Серьёзней некуда. Дошли до того, что мне аж смешно стало, как вы хитро выдрали мои слова из предложения и использовали их против меня))) в моей же статье!!! :-)
Такие люди становятся хорошими журналистами. Я ответил там вам. Просто раньше упустил из виду комментарий и вовремя не понял в чём вообще дело))).
Стоит мне написать слово «правильно», так я автоматически соглашаюсь на все ваши вопросы и советы))). Ловко, ловко)))
Какое отношение БД с соответствиями имеет к определению ошибочной ситуации?
Такое, что в БД проверяются соответствия при возникновении ошибочной ситуации.
Вот я писал об этом:
«Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.»
Вы правы.
Прекрасно. Итого, повторюсь, единственная ситуация, при которой происходит подмена домена — это «ошибка доступа к сайту», правильно?
Вы издеваетесь!?)))) Вы опять выдернули мои слова из БОЛЬШОГО логического контекста!!! Если дочитать до конца, то становится понятно, что вы конечно же не правы, но текст формулировки возможно нужно в будущем изменить. Но никак не смысл!!! А теперь я думаю такой текст надо оставить, что бы ловить таких как вы поверхностных.
Информация о сертификате и не нужна. Достаточно сверки, совпадает хостнейм или нет.
Но информация о сертификате отображается. Значит и о DoubleDomain тоже может отображаться.
Правда? А как «технология DoubleDomain» решила бы проблемы со всем трафиком, который исходит не из браузера?
О каком трафике идёт речь? Я думал вы поняли в чём заключается технология. DoubleDomain позволяет получать доступ к сайту В, заранее подготовленному владельцем сайта А. На сегодня трафик вне браузера данная технология не трогает. Только внутри браузера. Вне браузера будет обрабатывать DoubleDomain 2.0 конечно же! Но до этого дожить ещё надо.
О всех конечно же.
И разработчики какого из них должны поддерживать список соответствий?
Это организационный вопрос. Как разработчик технологии я рекомендую что бы каждый поддерживал свой сервис. В версии DoubleDomain 2.0 уже можно начинать думать о объединении баз данных. А пока чем больше таких сервисов тем лучше.
А мне казалось наоборот мы пришли к выводу, что зацепиться-то не за что. Вы уже начали задавать такие простые вопросы, ответы на которые знаете сами. И мне начало казаться, что мы просто генерируем комментарии. Ну знаете, что бы их было больше. Хорошая статья должна быть бородатой :-)
Только что перечитал все 5 примеров и ничего не пойму. Вы там видите где-то то что работать не будет или что?
Если бы я заметил хоть какую-то не состоятельность или не эффективность технологии в перечисленных вопросах, то сразу бы написал upd к статье. А его нет. Я бы и второй раз написал статью именно так! Ну может ещё картинок добавил :-)
Мы их уже разбирали и выяснили, что они несостоятельны.
Где конкретно мы их разбирали и где конкретно доказательство, что они не состоятельны? Давайте ссылки на комментарии.
повторите их с конкретным указанием того, как именно ваша технология решает поставленные задачи.
Там через слово повторяется DoubleDomain. Я уже не знаю, как ещё конкретней описать примеры. Давайте вы мне напишите по всем примерам, почему данная технология не решает поставленные задачи. Так будет честно. Я ведь написал статью. А вы пишите аргументы против.
Что вы называете «недоступностью доменного имени»?
вы этот вопрос раза три уже задавали. Скопирую ещё раз:
По сегодняшней версии переход на сайт В выполняется в случае ошибки доступа к сайту или редиректа 301, 302, 303, 307. Конечно при наличии записи в файле соответствий!!! Это как бы само собой разумеется иначе о каком сайте В может идти речь!!! Не думал, что нужно проговаривать это.
опишите, что в точности она делает и как решает вопрос с недоступностью доменного имени? На сайте всего три строки с описанием о том что днс запрос не останавливается… а куда-то продолжается.
Правда? Странно, у меня за последние несколько лет не было ни одной проблемы с DNS, которая бы была за пределами офиса.
А у меня была. И я читал статьи на хабре о том что у кого-то вообще домен потеряли реселлеры. Пропал доменный регистратор и с ним домены. И пользователи все в шоке. Вышли из положения тем, что обратились напрямую к регистратору и купили заново домен. Конечно пока всё это происходило домен пару недель не работал.
С технологией DoubleDomain это было бы не важно.
То есть вы предлагаете разработчикам браузера, помимо их основной деятельности, поддерживать еще и онлайн-сервис. Прекрасно.
Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война. В любом случае это ни как не относится к технологии DoubleDomain.
Даже динамический белый ip никак не относится. Это был оффтоп.
Теоретически да, а вот практически нет.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война.
Я не путаю. Нет такой вещи, как «зеркало доменного имени», потому что доменное имя по определению одно.
Вот именно этот факт и исправляет технология DoubleDomain.
У вас в программе тривиальное зеркало
Но в одну секунду они могут начать смотреть на разные ip и тогда что это??
Опять же, где определение тривиального зеркала??? Разве такое существует?
Захватом пакета на любом промежуточном узле между FTP-клиентом и FTP-сервером.
Что за промежуточные узлы??? Я думал я напрямую подключаюсь по ip и 21 порту к хостингу с файлом. В каком месте возникают эти узлы???
Тривиально же (если, конечно, предоложить, что мы — государство). Идем к аплинку вашего определенного хостера, лезем в СОРМ, захватываем/читаем логи FTP-протоколов, находим ваш, достаем логин-пароль.
Я думаю вы не про наше государство говорите. У нас никто со стульев не встаёт. А если встаёт, то только за зарплатой. Читать какие-то логи… логины и пароли никому — это не нужно! И мой хостер будет на Богамских островах, а не в России. Ничего тривиального.
Прекрасно. Сайт (где владелец вводит информацию о соответствии) один или несколько?
Как я и говорил вы опять забываете про практику. Невозможно в Москве всем провайдерам заблокировать белые ip адреса. В любом случае я имею возможность получить белый не заблокированный ip за деньги и через него проксировать трафик.
Ну а если заблокировать все ip адреса в России, то да технология DoubleDomain не поможет :-D
Значит, ваше заявление «Лично в моей программе всё уже давно работает и давно.» ложно.
Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.
Mirror site
Вы путаете зеркало хостинга с зеркалом доменного имени.
Вы очень много путаете и постоянно забываете о чём вообще разговор. Ну что поделать будем делать рекорд по количеству комментариев в посте.
В конце концов вы будете лучше меня знать технологию DoubleDomain))). И начнёте сами писать статьи о ней)))
Мы, вообще-то, про FTP говорили, программа ни при чем.
Ну как не причём. А где и что вы будете перехватывать с моего хостинга сайта и skydrive??? Как хотя бы на пальцах объясните, вы будете перехватывать логин и пароль, пусть даже и в открытом виде???
У вас общение по FTP будет в закрытой сети? Нет? Значит, есть возможность перехвата.
Возможность есть всегда. Придти с паяльником к владельцу хостинга и получить возможность. Вопрос в затраченных на это ресурсах. Так сколько и какие ресурсы вы будете использовать для перехвата пароля с какого-то определённого хостинга до какого-то неопределённого хостинга???
Внимание, вопрос: каким способом информация от владельца сайта попадает в точки У1… Уn?
Обычным способом cron задачей (на хостинге сайта) или просто задачей в планировщике на каком-то моём компьютере связанным с интернетом. Методом копирования.
Ну и да, я правильно понимаю, что вся эта красота предназначена, типа, для обхода блокировки, а в остальных сценариях не используется?
Не понимаю о чём вы вообще. О белых ip или DoubleDomain?
Всё это технологии передачи данных, которые используются по необходимости. Они используются ровно так, как нам надо.
А не надо блокировать адреса всем, достаточно блокировать адреса провайдеру (или, и того проще, до офиса доехать «поговорить», это вам не хостер в Нидерландах)
Я же пишу! Второй раз вам разжёвываю! Таких миллионы и конечно у всех провайдеры разные. И конечно всех точечно блокировать — это тёмный лес! Практически невозможно, учитывая, что можно менять провайдеров, как перчатки. Вы конечно можете там съездить и поговорить куда-то. Но у вас всё равно ничего не выйдет на практике. Вам надо тогда штат сотрудников только на это бросить хотя бы тысячу человек, которые будут ездить по провайдерам и «говорить» по всей России. Говоря о теории не забывайте о практике! Теория без практики ничто.
Для обеспечения бесперебойного доступа к доменным именам конечно же.
Для этого есть инфраструктура DNS, и она справляется.
Да вот что-то она не справляется!!!
Ответьте мне на простой вопрос: чтобы ваша технология работала, браузеру нужно будет откуда-то скачать файл с соответствиями. Кто его будет поддерживать в том случае, если разработчик — это разработчик браузера?
Вы сами ответили на свой вопрос. Разработчик браузера.
(Внутренним распорядительным документом)
Что именно вы предлагаете там исправить?
Я не владелец банка и ничего не предлагаю исправлять. Это задача юристов.
Так и сайта ещё нет DoubleDomain. Вообще всё что мы обсуждаем, лишь гипотетически! Конечно и код ещё переделывать.
И приведите мне пример определения этого зеркала? Что за зеркало вы имеете ввиду?
Г-ди, какой перебор, ftp передает ваш логин и пароль открытым текстом, бери-не хочу.
Это программа музыкального плеера. Тут нечего скрывать. Контекст вопроса был совсем другой! У вас не будет доступа к сайту, который пересылает логин и пароль и к возможности перехвата тоже не будет доступа. Я вообще не пойму, вы откуда такой умный свалились? Почему я одно и тоже объясняю по многу раз???
Как они туда попадут с вашего «статического сайта»?
Они не попадут туда с моего сайта. Они наоборот попадут на сайт!
Думайте больше. Вы не понимаете элементарных вещей!
А главное, буквально в предыдущей итерации вы писали:
Конечно — это сайт В и он понадобиться только тогда, когда не работает сайт А. Т.е. в резервных случаях.
Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.
Работа сайта предполагается в каком-то времени. Т.е. в течение времени будут происходить какие-то события.
Исходя из этого и получается, что сначала блокируют домен и ip А. А потом с течением времени разблокирывают так как первый раз разрешено убрать недочёты. И именно второй раз нужно будет организовывать прокси, через динамический белый ip адрес с использованием технологии DoubleDomain. Тогда получается статичный ip А — получает трафик только через динамичный ip.
А если провайдер откажется от меня, то я ещё миллион найду провайдеров так как живу в Москве, а тут конкуренция большая.
И не забывайте, что таких, как я миллионы и всем не заблокируешь ip адреса. Я, например об этом вообще ничего не слышал.
Для обеспечения бесперебойного доступа к доменным именам конечно же.
Так же можно было спросить: а зачем https встроили в браузеры, а зачем расширения в браузеры встроили, а зачем закладки? а зачем вообще это всё)))
Каким образом исправит?
А откуда я знаю, как банк исправляет свои политики безопасности!
А откуда же возьмутся те самые n копий, которые скачивают клиенты?
Копии будут лежать в абсолютно разных местах в интернете.
Очень безопасный, протокол.
Да. А что кто-то научился взламывать пароль ftp без перебора???
Которые мы сегодня обсуждаем.
Мне казалось я вам объясняю просто, как всё устроено. Попутно проговаривая технологию и увеличивая количество комментов к моему посту :-). Все мелочи ничто перед тем что эта технология даёт!
Это в какой?
по самой первой ссылке есть исходники с программой, для разработчиков Android с содержанием этой технологии и ещё 2х других о которых тоже надо писать статьи. Ещё там есть готовое приложение в примерах уже для обычных пользователей, которое содержит ещё 2 технологии дополнительно. О которых тоже надо писать статьи! И поверьте там дебатов будет намного больше. Мне просто некогда пока.
Вот тут описание на русском всех технологий:
http://4pda.ru/forum/index.php?showtopic=580001
По моим ресурсам можно много кликать…
Во-первых, весь поток пойдет через ваш маршрутизатор (который на это вообще не рассчитан).
Откуда вы знаете, что я буду использовать в качестве маршрутизатора!? Мой рассчитан.
Во-вторых, далеко не все маршрутизаторы вообще позволят что-то маршрутизировать наружу сети, на границе которой они стоят.
У меня позволяют.
В-третьих, с точки зрения сайта весь трафик теперь будет приходить от вас… со всеми вытекающими для вас.
Какими ещё вытекающими??? За 100м.битный канал не беспокойтесь. Всем хватит и ещё останется. Конечно я не говорю про highload проекты типа вконтакта.
Наконец, в четвертых — это просто ничего не решает.
Как это не решает! Эта схема создаёт динамический белый ip адрес моему домену, практически нахаляву!
Сайт лег? Он и от вас не будет виден.
Мы говорим про доменные технологии, а не про то как восстановить лежащий сайт.
Сайт под атакой? Он и вам не будет отвечать.
Можно настроить, что сайт напрямую сможет открыть только мой динамический, белый ip адрес. +DoubleDomain и всё будет открываться у конечных пользователей! А это очень важно!
Сайт заблокирован? Он и для вас заблокирован.
Динамический, белый ip для этого и создаётся, что бы невозможно было заблокировать ни по домену, ни по ip адресу. Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.
Серьёзней некуда. Дошли до того, что мне аж смешно стало, как вы хитро выдрали мои слова из предложения и использовали их против меня))) в моей же статье!!! :-)
Такие люди становятся хорошими журналистами. Я ответил там вам. Просто раньше упустил из виду комментарий и вовремя не понял в чём вообще дело))).
Стоит мне написать слово «правильно», так я автоматически соглашаюсь на все ваши вопросы и советы))). Ловко, ловко)))
Такое, что в БД проверяются соответствия при возникновении ошибочной ситуации.
Вот я писал об этом:
«Очевидно проверять соответствие в БД по полному запросу и второй раз по домену.»
Вы издеваетесь!?)))) Вы опять выдернули мои слова из БОЛЬШОГО логического контекста!!! Если дочитать до конца, то становится понятно, что вы конечно же не правы, но текст формулировки возможно нужно в будущем изменить. Но никак не смысл!!! А теперь я думаю такой текст надо оставить, что бы ловить таких как вы поверхностных.
Но информация о сертификате отображается. Значит и о DoubleDomain тоже может отображаться.
О каком трафике идёт речь? Я думал вы поняли в чём заключается технология. DoubleDomain позволяет получать доступ к сайту В, заранее подготовленному владельцем сайта А. На сегодня трафик вне браузера данная технология не трогает. Только внутри браузера. Вне браузера будет обрабатывать DoubleDomain 2.0 конечно же! Но до этого дожить ещё надо.
Это организационный вопрос. Как разработчик технологии я рекомендую что бы каждый поддерживал свой сервис. В версии DoubleDomain 2.0 уже можно начинать думать о объединении баз данных. А пока чем больше таких сервисов тем лучше.
Только что перечитал все 5 примеров и ничего не пойму. Вы там видите где-то то что работать не будет или что?
Если бы я заметил хоть какую-то не состоятельность или не эффективность технологии в перечисленных вопросах, то сразу бы написал upd к статье. А его нет. Я бы и второй раз написал статью именно так! Ну может ещё картинок добавил :-)
Где конкретно мы их разбирали и где конкретно доказательство, что они не состоятельны? Давайте ссылки на комментарии.
Там через слово повторяется DoubleDomain. Я уже не знаю, как ещё конкретней описать примеры. Давайте вы мне напишите по всем примерам, почему данная технология не решает поставленные задачи. Так будет честно. Я ведь написал статью. А вы пишите аргументы против.
вы этот вопрос раза три уже задавали. Скопирую ещё раз:
Какие, например, технологии могут решить недоступность доменного имени???
А у меня была. И я читал статьи на хабре о том что у кого-то вообще домен потеряли реселлеры. Пропал доменный регистратор и с ним домены. И пользователи все в шоке. Вышли из положения тем, что обратились напрямую к регистратору и купили заново домен. Конечно пока всё это происходило домен пару недель не работал.
С технологией DoubleDomain это было бы не важно.
Да, прекрасно. Мне тоже эта идея нравится.
О всех конечно же.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война. В любом случае это ни как не относится к технологии DoubleDomain.
Даже динамический белый ip никак не относится. Это был оффтоп.
Это целая война получится. А вы посчитали, сколько денег провайдеры потеряют из-за этого? Ведь люди платят за белые ip адреса не только ради хостинга сайта. Причин для этого масса. Это почти тоже самое, что и вообще отключить внешний интернет и заводить его, как в Китае, через фаервол! Когда такое будет в России начнётся война.
Которое дано в этой статье в самом начале.
Вот именно этот факт и исправляет технология DoubleDomain.
Но в одну секунду они могут начать смотреть на разные ip и тогда что это??
Опять же, где определение тривиального зеркала??? Разве такое существует?
Что за промежуточные узлы??? Я думал я напрямую подключаюсь по ip и 21 порту к хостингу с файлом. В каком месте возникают эти узлы???
Я думаю вы не про наше государство говорите. У нас никто со стульев не встаёт. А если встаёт, то только за зарплатой. Читать какие-то логи… логины и пароли никому — это не нужно! И мой хостер будет на Богамских островах, а не в России. Ничего тривиального.
Соответствия вводятся в cron задаче и всё.
Ну а если заблокировать все ip адреса в России, то да технология DoubleDomain не поможет :-D
Нет. Всё правда. Перечитайте определение и скажите, что в моей программе не соответствует определению.
Вы путаете зеркало хостинга с зеркалом доменного имени.
Вы очень много путаете и постоянно забываете о чём вообще разговор. Ну что поделать будем делать рекорд по количеству комментариев в посте.
В конце концов вы будете лучше меня знать технологию DoubleDomain))). И начнёте сами писать статьи о ней)))
Ну как не причём. А где и что вы будете перехватывать с моего хостинга сайта и skydrive??? Как хотя бы на пальцах объясните, вы будете перехватывать логин и пароль, пусть даже и в открытом виде???
Возможность есть всегда. Придти с паяльником к владельцу хостинга и получить возможность. Вопрос в затраченных на это ресурсах. Так сколько и какие ресурсы вы будете использовать для перехвата пароля с какого-то определённого хостинга до какого-то неопределённого хостинга???
Обычным способом cron задачей (на хостинге сайта) или просто задачей в планировщике на каком-то моём компьютере связанным с интернетом. Методом копирования.
Не понимаю о чём вы вообще. О белых ip или DoubleDomain?
Всё это технологии передачи данных, которые используются по необходимости. Они используются ровно так, как нам надо.
Я же пишу! Второй раз вам разжёвываю! Таких миллионы и конечно у всех провайдеры разные. И конечно всех точечно блокировать — это тёмный лес! Практически невозможно, учитывая, что можно менять провайдеров, как перчатки. Вы конечно можете там съездить и поговорить куда-то. Но у вас всё равно ничего не выйдет на практике. Вам надо тогда штат сотрудников только на это бросить хотя бы тысячу человек, которые будут ездить по провайдерам и «говорить» по всей России. Говоря о теории не забывайте о практике! Теория без практики ничто.
Да вот что-то она не справляется!!!
Вы сами ответили на свой вопрос. Разработчик браузера.
Я не владелец банка и ничего не предлагаю исправлять. Это задача юристов.
Так и сайта ещё нет DoubleDomain. Вообще всё что мы обсуждаем, лишь гипотетически! Конечно и код ещё переделывать.
И приведите мне пример определения этого зеркала? Что за зеркало вы имеете ввиду?
Это программа музыкального плеера. Тут нечего скрывать. Контекст вопроса был совсем другой! У вас не будет доступа к сайту, который пересылает логин и пароль и к возможности перехвата тоже не будет доступа. Я вообще не пойму, вы откуда такой умный свалились? Почему я одно и тоже объясняю по многу раз???
Они не попадут туда с моего сайта. Они наоборот попадут на сайт!
Думайте больше. Вы не понимаете элементарных вещей!
Работа сайта предполагается в каком-то времени. Т.е. в течение времени будут происходить какие-то события.
Исходя из этого и получается, что сначала блокируют домен и ip А. А потом с течением времени разблокирывают так как первый раз разрешено убрать недочёты. И именно второй раз нужно будет организовывать прокси, через динамический белый ip адрес с использованием технологии DoubleDomain. Тогда получается статичный ip А — получает трафик только через динамичный ip.
А если провайдер откажется от меня, то я ещё миллион найду провайдеров так как живу в Москве, а тут конкуренция большая.
И не забывайте, что таких, как я миллионы и всем не заблокируешь ip адреса. Я, например об этом вообще ничего не слышал.
Для обеспечения бесперебойного доступа к доменным именам конечно же.
Так же можно было спросить: а зачем https встроили в браузеры, а зачем расширения в браузеры встроили, а зачем закладки? а зачем вообще это всё)))
А откуда я знаю, как банк исправляет свои политики безопасности!
Копии будут лежать в абсолютно разных местах в интернете.
Да. А что кто-то научился взламывать пароль ftp без перебора???
Мне казалось я вам объясняю просто, как всё устроено. Попутно проговаривая технологию и увеличивая количество комментов к моему посту :-). Все мелочи ничто перед тем что эта технология даёт!
по самой первой ссылке есть исходники с программой, для разработчиков Android с содержанием этой технологии и ещё 2х других о которых тоже надо писать статьи. Ещё там есть готовое приложение в примерах уже для обычных пользователей, которое содержит ещё 2 технологии дополнительно. О которых тоже надо писать статьи! И поверьте там дебатов будет намного больше. Мне просто некогда пока.
Вот тут описание на русском всех технологий:
http://4pda.ru/forum/index.php?showtopic=580001
По моим ресурсам можно много кликать…
Откуда вы знаете, что я буду использовать в качестве маршрутизатора!? Мой рассчитан.
У меня позволяют.
Какими ещё вытекающими??? За 100м.битный канал не беспокойтесь. Всем хватит и ещё останется. Конечно я не говорю про highload проекты типа вконтакта.
Как это не решает! Эта схема создаёт динамический белый ip адрес моему домену, практически нахаляву!
Мы говорим про доменные технологии, а не про то как восстановить лежащий сайт.
Можно настроить, что сайт напрямую сможет открыть только мой динамический, белый ip адрес. +DoubleDomain и всё будет открываться у конечных пользователей! А это очень важно!
Динамический, белый ip для этого и создаётся, что бы невозможно было заблокировать ни по домену, ни по ip адресу. Ведь все будут видеть динамический белый ip адрес, а настоящий никто не будет видеть.