Автор Тема: nightly.altlinux.org  (Прочитано 20735 раз)

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
nightly.altlinux.org
« : 10.09.2020 13:23:14 »
На дворе 2020 год, а у вас http.
« Последнее редактирование: 10.09.2020 13:34:52 от altuser55 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #1 : 10.09.2020 14:01:12 »
Зачем вам шифрование при доступе к серверу только на чтение без авторизации? Контрольные суммы не совпадают?

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #2 : 10.09.2020 14:12:38 »
Зачем вам шифрование при доступе к серверу только на чтение без авторизации? Контрольные суммы не совпадают?
Нет никакой гарантии что это ресурс альта. И тогда какой смысл проверять суммы?

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #3 : 10.09.2020 18:10:23 »
Зачем вам шифрование при доступе к серверу только на чтение без авторизации? Контрольные суммы не совпадают?
Нет никакой гарантии что это ресурс альта. И тогда какой смысл проверять суммы?

rsync не помогает?

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #4 : 10.09.2020 18:15:51 »
$ hostinfo nightly.altlinux.org
 address: 62.152.55.238
hostname: ftp.altlinux.org
 aliases: nightly.altlinux.org

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #5 : 10.09.2020 22:22:31 »
И все же я не понимаю как с помощью проверки hostinfo пользователь может быть застрахован от модификации содержимого?
« Последнее редактирование: 10.09.2020 23:35:14 от altuser55 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #6 : 11.09.2020 01:53:10 »
Когда, кто и где модифицировал?
$ wget -c --verbose --spider --debug http://nightly.altlinux.org/p9/release/alt-p9-xfce-sysv-20200612-x86_64.iso
DEBUG output created by Wget 1.20.3 on linux-gnu.

Reading HSTS entries from /home/user/.wget-hsts
URI encoding = «UTF-8»
Converted file name 'alt-p9-xfce-sysv-20200612-x86_64.iso' (UTF-8) -> 'alt-p9-xfce-sysv-20200612-x86_64.iso' (UTF-8)
Включен режим робота. Проверка существования удалённого файла.
--2020-09-11 01:12:04--  http://nightly.altlinux.org/p9/release/alt-p9-xfce-sysv-20200612-x86_64.iso
Распознаётся nightly.altlinux.org (nightly.altlinux.org)… 62.152.55.238
Caching nightly.altlinux.org => 62.152.55.238
Подключение к nightly.altlinux.org (nightly.altlinux.org)|62.152.55.238|:80... соединение установлено.
Created socket 3.
Releasing 0x00000000021ce1a0 (new refcount 1).

---request begin---
HEAD /p9/release/alt-p9-xfce-sysv-20200612-x86_64.iso HTTP/1.1
User-Agent: Wget/1.20.3 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: nightly.altlinux.org
Connection: Keep-Alive

---request end---
HTTP-запрос отправлен. Ожидание ответа…
---response begin---
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Thu, 10 Sep 2020 22:12:04 GMT
Content-Type: application/octet-stream
Content-Length: 987758592
Last-Modified: Fri, 12 Jun 2020 03:53:47 GMT
Connection: keep-alive
ETag: "5ee2fc4b-3ae00000"
Expires: Fri, 11 Sep 2020 22:12:04 GMT
Cache-Control: max-age=86400
Accept-Ranges: bytes

---response end---
200 OK
Registered socket 3 for persistent reuse.
Длина: 987758592 (942M) [application/octet-stream]
Удалённый файл существует.
$ wget -c --verbose --spider --debug http://nightly.altlinux.org/p9/release/MD5SUM
DEBUG output created by Wget 1.20.3 on linux-gnu.

Reading HSTS entries from /home/user/.wget-hsts
URI encoding = «UTF-8»
Converted file name 'MD5SUM' (UTF-8) -> 'MD5SUM' (UTF-8)
Включен режим робота. Проверка существования удалённого файла.
--2020-09-11 01:18:18--  http://nightly.altlinux.org/p9/release/MD5SUM
Распознаётся nightly.altlinux.org (nightly.altlinux.org)… 62.152.55.238
Caching nightly.altlinux.org => 62.152.55.238
Подключение к nightly.altlinux.org (nightly.altlinux.org)|62.152.55.238|:80... соединение установлено.
Created socket 3.
Releasing 0x00000000018cb0a0 (new refcount 1).

---request begin---
HEAD /p9/release/MD5SUM HTTP/1.1
User-Agent: Wget/1.20.3 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: nightly.altlinux.org
Connection: Keep-Alive

---request end---
HTTP-запрос отправлен. Ожидание ответа…
---response begin---
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Thu, 10 Sep 2020 22:18:19 GMT
Content-Type: text/plain
Content-Length: 2366
Last-Modified: Fri, 12 Jun 2020 09:27:06 GMT
Connection: keep-alive
ETag: "5ee34a6a-93e"
Expires: Fri, 11 Sep 2020 22:18:19 GMT
Cache-Control: max-age=86400
Accept-Ranges: bytes

---response end---
200 OK
Registered socket 3 for persistent reuse.
Длина: 2366 (2,3K) [text/plain]
Удалённый файл существует.

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #7 : 11.09.2020 10:32:51 »
Когда, кто и где модифицировал?
Да не кто где, а на защещенном ресурсе https://www.altlinux.org/Starterkits у них http ссылки на скачивание.
https://www.basealt.ru - а тут на защещеннный яндекс прописали :)

Впрочем уже скоро https://www.fxsitecompat.dev/en-CA/docs/2015/insecure-http-will-be-deprecated/

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 460
  • Sunny 273 RUS crew
Re: nightly.altlinux.org
« Ответ #8 : 11.09.2020 11:02:46 »
Впрочем уже скоро https://www.fxsitecompat.dev/en-CA/docs/2015/insecure-http-will-be-deprecated/
ssl-онанисты-параноики... Придётся выкинуть этот браузер. И так пользоваться уже почти невозможно.

Конечно hostinfo не при чём, но у пакетов подпись есть. Хотя пакет с подписью, в принципе, тоже можно подменить...

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #9 : 11.09.2020 13:24:47 »
Когда, кто и где модифицировал?
Да не кто где, а на защещенном ресурсе https://www.altlinux.org/Starterkits у них http ссылки на скачивание.

Вам же показали как происходит коннект при скачивании образа по http. Вам же показали, что соединение проходит с сервером провайдера Filanco LLC. Что сессия постоянная, что имеет уникальный индентификатор, что объект имеет свой уникальный идентификатор, что Last-Modified с точностью до секунды говорит о времени последнего изменения объекта. Вы что, вообще ничего не видите?

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #10 : 11.09.2020 13:47:29 »
Вам же показали как происходит коннект при скачивании образа по http. Вам же показали, что соединение проходит с сервером провайдера Filanco LLC. Что сессия постоянная, что имеет уникальный индентификатор, что объект имеет свой уникальный идентификатор, что Last-Modified с точностью до секунды говорит о времени последнего изменения объекта. Вы что, вообще ничего не видите?
Да и теперь осталось это объяснить домохозяйке и ходить с инструкцией или к примеру когда покупал компьютер надо было чтобы сразу к ниму в магазине записали загрузочную флешку

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #11 : 11.09.2020 14:01:27 »
Вам же показали как происходит коннект при скачивании образа по http. Вам же показали, что соединение проходит с сервером провайдера Filanco LLC. Что сессия постоянная, что имеет уникальный индентификатор, что объект имеет свой уникальный идентификатор, что Last-Modified с точностью до секунды говорит о времени последнего изменения объекта. Вы что, вообще ничего не видите?
Да и теперь осталось это объяснить домохозяйке и ходить с инструкцией или к примеру когда покупал компьютер надо было чтобы сразу к ниму в магазине записали загрузочную флешку

:-) Если домохозяйка занималась не только тарелками, но и воспитанием, то у неё есть на это собственный админ. И всё это ей не нужно совсем.

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #12 : 11.09.2020 15:11:21 »
на это собственный админ.
Без гемороя и приключений на жопу надо скачивать с mirror и все.
Кто занимаеться редактированием https://www.altlinux.org/Starterkits/Download вики страницы? Свиснете чтобы заменили ссылку "также есть яндекс-зеркало" с http://mirror.yandex.ru/altlinux-starterkits/release/ на https://mirror.yandex.ru/altlinux-starterkits/release/

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 860
Re: nightly.altlinux.org
« Ответ #13 : 11.09.2020 15:23:59 »
Вот оторвите своё седалище и свистите.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 460
  • Sunny 273 RUS crew
Re: nightly.altlinux.org
« Ответ #14 : 11.09.2020 16:04:11 »
Кто занимаеться редактированием https://www.altlinux.org/Starterkits/Download вики страницы?
Доступ свободный в основном, хотя есть отдельные страницы с ограничением на редактирование. Может быть надо зарегистрироваться: просто без логина могли закрыть.
Свиснете чтобы заменили ссылку "также есть яндекс-зеркало" с http://mirror.yandex.ru/altlinux-starterkits/release/ на https://mirror.yandex.ru/altlinux-starterkits/release/
А смысл? MITM может и между mirror.yandex.ru и nightly.altlinux.org образоваться. :-)
« Последнее редактирование: 11.09.2020 16:08:34 от asy »