wldhx 18 апр 2017 в 16:18

GoTo MeetUp: Security by Default

4 мин

3.2K

Блог компании Проектная школа программирования GoToИнформационная безопасность*Программирование*Совершенный код*Разработка для интернета вещей*

+11

Комментарии 8

stargrave2 18 апр 2017 в 21:36

Ссылка на «приходите. будет безопасно» ведёт на Google Docs, который требует загрузки тон (насколько помню) несвободного обфусцированного JavaScript кода, требуя ещё и соответствующий броузер. Нельзя ли зарегистрироваться без столь небезопасных требований как несвободный JS на сервисе Google?

wldhx 18 апр 2017 в 21:47

Справедливое замечание; на мой взгляд, однако, передача личных данных (в т.ч. своего стиля написания текста) в злую транснациональную корпорацию — более проблематичный фактор за тем, что вопрос браузера решается компартментализацией: спаунингом временной VM, например.
(Кстати, нешто на хабре комменты работают без JS?)

А вообще — можно написать мне на почту, которая есть в профиле; там же есть ссылка на Keybase с ключами.

stargrave2 18 апр 2017 в 22:00

Полностью солидарен что передача данных в США — крайне плохо. Но… тут уж понимаю что практически все пошлют куда подальше с подобной причиной.

Не считаю что вариант с VM это решение проблемы с JS: если организаторы осознают весь этот геморрой и проблемы с регистрацией (но, это уже не актуально, так как я формочку уже ввёл и «прокликал») и всё-равно оставляют как есть, значит им в общем-то пофиг на людей, мол и так «схавают». А при таком отношении вряд ли кто захочет пойти. Но, повторюсь, без JS формочка там отработала, так что эта техническая проблема не актуальна.

Да, на Хабре не работают без JS комментарии, ради Хабры делаю исключение. Для Google дело принципа — всё не забуду что чтобы посмотреть одно сообщение из их Google Groups, надо загрузить ~1.8MB JS, а это уже полнейшее неуважение.

wldhx 18 апр 2017 в 22:16

Но, повторюсь, без JS формочка там отработала, так что эта техническая проблема не актуальна.

Отлично.

Но вообще — организаторы практикуют отзывчивость, мне не пофиг на людей :)

stargrave2 18 апр 2017 в 22:19

Спасибо! К сожалению, таких мало :-)

Deosis 19 апр 2017 в 07:02

То есть нужно сделать много телодвижений для безопасности, чтобы сходить на встречу, где будут говорить, как получить безопасность не делая телодвижений?

wldhx 19 апр 2017 в 07:45

Да нет. Во-первых,

без JS открывается и формочки работают.

, а во-вторых, утверждается, что если человек уже блокирует JS, то он знает, что делать.

Ну и как обычно — зависит от модели угроз. Например, подними я hidden service, чтобы гарантировать транспортную безопасность (потому что PKI не работает) и большую анонимность (и даже by default, потому что в интернете IP можно логгировать, а внутри onion-сети — нет) — действительно, нужно было бы сделать много телодвижений всем, не пользующимся Tor. Кажется, что текущий процесс — легитимный компромисс: он работает как для параноиков (можно зайти в gdocs через Tor и без JS), так и для всех остальных.

stargrave2 18 апр 2017 в 21:52

Хотя, возможно я и поторопился: вроде без JS открывается и формочки работают.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий