Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin franklin
Dizze digest is bedoeld om it belang fan 'e Mienskip yn' e kwestje fan privacy te fergrutsjen, dy't yn it ljocht fan wurdt relevanter as ea earder.
Op de aginda:
- Центр сертификации вводит проверку сертификатов по протоколу
- Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
- Приглашаем на летний 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Herinner my - wat is "Medium"?
medium (eng. medium - "intermediair", orizjinele slogan - Freegje net om jo privacy. Nim it werom; ek yn it Ingelsk it wurd medium betsjut "tusken") - in Russyske desintralisearre ynternetprovider dy't tsjinsten foar netwurk tagong leveret fergees.
Folsleine namme: Medium Internet Service Provider. Yn it earstoan waard it projekt betocht as в .
Formearre yn april 2019 as ûnderdiel fan 'e skepping fan in unôfhinklike telekommunikaasjeomjouwing troch ein brûkers tagong te jaan ta I2P-netwurkboarnen troch it brûken fan Wi-Fi-draadloze gegevensferfiertechnology.
Doelen en doelen
Op 1 maaie 2019 tekene de hjoeddeistige presidint fan 'e Russyske Federaasje , ek bekind as .
Medium biedt brûkers fergees tagong ta netwurkboarnen , troch it gebrûk wêrfan it ûnmooglik wurdt om net allinich de router te berekkenjen wêr't it ferkear wei kaam (sjoch. ), mar ek de ein brûker - de Medium abonnee.
By it meitsjen fan in publike organisaasje stribbe de mienskip de folgjende doelen:
- Pleats it publyk omtinken foar de kwestje fan privacy
- Fergrutsje it totale oantal transitknooppunten binnen it I2P-netwurk
- Meitsje jo eigen ekosysteem fan I2P-tsjinsten dy't de meast foarkommende siden kinne ferfange fan it "suvere" ynternet
- Meitsje in iepenbiere kaai ynfrastruktuer binnen it Medium netwurk om de mooglikheid fan Man-in-the-middle oanfallen te eliminearjen
- Meitsje jo eigen domeinnammesysteem foar handiger tagong ta I2P-tsjinsten
Mear ynformaasje oer wat Medium is is te finen yn .
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
- good – SSL сертификат не отозван и не заблокирован,
- revoked – SSL сертификат отозван,
- unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Установка заголовка в достаточной степени проста:
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preloadБольше полезной информации об OCSP Stapling можно найти .
Wy noegje jo út foar de Summer Medium Summer Meetup op 3 augustus
Medium Summer Meetup — это встреча энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке .
Periodyk komme wy byinoar om de wichtichste problemen te besprekken oangeande projekten dy't ûntwikkele wurde , en ek ûnderfinings útwikselje mei kollega-entûsjasters.
Wy noegje elkenien út dy't ynteressearre is yn ynformaasjefeiligens en privacy op it ynternet om mei te dwaan. Medium Summer Meetup - nije kennis, in kâns om like-minded minsken te moetsjen en in protte nuttige kontakten te meitsjen. Meidwaan is fergees .
Meetup sil wurde hâlden yn it formaat fan in ynformele diskusje oer de meast driuwende problemen yn ferbân mei ynformaasjefeiligens, privacy op it ynternet en ûntwikkeling .
Wat sille wy fertelle:
- "Desintralisearre ynternetprovider "Medium": edukatyf programma oer algemiene problemen oangeande it gebrûk fan it netwurk en har boarnen", Mikhail Podivilov
De sprekker sil fertelle wat is en wat is net in desintralisearre ynternetprovider "Medium", en ek demonstrearje de mooglikheden fan it netwurk en útlizze hoe goed konfigurearje netwurk apparatuer en brûk netwurk boarnen.
- "Feiligens by it brûken fan it Medium netwurk: wêrom moatte jo HTTPS brûke by it besykjen fan eepsites", Mikhail Podivilov
In rapport oer wêrom't it nedich is om it HTTPS-protokol te brûken by it brûken fan I2P-netwurktsjinsten as jo ferbûn binne mei it netwurk fia in tagongspunt levere troch de Medium-operator.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
Список выступлений будет постепенно дополняться.
Wolle jo optreden?
Wat sille wy beprate:
as in ekstra ferfier fan it "Medium" netwurk - te wêzen of net te wêzen?
In skoft lyn wie der yn de Mienskip oer it gebrûk fan it LokiNet-netwurk as in ekstra ferfier fan it Medium-netwurk. It is needsaaklik om te besprekken de helberens fan it brûken fan dit netwurk yn it projekt.
Ekosysteem fan tsjinsten fan it "Medium" netwurk - de meast nedige tsjinsten en har ûntwikkeling
In skoft lyn wy .
Op it stuit steane wy foar in wichtige taak - om de meast nedige en frege tsjinsten binnen it netwurk te besprekken en har folgjende ymplemintaasje.
Under harren: posttsjinst, blogplatfoarm, nijsportaal, sykmasine, hostingtsjinst en oaren.
Lange-termyn plannen foar de ûntwikkeling fan it "Medium" netwurk
Alle fragen, op ien of oare manier, relatearre oan de ûntwikkeling fan it sertifikaat "Medium" en har middels.
... en oare like nijsgjirrige fragen!
Jo kinne in ûnderwerp foar diskusje foarstelle yn 'e opmerkings by de publikaasje.
Om mei te dwaan moatte jo .
Sammeljen fan dielnimmers en registraasje: 11: 30
Meetup start: 12: 00
Approximate ein fan it evenemint: 15: 00
Adres: Moskou, metro stasjon Kolomenskaya, Kolomenskoye park
Kom, wy wachtsje op dy!
Координация производится на канале yn Telegram.
Fergees ynternet yn Ruslân begjint mei jo
Jo kinne hjoed alle mooglike assistinsje leverje foar it oprjochtsjen fan in fergees ynternet yn Ruslân. Wy hawwe in wiidweidige list gearstald fan krekt hoe't jo it netwurk kinne helpe:
- Fertel jo freonen en kollega's oer it Medium netwurk. Diele nei dit artikel op sosjale netwurken of persoanlike blog
- Nim diel oan 'e diskusje oer technyske problemen op it Medium netwurk
- Dielnimme oan , ûntworpen om te wurkjen mei it Medium netwurk
- Meitsje jo webtsjinst op it I2P-netwurk en foegje it ta
- Ferheegje jo nei it Medium netwurk
Foarige releases:
Lês ek:
Wy binne op Telegram:
Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. , asjebleaft.
Alternatyf stimmen: it is wichtich foar ús om de miening te witten fan dyjingen dy't gjin folslein akkount hawwe op Habré
-
↑
-
↓
6 brûkers stimden. 2 brûkers ûntholden har.
Boarne: www.habr.com