The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +/
Сообщение от opennews on 01-Дек-15, 17:14 
Британский программист John Graham-Cumming обратил внимание (http://blog.jgc.org/2015/11/the-secret-message-hidden-in-eve...) на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM (https://ru.wikipedia.org/wiki/PRISM_%28%D0%BF...), продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест (http://www.ietf.org/mail-archive/web/httpbisa/current/msg142...) против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2.

Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили (https://github.com/http2/http2-spec/commit/ac468f3fab9f7092a...) в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор "0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a", который в итоге был прописан в RFC-7540 (https://www.rfc-editor.org/info/rfc7540), при преобразовании в строковое представление содержит данные "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n"), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения вместо PRISM использовалось слово START.

URL: https://thestack.com/security/2015/11/30/http2-opens-every-n.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=43425

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +4 +/
Сообщение от Анонимус_б6_выпуск_3 on 01-Дек-15, 17:14 
шутки юмора у них там, нет чтобы гадить в логах этому самому ПРИЗМу, да так, чтобы железо горело
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  –1 +/
Сообщение от славян on 01-Дек-15, 17:35 
как ты себе это представляешь? а пользователи ограниченного трафика? мтс и мегафон должны страдать?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +13 +/
Сообщение от анонимус_б6_4 on 01-Дек-15, 19:35 
> мтс и мегафон должны страдать?

ОБЯЗАТЕЛЬНО!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +2 +/
Сообщение от Аноним (??) on 02-Дек-15, 12:20 
В чем страдать? То вы в 24 байтах заголовка получали бы слово START, то вот получаете PRISM. Число байтов то же.

Вы еще гуглу с яндексом скажите убрать с их страниц всю графику, а то вы заходите на поиск, а через ваше лимитированное соединение тянется и лого поисковика, и всякие css :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  –7 +/
Сообщение от xaxaxa on 01-Дек-15, 17:37 
> гадить в логах

Пусть следят

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  –2 +/
Сообщение от Аноним (??) on 02-Дек-15, 09:21 
плюсую к "пусть следят"
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +4 +/
Сообщение от anonymous (??) on 02-Дек-15, 18:22 
> плюсую к "пусть следят"

Также плюсую. Абсолютно не против, если за вами двумя будут следить.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +/
Сообщение от DmA email(??) on 03-Дек-15, 15:28 
Дело спецслужб следить за гражданами, а дело граждан не давать им это сделать ...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  –2 +/
Сообщение от Илья email(??) on 01-Дек-15, 21:53 
На самом деле тут нет ничего необычного.
Любой человек (программист) может сделать программу, которая будет парсить данные публичных страниц facebook, twitter и любых других сайтов и затем анализировать. Просто люди поставили это на поток, бизнес. Таких систем множество. Не только PRISM. Погуглите.
Многие корпорации, бренды используют это для получения отклика о товаре.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +4 +/
Сообщение от XoRe (ok) on 01-Дек-15, 22:23 
> На самом деле тут нет ничего необычного.
> Любой человек (программист) может сделать программу, которая будет парсить данные публичных
> страниц facebook, twitter и любых других сайтов и затем анализировать.

Что, простите?

> PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.

https://ru.wikipedia.org/wiki/PRISM_(программа_разведки)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  –2 +/
Сообщение от eRIC (ok) on 01-Дек-15, 18:03 
читал я эту новость, возможно оно на самом деле и так. но шутка шуткой :)

но с другой стороны, наоборот настораживает, что возможно это как раз таки рук дел лиц заинтересованных в PRISM слежке. может быть тем самым, облегчили задачу PRISM по выявлению/идентификации/отсеивания http/2 трафика. как мы знаем http/2 не текстовый протокол :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +3 +/
Сообщение от Аноним (??) on 01-Дек-15, 18:35 
По-вашему из-за замены слова соединение стало легче идентифицировать? Ну бред же.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +1 +/
Сообщение от eRIC (ok) on 01-Дек-15, 19:00 
согласен что бред. как говорится кто уведомлен, тот и вооружен :) поживем и увидим...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +2 +/
Сообщение от славян on 02-Дек-15, 07:24 
и все дружно забыли про российскую СОРМ)) у нас тоже есть аналоги.))
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +17 +/
Сообщение от Федор on 01-Дек-15, 18:07 
взяли и испортили очевидный идентификатор, какой-то фигней....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +/
Сообщение от th3m3 (ok) on 01-Дек-15, 19:14 
Всё бы ничего, вот только PRISM закрыли. Но явно там уже куча новых программ слежки, куда более анти-человечных.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +2 +/
Сообщение от Аноним (??) on 01-Дек-15, 19:32 
С Эшелоном была история, многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +1 +/
Сообщение от Нанобот (ok) on 01-Дек-15, 20:11 
>многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы

в нашей палате так никто не делал :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +/
Сообщение от бедный буратино (ok) on 02-Дек-15, 10:52 
Error 666: PRISM not ready, please try request later
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +/
Сообщение от абвгдейка (ok) on 02-Дек-15, 12:22 
главное, чтобы их АНБ не пошутило:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Разработчики HTTP/2.0 встроили в протокол напоминание о прог..."  +/
Сообщение от Аноним (??) on 02-Дек-15, 19:00 
Заругают за патенты на API (PRISM)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Разработчики HTTP/2.0 встроили в протокол напоминание о..."  +/
Сообщение от arisu (ok) on 05-Дек-15, 10:28 
в гадость гадость и тянут. вместо чтобы что‐нибудь хорошее написать, всякую бяку рекламируют. тьфу. как из ушата окатили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру