LINUX.ORG.RU

А смысл, если потом идет редирект на http://linuxhacker.ru?

$ curl -k https://linux.org.ru/
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="REFRESH" content="0;url=http://linuxhacker.ru/d/"></HEAD>
<BODY>
Redirecting <a href="http://linuxhacker.ru/d/">here</a>
</BODY>
</HTML>

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

>А смысл, если потом идет редирект на http://linuxhacker.ru?

А что это вообще за уютный бложек о вкусной и здоровой пище ?

«Здесь живем мы - пара любителей Аниме.
Олег и Ксюша.»

Это макском так стебётся ???

Renso ★★ ()
Ответ на: комментарий от Renso

Проект реализован и развивается исключительно в свободное время авторов. ### Олег Дрокин (green) — администрирование сервера, железо

ClanMax ()
Ответ на: комментарий от nnz

зачем для логина HTTPS если пароль все равно хранится в открытом виде, а модераторы его даже и посмотреть могут ?
Ну вот зачем https:// ?

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

Одно дело модераторы, а другое дело — злые дяди, поставившие сниффер на шлюзе. Мне очень часто приходится работать в чужих сетях, так что вопрос безопасности очень актуален. Традиционно я решаю его при помощи openvpn-туннеля на свой домашний сервер, но переключение прокси каждый раз слегка напрягает :)

если пароль все равно хранится в открытом виде, а модераторы его даже и посмотреть могут ?


А это реально бардак. И требует принятия мер.

nnz ★★★★ ()
Ответ на: комментарий от ClanMax

>### Олег Дрокин (green) — администрирование сервера, железо

Я в курсе, но как-то неожиданно )

Renso ★★ ()
Ответ на: комментарий от Sylvia

>кому они ,ваши аккаунты, вообще нужны кроме вас ?) в чем смысл увода?)

Ну не знаю, видишь человек волнуется )

Renso ★★ ()

типа я тоже не понимаю нахрена https

kto_tama ★★★★★ ()
Ответ на: комментарий от Sylvia

>кому они ,ваши аккаунты, вообще нужны кроме вас ?) в чем смысл увода?)

Все-таки это неправильная постановка вопроса :)
Специалист по безопасности должен прежде всего задумываться о том, _как_ что-то можно взломать и _как противостоять_ взлому. О том, _кто_ и _зачем_ будет ломать, стоит подумать уже во вторую очередь.

Лично мне даже теоретическая возможность взлома очень не нравится. Что я — фряш^Wвиндузятник какой-то, чтобы у меня пароли воровали?

nnz ★★★★ ()
Ответ на: комментарий от Renso

>Я вот не припомню, случаи увода аккаунта были за 12 лет ?

И вообще, одна из наиболее типичных ошибок дилетанта — «если чего-то никогда не случалось, значит, это никогда не случится».

Например, как мог бы сказать кто-нибудь в 40-х годах прошлого века: «если человек никогда не летал в космос, значит, он никогда туда не полетит».

nnz ★★★★ ()
Ответ на: комментарий от dexpl

>По первой ссылке, с учетом ссылки, на которую она ведет — ССЗБ (по крайней мере, с виду)

Товарищ просил случаи увода аккаунтов — я ему дал примеры, что такое бывает. Независимо от метода.

nnz ★★★★ ()
Ответ на: комментарий от nnz

Товарищ просил случаи увода аккаунтов — я ему дал примеры, что такое бывает

OK, твоя правда :) Однако от такого «метода» никакой https не спасет, я считаю.

BTW, прошу пояснения для Ъ ко второй ссылке

dexpl ★★★★★ ()
Ответ на: комментарий от Sylvia

> кому они ,ваши аккаунты, вообще нужны кроме вас ?) в чем смысл увода?)

Странная постановка вопроса. Зачем рисковать? А ведь логин через SSL сделать не очень трудно.

Vit ★★★★★ ()
Ответ на: комментарий от dexpl

>Однако от такого «метода» никакой https не спасет, я считаю.

Само собой :) Но зато спасет от некоторых других.

BTW, прошу пояснения для Ъ ко второй ссылке


Один лоровец скинул другому в чатике ссылку на лор, в которую затесался параметр JSESSIONID. Другой прописал его себе в куки и перевоплотился в первого. Классический лоровский хак :)
Подробности этой истории здесь: http://www.linux.org.ru/view-message.jsp?msgid=4127457

Из свежих примеров: http://www.linux.org.ru/jump-message.jsp?msgid=4406028&cid=4406124

nnz ★★★★ ()
Ответ на: комментарий от nnz

Один лоровец [...]

Ясно, спасибо (ушел читать подробности)

dexpl ★★★★★ ()
Ответ на: комментарий от Sylvia

Не знал, что в открытом виде хранится.

Всё равно у меня к разным сайтам пароли разные, так что достаточно пофиг.

А вообще это непорядок.

schakal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.