что они блокируют там только https.

>> No.229353  

>>229341

>Полностью из-за https никто ничего не блокирует, иначе бы на всей территории РФ сейчас ютьюб бы не работал, потому что он тоже в реестре и имеет опциональный https.

Ютуб только на бумаге блокируется. И хттпс там принудительный, раньше был хттп а сейчас проверил редирект автоматом.

>> No.229354  

>>229353
Те ссылки, которые есть в реестре, вполне зацепляются блокировкой. А редирект на https зависит от браузера. Ютьюб не все браузеры бросает в https.
Но вообще это все от провайдера зависит. Реестр просто выгружается пачкой ссылок провайдеру, а как все это блокировать уже полностью на совести провайдера.

>> No.229355  

>>229354
Опера 12 несколько месяцев назад точно не было редиректа, сейчас вот перебрасывает автоматом.
Без труда зашол по ссылкам отсюда http://reestr.rublacklist.net/search/?q=youtube.com не используя проксей при том что у меня йота она же мегафон с full dpi, который очень жестко блокирует все.

>> No.229356  

>>229355
Так ты смог зайти как раз по той причине, что на ютьюбе включен HTTPS с Strict-Transport-Security. Как только ты хоть раз зашел на ютьюб по HTTPS, так твой браузер запомнил, что все http ссылки на ютьюб надо переписывать в HTTPS и никогда не использовать HTTP для этого сайта.
Ты попробуй зайди на эти ссылки с браузера, который имеет абсолютно чистый кэш и списки HSTS, либо не поддерживает HSTS. Можешь даже с помощью curl подергать эти ссылки, если не веришь.

В данном случае именно благодаря HTTPS все эти блокировки абсолютно бесполезны.

>> No.229357  

>>229356
Ютуб полностью не блокируют потому, что это из-за такой фигни это будет великий скандал, а его администрация почти всегда идёт на встречу по региональному ограничению доступа к видео. И даже выпиливанию.

>> No.229361  

>>229356

>именно благодаря HTTPS все эти блокировки абсолютно бесполезны

Благодаря ему бесполезны точечные блокировки в пределах сайта. Именно потому благодаря https в случае чего блокируют весь сайт целиком. Вот только против блокировки всего сайта целиком он уже бесполезен. Тут уже для обхода нужны подключения через другие компьютеры. Например прокси или VPN. Так вы лоббируете принудительное посещение Ычана через прокси? Что с ним тогда случится видно по /gf/

>> No.229371  

>>229344
Если сайт работает по https, банят весь сайт, а не только юрл в реестре, потому что dpi не может его отфильтровать.
мимокэп

>> No.229379  

>>229371
От провайдера зависит. Некоторые и по http весь сайт банят без всякого dpi.

>> No.229380  

>>229371
Да почему не может???
Запросы через https, конечно, не сможет и будет блокировать его весь. Но http он вполне может фильтровать и по http сайт можно будет заблокировать отдельно. Это так должно работать: условно, 443 порт блокируем, 80 — фильтруем.
Почему ты думаешь, что если сайт просто способен работать через https, то это клеймо на всю жизнь и сайт будут всегда даже через http блокировать? Это абсолютно нелогично и лишено смысла.

>> No.229381  

>>229380

>Это абсолютно нелогично и лишено смысла.
>реестрота

Ну да, примерно так она и функционирует. С разморозкой.

>> No.229408  

>>229381
Если забанят весь IP по 80 порту, то, мне кажется, независимо от того, был или не был там HTTPS. Поэтому это не оправдание.

>> No.229409  

>>229380
Приведи пример такого сайта, который бы блокировался по https, но не был бы полностью заблочен по http, иначе все твои предположения о наличии логики в механизме блокировок ничего не стоят. Если такой сайт есть, я признаю, что ты прав, и изменю свою точку зрения.

>> No.229414  

>>229409
Для начала приведи мне пример такого сайта, который бы блокировался по https. Я не могу найти в списке реестра такого даже среди тех, что прямо заблокированы по ссылке с https.

>> No.229415  

>>229408
Они днс вырезать собирались. Их остановил медвед. Если завтра на вики они прочтут о портах, то могут попробовать зарезать 443 в стране. Даже не удивительно будет.

>> No.229421  

>>229415
Заменив своим или совсем?

>> No.229422  

>>229414
Рутрекер работает по https, и он заблокирован. Все еще жду примеров от тебя.

>> No.229423  

>>229415
У меня РТ уже давно уже днс подменяет, приходится через dnscrypt сидеть, чтобы не натыкаться постоянно на "сервер не найден".

>> No.229424  

Предлагаю сделать опциональный HTTPS без strict-режима, но самим заблокировать (повесить заглушку) для России.

>> No.229425  

>>229421
Совсем. С торрентами боролись. Хотя как видишь >>229423 некоторые провайдеры идут своим путём.
>>229423
Позволь поинтересоваться какие сайты выдают что сервер не найден?

>> No.229426  

>>229422
Рутрекер добавлен в реестр полностью как весь домен, а не как ссылка.
Ну, для примера посмотри на https://hitomi.la/. У них форсированный https и ссылки с https в реестре, а все работает.

>> No.229427  

>>229424 => >>229310
Твоё предложение туда тоже входит. Отдельно от прочих перестарховок ИМХО этого ещё недостаточно. Другое дело, возьмётся ли за это Мод-тян.

>> No.229430  

>>229427
Ещё можно сделать автобан/редирект на meatspin тех, у кого есть куки Рыбнадзора.

>> No.229433  

>>229426

>Ну, для примера посмотри на https://hitomi.la/.
>Ошибка при установлении защищённого соединения (пытается показать заглушку провайдера, но сертификат не пускает)

Собственно, сайт заблокирован как и должен.

>> No.229435  

>>229433
Ничего подобного:

curl https://hitomi.la/reader/806700.html | grep -i '<title>'
<title>Hotai! | Hitomi.la</title>

curl http://iichan.hk/b/res/3973649.html | grep -i '<title>'
<HEAD><TITLE>Access Denied</TITLE></HEAD>

>> No.229437  

>>229435
У меня на ростелекоме без проксей таймаут.

>> No.229438  

>>229435

>Ничего подобного

Твой хитрожопый провайдер никого не интересует.

>> No.229440  

>>229438
А что кого-то интересует? Провайдеры, которые блокируют сразу все при попадании в реестр? Так мы уже там.

>> No.229441  

>>229440
Нас интересует большинство.

>> No.229443  

>>229435
У меня тоже тот сайт целиком без прокси не открывается. Причину не проверял. И не тянет.
>>229440
Ычан у меня открывается.

>> No.229444  

>>229441
И каким провайдером пользуется большинство?

>> No.229445  

>>229425
Проверил 11 сайтов из своего списочка, на данный момент с гуглоднс и проксей все открывается и без dnscrypt. Возможно, провайдеру сверху дали по шапке за излишнее рвение, хотя и слабо верится.

>> No.229446  

>>229426

> Ошибка при установлении защищённого соединения
>> No.229457  

>>229381
Ну это вообще не аргумент, если ркн работает через жопу, то он и по хттп может весь сайт по ошибке заблокировать.
>>229409
8ch.net, 7chan.org. Это из тех, что я запомнил, а вообще неоднократно с таким сталкивался. У меня это выглядит так:
Запрос https://7chan.org — connection reset
Запрос http://7chan.org — успех
Запрос http://7chan.org/h/ — заглушка от ркн

>> No.229458  

>>229457

> https://7chan.org

"Ошибка при установлении защищённого соединения".

> http://7chan.org

Пустая белая страница.

> http://7chan.org/h/

Пустая белая страница.
Ростелеком.

>> No.229459  

>>229457
Для статистики у меня:
http://7chan.org — успех
https://7chan.org — успех
http://7chan.org/h/ — заглушка блокировки
https://7chan.org/h/ — успех

>> No.229464  

Я с высоты своего гуманитарного дивана вижу, что идеальным было бы решение ввести https, разрешить любые прокси, в том числе тор, запилить бан по печенькам, сделать ридонли на 24 часа для всех, кто пришел без печенек, которые бы через эти 24 часа ридонли выдавалась. Проблема с любыми блокировками решена (все прокси доступны), проблема с анонимностью решена (есть https), забаненные гарантированно остаются в ридонли на сутки (роутер не дернуть, проксю не сменить).

>> No.229465  

>>229458
У меня, кстати, тоже ростелеком.

>> No.229466  

>>229464
Премодерацию забыл.

>> No.229467  

>>229466
Это ж вакабу насиловать надо, не?

>> No.229468  

>>229467
А печеньки сами собой выдаваться будут?

>> No.229469  

>>229467
Для сессий с куками вакабу придется насиловать еще сильнее.

>> No.229470  

>>229464

>при постинге происходит ещё одно обращение к БД для проверки валидности печеньки

Ha-ha, no.

>> No.229471  

>>229468
Одну печеньку разве не легче прикрутить, чем целую премодерацию?

>> No.229472  

>>229471
Нет.

>> No.229473  

>>229472
Ну тогда все очень плохо.

>> No.229476  

Ага, потом наблюдать вайпы от автоматизаторов, которые эти печеньки накликают как в кукикликере каком. Можно придумать какую валидацию печенек, ага, с подписями там...

И тут я понимаю, что кто-то опять пытается из гумна и палок собрать велосипед для удаления гланд через жопу.
**

>> No.229477  

>>229458
Аналогично. Правда только с одного своего оператора пробовал. Не того что у тебя.

>> No.229484  

>>229476>>229476

>вайпы от автоматизаторов, которые эти печеньки накликают как в кукикликере каком

Кому вы так сильно сдались?
Хотя то, что с одного печенья может постить много, конечно, фейл.

>> No.229497  

>>229459
А у меня HTTPS Everywhere, и по всем ссылкам - подмена сертификата провайдером.

>> No.229506  

>>229414
8ch.net

>> No.229546  

>>229484
У ычана есть кровные враги...в 2016...когда борды мало кому сдались.

>> No.229626  

>>229408
https работает на 443 порту.
Блокируют/ставят самопальный сертификат на ip:443 если в выгрузке указан url с протоколом https, и блокируют конкретный URL через дпи если протокол http. Остальной сайт остается доступен по http.
Работал у двух операторов, у обоих система такова.
Так что опциональный хттпс не помешает никому.

>> No.229636  

>>229546
Нельзя забывать о том, что тиречеры держат СЫРЕН в круглосуточной осаде. А то а-та-та!

>> No.229637  

>>229636
Ага. набигут!.jpg

>> No.229638  

>>229636
Ещё не забывай про Конфогниль, ога.

>> No.229640  

>>229638
Уже было. Я спросил за пруфы, а потом посты стёрли.

>> No.229641  

>>229640
Насчёт того, что потёрли: имелось в виду, что нет уже тех молодых прыщавых кулхацкеров, сутками висящих в околобордовых конфах, строящих козни, участвующих в бордовоенах, запиливающих вайпалки и ботнеты для дудоса, а Иичан сегодня нахѣр никому не сдался.

>> No.229642  

>>229641
Хацкеры никуда не делись. Но сегодня они уже не прыщавые. А вот то что Ычан им не сдался, это верно. Что только лучше для ычана.

>> No.229643  

>>229642
Вот-вот. Поэтому заявление об каких-то кровных подкроватных врагах — просто смехотворно.

>> No.229738  

Лол. Сколько хожу на пиксив — было всё нормально. Сегодня пытался перелогинился, а логин там через https — не вышло. Выходит, РосТелеКом блочит HTTPS, если сайт в реестре, независимо от ссылок.

>> No.229747  

>>229738
Но http же работает. Ещё один довод в пользу опционального https.

>> No.229750  

>>229747

> довод в пользу

Которым в принципе не смогут воспользоваться 80% потенциальных пользователей, даже если захотят? Это юмор такой?

>> No.229752  

>>229750
Зато целые 20% будут наслаждаться безопасным ычеванием.

>> No.229753  

>>229752
Да от кого безопасным? От провайдера? Вы понимаете что вы поехавшие?! ПОЕХАВШИЕ!

>> No.229754  

>>229750
А зачем кушать кактус тем, кто кактусы не любит? В свою очередь те, кому действительно нужен https, смогут им невозбранно воспользоваться. Каталогом тоже не все пользуются, однако, выпиливать его из-за этого не станут.

>> No.229760  

>>229757
Никому не нужны твои картинки с мемчиками.

>> No.229761  

>>229760
В некоторых странах могут банить ИРЛ буквально за кейворды.

>> No.229763  

>>229761
В этих некоторых странах Ычан давно забанен так, что даже не надо беспокоиться, что оттуда постеры найдутся.

>> No.229765  

>>229763
Значит, ты мало знаешь об странах, где Иичан не забанен.

>> No.229767  

>>229765
Нет. Это значит что ты поехавший параноик.

>> No.229769  

>>229767
Ну-ну, в таком случае не утверждали бы указ, обязующий провайдеров хранить историю всех запросов всех пользователей в течение года.

>> No.229771  

Я думаю кто то боится что угонят трипкод. И таки не понимаю в чём преимущество https перед шифрованным туннелем, тем же VPN.

>> No.229772  

>>229769
Это именно что паранойя. Если ты не продаешь, например, частей военной вертушки, ты никому не нужен.

>> No.229773  

>>229772
Любители пофапать на нарисованных лолей тоже теоретически никому не нужны~

>> No.229774  

Вот тут говорят у мин.ком.связи к 2020 году в планах российский интернет обособить. Так что https скоро будет даже не припаркой.

>> No.229775  

>>229773

>Любители пофапать на нарисованных лолей тоже теоретически никому не нужны~

Показательные суды похоже работают.
Ну и трясись дальше.

>> No.229776  

>>229774
Пруфы Билли, нам нужны пруфы.
Алсо, в казне деньги кончатся к 17му. Тот же уэк уже шесть лет каждый год угражают ввести.

>> No.229777  

>>229776
На что тебе гугл? Заявление официальное. Вбей "обособить интернет к 2020".

>> No.229778  

>>229777
Во-первых, не интернет, а рунет, а во вторых, суть законопроекта в том, что отечественный трафик надо гонять только в пределах России. Мудачество, но не смертельное.

>> No.229779  

В принципе вы можете смеяться, но пизец обычно приходит незаметно. Как технологии легко и непринуждённо влились в нашу жизнь, так же всё больше и больше нас будут контролировать по мере разрастания в быту всяких сетевых гаджетов. Слышали про новый индийский смартфон за 5$, другие страны уже давно чешут в этом направлении.
Ещё один буйный параноик

>> No.229791  

>>229777
Нет, гуглить надо было именно "обособить интернет к 2020", с этим не спорь. А то что интернет российский, было сказано в >>229774

>> No.229918  

Я думал, что это очень глупо, не вводить https из-за опасности блокировки, но потом подумал больше, и, возможно, это всё-таки имеет смысл.
Здесь может быть три варианта: сайт в реестре без урла, сайт в реестре с http-урлом и сайт в реестре с https-урлом. Мой провайдер просто блокирует полностью, по IP и DNS, в первом варианте, во втором случае http-урл блокируется с помощью dpi, https вообще не трогается, в третьем же случае конкретно мой провайдер просто блокирует по DNS и в случае использования альтернативного DNS-сервера можно спокойно зайти. Но другие провайдеры могут заблокировать и по IP.

То есть, само существование https-урл на сайте может привести к его полной блокировке у некоторых провайдеров, если этот урл попадёт в реестр. Некоторые провайдеры, конечно, блокируют весь сайт по IP и даже в случае http-урла.
Для полной убедительности нужно найти такого провайдера, который блокирует по DPI в случае http-урла, и полностью по IP в случае https-урла. Тогда эти аргументы против https будут валидны.




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]