Ну городить абстракции над тем что делается из коробки одной функцией, это такое себе. Причем, как заметили выше, в итоге код получился некорректным (отбрасывается «0» как пустая строка).
Ну да, стоит чудаку написать «ВИНДА/ЛИНУПС/ФРЯХА — ДЫРА», сразу же «находят несколько уязвимостей». Просто потому что так написали )
Вы случайно не из тех кто вешает на стену плакаты «денег/машин/всех благ» потому что «мысли материальны… даже если ничего не делать»? ))
Но далеко не все верят в ад, и открытые вайфаи встречаются на каждом квадратном метре любого крупного города.
Мы про гипотетический «завод по обработке перс данных». Если «завод» не удосужился нанять админа который хотя бы знает про ВЛАНЫ, это проблема завода или админа?
Всё чёрно-белое, и все ваши примеры — чёрные.
И виноваты всегда админы, да? )
Не «нормативы» и прочая ересь?
PSS. а именно preload не очень понял при чем тут это. Ты первый раз заходишь по http… Тут надо типа плага addons.mozilla.org/ru/firefox/addon/https-everywhere который НАВЕРНОЕ тычет в 443 порт если пытаешься по 80 войти.
Ну и
Еще раз.
1. Делается запрос на http (80 порт)
2. Браузер «тыкает» тот же домен по https (443 порт)
3. Ответ получен, мы в шоколаде. Сертификаты и вот это вот все
4. Ответ НЕ получен. Продолжаем по лоховскому http
У вас «список головного мозга».
Еще раз.
1. Делается запрос на http (80 порт)
2. Браузер «тыкает» тот же домен по https (443 порт)
3. Ответ получен, мы в шоколаде. Сертификаты и вот это вот все
4. Ответ НЕ получен. Продолжаем по лоховскому http
Зачем какой то свой браузер и т.п. если что то подобное уже реализовано?
github.com/hfiref0x/UACME
Вы случайно не из тех кто вешает на стену плакаты «денег/машин/всех благ» потому что «мысли материальны… даже если ничего не делать»? ))
PS: Если сказать людям выполнить echo и они ее выполнят, это уязвимость?
Всякие репаки иногда прямо пишут «отключите антивирус для установки игры» )
Патч Бармина?
А админы, которые следуют только им, а не здравому смыслу — «серое» )
Админы-распиздяи — черное.
Так что градации есть )
Где много нефти, полюбому есть ядерные бомбы. Тут же вроде про политику? )
Мы про гипотетический «завод по обработке перс данных». Если «завод» не удосужился нанять админа который хотя бы знает про ВЛАНЫ, это проблема завода или админа?
И виноваты всегда админы, да? )
Не «нормативы» и прочая ересь?
Построивший инфраструктуру предприятия на вайфае который можно прослушать разве не должен гореть в аду? )
А если за это не платят, а за простои «штрафуют» (а за дыры не штрафуют)?
Не все чернобелое )
Хакеры трафик не слушают (ресурсов нет, если не наняты государством). Это делают правительства. Для начала.
Нет, не только. Есть еще кровавый Ынтерпрайз. Циски/оракл/HP и прочее. Пересадишь все инфраструктуры на https?
Дык я об этом с самого начала )
Даже если хозяин сервера захотел? Да бля тут списки никакие не нужны. Тупо на всех роутерах заблочить и все…
ЗЫ. Хорошо что тебя нет во всяких комиссиях принимающих решения.
И чем в этом помогут списки? Вы хотя бы понимаете что «bla.com» есть «альяс» «bla.com:443»?
Вы сами-то осознаёте, что пишете?
Кто сказал, что я ему доверяю? Я объяснил как в «в идеале».
Ну и
А мы дальше думаем про «списки»…
Дальше продолжать?
Мой вариант не зависит от всяких «списков».
> Вы доверяете этому списку?
Не доверяю никому. А +1 кандидат в доверие не нравится.
Еще раз.
1. Делается запрос на http (80 порт)
2. Браузер «тыкает» тот же домен по https (443 порт)
3. Ответ получен, мы в шоколаде. Сертификаты и вот это вот все
4. Ответ НЕ получен. Продолжаем по лоховскому http
Зачем какой то свой браузер и т.п. если что то подобное уже реализовано?
Понятно что на 443 может быть обычный 80, но кто этим будет «заморачиваться»?
И это надежней чем какие то «списки».