Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.
- Benjamin franklin
Dës Verdauung soll den Interessi vun der Communautéit an der Fro vun der Privatsphär erhéijen, déi am Liicht vun lescht Evenementer gëtt méi relevant wéi jee virdrun.
Um Ordre du jour:
Центр сертификации "Medium Root CA" вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний Medium Summer Meetup 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
Erënnert mech - wat ass "Medium"?
mëttel- (Eng. mëttel- - "Tëschestatioun", original Slogan - Frot net fir Är Privatsphär. Huelt et zréck; och op Englesch d'Wuert mëttel- heescht "Zwëschenzäit") - e russesche dezentraliséierten Internet-Provider deen Netzzougang Servicer ubitt I2P gratis.
Gegrënnt am Abrëll 2019 als Deel vun der Schafung vun engem onofhängege Telekommunikatiounsëmfeld andeems d'Endbenotzer Zougang zu I2P Netzwierkressourcen duerch d'Benotzung vun Wi-Fi drahtlose Dateniwwerdroungstechnologie ubidden.
Medium gëtt Benotzer mat gratis Zougang zu Ressourcen Ressourcen I2P, duerch d'Benotzung vun deem et onméiglech gëtt net nëmmen de Router ze berechnen wou de Traffic hierkënnt (kuckt. Grondprinzipien vun "Knuewelek" Verkéier Routing), awer och den Endbenotzer - de Medium Abonnent.
Wann Dir eng ëffentlech Organisatioun erstallt huet, huet d'Gemeinschaft déi folgend Ziler verfollegt:
Opmierksam ëffentlech op d'Fro vun der Privatsphär
Erhéije d'Gesamtzuel vun den Transitknoten am I2P Netz
Erstellt Ären eegene Ökosystem vun I2P Servicer, déi déi heefegst Site vum "rengen" Internet ersetzen kënnen
Erstellt eng ëffentlech Schlësselinfrastruktur am Medium Netzwierk fir d'Méiglechkeet vu Man-in-the-Middle Attacken ze eliminéieren
Erstellt Ären eegene Domain Numm System fir méi praktesch Zougang zu I2P Servicer
Méi Informatioun iwwer wat Medium ass fannt Dir an relevant Artikel.
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.
Больше полезной информации об OCSP Stapling можно найти hei.
Mir invitéieren Iech op de Summer Medium Summer Meetup den 3. August
Medium Summer Meetup ass eng Versammlung vun Enthusiaster, déi un Informatiounssécherheet, Privatsphär um Internet an Entwécklung interesséiert sinn Netzwierker "Mëttel".
Periodesch treffen mir eis fir déi wichtegst Themen iwwer Projeten ze diskutéieren déi entwéckelt ginn Communautéit, wéi och Erfahrungen mat Matbierger begeeschteren.
Mir invitéieren jiddereen deen un Informatiounssécherheet a Privatsphär um Internet interesséiert ass fir matzemaachen. Medium Summer Meetup - neit Wëssen, eng Chance fir wéi-minded Leit ze treffen a vill nëtzlech Kontakter ze maachen. D'Participatioun ass gratis Pre-Aschreiwung.
Meetup gëtt am Format vun enger informeller Diskussioun iwwer déi dréngendst Themen am Zesummenhang mat Informatiounssécherheet, Privatsphär um Internet an Entwécklung ofgehalen Netzwierker "Mëttel".
Wat wäerte mir soen:
- "Dezentraliséierten Internet Provider "Medium": Educatiounsprogramm iwwer allgemeng Themen iwwer d'Benotzung vum Netzwierk a seng Ressourcen, Mikhail Podivilov
De Spriecher wäert soen wat ass a wat net en dezentraliséierten Internetprovider "Medium" ass, wéi och d'Fäegkeeten vum Netz demonstréieren an erkläre wéi Dir d'Netzwierkausrüstung richteg konfiguréiert an d'Netzressourcen benotzt.
- "Sécherheet wann Dir de Medium Netzwierk benotzt: firwat sollt Dir HTTPS benotzen wann Dir eepsites besicht", Mikhail Podivilov
E Bericht iwwer firwat et néideg ass den HTTPS Protokoll ze benotzen wann Dir I2P Netzwierkservicer benotzt wann Dir mam Netz verbonne sidd duerch en Zougangspunkt vum Medium Bedreiwer.
— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин
Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.
D'Lëscht vun den Opféierunge gëtt no an no ergänzt.
LokiNet als zousätzlech Transport vum "Medium" Reseau - ze sinn oder net ze sinn?
Virun enger Zäit an der Gemeng gouf et Fro opgeworf iwwer d'Benotzung vum LokiNet Netzwierk als zousätzlech Transport vum Medium Netzwierk. Et ass néideg fir d'Machbarkeet ze diskutéieren fir dëst Netzwierk am Projet ze benotzen.
Ökosystem vu Servicer vum "Medium" Netz - déi néideg Servicer an hir Entwécklung
Versammlung vun de Participanten an Aschreiwung: 11: 30 Meetup Start: 12: 00 Ongeféier Enn vum Event: 15: 00 Adress: Moskau, Metro Gare Kolomenskaya, Kolomenskoye Park
Dir kënnt all méiglech Hëllef fir d'Grënnung vun engem gratis Internet an Russland haut. Mir hunn eng ëmfaassend Lëscht zesummegestallt vu genau wéi Dir de Reseau hëllefe kënnt:
Sot Äre Frënn a Kollegen iwwer de Medium Netzwierk. Deelen duerch Referenz zu dësem Artikel op sozialen Netzwierker oder perséinlech Blog
Maacht mat bei der Diskussioun iwwer technesch Themen am Medium Netzwierk op GitHub