Кот Муций (cat_mucius) wrote,
Кот Муций
cat_mucius

Category:
  • Music:
Товарищи френды, если у кого есть аккаунт на DreamWidth.org, который я ещё не зафрендил - отметьтесь, пожалуйста.

Кстати, преимущество DW перед ЖЖ - нормальное шифрование траффика (имеет смысл в браузер / закладки вносить адрес бложика с префиксом https:// - тогда и при переходе на другие страницы HTTPS сохраняется). Правда, он расшифровывается для инспекции на CloudFlare (если кто не знает - такой сервис для защиты сайтов и кэширования для экономии траффика). Возможно, американская гэбня туда нос совать может - но российская вряд ли.

А вот чего не хватает - это возможности обращаться к журналам только по URL вида https://dreamwidth.org/~account или https://dreamwidth.org/users/account. Точнее, она есть, но сервер сразу же перенаправляет на страницу вида https://account.dreamwidth.org. Что, конечно, выглядит покрасивше, но зато открывает возможность какой-нибудь системе блокировки отследить, какой конкретно журнал пытаются открыть - и по запросу DNS, и по полю SNI в начальном запросе HTTPS (подробнее на ту же тему). Открыл support request на эту тему, авось да отнесутся (update: отказали, да в общем-то и правильно - не продумал).
Tags: security
Subscribe

  • Про перехват SSL

    Спросили меня насчёт интервью, которое дал украинскому сайту "Гордон" какой-то бизнесмен Михаил Талан, утверждающий, что российские спецслужбы…

  • (no subject)

    Накатал в технобложик на модную тему изоляции: https://blog.mucius.tk/2020/09/dangers-of-air-gapped-networks.html

  • Разное сетевое

    У Микрософта нашли очередную дыру, и не абы где, а в святая святых, в домен контроллере. В общем, патчим, товарищи, не ленимся. Там, похоже,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments