Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 4)

Модерирует : KLASS, IFkO

KLASS (04-09-2021 09:36): Продолжение в Флейм раздела «Microsoft Windows» (Часть 5)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

   

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки

Эта тема предназначена для разговоров и споров вокруг ОС семейства MS Windows.  
Если у вас есть конкретная проблема — это не место для неё: пользуйтесь фильтром, если не нашли нужное, создайте новую тему.
Не стоит задавать здесь вопросы, кроме тех, на которые гарантированно можно ответить одной строчкой (забытая строчка из документации, команда, и т. п.).
Для более сложных вопросов нужно открывать отдельные темы. Кроме того, здесь можно уточнить, в какой теме/форуме нужно задать тот или иной вопрос.
Сравнение в любой форме ОС Windows с другими ОС следует делать в теме «Флейм форума ОС»
Здесь флейм только тематический и никакой политики.

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 08:39 21-08-2019 | Исправлено: KLASS, 08:18 27-11-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS

Цитата:
я не уверен, что ты действительно понимаешь вопрос до конца

Понимаю. Но я - айтишник, а не писатель. Не умею толково статьи писать. И не хочу. Да они уже и написаны.

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 18:18 21-05-2020
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но я - айтишник

Да ладно, айтишники разные бывают... это же всего лишь забор.

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 18:28 21-05-2020
mig73



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я - айтишник

хреновый аникейщик What can I can

Всего записей: 7102 | Зарегистр. 24-02-2010 | Отправлено: 18:31 21-05-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz

Цитата:
Куда лучше - настроить зашифрованный канал до своего роутера.

А зачем зашифрованный канал до своего роутера - в своей же локалке лазить? И если нет, то может универсальнее просто свой VPN поднять?

Цитата:
А эта программа может отсканировать недоступные роутеры/маршрутизаторы?

Как они могут быть недоступны - эфир же общедоступный?

Цитата:
Думаю, что переводить деньги, подключившись к какой-то левой незапароленной сети - не лучшая идея.

В приложении связь с банком всё одно по TLS (хотя надеяться не стоит - криворукие програмёры могут и не включить жёсткую привязку к конкретному сертификату и тогда здравствуй MiTM).

Цитата:
Провайдер, при желании, может контролироватьвообще ВЕСЬ трафик.

Перекрыть может, а контролировать весь не может - только не зашифрованный.
 
KLASS

Цитата:
Так тему открой, ведь на форуме сидишь, а загадками говорить и я могу, люди кругом и им глядишь пригодится.

Какие загадки - DNS over HTTPS, есть DNS over TLS это давно обыденность (и оно встроено и в FF и в прошивки роутеров).

----------
Capitalism is the Virus.

Всего записей: 20336 | Зарегистр. 15-09-2001 | Отправлено: 18:39 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
А зачем зашифрованный канал до своего роутера - в своей же локалке лазить?  

И это тоже. Очень удобно. Но для этого шифрованный канал, как таковой, необязателен. А вообще - затем, чтобы было безопасно подключаться к сторонним Wi-Fi.

Цитата:
И если нет, то может универсальнее просто свой VPN поднять?

VPN - это и есть зашифрованный канал.

Цитата:
Как они могут быть недоступны

Физически. Не думаю, что указанные точки доступа транслируют радио на километры, и стоят в общедоступных местах. Это вполне себе может быть точка во внутренней сети исключительно для сотрудников фирмы.

Цитата:
В приложении связь с банком всё одно по TLS (хотя надеяться не стоит

Вот именно.

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 18:43 21-05-2020 | Исправлено: Dead_Moroz, 18:46 21-05-2020
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Какие загадки - DNS over HTTPS, есть DNS over TLS это давно обыденность (и оно встроено и в FF и в прошивки роутеров).
 

Ты тему подними, мы на техфоруме и просто кинуть ссылку и фразу "почитай", маловато будет.
У меня инет есть.
Если не согласен - то тему продолжать, извини, не стану, потому как ни о чем.
 
Добавлено:
PS
WildGoblin
Dead_Moroz
Кому нужны ваши знания, кроме вас?
Делитесь (не ссылками) знаниями - хоть польза для "забора".
 
Добавлено:
Только не говорите - не умею, мне это не надо.
Вы в этом уже не первые, кто так сказал. Скучно.

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 18:47 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS

Цитата:
Кому нужны ваши знания, кроме вас?

Так мои знания мне самому и нужны, в первую очередь. Я их на работе применяю, и дома, для развлечения.

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 18:55 21-05-2020
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz
А здесь чего, если ничем не поделишься?

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 19:08 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS
Чо это? Человек спросил - я ему дал совет, что, по моему мнению, ему лучше сделать.
Впрочем, могу и уйти, не думаю, что сильно от этого пострадаю.

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 19:12 21-05-2020 | Исправлено: Dead_Moroz, 19:12 21-05-2020
mig73



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz
Вам в DNS может лучше Сloudflare прописать с адресами 1.1.1.1 и 1.0.0.1? Вы наверное очень опасный человек...

Всего записей: 7102 | Зарегистр. 24-02-2010 | Отправлено: 19:14 21-05-2020
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz
Все так, дал - не вопрос, главное, чтобы он понял, что ты "дал".
Вопрос - ответ, давно на форуме не работает, кто узнал - ушел, кто не знает - не услышит.
Темы нужны...

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 19:21 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS
Ну так не было бы более логичным, чтобы человек, которому что-то нужно, сам создал тему с вопросом "Как мне сделать...", и ему бы там напихали советов, причем не общих, а непосредственно относящихся к его проблеме, а не чтобы все остальные с остервенением занялись графоманством, которое этот же самый человек вряд ли прочитает?

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 19:31 21-05-2020 | Исправлено: Dead_Moroz, 19:33 21-05-2020
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сам создал тему с вопросом "Как мне сделать..."

Да ладно, ну слабо ему, например, не более...

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 19:34 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS
Угу. Ему слабо (а ему это нужно) - это ок. Мне слабо написать 100500 различных тем (а мне это не нужно) - это не ок.

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 19:36 21-05-2020 | Исправлено: Dead_Moroz, 19:39 21-05-2020
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Мне слабо написать 100500 различных тем - это не ок.

Да хоть одну завел бы... если есть, что сказать по взрослому.

Всего записей: 9713 | Зарегистр. 12-10-2001 | Отправлено: 19:39 21-05-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz

Цитата:
И это тоже. Очень удобно. Но для этого шифрованный канал, как таковой, необязателен.

Лучше шифрованный. У меня есть в числе прочих впн до роутера, а там уже лазаю по локалке как из локалки т.е. наружу из всех сервисов торчит только порт впн.

Цитата:
А вообще - затем, чтобы было безопасно подключаться к сторонним Wi-Fi.

IMHO тут лучше использовать заграничный впн - дабы и владелец вифи ничего не наснифал и родной провайдер с государством кукиш выкусил.

Цитата:
VPN - это и есть зашифрованный канал.  

Я понимаю, но акцентировал на том, что лучше поднять впн на сторонней хостинговой площадке.

Цитата:
Физически. Не думаю, что указанные точки доступа транслируют радио на километры, и стоят в общедоступных местах.

150 метров дальность действия у 2,4 Ггц (в сторону окошка повернули при установке роутер и пожалуйста -из далека лови сигнал да пентесты пентестируй).

Цитата:
Это вполне себе может быть точка во внутренней сети исключительно для сотрудников фирмы.

Не секурно внутреннюю сетку по вайфаю пускать...
 
KLASS

Цитата:
Ты тему подними, мы на техфоруме...

Дык ты спрашивай - оно же объёмное и всё сразу нельзя поднять в одном посте (да и капитанить не хочется).

Цитата:
Если не согласен - то тему продолжать, извини, не стану, потому как ни о чем.

Ну чего сразу обижаться...

Цитата:
Вы в этом уже не первые, кто так сказал. Скучно.

Ну чего ты опять... я открыт и всегда делюсь тем, что знаю.
 
mig73

Цитата:
Вам в DNS может лучше Сloudflare прописать с адресами 1.1.1.1 и 1.0.0.1?

А они не всегда работают! 1.1.1.1 у меня пров блокировал некоторое время назад (как и гугловский 8.8.8.8), а 1.0.0.1 работает.

----------
Capitalism is the Virus.

Всего записей: 20336 | Зарегистр. 15-09-2001 | Отправлено: 19:44 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Лучше шифрованный.

В любом случае, шифрованный лучше. Я имел в виду, что просто подключиться сферическим телефоном в вакууме к сферическому роутеру в вакууме, чтобы просто полазить в своей локалке - для этого чисто технически шифрование не нужно. А чтобы защититься от кражи данных в чужой Wi-Fi сети - нужно.
 

Цитата:
и родной провайдер с государством кукиш выкусил

Так это... кто-то недавно писал, что "контролировать может только незашифрованный". А сейчас, кроме ru-board, трудно найти сайты без SSL. Но интернет, это же не только про сайты. Организации между филиалами всё тот же VPN организуют, например.
 

Цитата:
150 метров дальность действия у 2,4 Ггц

Я на машине могу ехать 180 км/ч. А могу и 5 км/ч. Совершенно необязательно разгоняться всегда до полной.
 

Цитата:
Не секурно внутреннюю сетку по вайфаю пускать...

Да ладно...
EAP-TLS + AES256 + RADIUS.
 

Цитата:
акцентировал на том, что лучше поднять впн на сторонней хостинговой площадке

Ну, по этому поводу уже писали про "чужого дядю". Можно ж это сделать своими силами, и полностью контролировать самому.

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 19:53 21-05-2020 | Исправлено: Dead_Moroz, 20:06 21-05-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dead_Moroz

Цитата:
Я имел в виду, что просто подключиться сферическим телефоном в вакууме к сферическому роутеру в вакууме, чтобы просто полазить в своей локалке - для этого чисто технически шифрование не нужно.

Ну да - поставил простой http-сервер, расшарил в нём локальные директории и выставил голым хм. портом наружу.

Цитата:
А чтобы защититься от кражи данных в чужой Wi-Fi сети - нужно.

А если в разрыв кабеля который у вас из квартиры выходит поставить железку и снифать трафик?
 
Нет - я однозначно за шифрование всего и вся.

Цитата:
Так это... кто-то недавно писал, что "контролировать может только незашифрованный".

Контролировать может только не зашифрованный, а вот логировать может весь.

Цитата:
А сейчас, кроме ru-board, трудно найти сайты без SSL.

SSL это каменный век, а TLS на Борде есть и работает нормально http://forum.ru-board.com/topic.cgi?forum=62&topic=31147

Цитата:
Я на машине могу ехать 180 км/ч. А могу и 5 км/ч. Совершенно необязательно разгоняться всегда до полной.

Можно направленную антенну заюзать, дрона с оборудованием у окошка посадить и т.д. т.п.

----------
Capitalism is the Virus.

Всего записей: 20336 | Зарегистр. 15-09-2001 | Отправлено: 20:05 21-05-2020
Dead_Moroz



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Ну да - поставил простой http-сервер, расшарил в нём локальные директории и выставил голым хм. портом наружу

Работать ведь будет, всё же. Пусть и недолго.
Ещё раз: я не имел в виду целесообразность, а принцип.
 

Цитата:
Нет - я однозначно за шифрование всего и вся.

Я ведь тоже всю дорогу про это и пишу. С чего всё началось? С вопроса про подключение к открытому Wi-Fi. Я посоветовал три раза VPN. Я посоветовал не пользоваться браузерными плагинами, так как они шифруют только свой трафик. Что не так-то?

Всего записей: 2238 | Зарегистр. 16-10-2002 | Отправлено: 20:08 21-05-2020 | Исправлено: Dead_Moroz, 20:13 21-05-2020
MACTEPnew

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, насчет плагинов. Недавно я заметил такую опцию в Хроме: позволяет расширению управлять прокси, но только на определенных сайтах. Я сначала обрадовался и подумал, что теперь не нужно будет отключать плагин сразу после ухода с рутрекера... но потом увидел, что проксируются и другие сайты. То есть я разрешил проксировать только рутрекер, но спокойно захожу на другие сайты, которые без прокси недоступны. Это только у меня такой глюк или обещанная функция не работает?
 
И второй момент. Я сижу дома с рабочего компа. Для доступа к корпоративным ресурсам поднимается VPN с помощью Check point Endpoint Security. Устанавливал клиент я сам, и никаких настроек типа списка адресов там не было. Но он как-то сам выбирает, какие ресурсы пускать через VPN (например адрес http://support/), а на какие пускать напрямую. Как? Могу ли я повлиять на это дело? С одной стороны хорошо, что я могу параллельно работать и слушать я.музыку, чего не мог на рабочем месте, а с другой - большой брат в виде работодателя может отследить часть моего трафика, чего не совсем хотелось бы. Локальный админ не смог или не захотел ответить на вопрос, верховному админу стучаться бесполезно. Я могу как-то сам найти правила VPN или стоит по умолчанию считать, что я под колпаком?

Всего записей: 29 | Зарегистр. 18-11-2008 | Отправлено: 20:24 21-05-2020
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 4)
KLASS (04-09-2021 09:36): Продолжение в Флейм раздела «Microsoft Windows» (Часть 5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru