Dejingen dy't ree binne om har frijheid op te jaan om koarte libbensbeskerming tsjin gefaar te krijen, fertsjinje noch frijheid noch feiligens.
- Benjamin franklin
Dizze digest is bedoeld om it belang fan 'e Mienskip yn' e kwestje fan privacy te fergrutsjen, dy't yn it ljocht fan lêste eveneminten wurdt relevanter as ea earder.
Funksjes fan it OCSP-protokol: wêrom is de Expect-Staple-header nedich
Wy noegje jo út foar de simmer Medium Summer Meetup 3 augustus - in gearkomste fan entûsjasters ynteressearre yn ynformaasjefeiligens, ynternetprivacy en de ûntwikkeling fan it Medium netwurk
Herinner my - wat is "Medium"?
medium (eng. medium - "intermediair", orizjinele slogan - Freegje net om jo privacy. Nim it werom; ek yn it Ingelsk it wurd medium betsjut "tusken") - in Russyske desintralisearre ynternetprovider dy't tsjinsten foar netwurk tagong leveret I2P fergees.
Formearre yn april 2019 as ûnderdiel fan 'e skepping fan in unôfhinklike telekommunikaasjeomjouwing troch ein brûkers tagong te jaan ta I2P-netwurkboarnen troch it brûken fan Wi-Fi-draadloze gegevensferfiertechnology.
Medium biedt brûkers fergees tagong ta netwurkboarnen I2P, troch it gebrûk wêrfan it ûnmooglik wurdt om net allinich de router te berekkenjen wêr't it ferkear wei kaam (sjoch. basisprinsipes fan "knoflook" ferkear routing), mar ek de ein brûker - de Medium abonnee.
By it meitsjen fan in publike organisaasje stribbe de mienskip de folgjende doelen:
Pleats it publyk omtinken foar de kwestje fan privacy
Fergrutsje it totale oantal transitknooppunten binnen it I2P-netwurk
Meitsje jo eigen ekosysteem fan I2P-tsjinsten dy't de meast foarkommende siden kinne ferfange fan it "suvere" ynternet
Meitsje in iepenbiere kaai ynfrastruktuer binnen it Medium netwurk om de mooglikheid fan Man-in-the-middle oanfallen te eliminearjen
Meitsje jo eigen domeinnammesysteem foar handiger tagong ta I2P-tsjinsten
Mear ynformaasje oer wat Medium is is te finen yn relevante artikel.
De Medium Root CA-sertifikaasjeautoriteit yntroduseart sertifikaatferifikaasje mei it OCSP-protokol
Net sa lang lyn joech de Medium Root CA-sertifikaasjeautoriteit, neist de sertifikaat weromlûkingslist (CRL), netwurkbrûkers de mooglikheid om sertifikaten te ferifiearjen mei it OCSP-protokol.
OCSP (Online Certificate Status Protocol) is in ynternetprotokol foar it kontrolearjen fan de status fan in SSL-sertifikaat, dat rapper en betrouber is as earder dien mei CRL (Certificate Revocation List)-sertifikaten.
It OCSP-protokol wurket as folget: de einbrûker stjoert in fersyk nei de tsjinner om ynformaasje te krijen oer it SSL-sertifikaat, en de lêste jout ien fan 'e folgjende antwurden:
goed - it SSL-sertifikaat is net ynlutsen of blokkearre,
ynlutsen - SSL-sertifikaat is ynlutsen,
ûnbekend - de status fan it SSL-sertifikaat koe net ynsteld wurde omdat de tsjinner de útjouwer net ken.
Funksjes fan it OCSP-protokol: wêrom is de Expect-Staple-header nedich
Expect-Staple is in HTTP-befeiligingskop. It doel is om in fjild yn 'e HTTP-antwurd fan' e tsjinner te pleatsen wêryn jo de browser kinne fertelle op hokker adres klachten skriuwe moatte as de oanwêzigens fan OCSP Stapling wurdt ferklearre, mar yn feite is ôfwêzich of net tagonklik.
Dizze koptekst lit de tsjinstoperator de ûntfangst fan ynformaasje oer OCSP Stapling-fouten konfigurearje.
Mear nuttige ynformaasje oer OCSP Stapling kin fûn wurde hjir.
Wy noegje jo út foar de Summer Medium Summer Meetup op 3 augustus
Medium Summer Meetup is in gearkomste fan entûsjasters dy't ynteressearre binne yn ynformaasjefeiligens, ynternetprivacy en ûntwikkeling netwurken "Medium".
Periodyk komme wy byinoar om de wichtichste problemen te besprekken oangeande projekten dy't ûntwikkele wurde Mienskip, en ek ûnderfinings útwikselje mei kollega-entûsjasters.
Wy noegje elkenien út dy't ynteressearre is yn ynformaasjefeiligens en privacy op it ynternet om mei te dwaan. Medium Summer Meetup - nije kennis, in kâns om like-minded minsken te moetsjen en in protte nuttige kontakten te meitsjen. Meidwaan is fergees pre-registraasje.
Meetup sil wurde hâlden yn it formaat fan in ynformele diskusje oer de meast driuwende problemen yn ferbân mei ynformaasjefeiligens, privacy op it ynternet en ûntwikkeling netwurken "Medium".
Wat sille wy fertelle:
- "Desintralisearre ynternetprovider "Medium": edukatyf programma oer algemiene problemen oangeande it gebrûk fan it netwurk en har boarnen", Mikhail Podivilov
De sprekker sil fertelle wat is en wat is net in desintralisearre ynternetprovider "Medium", en ek demonstrearje de mooglikheden fan it netwurk en útlizze hoe goed konfigurearje netwurk apparatuer en brûk netwurk boarnen.
- "Feiligens by it brûken fan it Medium netwurk: wêrom moatte jo HTTPS brûke by it besykjen fan eepsites", Mikhail Podivilov
In rapport oer wêrom't it nedich is om it HTTPS-protokol te brûken by it brûken fan I2P-netwurktsjinsten as jo ferbûn binne mei it netwurk fia in tagongspunt levere troch de Medium-operator.
- "Oer it HyperSphere-projekt en it bouwen fan selsorganisearjende netwurken yn 'e praktyk: gefallen en software", Alexey Vesnin
De sprekker sil prate oer it HyperSphere-projekt en gefallen fan it brûken fan sokke netwurken yn 'e praktyk.
De list mei foarstellings wurdt stadichoan útwreide.
LokiNet as in ekstra ferfier fan it "Medium" netwurk - te wêzen of net te wêzen?
In skoft lyn wie der yn de Mienskip fraach steld oer it gebrûk fan it LokiNet-netwurk as in ekstra ferfier fan it Medium-netwurk. It is needsaaklik om te besprekken de helberens fan it brûken fan dit netwurk yn it projekt.
Ekosysteem fan tsjinsten fan it "Medium" netwurk - de meast nedige tsjinsten en har ûntwikkeling
Sammeljen fan dielnimmers en registraasje: 11: 30 Meetup start: 12: 00 Approximate ein fan it evenemint: 15: 00 Adres: Moskou, metro stasjon Kolomenskaya, Kolomenskoye park
Jo kinne hjoed alle mooglike assistinsje leverje foar it oprjochtsjen fan in fergees ynternet yn Ruslân. Wy hawwe in wiidweidige list gearstald fan krekt hoe't jo it netwurk kinne helpe:
Fertel jo freonen en kollega's oer it Medium netwurk. Diele referinsje nei dit artikel op sosjale netwurken of persoanlike blog
Nim diel oan 'e diskusje oer technyske problemen op it Medium netwurk op GitHub