4 admins: https для форума?

РЕМОНТ И ОБСЛУЖИВАНИЕ МОТОЦИКЛОВ BMW
STATION 2X4 — ТЕХНИЧЕСКИЙ ЦЕНТР BMW
Torchek

Torchek

Участник
150
0
Томск
  1. BMW K 1200 S
erroric написал(а):
её как раз мы уже обсудили в предыдущих постах
насчёт паранойи и открытого ресурса - а Вы, сидя в кафешечке какой-нибудь по открытому WiFi, на все свои сервисы пароли вводите в открытую?
речь не про то, что надо шифровать контент форума от плохих агентов Смитов
речь о том, чтобы какой-нибудь спамер-урод не сидел где-нибудь рядом в это время и не собирал пароли от различных ресурсов для спама
или предохраняться в наше время уже не в моде ? ;) forget about privacy ?
Нажмите для раскрытия...
предохранятцо - это не для байкеров ж. Вот у монголов мс вроде ж даже есть знаки отличия за секс с женщиной зараженной какой-нибудь венеркой если заранее об этом известно. Так что для интернет-мото-клуба нормальная такая практика не предохранятцо :) Не рисковый вы человек, Алексей :)
 
erroric

erroric

Заблокирован
В бане
8,469
0
ну можно ещё например ввести специальный знак отличия для МС за въезд на скорости в бетонный забор, если о его наличии заранее было известно ;)
чё мелочиться то ? :) типа такого: :dash2:
 
mbravo

mbravo

Активный участник
501
0
Санкт-Петербург, Россия
  1. BMW F 650 ST
  2. Husqvarna
erroric написал(а):
патеметреда: я без https в общественном месте по открытому WiFi чувствую себя ... неуютно :)
Нажмите для раскрытия...

палю офигенную тулзу, годную вовсе не только для вышеописанного, но по случаю именно в этом контексте: http://elasticdog.com/2011/12/use-sshuttle-to-keep-safe-on-insecure-wi-fi/

а так sshuttle вообще мегавещь
 
erroric

erroric

Заблокирован
В бане
8,469
0
вкратце принцип работы sshuttle -

на клиенте заводятся правила для iptables, которые редиректят все локальные соединения на локальный серверок sshuttle, являющийся демультиплексором по сути, который через ssh-туннель отправляет их на другой конец, где запускается сборщик пакетов и мультиплексор, отправляющий пришедшие к нему по туннелю пакеты по изначальным адресатам, принимающий ответы и заворачивающий ответы обратно в туннель, доставляя обратно на локальный серверок sshuttle

минусы - накладные расходы на свой протокол, в который заворачиваются оригинальные пакеты, накладные расходы на программную реализацию мультиплексора-демультиплексора, ограничения на наличие в ядре ОС модуля iptables и ipfw, ограничения на клиентскую реализацию только под MacOS, ну и вообще, довольно костыльная скриптовая реализация на питоне.

ну и для данной задачки, как я уже говорил, мне вполне хватает простого ssh туннеля, а в sshuttle поковырялся больше из академического интереса

весь сабж то яйца выеденного не стоит - хватило бы просто добавления самоподписанного сертификата для bmwclubmoto.ru, делается за 10 минут (если у vBulletin не будет проблем с правильными редиректами не на http, а на https в случае использования последнего).

P.S. генеалогическое древо семейства Буэндия из "ста лет одиночества" Маркеса безусловно интереснее и заковыристее :)
 
mbravo

mbravo

Активный участник
501
0
Санкт-Петербург, Россия
  1. BMW F 650 ST
  2. Husqvarna
erroric написал(а):
вкратце принцип работы sshuttle -
Нажмите для раскрытия...

про только макось - это видимо глюк какой-то от скоростного прочтения, он под любое юниксоидное есть, а под макось единственную есть недогуйклиент :) а главный плюс этой хрени - что оно "просто работает", когда сидишь хрен знает где и хочешь проксю, и у тебя есть где-то свой сервак в сети. Тогда чпок - и не надо морочиться и искать какие-то там открытые прокси и черта в ступе, а сразу можно спокойно работать, наклав на ограничения хозяев ли вайфая, великого ли китайского файрволла или депутатов ГД :)

про сертификат +1, разве что самоподписанный будет матюкаться в браузерах и пугать не столь шибко подкованных в сетевых штуках пользователей
 
erroric

erroric

Заблокирован
В бане
8,469
0
mbravo написал(а):
про только макось - это видимо глюк какой-то от скоростного прочтения, он под любое юниксоидное есть, а под макось единственную есть недогуйклиент :)
Нажмите для раскрытия...

согласен, невнимательно начало readme на гитхабе прочитал
трабл в том, что в качестве клиентской платформы юзаю Das Windows 1945 :))))
никсы только на серверах
поэтому и написал, что было интересно покопаться в коде с академической точки зрения :)

P.S. приятно поговорить с человеком на одном языке :))))
P.P.S. если не хочется платить и не хочется пугать пользователей браузеров матюками "Аляяярммм!!!", можно получить бесплатный http://www.startssl.com/?app=1 подписанный StartCom CA
 
Последнее редактирование:
Nitro

Nitro

Заблокирован
В бане
2,209
0
www.***.ru
  1. BMW R 1200 GS Adv
erroric написал(а):
вкратце принцип работы sshuttle -

на клиенте заводятся правила для iptables, которые редиректят все локальные соединения на локальный серверок sshuttle, являющийся демультиплексором по сути, который через ssh-туннель отправляет их на другой конец, где запускается сборщик пакетов и мультиплексор, отправляющий пришедшие к нему по туннелю пакеты по изначальным адресатам, принимающий ответы и заворачивающий ответы обратно в туннель, доставляя обратно на локальный серверок sshuttle

минусы - накладные расходы на свой протокол, в который заворачиваются оригинальные пакеты, накладные расходы на программную реализацию мультиплексора-демультиплексора, ограничения на наличие в ядре ОС модуля iptables и ipfw, ограничения на клиентскую реализацию только под MacOS, ну и вообще, довольно костыльная скриптовая реализация на питоне.

ну и для данной задачки, как я уже говорил, мне вполне хватает простого ssh туннеля, а в sshuttle поковырялся больше из академического интереса

весь сабж то яйца выеденного не стоит - хватило бы просто добавления самоподписанного сертификата для bmwclubmoto.ru, делается за 10 минут (если у vBulletin не будет проблем с правильными редиректами не на http, а на https в случае использования последнего).

P.S. генеалогическое древо семейства Буэндия из "ста лет одиночества" Маркеса безусловно интереснее и заковыристее :)
Нажмите для раскрытия...

сижу и думаю, может адрес подменили или я по ошибка на форум сисадминов зашОл)))
 
erroric

erroric

Заблокирован
В бане
8,469
0
solopda написал(а):
сижу и думаю, может адрес подменили или я по ошибка на форум сисадминов зашОл)))
Нажмите для раскрытия...

извините :) (с)
на самом деле топик был запущен для вопроса админам хостинга, я не ожидал, что он вызовет такой ажиотаж :)
 
koptja

koptja

Завсегдатай
2,302
0
erroric написал(а):
извините :) (с)
на самом деле топик был запущен для вопроса админам хостинга, я не ожидал, что он вызовет такой ажиотаж :)
Нажмите для раскрытия...

Да еще какой. Сидя на работе прочитала все сообщения. Вкурила! (с)
Хороший антистресс:):)
 
Олегыч

Олегыч

Активный участник
250
0
Москва
  1. BMW R 1200 GS Adv
  1. Когда-то был
Вы все таки может хоть иногда ... Закусывать будете?
Приличному человеку с тремя классами неудобно как то)
 
Livsy

Livsy

Завсегдатай
7,295
0
Theмля
  1. Когда-то был
Скажу больше! Он просто унизил, опустил нас всех!
Мы то думали, что жизнь безмятежна, а оказывается она полна опасностей!
 
erroric

erroric

Заблокирован
В бане
8,469
0
makroman написал(а):
Да наплевать.
Нажмите для раскрытия...

слив засчитан ;)

Shmule написал(а):
Скажу больше! Он просто унизил, опустил нас всех!
Мы то думали, что жизнь безмятежна, а оказывается она полна опасностей!
Нажмите для раскрытия...

жить очень страшно! я, не надев SSL, на мотик не сажусь! :wacko3:

блин, мб всё-таки admin ответит в этом топике или закроет его, чтоли :) троллеферма какая-то :)))
 
Grigor

Grigor

Заблокирован
В бане
13,860
0
  1. HARLEY-DAVIDSON
erroric написал(а):
жить очень страшно! я, не надев SSL, на мотик не сажусь! :wacko3:

блин, мб всё-таки admin ответит в этом топике или закроет его, чтоли :) троллеферма какая-то :)))
Нажмите для раскрытия...

Анатолий, ответьте Алексею)))))))))))))))
 
ЭКИПИРОВКА ДЛЯ МОТОЦИКЛОВ И СНЕГОХОДОВ
Bluetooth гарнитуры для активного отдыха
Сверху Снизу