Dejingen dy't ree binne om har frijheid op te jaan om koarte libbensbeskerming tsjin gefaar te krijen, fertsjinje noch frijheid noch feiligens.
- Benjamin franklin
Dizze digest is bedoeld om it belang fan 'e Mienskip yn' e kwestje fan privacy te fergrutsjen, dy't yn it ljocht fan wurdt relevanter as ea earder.
Op de aginda:
- Certification Authority yntrodusearret protokol sertifikaat ferifikaasje
- Funksjes fan it OCSP-protokol: wêrom is de Expect-Staple-header nedich
- Wy noegje jo út foar de simmer 3 augustus - in gearkomste fan entûsjasters ynteressearre yn ynformaasjefeiligens, ynternetprivacy en de ûntwikkeling fan it Medium netwurk
Herinner my - wat is "Medium"?
medium (eng. medium - "intermediair", orizjinele slogan - Freegje net om jo privacy. Nim it werom; ek yn it Ingelsk it wurd medium betsjut "tusken") - in Russyske desintralisearre ynternetprovider dy't tsjinsten foar netwurk tagong leveret fergees.
Folsleine namme: Medium Internet Service Provider. Yn it earstoan waard it projekt betocht as в .
Formearre yn april 2019 as ûnderdiel fan 'e skepping fan in unôfhinklike telekommunikaasjeomjouwing troch ein brûkers tagong te jaan ta I2P-netwurkboarnen troch it brûken fan Wi-Fi-draadloze gegevensferfiertechnology.
Doelen en doelen
Op 1 maaie 2019 tekene de hjoeddeistige presidint fan 'e Russyske Federaasje , ek bekind as .
Medium biedt brûkers fergees tagong ta netwurkboarnen , troch it gebrûk wêrfan it ûnmooglik wurdt om net allinich de router te berekkenjen wêr't it ferkear wei kaam (sjoch. ), mar ek de ein brûker - de Medium abonnee.
By it meitsjen fan in publike organisaasje stribbe de mienskip de folgjende doelen:
- Pleats it publyk omtinken foar de kwestje fan privacy
- Fergrutsje it totale oantal transitknooppunten binnen it I2P-netwurk
- Meitsje jo eigen ekosysteem fan I2P-tsjinsten dy't de meast foarkommende siden kinne ferfange fan it "suvere" ynternet
- Meitsje in iepenbiere kaai ynfrastruktuer binnen it Medium netwurk om de mooglikheid fan Man-in-the-middle oanfallen te eliminearjen
- Meitsje jo eigen domeinnammesysteem foar handiger tagong ta I2P-tsjinsten
Mear ynformaasje oer wat Medium is is te finen yn .
De Medium Root CA-sertifikaasjeautoriteit yntroduseart sertifikaatferifikaasje mei it OCSP-protokol
Net sa lang lyn joech de Medium Root CA-sertifikaasjeautoriteit, neist de sertifikaat weromlûkingslist (CRL), netwurkbrûkers de mooglikheid om sertifikaten te ferifiearjen mei it OCSP-protokol.
OCSP (Online Certificate Status Protocol) is in ynternetprotokol foar it kontrolearjen fan de status fan in SSL-sertifikaat, dat rapper en betrouber is as earder dien mei CRL (Certificate Revocation List)-sertifikaten.
It OCSP-protokol wurket as folget: de einbrûker stjoert in fersyk nei de tsjinner om ynformaasje te krijen oer it SSL-sertifikaat, en de lêste jout ien fan 'e folgjende antwurden:
- goed - it SSL-sertifikaat is net ynlutsen of blokkearre,
- ynlutsen - SSL-sertifikaat is ynlutsen,
- ûnbekend - de status fan it SSL-sertifikaat koe net ynsteld wurde omdat de tsjinner de útjouwer net ken.
Funksjes fan it OCSP-protokol: wêrom is de Expect-Staple-header nedich
Expect-Staple is in HTTP-befeiligingskop. It doel is om in fjild yn 'e HTTP-antwurd fan' e tsjinner te pleatsen wêryn jo de browser kinne fertelle op hokker adres klachten skriuwe moatte as de oanwêzigens fan OCSP Stapling wurdt ferklearre, mar yn feite is ôfwêzich of net tagonklik.
Dizze koptekst lit de tsjinstoperator de ûntfangst fan ynformaasje oer OCSP Stapling-fouten konfigurearje.
It ynstellen fan de koptekst is frij simpel:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadMear nuttige ynformaasje oer OCSP Stapling kin fûn wurde .
Wy noegje jo út foar de Summer Medium Summer Meetup op 3 augustus
Medium Summer Meetup is in gearkomste fan entûsjasters dy't ynteressearre binne yn ynformaasjefeiligens, ynternetprivacy en ûntwikkeling .
Periodyk komme wy byinoar om de wichtichste problemen te besprekken oangeande projekten dy't ûntwikkele wurde , en ek ûnderfinings útwikselje mei kollega-entûsjasters.
Wy noegje elkenien út dy't ynteressearre is yn ynformaasjefeiligens en privacy op it ynternet om mei te dwaan. Medium Summer Meetup - nije kennis, in kâns om like-minded minsken te moetsjen en in protte nuttige kontakten te meitsjen. Meidwaan is fergees .
Meetup sil wurde hâlden yn it formaat fan in ynformele diskusje oer de meast driuwende problemen yn ferbân mei ynformaasjefeiligens, privacy op it ynternet en ûntwikkeling .
Wat sille wy fertelle:
- "Desintralisearre ynternetprovider "Medium": edukatyf programma oer algemiene problemen oangeande it gebrûk fan it netwurk en har boarnen", Mikhail Podivilov
De sprekker sil fertelle wat is en wat is net in desintralisearre ynternetprovider "Medium", en ek demonstrearje de mooglikheden fan it netwurk en útlizze hoe goed konfigurearje netwurk apparatuer en brûk netwurk boarnen.
- "Feiligens by it brûken fan it Medium netwurk: wêrom moatte jo HTTPS brûke by it besykjen fan eepsites", Mikhail Podivilov
In rapport oer wêrom't it nedich is om it HTTPS-protokol te brûken by it brûken fan I2P-netwurktsjinsten as jo ferbûn binne mei it netwurk fia in tagongspunt levere troch de Medium-operator.
- "Oer it HyperSphere-projekt en it bouwen fan selsorganisearjende netwurken yn 'e praktyk: gefallen en software", Alexey Vesnin
De sprekker sil prate oer it HyperSphere-projekt en gefallen fan it brûken fan sokke netwurken yn 'e praktyk.
De list mei foarstellings wurdt stadichoan útwreide.
Wolle jo optreden?
Wat sille wy beprate:
as in ekstra ferfier fan it "Medium" netwurk - te wêzen of net te wêzen?
In skoft lyn wie der yn de Mienskip oer it gebrûk fan it LokiNet-netwurk as in ekstra ferfier fan it Medium-netwurk. It is needsaaklik om te besprekken de helberens fan it brûken fan dit netwurk yn it projekt.
Ekosysteem fan tsjinsten fan it "Medium" netwurk - de meast nedige tsjinsten en har ûntwikkeling
In skoft lyn wy .
Op it stuit steane wy foar in wichtige taak - om de meast nedige en frege tsjinsten binnen it netwurk te besprekken en har folgjende ymplemintaasje.
Under harren: posttsjinst, blogplatfoarm, nijsportaal, sykmasine, hostingtsjinst en oaren.
Lange-termyn plannen foar de ûntwikkeling fan it "Medium" netwurk
Alle fragen, op ien of oare manier, relatearre oan de ûntwikkeling fan it sertifikaat "Medium" en har middels.
... en oare like nijsgjirrige fragen!
Jo kinne in ûnderwerp foar diskusje foarstelle yn 'e opmerkings by de publikaasje.
Om mei te dwaan moatte jo .
Sammeljen fan dielnimmers en registraasje: 11: 30
Meetup start: 12: 00
Approximate ein fan it evenemint: 15: 00
Adres: Moskou, metro stasjon Kolomenskaya, Kolomenskoye park
Kom, wy wachtsje op dy!
Koördinaasje wurdt útfierd op it kanaal yn Telegram.
Fergees ynternet yn Ruslân begjint mei jo
Jo kinne hjoed alle mooglike assistinsje leverje foar it oprjochtsjen fan in fergees ynternet yn Ruslân. Wy hawwe in wiidweidige list gearstald fan krekt hoe't jo it netwurk kinne helpe:
- Fertel jo freonen en kollega's oer it Medium netwurk. Diele nei dit artikel op sosjale netwurken of persoanlike blog
- Nim diel oan 'e diskusje oer technyske problemen op it Medium netwurk
- Dielnimme oan , ûntworpen om te wurkjen mei it Medium netwurk
- Meitsje jo webtsjinst op it I2P-netwurk en foegje it ta
- Ferheegje jo nei it Medium netwurk
Foarige releases:
Lês ek:
Wy binne op Telegram:
Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. , asjebleaft.
Alternatyf stimmen: it is wichtich foar ús om de miening te witten fan dyjingen dy't gjin folslein akkount hawwe op Habré
-
↑
-
↓
6 brûkers stimden. 2 brûkers ûntholden har.
Boarne: www.habr.com