Комментарии 115
- Данной "проблеме" уже много лет. Сначала этим баловались на мобильном трафике ОПСОС-ы, но докатилось постепенно и до домашнего интернета (даже Ростелеком этим балуется).
- Почему "проблема" в кавычках? Так потому что если вебмастер не перевёл сайт на https то он ССЗБ.
Вебмастер, конечно, Буратино, но так можно договориться до: вышла на улицу в короткой юбке — сама виновата в изнасиловании.
Мне кажется что несмотря на то что конечно изнасилование это ужасно но зависит от ситуации:
Если белая девушка сама ночью в короткой юбке и в майке как в Крепком орешке-3 (с надписью "ненавижу негров") вышла гулять в Гарлеме — то вобщем-то да — сама виновата.
А обвинять жертву в том, что её правильно избили за слова это низко.
Моё мнение вообще простое. Никакого наказания ни за какие слова быть не должно в принципе.
Ни за какие слова никакого наказания быть не должно в принципе ?
Если при Вас матом грязно кроют вашу жену, вашу маму, вашу девушку надо толерантно извиниться ?
Наверное я слишком стар чтобы понять поколение смузи и считал, считаю и буду считать что честь мужчины обязывает в такой ситуации дать хаму в морду !
Извиняться я не призываю, это вы уже сами придумываете. Можно просто игнорировать. А в нормальной стране можно и служителя порядка позвать и пусть он разбирается. А если получилось так, что в вашей стране есть такие места где кроют матом людей и при этом нет служителей порядка, то стоит задуматься. Вполне вероятно, что в таких местах происходят вещи и похуже и мордобоем эту проблему не решить.
Разумеется можно привести много вроде бы правильных с виду аргументов (про риск, про полицию, про страну даже) — но суть-то одна — оправдание собственной трусости.
Послушайте "Балладу о борьбе" Высоцкого — и обратите внимание на фразу:
"Значит, в жизни ты был ни пpи чём, ни пpи чём"
Сейчас вы пытаетесь, как дворовая шпана взять на слабо намекая на трусость. Но я из этого возраста давно вышел когда такое прокатывало. Чего и вам советую.
Не дай бог докатится ситуация до голодных бунтов и погромов и кого бы Вы хотели видеть рядом со своей дочерью — толерантного посетителя барбершопов судорожно набирающего телефон полиции даже не понимая что никто не приедет или просто нормального мужчину знающего что такое долг и честь?
Да, возможно в чём то у меня уже стариковское брюзжание на молодёжь, но "верные книжки я в детстве читал" !
1.
"Книжки читал, а мозгов так и не нажил" — докатились до оскорблений ?
2.
"Неандерталец", "дикарь" — нет, скорее д'Артаньян :)
3.
"учить" — невнимательно Вы скорее всего прочитали этот тред — я только отвечал своим оппонентам и кроме того не обладая специализированными навыками я не в праве кого либо учить. Так что этот упрёк безоснователен.
Ложь не придаёт вес вашей аргументации в споре.
Вот Вы сами подтвердили свою ложь:
Посететиль барбершопа не является оскорблением
Моя фраза "Разумеется можно привести много вроде бы правильных с виду аргументов (про риск, про полицию, про страну даже) — но суть-то одна — оправдание собственной трусости" НИКОГО КОНКРЕТНО в трусости не обвиняет и не может соответсвенно считаться оскорблением.
Да, "посетитель барбершопа" оскорблением не является. А вот противопоставление "посетителя барбершопа" и "нормального мужчины" — является.
Вот моя фраза целиком:
"Не дай бог докатится ситуация до голодных бунтов и погромов и кого бы Вы хотели видеть рядом со своей дочерью — толерантного посетителя барбершопов судорожно набирающего телефон полиции даже не понимая что никто не приедет или просто нормального мужчину знающего что такое долг и честь?"
Пожалуйста скажите где, кого и как я оскорбил ?
И не понимаете, что вокруг — не джунглиВы считаете? А вот lain8dono рассказывал…
За МКАДом дум на найтмаре, это все знают. Без энергокостюма с замкнутой системой жизнеобеспечения не выжить (предвижу справедливое негодование от мутантов, но мы сейчас не о них). Впрочем если не наступать ногами на аномалии, то жить можно. Есть правда и некоторые меры предосторожности. Хозяйке на заметку: увидел странное — сначала стреляй, а потом разбирайся.
Уже не докатится.
Поздно.
Вот перед вами хам, вот его борода, вот его жып с номерами из 05 региона.
Ваши действия?
Ни одно преступление не должно остаться без наказания.
Никакого наказания ни за какие слова быть не должно в принципе.Вы здесь сами себе не противоречите?
Можно конечно возразить по поводу оскорблений и мата. Но опять же тут дело в воспитании. Адекватные люди прекрасно понимают, что человек опустившийся до оскорблений уже неправ. Смысл вступать с ним в перепалку? Он вас провоцирует на необдуманные действия. Лучший способ борьбы с такого рода проявлениями это игнорирование и общественное порицание.
Дело в законе. Я считаю, что создавать законы наказывающие за слова это глупость и средневековье.Последовательный подход. Но вы разве не согласны, что слова могут нанести существенный вред? Склонение к суициду, например. Или возьмем какого-нибудь гитлера в вакууме. Он ведь лично тоже (допустим такую возможность) никого не убивал? Но большинство согласится, что такого человека нужно судить.
За слова наказывать очень просто. Скопировал, заверил у летехи и передал в суд.
А наказывать за дела ой как трудно...
но так можно договориться до: вышла на улицу в короткой юбке — сама виновата в изнасиловании.Широко распространенное мнение в узких кругах, кстати.
Если блондинка в форме офицера СС с повязкой с надписью Дахау выйдет на улицы Хайфы и её хасиды тупо забъют камнями на смерть — тоже она не виновата ?
Всегда комплексно смотреть надо — что, как, где, когда.
Мнение что жертва априори ни в чём не может быть виновата — ошибочно.
Пурфы forum.kasperskyclub.ru/index.php?showtopic=64215&page=2entry928487
Локалхост тоже по https прикажете?
Ясно что это провайдер балуется, смотрит dns, как вариант — можно попробовать установить сторонние dns.
https
хм. что-то не сходится.
возможно, вы изначально открывали страницу таки по http.
Ясно что это провайдер балуется, смотрит dns, как вариант — можно попробовать установить сторонние dns.
- подменой ответа от dns домру ничего бы не добился — откуда у подменного сайта возьмётся корректный сертификат?
- использование сторонних dns (без vpn) ничего не даст — домру умеет подменять ответы и от сторонних серверов.
DoH или DoT дом.ру тоже умеет подменять :) ?
вопрос, полагаю, риторический?
разумеется, учитывая что в свежем огнелисе DoH включается в настройках за 5 минут (из них 4 минуты "гугление") и ненужно устанавливать ни днскрипт ни стабби.
чтобы "просто перенаправить" по https нужно, чтобы браузер посчитал предъявленный сертификат валидным для целевого домена. иначе бы грош цена была этому https.
есть ещё лазейка если целевой сайт подгружает ресурсы по http — их тоже можно подменить/"подправить" на лету.
Если бы ok.ru использовал бы HSTS Preload то протокол http просто не использовался бы никогда для этого домена — даже на этапе самого первого запроса.
Браузеры в ближайшее время (хром по крайней мере) планируют закрыть эту дыру — если сайт по https то и весь контент страницы должен тоже по https наполняться. И это правильно.
Например в Кинетике исчезла возможность удалить DNS провайдера, они теперь всегда стоят первыми.
если бы только домру, но и мегафон, ростелеком…
это становится нормой, увы.
не иначе, как сговор в главе с гуглом для проталкивания https )))
Я у себя на сайте не использую https (пока что)
Nuff said.
Какой MITM? Какой перехват трафика? Какая реклама?
Это вам неправильный оператор попался. Мне было сказано «Да, внедряем, и будем внедрять! Все так делают! А что такое скрипт?»
Предыдущая статья: https://habr.com/ru/post/493402/
Интересно — а это можно подвести под "вредоносное ПО"?
Ну или "несанкционированное изменение данных".
Короче, что-нибудь на букву N 149-ФЗ.
Пишите жалобы в РКН и антимонопольную службу. Если в договоре нет ничего про это — провайдер нарушает закон.
Это часть инициативы HTTPS Everywhere, ребята про безопасность вашего решения заботятся, а вы на них тут кляузы на хабре строчите:)
Понятно, что провайдер редиска, но нужно отталкиваться от того, что имеем…
Сегодня невидимый баннер, завтра невидимый майнер…
А про HTTPS — это решение, но если сайт работал овер http — значит это кому-нибудь нужно)
Хотя, конечно, есть вариант. Добавить нестандартный атрибут ко всем тегам script, и первым делом ставить MutationObserver, который будет убивать новые теги script, не имеющие этого атрибута, например. Но против визуальной рекламы это неэффективно.
Автор явно указал, что блок с рекламой ставится самым первым в блоке.
Значит, помно применить старый-добрый document.body.getElementsByTagName(«div»)[0]
Само собой, проверяя содержимое, дабы случайно не затереть свой контент. Или воткнув в самое начало пустой div, который умрет при ложном срабатывании скрипта. MutationObserver — оверкилл, имхо
И да, забивать гвозди молотком — скучно и неинтереснь)
Дополню — один коллега, из дома, вносил изменения в DNS и понять не мог, почему проверочные запросы не работают. Пришлось объяснять, что все DNS домру подменяет на свой.
При том, что ты вроде как услугу не бесплатно получаешь. А потом бегать по каким-то группам усмановской соцсети, из-за которой уже кучу людей за лайки, репосты и картиночки посадили.
Все эти влезания грязными ручонками в личное пространство — это просто отвратительно и мелочно.
Сейчас исправятся, скажут в инстаграме им написать. Давно уже с подозрением смотрю на тех, кто предоставляет какие-то услуги или продаёт самоделки и для контактов указывает только соцсети. Им же самим выгоднее охватить больше людей, в том числе и тех, кто не будет регистрироваться ради них вконтакте, а напишет письмо. Но нет, не хотят.
Почему бы не отключить эту рекламу для всех и по-умолчанию? МИТМ-атака — это плевок в лицо клиентов.
Как можно отключить то, что никогда не было подключено?
В моей компании все права на код зарегистрированы в государстве, сам код также задокументирован, выйти в суд — дело времени. Административку не хотим (там всего 20 тыщ штрафа), сейчас юрист думает, как подтянуть ваши действия под уголовку.
Ждите.
Предлагали мне на dom.ru перейти. Еще думал…
Но теперь потрачу кучу усилий что бы донести до всех своих знакомых и знакомых знакомых эту информацию. Организую максимальный репост.
Надо же… какая мерзость то.
И Вы только что подтвердили, что это не фантазии автора статьи, а практика.
Очень мерзкая практика.
Конечно это неэтично, что все пользователи по умолчанию «согласны» получать «Рекламно-информационные сообщения» через браузер, но формально все вроде как нормально: закон не нарушают (наверное), насильно ничего не навязывают.
и ваш сайт возможно перестанут атаковать.
Но это не точно
Ладно бы имели какой-то огромный профит от этого, так на такой мелочевке несут больше репутационных потерь. Если люди, стоящие между тобой и интернетом, и смотрящие весь твой трафик, на такой мелочи не стесняются палиться, то несложно экстраполировать и представить, что они втихаря сливают там абсолютно все, с потрохами, кому надо, и кому не надо.
Когда подают в суд за нарушение авторских прав на сайте, то основанием обычно является простой протокол осмотра сайта со скриншотами. Есть ещё конторы, которые могут составить экспертное заключение, узнайте, может они смогут подтвердить вашу ситуацию. Зачастую и протокола хватает, а уж если организуете экспертное заключение — то не отвертятся.
По мне так самое правильное писать сразу в контролирующие органы.
Люди в техподдержке в той же мере виноваты, что и их начальство, потому что именно за это они получают свою зарплату. Так же как в военных преступлениях виноваты не только генералы, но и солдаты, выполнявшие их приказы. Только вот солдатам сложнее, их за неповиновение и расстрелять могут, а уйти из фирмы где треплют нервы в фирму где не треплют нервы — относительно безболезненно.
Любая техподдержка это расходы, она денег не зарабатывает.
Хотите влиять на работу компании жалуйтесь в контролирующие органы. Такие жалобы точно доходят до начальства и заставляют их шевелиться.
А уволившийся работник тех поддержки просто удлиняет очередь ожидания ответа.
MITM-атаки от Дом.ру