» Opera на движке Presto (часть 24)

Да вроде всё нормально с шифронаборами в 12.18 на том сайте. С чего он взял, что это дыра?
А, у тебя же ХРюша. Что-то слышал, что именно с ней проблемы с шифрованием, а не с крайней версии Оперы.

KismetT_old
Цитата:

А, у тебя же ХРюша.

У меня та же ХРюша. Только с обновлениями от ембедед.(выше в ссылке на скрин 256-разр.)
А без обновления: в IE Стойкость шифра: 128-разр.
А сам сайт работает, и в Опера, и в IE, (только вопрос задан о другом)

KismetT_old 14:06 29-03-2016
Цитата:

Да вроде всё нормально с шифронаборами в 12.18 на том сайте.

KismetT_old
1) Понятно, что в 12.18 нормально, в ней поправили эту работу. Речь про более старые версии.
2) Вы тестируете в данный момент, а читаем внимательней 12:56 29-03-2016
Цитата:

он временно вернул старые шифронаборы

То есть на данный момент и со старой Оперы зайдёте без проблем.

Цитата:

С чего он взял, что это дыра?

Вот и хочу, чтобы кто-то дал аргументированный ответ (желательно с англ. пруфами), почему это дырой не является. Сам в этом не разбираюсь.
PS. флуд контроль достаёт.

Для Оперы сайт в Хрюше отдаёт в TLS 1.0 - поэтому дыра.

Добавлено:
Хотя нет, может и в TLS 1.2, но опять же с крайней версией.

Просто сейчас все на "эллиптические" алгоритмы норовят перейти - стильно, модно, молодёжно.
Так что от обновления до 12.18 никуда не деться. Старые версии можно разве только для какой-нибудь узкой цели держать - Тор там, пара любимых форумов, десяток любимых сайтов... Свободно бродить где хочется на них уже не выйдет.

Вот статья, она правда на русском, где описывается в том числе выбор ciphersuites для старых версий Оперы (с RSA и AES) и для IE 8.

xChe 14:41 29-03-2016
Цитата:

Свободно бродить где хочется на них уже не выйдет.

Это понятно, но вопрос не про где угодно, а про конкретный сайт и если читали выше, то есть вариант объяснить админу, что бы использовал не то что "модно", а что работает у всех и при этом безопасно.
Можете посоветовать по делу, что ему надо использовать чтобы открывалось в старых Операх без ушерба безопасности?

regist2
Там вроде есть ещё такой момент - эти новомодные сертификаты можно получить бесплатно, а "обычные" нет. Убедить одмина отказаться от халявы вряд ли получится.

regist2:
Цитата:

Можете посоветовать по делу, что ему надо использовать чтобы открывалось в старых Операх без ушерба безопасности?

Так не получится, потому, что не поддерживаемые версии (для которых нужно свое шифрование) считается "дырами" (касается и ХР): такое вот мнение/ imho.


Добавлено:
xChe:
Цитата:

эти новомодные сертификаты можно получить бесплатно, а "обычные" нет.

А этой цитатой все сказано. И звучит, как аргумент.

Rokidog_1 15:13 29-03-2016
Цитата:

Так не получится, потому, что не поддерживаемые версии (для которых нужно свое шифрование) считается "дырами" (касается и ХР): такое вот мнение/ imho.

Если нечего сказать по делу, то лучше промолчать.
Уязвимость какой-то версии программы или браузера != Уязвимость шифронабора с которым этот браузер умеет работать.
А "новомодные сертификаты" не обязательно надёжные.

regist2:
Цитата:

Если нечего сказать по делу, то лучше промолчать.

Я с самого начала и сказал...(долго ждать).
Зачем обижатся, там же ( imho.) Чем больше высказываний, тем больше людей подключается... для обсуждения.
Ничего личного.

xChe 15:04 29-03-2016
Цитата:

Там вроде есть ещё такой момент - эти новомодные сертификаты можно получить бесплатно, а "обычные" нет.

Я это понимаю, но это вроде касается сертификатов CloudFlare. На том сайте вроде не используется.

Цитата:

Убедить одмина отказаться от халявы вряд ли получится.

Вроде там на халяве не помешаны. Админы ресурса французы
И сайт уже работает по https значит сертификаты уже куплены? и дело только в шифронаборах?
В любом случае попытаться стоит, главное только привести аргументы. Сам в этом не разбираюсь.
Вроде VladDr хорошо в этом разбирался, но его также снесло волной

Цитата:

что ему надо использовать чтобы открывалось в старых Операх без ушерба безопасности?

А какой на форуме может быть ущерб безопасности из-за слабого шифрования?
В худшем случае стащат куки. Но это же не онлайн-банкинг, а обычный форум. На ру-борде вообще без шифрования и всё нормально.

Ну попроси админа попробовать для старой Оперы на ХР такую комбинацию:

TLS_RSA_WITH_AES_128_GCM_SHA256
или
TLS_RSA_WITH_AES_128_CBC_SHA256

Для IE 8:
TLS_RSA_WITH_3DES_EDE_CBC_SHA

Имхо, проще Лисицу установить и не иметь проблем с такими сайтами.

regist2

Сейчас админ там откатил шифрование на слишком слабое. В свойствах оперы можно посмотреть, какие шифры она умеет, TLS 1.2 256bit AES вполне нормально.

tmpl
не узнаю вас в гримме (с)
какой ник был до аварии? Влад это вы? Укажите ник добавлю в таблицу в очередь на восстановление.
tmpl 22:50 29-03-2016
Цитата:

TLS 1.2 256bit AES вполне нормально.

спасибо

к Link уже никак не подключиться ??

Capushon, VladDr
Если вы не создали себе клоны после краха 27.03.2016, то пишите на nick@ру-борд.ком с просьбой о восстановлении аккаунта (не забудьте заменить русские буквы на англ.). В таблицу вас добавили.
Извиняюсь за вынужденный оффтоп, но соратников терять - непозволительная роскошь.

Цитата:

к Link уже никак не подключиться?

Всё, не работает больше.

regist123
coherent
Не мог бы кто-нибудь из вас добавить в таблицу на восстановление дату моей регистрации (сам я в таблице уже есть)?
Заранее спасибо!

billibons1
В таблице в шапке уже есть дата вашей регистрации. Но, если не ошибаюсь, это не играет особой роли, потому что при восстановлении даты все равно не совпадают. Я, например, стал на 2 года "моложе". batva обещал, что потом все приведется в норму.

Цитата:

не узнаю вас в гримме (с)

Мы не знакомы. Но, в соседней теме по Вивальди слетел акк у shpankovilya.

Если было, то ткните носом. Если нет, прошу помочь.



Ибо, не понимаю, что сломалось..

KismetT_old

Цитата:

Имхо, проще Лисицу установить и не иметь проблем с такими сайтами.

Поддержу, самый простой вариант решения.)
Сам сижу на 12.14, но для контактов с ресурсами преднамеренно игнорирующими старые версии Опера держу портабельную 29_ю лису...))) Ежели у кого нужда возникнет и не будет в профильном топике, маякуйте выложу.)

С чем может быть связано такое отображение страниц на Youtube? http://i4.imageban.ru/out/2016/03/31/536b66a4464d61efa7c8fbde7e4ec549.jpg
Встроенное на внешние сайты видео также не отображается (пустое место)
UPD: Разобрался - проблема была в настройках дополнения Ghostery

Цитата:

Разобрался - проблема была в настройках дополнения Ghostery

угу, они в beacons добавили ютуб

Denn29: 19:34 31-03-2016
Цитата:

не понимаю, что сломалось..

А на что там обратить внимание?

Объясните кто-нибудь, пожалуйста, популярно в чем разница между открытием страницы в приватном режиме и анонимно через, например, dresk.ru?

Приват - не сохраняет следов в самой Опере (кэш/куки и т.д.).
Dresk - перенаправляет запрос на aaa.com через "петлю" dresk.ru -> aaa.com, изменяя при этом и саму строку запроса.

Capushon_3
Понятно. А в случае dresk.ru в Опере остаются следы от dresk.ru или от aaa.com?

Остаются и того и того. Если только сам дреск в приватной вкладке - тогда нет.