Метро.Дыбр

Jan. 11th, 2018 01:10 pm
dzz: Dizzy の冬 (Default)
[personal profile] dzz
Ещё один процесс, на который можно смотреть бесконечно - борьба системы авторизации WiFi в метро с программами-автоматизаторами подключения.

Вчера победило метро, сегодня - автологин :)

Большого сочувствия к монетизаторам бесплатного вайфая не испытываю по простой причине: показывайте рекламу сколько хотите в браузере, это ваше право, но не заворачивайте ВЕСЬ трафик по любым протоколам в HTTP на свой рекламный сайт.

Ибо от этого плохеет большинству клиентских приложений, офигевающих от того, что сеть есть, соединение есть, но вместо ожидаемого сервиса отвечает какая-то хрень. Лучше уж просто не пускайте, это честнее.

И сделайте, наконец, для веба форвард HTTPS-трафика на HTTPS-же сервер, а то гуси давятся плохеет уже тому браузеру, в котором вы хотите показывать рекламу.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2018-01-11 10:56 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
От форварда HTTPS-траффика на HTTPS сервер никому лучше не станет. Потому что первое что делает HTTPS в процессе хэндшейка, это проверяет аутентичность серврера.

И если кого-то поймают на том что он пытается эту систему аутентификации обмануть (а для того, чтобы что-то показать, или даже выдать честный редирект, это необходимо), то будет очень много вони.

Пока ловили
1. Wotsit.org - крупный китайский УЦ. Нет больше такого УЦ и тех, кого он успел скупить, вроде startssl.com. Браузеры перестали ему доверять.

2. Какую-то мелкую страну в персидском заливе. Там было все плохо и долго извиниялись.

3. Казахстан. Который потребовал от всех установки сертификата своего гос-УЦ и перлюстрирует HTTPS траффик.
Все знают, но пока казахское правительство терпит выливающиеся на него ушаты дерьма.

Если вдруг выяснится что московское метро подменяет сертификаты, все сразу сделают вывод "А-а-а, московское метро перлюстрирует HTTPS". Боюсь, что мало не покажется.

Date: 2018-01-11 11:21 am (UTC)
From: [identity profile] dzz.livejournal.com
Прозрачное проксирование с подменой приводит к тому, что файрфокс предлагает свалить нафиг с опасного сайта, что, в общем, не лучше.
Edited Date: 2018-01-11 11:22 am (UTC)

Date: 2018-01-11 11:23 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner
Это будет еще одна борьба брони и снаряда - на этот раз между производителями браузеров и рекламщиками.

Потому что с точки зрения производителей браузеров, проксирование с подменой - это атака на пользователя.

В общем. ну его нафиг, лучше при входе в метро включать телефон в airplane mode и читать книжку (электронную, в этом же телефоне). А если совсем приспичило - ходить в интернет через сотовую сеть, благо в метро она теперь тоже работает.

Date: 2018-01-11 11:26 am (UTC)
From: [identity profile] dzz.livejournal.com
> благо в метро она теперь тоже работает

Основная проблема в том, что работает не всегда и не везде. А так - да, я в метро, в основном, почту читаю, стабильного 3G вполне хватило бы.

Date: 2018-01-14 09:37 pm (UTC)
From: [identity profile] mike-mihalych.livejournal.com
Вот и отключись от этого говновайфая. :-)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

dzz: Dizzy の冬 (Default)
dzz
Dizzy Tech

January 2026

S M T W T F S
     123
45678910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 1st, 2026 09:18 pm
Powered by Dreamwidth Studios