Форум Радиолюбителей

Интерфейс

284534 просмотров, 226 ответов — стр. 7 из 16

SYN
Сообщений: 1587
3 сентября 2022 г. в 07:56#91
Цитата: ra0ahc
Вообщем в е идёт к тому , что придётся сервер менять, а с ним и форум так как этот форум буржуйский.

А хостинг разве нельзя взять и просто заменить на расположенный в России? Движки форумов насколько я знаю не проприетарные.
rtty
Сообщений: 2527
3 сентября 2022 г. в 09:22#92
Цитата: SYN
А хостинг разве нельзя взять и просто заменить на расположенный


Это был бы самый просто вариант, чтобы не сломать ничего попутно.
ra0ahcra0ahc
Сообщений: 4868
3 сентября 2022 г. в 09:48#93
Цитата: SYN
проприетарные

…..эээээ

ra0ahcra0ahc
Сообщений: 4868
3 сентября 2022 г. в 09:51#94
Все норм реакция такая и должна быть. Чем старше становимся тем меньше хочется что-то менять
Да всё норм будет ! Ломать никто ничего не собирается. Но и повторение ve3kf форума точно недопустим.
Re: Интерфейс
Сообщений: 24
4 сентября 2022 г. в 12:43#95
Цитата: ra0ahc
Денег стоит

Если денег нет, то есть бесплатные DV (Domain Validated) сертификаты ot Let's Enrypt

Цитата: ra0ahc
толку нет

Я не согласен с этим. Толк от SSL (TLS) состоит в том, что вся информация, которая передается с компьютера пользователя на WEB сервер недоступна для посторонних лиц, которые могут перехватывать трафик. Стоит задуматься хотя бы о том, что сейчас все наши пароли передаются по сети в открытом виде.

Цитата: ra0ahc
В большинстве случаев и так все прилеты с сервера зипуются

Как это поможет защитить те данные, которые передаются с компьютера пользователя на сервер в открытом виде?
ra0ahcra0ahc
Сообщений: 4868
4 сентября 2022 г. в 07:05#96
Не переживайте, жили же много лет на http и даже не знали про https. Сайты если надо то без сертов ломают. Сам лично увёл базу у 2гис с 64000 клиентов и делал это в течении года. Даже в свою основную программу ввёл сервис для такого
Не стоит сильно заморачиваться с этими сертами. Кому надо и так вскроют. А по скорости там расклад такой (примерно) : http запрос выполняется за 130 мс (самый шустрый и минимальный 70 мс) , а с тормозами https 500 мс будет и это очень заметно, предел для понимания что вы в инете 350 мс потом начинает все раздражать, до этой цифры вы себя чувствуете как на локальной машине lllol. Это только для банком актуально, у них реально там все медленно из-за шифрования.
Пытался я разобраться с трафиком gmail вот там наворотили! Они перед каждым запросом скидывают Таблицу расшифровки. Там впринципм сложно данные утянуть. Алгоритмы шифрования меняются с каждым запросом.
SYN
Сообщений: 1587
4 сентября 2022 г. в 07:21#97
Там не из-за шифрования все медленно, а из за элементарной тяжести сайтов, абы нужно соответствовать духу времени и встраивать в интерфейс разные красивости и анимашки.

Цитата: ra0ahc
Сайты если надо то без сертов ломают.

Это зависит от стоимости атаки и ее вектора, ну и конечно квалификации защищающейся стороны, сам по себе SSL это никак не дескредетирует. Без SSL стоимость атаки по ряду направлений практически нулевая.

SSL применяется все шире и шире, скоро он так или иначе станет стандартом де факто.
ra0ahcra0ahc
Сообщений: 4868
4 сентября 2022 г. в 07:44#98
Да не не , я знаю о чем говорю. Запросов на сервер много улетает в момент сёрфинга по сайту. А первая загрузка как правило медленная (условно), потом все кэшируется и следующая перезагрузка уже из кэша браузера. Всякие css png jpg они только один раз загружаются. Сейчас вес сайта не имеет значения (у всех хороший инет) а вот дальнейшая логика работы сайта и его отзывчивость на события - вот они иногда заставляют процессор попотеть, особенно всякая анимация, всплывашки слайдеры и вообще вся динамика. Здесь (аналог ком) такого нет, но сервиса мало уже. Данных много, а поиска этого всего нет. Телеграмм хорошая Болталка , но нам она не подходит, нет темы в теме, и как справочник чат телеги использовать крайне сложно - очень много «воды».
Кстати, мобильный вариант аналог ком полный отстой.

Вообщем, как дойдёт до конкретного то, я думаю, совместными усилиями я смогу наверное сделать рабочую лошадку. Чем больше критики - тем более серьезный продукт получается!

П.с. В пятницу уже базу данных создал.
ra0ahcra0ahc
Сообщений: 4868
4 сентября 2022 г. в 07:53#99
Цитата: SYN
Это зависит от стоимости атаки и ее вектора, ну и конечно квалификации защищающейся стороны, сам по себе SSL это никак не дескредетирует. Без SSL стоимость атаки по ряду направлений практически нулевая.

Согласен на
Re: Интерфейс
Сообщений: 24
4 сентября 2022 г. в 05:32#100
Цитата: SYN
SSL применяется все шире и шире, скоро он так или иначе станет стандартом де факто.


Да уже лет 15 - 20 назад это произошло :).
Только правильнее сейчас говорить о протоколе TLS. Собственно SSL давно уже не используется. Хотя, возможно, есть на просторах Интернет какие-то "ископаемые" сайты, которые поддерживают SSL.

А уж после того как появились бесплатные сертификаты от Let's Encrypt, использование HTTPS поверх TLS стало по-настоящему массовым.
Re: Интерфейс
Сообщений: 24
4 сентября 2022 г. в 06:21#101
Цитата: ra0ahc
Не переживайте, жили же много лет на http и даже не знали про https.

По моему скромному мнению, сейчас любой интерактивный web сайт в Интернет без TLS - дурной тон.
Ведь никто не хочет подключаться к удаленному хосту в Интернет через telnet, все почему-то используют ssh :D.
Да и ftp для загрузки файлов на хост - плохая идея, поэтому используют sftp. Правильно?
Ну так вот то же самое и с HTTP / HTTPS.
ra0ahcra0ahc
Сообщений: 4868
4 сентября 2022 г. в 08:48#102
Олег, вы все правильно говорите, ну вот только я говорю о фактически корректных взломах , фактически, об ошибках юных программиров Вы же говорите о просмотре трафика. Разные подходы. Что кто-то там на узле возьмёт пакет и посмотрит его…. И тд … да на здоровье, получит кашу не связанных данных, которые и так доступны в свободном просмотре через хром. Там же ещё логика с обеих сторон и на сервере и на клиенте присутствует. На клиенте все сжато и произведена подмена имён переменных на a b c d и тд и там библиотека длиной 400к , на стороне сервера тоже сервер запросов. Короче, если человек умеет украсть сессию на сервере - тогда это уже совсем другая история, и естественно я им со всеми своими знаниями - просто разминка))) ломанут за пару сек. На сколько мне известно, что хэшки с солью не ломаются (но слабо в это верю)
rtty
Сообщений: 2527
5 сентября 2022 г. в 09:55#103
Цитата: 0лег
олк от SSL (TLS) состоит в том, что вся информация, которая передается с компьютера пользователя на WEB сервер недоступна для посторонних лиц, которые могут перехватывать трафик.


Да пусть перехватывают на здоровье! Мы тут что банковыми переводами занимается или шпионажем каким-то военным...

Для немассово посещаемых некоммерческих и хобби-сайтов эти тсл-ссл только убили совместимость со старыми ос и браузерами, больше никакой пользы, кроме полу-мнимой шифровки трафика пользователей, так кому надо выудят все равно, пусть и чуть дольше.
ra0ahcra0ahc
Сообщений: 4868
5 сентября 2022 г. в 12:55#104


SYN
Сообщений: 1587
5 сентября 2022 г. в 04:40#105
Вот эта большая панель в центре на мой взгляд не смотрится, сразу и сильно отвлекает внимание. На мой взгляд разместить ее в строку в верхнем правом углу, там как раз пусто. Можно немного уменьшить. Но тут за Игорем окончательное слово конечно.