nem harmadik fel. ove a tuloldal.
De igen. Az SSH kapcsolódás szempontjából ő a megbízható harmadik fél, mint tanúsítványellenőrzős esetben a CA. Első fél te vagy, a második fél a szerver.
pre shared intezmenye mond valamit?
Tehát továbbra is ott tartunk, hogy a szerver üzemeltetőjétől előzetesen meg kell kapnod a fingerprintet. Arra viszont nem adtál még választ, hogy az SSH hogyan garantálja a kompromittált hálózatról való biztonságos csatlakozást az első kapcsolódástól fogva. Persze, nem csodálom, hogy mélyen kussolsz erről, mert nem is lehetséges. Ha van lehetőséged előzetesen megkapni a fingerprintet, akkor biztonságos lesz a kapcsolatod. Ha nem tudod megkapni, akkor egy kompromittált hálózaton olyan vagy az SSH-ddal, mintha nem is lenne se titkosítás, se semmi.
nem ir at. vagy akkor beengedted a gepedre garazdalkodni.
De igen, első kapcsolódáskor, 10 millió hacker országában, egy MITM támadással bárki átírja és a mókolt fingerprint fog bekerülni a known_hosts fájlodba. Ezt csak úgy tudod megelőzni, hogy beszerzed előre az eredeti fingerprintet és megbizonyosodsz róla, hogy az tényleg az eredeti (pl. rendszergazda adja oda egy pendriveon, vagy GPO-ból leszinkronizálja neked).
nem ertetted meg mit irtam le. hozzafuzted a valagadbol elohuzott kepzelgeseidet.
Bagoly mondja, aki minden, publikus információkat tartalmazó oldal letöltése mellé odavizionál egy hackert, aki a HTTP forgalomba injektálgat. 🤡
azt akarod mondani, hogy ezzel felhatalmazod az internetszolgaltatokat, hogy barmikor bermennyi reklamot injektaljanak az internetforgalmadba, hisz azzal semmi kart nem okoznak? :)
A felhatalmazást nem a HTTP protokoll (vagy az "S" hiánya) adja, hanem a szerződés adja vagy nem adja. :)
well done!
Igen, ezt mondom én is. Ugyanis eljutottunk oda, hogy teljes mellszélességgel vicsorogva ágálsz a korábban általad injektált bannerek ellen, de azzal semmi bajod nincs, ha több tucat reklám megjelenik iframe-ekben a modern™ weboldalakon mindenféle, akár kétes hátterű, követgető, adatgyűjtögető adserverekről, sőt a kiblokkolásukat lopásnak™ titulálod. 🤡
de szerencsere elterjedt a "zo"dlakat"... mondjuk az is nehez szules volt mire ezt trey baratunkon is sikerult atverni :)
Ja hát ha a zöld™ lakat™ ott van, akkor mibajlehet. 🤡🤡 Mert a kártékony kód ugye nem tud lejönni HTTPS-en egy kompromittált adserverről. 🤡🤡🤡 Hiszen dorsyka szerint az nem kártékony, csak a fizetési felszólítás banner a kártékony™, ami majd leállít valami gyártósort. 🤡🤡🤡🤡