Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (7)

Наибольший вклад в теги

Все теги (18)

Лучшие ответы пользователя

Все ответы (36)
  • Почему Михаил Русаков вынужден спамить свои курсы?

    TosterModerator
    @TosterModerator Куратор тега Тостер
    Модератор Хабр Q&A
    Ранее мы удалили несколько десятков аккаунтов с которых какой-то имбицил спамил эти курсы
    59d288803e6c9765983906.jpeg
    и он решил попробовать новую тактику: сначала разместить большое число ответов не содержащих спама, а затем уже разместить спам этих курсов. И опять не угадал.
    Ответ написан
  • Почему не открывается toster.ru в Firefox?

    TosterModerator
    @TosterModerator Куратор тега Тостер
    Модератор Хабр Q&A
    Проблема с пинами.
    Пожалуйста, воспользуйтесь следующей инструкцией:
    1) открыть about:support в Firefox, узнать адрес профиля
    2) закрыть firefox, совсем
    3) открыть для редактирования файл SiteSecurityServiceState.txt в папке профиля
    4) найти там строчку, начинающуюся с toster.ru:HPKP и удалить её
    5) сохранить файл и запустить Firefox

    Описание проблемы:
    Наши ресурсы используют расширение безопасности HPKP (public key pinning). Это расширение не позволяет незаметно подменить сертификат сайта давая браузеру возможность “запоминать” на длительный срок отпечатки публичного ключа сайта (в составе сертификата) и сверять в процессе дальнейшего обращения к сайту. Как бы здорово не звучало описание данной технологии, к сожалению, в процессе её использования она оказалась излишне громоздкой и потенциально проблематичной.
    Так как в ряде случаев при смене сертификата на сайте (например, по окончании срока действия предыдущего), с сертификатом меняется и ключевая пара, соответственно, отпечаток (пин) тоже меняется, бытовала рекомендация указывать пин не ключа сертификата самого сайта, а промежуточного бюро (intermediate CA), срок действия сертификатов которого существенно выше и который “уж точно не поменяется в ближайшее время“. Мы тоже так поступали в первое время, хотя в какой-то момент избавились от данной практики на своих основных ресурсах. К сожалению, два наших ресурса (toster.ru и freelansim.ru) выпали из стандартного процесса деплоя балансировщиков нагрузки и там сохранилась старая схема пинов промежуточных бюро.
    Несколько месяцев назад на этих двух сайтах стали подходить к концу сроки действия их сертификатов и мы приступили к их перевыпуску. Внезапно обнаружилось, что новые сертификаты от того же вендора, который выдавал предыдущие, теперь выдаются от нового промежуточного бюро (всему виной переименование Comodo в Sectigo). Так как в запасе между сроком окончания старых сертификатов и датой обнаружения данного факта было около одной недели, мы разместили оба набора пинов на сайтах и наиболее активные пользователи, зайдя в этот промежуток времени, автоматически обновили пин-кэш у себя в браузерах. Однако пользователи, которые посещали до этого данные сайты и не попавшие на них в тот промежуток времени, стали испытывать сложности с ошибками несоответствия набора хранящихся в кэше браузера пинов с предъявляемыми сайтами сертификатами.
    К сожалению, на данном этапе мы никак не можем повлиять на браузеры пользователей и принудительно сбросить кэши пинов. Это невозможно с точки зрения технологии. К счастью, разработчики браузера Chrome уже отказались от верификации пинов, так как эта технология изжила себя с их точки зрения. Для пользователей второго по популярности браузера Firefox у нас есть инструкция, как исключить неверные пины из кэша. Для иных, менее используемых продуктов у нас нет инструкций и пользователю необходимо обратиться в поддержку соответствующего вендора. Например, некоторые антивирусы перехватывают трафик https своих пользователей и сами своими средствами проверяют какие-то параметры, в том числе пины. Мы в таких случаях вообще рекомендуем отказаться от функционала таких продуктов проверки https-трафика, так как это в принципе является спорной функциональностью с элементами MITM и потенциальной проблемой безопасности (разработчик антивируса технически имеет возможность собирать передаваемые браузером данные и обрабатывать их, в том числе чувствительную информацию типа паролей, номеров кредитных карт и т.д.) Если же пользователь не хочет отказываться от такой возможности, то ему следует обратиться в техподдержку вендора своего антивирусного решения с вопросом о том, как исключить недействительные hpkp пины из локального или “облачного” кэша данного продукта.
    Ответ написан
  • На Тостере слово "гомосексуалист" подвержено цензуре и за него банят?

    TosterModerator
    @TosterModerator Куратор тега Тостер
    Модератор Хабр Q&A
    1. Пункт 5.1. правил Сервиса гласит:
    Любые оскорбительные формулировки запрещены. Даже в том случае, если наличествуют неопровержимые доказательства того, что в указанных оскорблениях имеется доля правды.
    В этом пункте отсутствуют какие либо ограничения по составу субъектов. Т.е. оскорбительные формулировки запрещены в принципе, а не только в отношении пользователей Сервиса.

    3. Ваше высказывание было сформулировало таким образом, что под него подпадали все участники процесса разработки, а не отдельно взятая личность:
    5beaa2d529f9e352851147.png

    Это далеко не первое употребление оскорбительных формулировок с вашей стороны. Пожалуйста, будьте более сдержанны и корректны, в противном случае ваш доступ к Сервису будет ограничен перманентно.
    Ответ написан
  • Как опубликовать задание, а не вопрос?

  • Что делать если на ресурсе не адекватная модерация?

    TosterModerator
    @TosterModerator Куратор тега Хабр Q&A
    Модератор Хабр Q&A
    Пожалуйста, идите на ресурс, модерация которого вас устраивает.
    Я уже объяснял вам, что суть публикуемых вами вопросов сводится не к вопросам использования информационных технологий, а к "кто мне больше заплатит?" , "кто меня не обманет?", "как я больше заработаю?" – все эти вопросы лежат за пределами предметной области данного Сервиса.
    Ответ написан