Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
wstРабочий клиент на руках = полный доступ ко всем его структурам и алгоритмам. Не факт - код скрыть можно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 12:18 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
La FrancewstРабочий клиент на руках = полный доступ ко всем его структурам и алгоритмам. Не факт - код скрыть можно. Был такой чувак. Звали его Керхгоффс. Он сформулировал несколько принципов разработки крипто-систем. Эти принципы вопринимаются если не как заповеди криптографа но хотя-бы как правила хорошего тона. Все озвучивать не буду. Почитаешь сам. Но обрати внимание на то что лучшие крипто-алгоритмы поставляются в виде открытого исходного кода . Их можно скачивать и изучать. Они оттестированы и стандартизированы. Секретными их делаеn ключ и только ключ. И коль уж ты начал делать что-то криптографическое (шифрующиее) то будь добр - ознакомься с этими принципами и почитай best practices. В противном случае - будешь выглядеть как маленький недотёпа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 12:31 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
La FranceDima TНадеюсь неизменный IP зашивать не собираешься. Оно конечно надежно, только всем придется софт руками переставить когда он сменится. Вообще-то так и планировал сделать) О проблеме смены адреса сервера думал, но дело до этого еще не дошло. Когда дойдет - может оказаться что поздно думать. Даже если не дойдет: при первом же DDoSе об этом пожалеешь. Не говоря уже о прочих жизненных ситуациях когда надо временно повисеть на другом IP. Зашивать IP не надо, а вот использовать стоит, т.к. с DNSом тоже не все гладко: без всяких вредителей он может упасть у твоего пользователя или в DNS его провайдера не окажется твоей записи (с доменами третьего уровня такое бывает), поэтому лучше так сделать: получаешь IP по DNS-имени, обращаешься по этому IP, при удачном соединении IP запоминаешь, если вначале получить IP по DNS-имени не удалось - используешь запомненный. Можешь добавить контроль смены IP и сообщать серверу что он поменялся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 12:46 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
maytonНо обрати внимание на то что лучшие крипто-алгоритмы поставляются в виде открытого исходного кода . Их можно скачивать и изучать. Они оттестированы и стандартизированы. Секретными их делаеn ключ и только ключ. Ну я это вроде как знал и скрывать алгоритм шифрования не собирался. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 12:53 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
Dima T, Ну оставлять вшитым ip я точно не буду, просто у меня пока не было никаких идей как сделать это безопасно. Я об этой задачи всегда помню и оставляю возможность легко исправить это как появятся какие-либо варианты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 13:00 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
La FranceDima T, Ну оставлять вшитым ip я точно не буду, просто у меня пока не было никаких идей как сделать это безопасно. Я об этой задачи всегда помню и оставляю возможность легко исправить это как появятся какие-либо варианты. DDoS - самый дешевый способ нагадить конкуренту. Если твои конкуренты не ИТ-компании, то скорее всего им анализ работы твоего софта намного дороже будет стоить. В случае DDoS можно по быстрому перенаправить свое DNS-имя на сервер какой-нибудь конторы специализирующейся на защите от DDoSа и твой сервис будет хоть как-то работать. Если ты будешь работать только по IP, то перенаправить ничего не получится. Если с DDoS не сталкивался - почитай инет, это далеко не экзотика, а цены по карману даже уволенному сотруднику. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 15:03 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
Dima TLa FranceDima T, Ну оставлять вшитым ip я точно не буду, просто у меня пока не было никаких идей как сделать это безопасно. Я об этой задачи всегда помню и оставляю возможность легко исправить это как появятся какие-либо варианты. DDoS - самый дешевый способ нагадить конкуренту. Если твои конкуренты не ИТ-компании, то скорее всего им анализ работы твоего софта намного дороже будет стоить. В случае DDoS можно по быстрому перенаправить свое DNS-имя на сервер какой-нибудь конторы специализирующейся на защите от DDoSа и твой сервис будет хоть как-то работать. Если ты будешь работать только по IP, то перенаправить ничего не получится. Если с DDoS не сталкивался - почитай инет, это далеко не экзотика, а цены по карману даже уволенному сотруднику. Кстати, никакое шифрование против DDOS-а не помогает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 15:19 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
Dima TНадеюсь неизменный IP зашивать не собираешься. Оно конечно надежно, только всем придется софт руками переставить когда он сменится. Неизменный IP просто чуть сложнее перенаправляется, но и только. NAT, роутер поставить с какой угодно сеткой никто не мешает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 15:27 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
[quot mayton]La FranceВсе озвучивать не буду. Почитаешь сам. Но обрати внимание на то что лучшие крипто-алгоритмы поставляются в виде открытого исходного кода . Их можно скачивать и изучать. Они оттестированы и стандартизированы. Секретными их делаеn ключ и только ключ. Поставлять в открытом виде совсем необязательно, просто Кирхгоф, раз его вспомнили, говорил, что надежность защиты не должна основываться на предположении, что "противник" не знает алгоритма или протокола. Только на незнании им ключей. Но из этого еще не следует, что информацию о протоколах надо открыто сообщать. Просто существующие давно открытые решения получается, что на практике уже неплохо протестированы и вылизаны. Тем не менее, иногда новые ошибки и в них находят. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 15:34 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
Есть мнениеDima TНадеюсь неизменный IP зашивать не собираешься. Оно конечно надежно, только всем придется софт руками переставить когда он сменится. Неизменный IP просто чуть сложнее перенаправляется, но и только. NAT, роутер поставить с какой угодно сеткой никто не мешает. Согласен, элементарно сделать. Как-то сразу не догадался что можно с маршрутизацией пошаманить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2014, 15:43 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
MasterZivошибка на первом шаге в самом существовании этого шага. очень даже можно если посылается пакет с одноразовым ключом. ложные атаки на этом этапе рубятся еше на уровне железяки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.02.2014, 20:46 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
Dima TЕсть мнениепропущено... Неизменный IP просто чуть сложнее перенаправляется, но и только. NAT, роутер поставить с какой угодно сеткой никто не мешает. Согласен, элементарно сделать. Как-то сразу не догадался что можно с маршрутизацией пошаманить. Это вопрос на уровне философии и основ криптографии. "Кто" или "что" будет тем самым дуплом через которое передеадут ключ. Нет гарантийной процедуры "рукопожатия". И пока этот вопрос не решён все крипто-протоколы несостоятельны и SSL/HTTPS можно считать безопасным лишь условно. При условии корректного и не взломанного сетевого стека. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.02.2014, 21:19 |
|
||
|
Шифрование передаваемых данных
|
|||
|---|---|---|---|
|
#18+
Взаимная аутенификация на клиентском и серверном серверном сертификатах - и вопрос шифрации трафика можно считать закрытым. Другое дело, что проблему "нескольких логинов под одной учётной записью" это не решает. Исключая тривиальный случай. С другой стороны, не вижу ни малейшей проблемы: поднял две сессии - будь добр оплатить обе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.02.2014, 16:47 |
|
||
|
|
start [/forum/topic.php?fid=57&msg=38567629&tid=2019665]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
64ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 177ms |
| 0 / 0 |
