так, теперь с самога начала, есть две машины, А и В, на машине А под браузером опера всё штатно, на машине В под хитрой сборкой лисы имеют место описатые чудеса, я правильно понимаю?
Еще раз описываю ситуевину полностью.
Выключив компьютер дома, я поехал в гости. Там был Ватерфокс, залогиненный под хозяина. Я нажал выход, ввел свои логин-пароль, зашел на сайт. Через некоторое время нажал кнопку "выход", оно сработало, комп оставили включенным, я поехал домой. Приехал домой, включил комп, вошел на Скалу (вручную, как всегда), потом мне звонят и говорят, что ватерфокс продолжает логиниться подо мной. Потом я комп вырубил и лег спать.
А потом седня мне звонят (у меня комп включен, я на Скале залогинен) и говорят, что сами пытались порвать мою сессию кнопкой выход, закрывать бровзер, выключать комп, потереть куки и т.п, а оно продолжает подо мной заходить. Порвали при мне еще раз - а я еще удивился, почему и я вылетел. Я снова залогинился. Мне снова звонят и говорят, что выйти не получается. При попытке выхода "там" в интерактивном режиме (связь по телефону), я понимаю. что в тот же момент рвется сессия и у меня. "С той стороны" сообщают, что после этого войти снова подо мной не могут. Я на своем компе провожу вход, там обновляют каритнку - и снова залогиниваются подо мной. Вот как-то так.
Соответсвенно, все вопросы по моему компу - ко мне, по "удаленному" - к novokits.
Снорри
я уже сказал, на проблемной машине завести нового юзера в винде и из под него повторить ситуацию, обязательно потом проверить с родной машины, тоесть повторить полностью всё, по результатам можно будет что-то говорить конкретно, а пока похоже только на засаженного трояна в "оемной винде с секретными плюшками и забронированным наглухо файлом хост"
Добавлено спустя 39 секунд:
кстати, какие дополнения к лисе на злополучной машине стоят?
хех! болтаю со Снорри по телефону и провожу эксперимент.
залез с соседнего компа на скалу в пустом ИЕ. залогинился/вышел. Соответственно меня выкинуло на моей машине. Повторил в обратном порядке -тот же результат на соседней машине.
такие дела
Old_Punk писал(а):
novokits писал(а):
а левые у прочих правосланых учреждений не смущают, а?
нет, я кришнаит.
ну и чо воду в ступе толчём если левый сертификат утолит пичяле юзверей, то пуркуа бы и не па?
>залез с соседнего компа на скалу в пустом ИЕ. залогинился/вышел. Соответственно меня выкинуло на моей машине. Повторил в обратном порядке -тот же результат на соседней машине.
ну так и должно быть, что не так-то?
тут весь вопрос почему на Вашем компе сохраняется сессия и авторизация бваны Снорри, которая не должна сохранятся.
Добавлено спустя 9 минут 16 секунд:
novokits писал(а):
если левый сертификат утолит пичяле юзверей, то пуркуа бы и не па?
начнём с того, что многие с работы ходят через корпоративный прокс, который в подавляющем большинстве у многих режет https, ну и?
>залез с соседнего компа на скалу в пустом ИЕ. залогинился/вышел. Соответственно меня выкинуло на моей машине. Повторил в обратном порядке -тот же результат на соседней машине.
ну так и должно быть, что не так-то?
тут весь вопрос почему на Вашем компе сохраняется сессия и авторизация бваны Снорри, которая не должна сохранятся.
и еще вопрос почему моя сессия сохраняется на другом компе с другой операционкой и браузером (не моём) у меня дома (я щас дома и у меня два компа и (два оптоволокна ) ИЕ, и повтроряются пляски которые были со/у Снорри. при этом Ватерфокс не использовался... м?
Old_Punk писал(а):
novokits писал(а):
если левый сертификат утолит пичяле юзверей, то пуркуа бы и не па?
начнём с того, что многие с работы ходят через корпоративный прокс, который в подавляющем большинстве у многих режет https, ну и?
если кто-то не может юзать безопасное соединение это его проблема, которая лечится юзаньем бесплатных vpn например
разговор вроде о скале а не о бедняжках без https и ssl
ну это в теории, у нас в селе сберовские банкоматы считают что это баловство и излишество, сам так раза три находил карты, торчащие из банкомата, именно сбер.
Карточка торчит в картоприемнике? Это жесть! Нет, конечно знавал я случаи(единичные) как один аглицкий профессор засунул в чрево банкомата карт не той системы
(чорный-пречорный, матовый такой, там еще дополнительные букавки выбитые в нестандартном для большинства наших банкоматов месте) ну ее потом банально пинцетом вытянули бо онож не туды и не сюды...но чтоб вот так вот не хватило силенок собственного банкоматного моторчега ее обратно втянуть, энта от души! Называется забили там болт, большой и суровый на техобслуживания железнага ящика...
Но вобще скажем так что это теория РФ, а наша практика показывает что ваш сбербанк у нас запущен с нуля (т.е. банкоматы новячие), позиционируется самим собой как как
супер-пупер мега-банк, куда берут только после анализов ДНК и полного сканирования организьму, отделения утопають в плазмах...и даже(!) уголках для деток (ну там горки, качельки и т.д...я ж туда только и хожу на горочке и качельке прокатитсо! ) , чем вызывает лютый бахерт у панаехавших из европп всяких гастарбайтеров....воть так вот! МогутЪ..... когЪда на экспортЪ!
Old_Punk писал(а):
novokits честная и белая оем сборка не спасает от троянов, опять же инфа 146%
Та даже "честная и белая бокс" а не то что какая-то там ОЕМ не спасает от троянов, инфа даже 200%, причем именно
Old_Punk писал(а):
" с секретными плюшками и забронированным наглухо файлом хост"
novokits
1. зачем на скале https? в чём профит? есть реальный пример несанкционированного доступа к базе SQL/админке скалы, не считая всем памятного случая (но его мы не рассматриваем, там социнжинерия во все поля, тоже самое и при https работает с тем же результатом)? аргументированного ответа не услышал.
2. Снорри сменить пароль и с Вашего компа больше в сеть не гулять, это раз, два - что именно сохраняется, сессия или авторизация? Если корректно завершить сессию, всё как учили, с выходом, что, при повторном поднятии скалы опять в старую сессию попадаете? Без авторизации? Другая операционка, это как? Семейство Win NT - это одна и таже операционка.
Добавлено спустя 2 минуты 7 секунд:
>Карточка торчит в картоприемнике?
ага, точно такс.
Добавлено спустя 3 минуты 22 секунды:
>позиционируется самим собой как как
супер-пупер мега-банк
СЗОТ, 31-го декабря, личный кабинет жены потерял её ЗП карту, при том, что карта сама по себе рабочая, через банкомат и мобильный банк(СМС) всё отображается корректно, деньга вся на месте, но если зайтить в онлайн-клиента, то карты какбе и нет, ездюкали в отделение сбера, выдавшего карту, звонили в ТП, всё ещё разбираются, такой вот у нас СБ.
Я даже более того скажу, что при наличии троянов на компе, никакие https в случае кражи денег/информации со счетов банками
не воспринимаются как повод для возмещения этих самых денег. Т.е. схема проста, "У вас вирус в компе сидит? Вы свою безопасность не обеспечили?
Какие к банку претензионы?"
Опять же не совсем ясно какого образа сведения будут передаваться на скалу что бы надо было через https?
Тут начали тайно банчить кодами запуска межконтинентальных ракет или создается First Scalemodels bank (страшно даже подумать как будет
звучать его абривиатура для интуристов! ) ?
Old_Punk писал(а):
СЗОТ, 31-го декабря, всё ещё разбираются, такой вот у нас СБ.
..а неее, ну это банально везде так....как не прискорбно но общий уровень грамотности и желания
работать падает...даже те относительно простые методики которыми я пользовался при обработке рез-тов волеизъявления народа по модели года
воспринимаются, как некое необычайное шаманство...уж поверь мне на слово!
создается First Scalemodels bank (страшно даже подумать как будет
звучать его абривиатура для интуристов! ) ?
ЭфЭсБи, не, это не страшно, это вселяет уверенность, оптимизм и стабильность, вот если чонить типа Kleine Grandmodel Bank или National Kleine World Deploy то это было бы сила.
novokits
1. зачем на скале https? в чём профит? есть реальный пример несанкционированного доступа к базе SQL/админке скалы, не считая всем памятного случая (но его мы не рассматриваем, там социнжинерия во все поля, тоже самое и при https работает с тем же результатом)? аргументированного ответа не услышал.
опять вы мешаете мух и котлеты.
лан, объясняю на пальцах
https для юзверей
безопасность базы и админки юзверей должны беспокоить или администрацию сайта? поразмышляйте на досуге.
Цитата:
2. Снорри сменить пароль и с Вашего компа больше в сеть не гулять, это раз, два - что именно сохраняется, сессия или авторизация? Если корректно завершить сессию, всё как учили, с выходом, что, при повторном поднятии скалы опять в старую сессию попадаете? Без авторизации? Другая операционка, это как? Семейство Win NT - это одна и таже операционка.
Снорри, ты слышал? с моих компов более на скале не лазай. у меня вирус, причем работает избирательно по скале. Завтра если будет время покурю вопрос с убунты и фряхи.
Цитата:
такой вот у нас СБ.
СБРФ зло, при чем не ясно более зло чем потча роисси или менее.
Когда мой знакомый (ну вы догадались, что это novokits) у себя выходит из системы, он выводит из системы и меня!
Опаньки! А я то думаю, почему вдруг не с того не с чего, я вылетаю из системы!
Я кроме домашнего компа захожу на Скалу еще с двух, у родителей и у товарища. А отец у меня частенько на сайт заходит, интересуется. Он у меня "в теме". Сам же меня на моделирование подсадил.
Так, что видимо, у меня такая же ситуация как и у Снорри. Правда, такая кутерьма у меня недавно началась, не больше двух-трех недель.
опять Вы рассуждаете о том, в чём ни ухом, ни, пардоньте, носом, не смыслите, во-первых, я Вам оставил лазейку для аргументации закинув вопрос про прокс, разбирающийся человек сразу бы сказал мне тогда - а мы оставим 80 порт и сделаем редирект на 443, поэтому простой юзверь не заметит трудностей, ибо 80 на проксе как раз будет открыт, это раз, два, ну и что там "юзверя" будут гонять по https, если всего секурного там только лог/пасс, который передаётся единоразово, и то, при авторизаци, и то не в открытом виде, и три, не вирус, а троян, изучите разницу, что и для чего, и механизм работы, а уже потом с умным видом вещайте о крайней необходимости перевода тривиального пэхапешного форума на криптопротокол.
всё, прощевайте, утомили дуростью и рассуждениями о том, в чём Вы увы и ах.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы