September 16th, 2021

Как научка игнорирует неудобные вопросы

https://www.researchgate.net/post/Did-you-or-your-colleaques-carried-out-controll-experiments-to-exclude-that-cellular-artefacts-are-part-of-the-alignment-of-the-viral-genome

Обычно на данном ресурсе тусуется много «научного» сброда, который многословно отвечает на любые, даже самые безмозглые вопросы. Но вот с хорошим вопросом пожаловал дипломированный вирусолог Стефан Ланка — ответом ему было молчание. 


Они закроют интернет

У jescid произошло осеннее обострение
https://jescid.livejournal.com/673661.html
Аферой объявлен SSL. Печально то, что обострение заразно и там народ уже вовсю хавает, что масоны отзовут сертификаты у неугодных сайтов и никто не получит доступа к ценной информации. Они там реально считают, что невозможно заставить браузер ходить на сайт с отозванным сертификатом, если разработчики браузера отключат такую возможность.

Так как автор меня забанила, то вынужден писать этот пост.

Протокол ssl/tls не предусматривает обязательной верификации сертификата сервера, эта штука опциональная. То есть вы можете зайти на сайт с совершенно любым сертификатом - отозванным, просроченным, самоподписанным, выписанным на другое DNS-имя и т.п. Даже если браузеры будут доступ блокировать, мотивируя это политикой безопасности, данную блокировку можно легко обойти.

Имеется open source приложение - sTunnel. Данное приложение представляет из себя ssl-прокси и позволяет сконфигурировать собственную политику безопасности относительно артефактов ssl. Например, можно в принципе отключить проверку сертификата сервера. Короче, конфигурите приложение на disable верификации серта для нужных вам сайтов, запускаете на 127.0.0.1:4443 и прописываете браузеру этот адрес:порт в качестве прокси. И чудесным образом получаете доступ.

Идея приложения в том, что оно само устанавливает ssl-соединение с сайтом, а в локальный порт сливает расшифрованный http-трафик, выступая для браузера сервером. В итоге расшифрованный контент попадает в браузер. И злобные масоны имени JesCid и Co обламываются.