СА
Там про end-to-end. Посмотрю, если время будет сегодня. Может я что-то не так помню, но вроде этим летом пользовался.
Size: a a a
2021 October 15
GN
D
ага, спасибо
GN
бесплатный https вот вроде..
GN
но там без домена, да, только ngrok.io и рандомные буквы
СА
Ага, верно. Спасибо!
Y
привет а кто чем пользуется чтобы поснифить исходящие запросы со своего компа?
Условно есть программа и ее две версии, мне лень читать код я хочу что-то поставить на комп, запустить 2 раза, задампить запросы и сравнить заголовки и тело запроса, что ничего не поменялось
Условно есть программа и ее две версии, мне лень читать код я хочу что-то поставить на комп, запустить 2 раза, задампить запросы и сравнить заголовки и тело запроса, что ничего не поменялось
E
charles
IV
много различных стратегий, например, выносить в конфиг в виде шаблона - s3://{bucket}/{yyyyMMdd}/{id}/report.csv
O
Если честно, выглядит как грабли размером с панельку. Нужен парсер или по крайней мере валидатор, нужна документация к шаблону... Это конечно детали имплементации все, но я бы такой конфиг себе получить бы не хотел, конечно. Разве что это надо написать один раз, а потом в ужасе забыть и никогда больше не трогать. Но тогда кажется условный хардкод в приложении был бы даже более логичен и ожидаем, чем отлов какого-нить странного поведения "что-то не то с путями, что ж он там нагенерировал"..
O
Всмысле я не люблю хардкод такой, но параметризация подобного вида выглядит как другая крайность:)
AO
Почта потому что sms проще перехватить (если знать адрес жертвы и быть рядом)
O
Учитывая технологию email, почта - это эм.. такое себе по надежности:) Где-то по сети гуляет твоя почта в полностью открытом виде через произвольное количество релеев. Дэ..
AO
Именно поэтому в условиях текущего мира это может быть менее безопасным. В РБ была новость, за подписку на оппозиционные паблики в ТГ могут посадить…
O
Не говоря уже о том, что почту можно читать без ведома "жертвы".
O
Перехват данных методом терморектального криптоанализа, примененного к одной из сторон вообще слабо коррелирует с надежностью технологии как таковой.
AO
PGP в идеале использовать
AO
Тело письма будет зашифровано
O
Технически и СМС можно шифровать через PGP. Но проблемы то ровно те же - необходимость сторонней технологии.
O
Можно еще голосом на автомат на улице звонить (где они сохранились), можно бумажку отправлять офлайн, можно договориться и обменяться шифрокнигами:)