[devel] https на git.altlinux.org

Andrey Savchenko bircoph на altlinux.org
Пн Сен 14 22:16:54 MSK 2020


On Mon, 14 Sep 2020 21:21:34 +0300 Arseny Maslennikov wrote:
> On Mon, Sep 14, 2020 at 09:11:49PM +0300, Andrey Savchenko wrote:
> > On Mon, 14 Sep 2020 18:58:43 +0300 Anton Farygin wrote:
> > > Очень не хватает https на git.altlinux.org. Прошу администраторов этого 
> > > ресурса сделать, это не должно быть сложным.
> > 
> > А можно узнать зачем? Все теги подписаны проверенными ключами,
> 
> Теги и вообще Git здесь ни при чём.
>
> > https безопасности не добавляет в данном случае.
> 
> https нужен исключительно для gitweb и веб-интерфейса, чтобы те же
> провайдеры связи и прочие MITM не подсовывали в HTML-разметку, например,
> оверлейный прозрачный элемент, клик по которому ведёт к рекламодателю
> или подключает на мобильник подписку на платный мусор.
> 
> Короче — защита от прочтения и, что важнее, подмены запросов и ответов
> на веб-интерфейсе.

Приличные провайдеры такие вещи делать не будут, а неприличные
запросто сделают MITM через собственный сертификат, который
окажется у пользователя в списке доверенных тем или иным образом.

Вообще, для защиты от описанных выше проблем давно придумали ublock
origin и т.п. решения.
 
Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20200914/c14f0538/attachment.bin>


Подробная информация о списке рассылки Devel