![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
qkowlewРегистратор mastername.ru (тот, что карманный регистратор хостинга masterhost.ru)
ПРОСТО ИГНОРИРУЕТ заявки о том, чтобы перенести с него домены (.RU) в руцентр (без смены администратора домена, при побуквенно совпадающих данных администратора домена, тщательно скопированных в оба места).
У всех "говнорегистраторов доменов" сейчас наблюдается стандартное интерфейсное решение - "кнопочка переехать к нам" есть, кнопочки "переехать от нас" нету. Это даже по человечески и коммерчески понятно. Однако тут уже наблюдается просто наглое отсутствие реакции на поданную заявку вообще. Типа "мы вот такие суки вообще, что вас от себя больше не отпустим"
UPD: Пинком в онлайне мне удалось в этот раз добиться хотя бы явного ответа "да вот вам ссылка на правила оформления документов и на .doc файл".
ПРОСТО ИГНОРИРУЕТ заявки о том, чтобы перенести с него домены (.RU) в руцентр (без смены администратора домена, при побуквенно совпадающих данных администратора домена, тщательно скопированных в оба места).
У всех "говнорегистраторов доменов" сейчас наблюдается стандартное интерфейсное решение - "кнопочка переехать к нам" есть, кнопочки "переехать от нас" нету. Это даже по человечески и коммерчески понятно. Однако тут уже наблюдается просто наглое отсутствие реакции на поданную заявку вообще. Типа "мы вот такие суки вообще, что вас от себя больше не отпустим"
UPD: Пинком в онлайне мне удалось в этот раз добиться хотя бы явного ответа "да вот вам ссылка на правила оформления документов и на .doc файл".
no subject
Date: 2016-Jun-23, Thursday 08:13 (UTC)Подчеркну - НЕ СУЩЕСТВУЕТ РАЗУМНОГО способа проверить, в самом ли деле яваскрипт взят с того сайта
Подчеркну — этот скрипт берется с yandex.ru по https. Атаки, про которые ты говоришь — не актуальны.
form method="POST" action="/get" - передача всех параметров на следующую страницу в запросе get - то есть непосредственно в адресной строке браусера.
Из приведенного тобой открывка видно, что передается POST.
no subject
Date: 2016-Jun-23, Thursday 08:14 (UTC)no subject
Date: 2016-Jun-23, Thursday 08:16 (UTC)и что с того https????
facepalm.jpg
no subject
Date: 2016-Jun-23, Thursday 08:20 (UTC)В общем, достаточно :-)
no subject
Date: 2016-Jun-23, Thursday 08:25 (UTC)Я практически не знаю среди пользователей разумных людей, способных прочитать, понять и сделать правильные выводы из сообщения браусера о том, что что-то не так с https. Большинство нажимает на неправильные кнопки.
Потому я и говорю о том, что это пример социального сбора информации с ЛОХОВ.
Атака, описанная мной (через hosts) может по конкретному пользователю не пройти - но дыра на этом сайте есть. И сценариев, которые используют эти дыры (счётчики, кнопки шаринга) - много.
no subject
Date: 2016-Jun-23, Thursday 08:19 (UTC)Но если владелец сайта НА ЭТИ СТРАНИЦЫ ставит яваскрипты, которые грузит не с самого сервера, а с левых ресурсов - он ОЧЕНЬ плохой человек. А если при этом это типовые счётчики и кнопки расшарений - то он БЕЗНАДЁЖНЫЙ ИДИОТ.
no subject
Date: 2016-Jun-23, Thursday 08:21 (UTC)Естестственно.
Второе предложение полное хуета.
no subject
Date: 2016-Jun-23, Thursday 08:32 (UTC)Как хочешь.
Я же сказал - мне лень проверять и внимательно тестировать сервис.
Мне достаточно того, что ты и автор сайта считаете https ДОСТАТОЧНЫМ для безопасности загрузки таких яваскриптов и счётчиков условием их использования.