AN
Я к тому же думаю, что пока фсбшники раскочегарятся и попилят госконтракты, телеграм этот DPI обойдет. Есть куча способов.
Size: a a a
2019 April 17
SM
Если уж зашла эта тема. С бинарными протоколами у DPI как жизнь? А если туда ещё всякоко мусора в неразмеченные области накидать? 🙂
EZ
тут у https://www.sonicwall.com/products/firewalls/ есть такая строчка про firewalls:
“Decrypt and inspect TLS/SSL and SSH traffic in real time”
интересно каким это образом они делают
“Decrypt and inspect TLS/SSL and SSH traffic in real time”
интересно каким это образом они делают
AN
Если уж зашла эта тема. С бинарными протоколами у DPI как жизнь? А если туда ещё всякоко мусора в неразмеченные области накидать? 🙂
Его обманывают, насколько я знаю, маскируют трафик. Но я думаю, что даже до этого не дойдет.
AN
тут у https://www.sonicwall.com/products/firewalls/ есть такая строчка про firewalls:
“Decrypt and inspect TLS/SSL and SSH traffic in real time”
интересно каким это образом они делают
“Decrypt and inspect TLS/SSL and SSH traffic in real time”
интересно каким это образом они делают
Если есть полный доступ к трафику, то ключи перехватывают. Хотя я не спец
EZ
просто в моей картине мира такое сделать нельзя с текущим шифрованием
AN
просто в моей картине мира такое сделать нельзя с текущим шифрованием
Ну если есть весь-весь трафик, то можно просто собой целиком подменять реципиента. И вообще все в @pofftop
SM
просто в моей картине мира такое сделать нельзя с текущим шифрованием
Так если это файрволл, то обычная МИТМ атака даёт такую фичу. Собственно в куче корпоративных сетей, где выход в инет через файрволлы уже давно смотрят кто и по каким сайтам лазает )
SM
Вот ровно этот опыт наше правительство и пытается спроецировать на всю страну и соорудить единый файрволл 🙂 Вроде в Казахстане уже так сделали
SM
F
Так если это файрволл, то обычная МИТМ атака даёт такую фичу. Собственно в куче корпоративных сетей, где выход в инет через файрволлы уже давно смотрят кто и по каким сайтам лазает )
Не путайте кислое с пресным. Просто корпоративная сеть с файрволом не может провести прозрачный man-in-the-middle. Только если вы добровольно сунете голову в петлю. А вот с "доверенным центром сертификации ssl в России" можно и тайком от клиента
SM
Foobar
Не путайте кислое с пресным. Просто корпоративная сеть с файрволом не может провести прозрачный man-in-the-middle. Только если вы добровольно сунете голову в петлю. А вот с "доверенным центром сертификации ssl в России" можно и тайком от клиента
Ну что значит добровольно. Есть корпоративная прошивочка, ставится на ноутбук сотрудника перед выдачей. Там есть предустановленный браузер и импортирован нужный корневой сертификат. Конечно помимо файрвола есть и другие «участники» этого действа 🙂 Но вроде всё что нужно уже сейчас есть и многие корпорации это внедряют у себя.
AN
Если вы себе добровольно ставите такую прошивку, значит вы китаец. В @pofftop
SM
добровольно-принудительно 😂
F
Ну что значит добровольно. Есть корпоративная прошивочка, ставится на ноутбук сотрудника перед выдачей. Там есть предустановленный браузер и импортирован нужный корневой сертификат. Конечно помимо файрвола есть и другие «участники» этого действа 🙂 Но вроде всё что нужно уже сейчас есть и многие корпорации это внедряют у себя.
Если вам выдали готовый комп с предустановленными троянами, то всякие файрволы, mitm, ssl и прочее не при чем
2019 April 23
Ⓢ
Всем привет! У нас намечается митапчик на тему - средства и практики Code Review. Какими системами управления исходным кодом пользуетесь? Что пишете в комментариях к коммиту? Что делаете с сотрудниками, ломающими продукт, и как часто это случается? Делаете ли публичное code review и как часто?
Ⓢ
- прошу поделиться. (И это не про Котлин, а вообще).
AN
грустим, посколкьу этим заниматься некому...
SM
У нас GitLab. В комментах пишем всё, от именования переменных/функций и до …
И
-в 2 из 3 компаниях были открытые кодревью, но апрувили только лиды.
-в комментарии писалось какая задача название задачи и что было сделано по задаче.
-использовали в первой фирме рыбийглаз потом перешли на гитлаб, во второй использовали тфс
-в комментарии писалось какая задача название задачи и что было сделано по задаче.
-использовали в первой фирме рыбийглаз потом перешли на гитлаб, во второй использовали тфс