| 1.8, Аноним (8), 21:09, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –24 +/– |
Просто проектировщики юникода совершили огромную ошибку. Одинаково и просто похоже выглядящие символы должны были быть одними codepointами. То есть г, g и γ должны быть одним и тем же, а твик написания под язык должен кодироваться отдельным символом. То есть те же самые однобайтовые кодировки, только немного унифицированные и с in-band signaling. Тогда для решения всех проблем с омоглифичным фишингом достаточно просто вырезать code pointы, твикующие под язык. Бонус - намного меньший размер текста.
| | |
| |
| 2.11, Аноним (11), 21:46, 04/03/2020 [^] [^^] [^^^] [ответить]
| +25 +/– |
Это не ошибка разработчиков юникода. Юникод создавался с определённой целью - в одной кодировке хранить всевозможные символы разных языков. Вне зависимости от их внешней похожести, коды разные, поскольку символы из разных языков.
А вот те, кто решил потянут юникод куда попало, уже и не думали о последствиях.
| | |
| |
| 3.13, Аноним (13), 22:01, 04/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
А нельзя ввести ограничение символы из одного языка Юникода для регистрации доменов?
Скажем работа.рф (используется один язык символов - русский).
| | |
| |
| 4.16, Bx (ok), 22:10, 04/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Можно, в отдельно взятом сегменте, со своими DNS. Но у наших сейчас другие запарки. Уверен, кому надо, учтут и Ваш коммент :)
| | |
| |
| 5.22, А (??), 23:25, 04/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
И ещё сразу шрифты делать нормальные. Тоже заметно уменьшит путаницу между l и 1 и т.д.
| | |
|
| 4.26, Аноним (26), 23:39, 04/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
это сузит проблему, но не решит её, например: OBEC — это русский и английский.
| | |
| 4.56, glupovat (?), 09:34, 05/03/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Друг мой, вы невнимательно новость читали?
> Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов. | | |
| 4.63, Аноним (63), 11:27, 05/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> .рф
.xn--p1ai ты хотел сказать.
надо просто выкинуть пуникод из адресов. И оставить в утверждённую стандартом систему доменных имен, в которой разрешены только 26 символов латинского алфавита, цифры от 0 до 9 и дефис, а не тянуть сову на глобус ради кривой поддержки местечковых алфавитов.
| | |
| 4.82, Аноним (82), 13:41, 06/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
С самого начала сделали. Но новость -- о подмене частых латинских символов редкими латинскими, не входящими в основные 26.
| | |
|
|
| 2.14, Аноним (14), 22:02, 04/03/2020 [^] [^^] [^^^] [ответить]
| +6 +/– | |
А может тебе ещё и O и 0 одним и тем же, с твиком? В символе первично не написание, а значение, поэтому в юникоде всё сделано правильно.
Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы. Это значит что либо доменные имена не должны использоваться для верификации (для этого могли использоваться *V сертификаты, но торгашня зарубила эту идею), либо в них не должно быть омоглифов. Последнего можно достичь разными способами - разрешить там только ascii, либо жёстко нормализовывать, либо запретить смешивать разные алфавиты. Во всём кроме первого варианта всегда останутся лазейки.
| | |
| |
| 3.27, Crazy Alex (ok), 00:11, 05/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вы сертификат в ссылку вставите, или как? Вот ограничиться подмножеством ascii - это да, было бы просто, тупо и надёжно, но китайцы с японцами бы не оценили
| | |
| |
| 4.30, gogo (?), 02:08, 05/03/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Китайцы с японцами использовали латинские имена доменов десятилетиями. И сейчас используют. и ничего, ни одного трупа.
| | |
| |
| 5.79, Аноним (79), 00:21, 06/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вот как раз китайцы с епонцами еще любят halfwidth символы. Автор новости про такие походу не знает, но они в юникоде есть и это тот ещё пц. Тамошние хипстеры про ascii отродясь не знают и копипастят из character map всё что хоть близко похоже на очертания латиницы. Мы задолбались чесслово ихние документы парсить. Новость, конечно, радует. Вариантов гораздо больше и наверное, мы что-то упускаем.
| | |
|
| |
| 5.64, Аноним (63), 11:35, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!
Тебя надо много лет лечить. Много-много лет лечить.
| | |
| |
| 6.87, Тот_Самый_Анонимус (?), 16:04, 07/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Истину глаголишь! Да здравствуют имена корорые непонятно как вообще вводить (в юникоде МНОГО символов)!
Непонятно как — не вводи. И остальные пусть не вводят. Сайт сам загнётся.
> Тебя надо много лет лечить. Много-много лет лечить.
Без тебя разберусь. Марш уроки учить.
| | |
|
|
|
| 3.41, Аноним (68), 06:49, 05/03/2020 [^] [^^] [^^^] [ответить] | –2 +/– | Именно из-за таких луддитов все в нашем мире через одно место Тут около месяца ... большой текст свёрнут, показать | | |
| |
| 4.75, HyC (?), 17:47, 05/03/2020 [^] [^^] [^^^] [ответить] | +/– | Справедливости ради людей в мире, которые нативно используют латиницу, и при это... большой текст свёрнут, показать | | |
| |
| 5.80, Аноним (68), 06:45, 06/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Найди в википедии статью "Список языков по количеству носителей", прочти и перестань нести чушъ. Я понимаю, что сейчас мы хуже людей третьего мира, но остальные люди почему должны страдать? Потому "меньшенство"? Ок, тогда да здравствует Вавилон 3000!
| | |
| 5.83, Аноним (82), 13:52, 06/03/2020 [^] [^^] [^^^] [ответить] | +/– | Мир -- 7 миллиардов Китай-Тайвань-Сингапур-Япония-Кореи -- больше полутора, при... большой текст свёрнут, показать | | |
| |
| 6.84, HyC (?), 14:38, 06/03/2020 [^] [^^] [^^^] [ответить] | +/– | В Индии По большому счету реально тех кому потенциально был нужен юникод и с чи... большой текст свёрнут, показать | | |
| |
| 7.86, Аноним (86), 13:49, 07/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
А я повторю: в Индии набирает силу национализм, и им всем хочется иметь свои алфавиты. И им всё аутсорсят :)
| | |
| 7.88, Аноним (68), 13:35, 08/03/2020 [^] [^^] [^^^] [ответить] | +/– | Что можно сделать Почему-то никого это не волнует Как и раньше, нужно делать в... большой текст свёрнут, показать | | |
| |
| 8.91, Аноним (91), 22:04, 09/03/2020 [^] [^^] [^^^] [ответить] | +/– | И, естественно, найдется толпа идиотов которые разрешат все И, естественно, на... текст свёрнут, показать | | |
|
|
|
|
|
| 3.53, Аноним (8), 09:31, 05/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>В символе первично не написание, а значение
Именно. В том то и дело, что у a, α и а одно значение, просто так сложилось, что α пишут немного по-другому.
>Ошибка же в том что для верификации аутентичности ресурсов используются строки, допускающие омоглифы.
Это очень сильно зависит как от шрифтов, так и от самой природы букв. Некоторые буквы должны быть друг на друга похожи, потому что исторически связаны. Некоторые - нет. Предлагается эту взаимосвязь положить в основу кодировки.
>А может тебе ещё и O и 0 одним и тем же, с твиком?
0 и O исторически друг с другом не связаны, именно это оправдывает перечёркивание 0. а и a связаны друг с другом, если мы изменим a, то чтобы быть последовательными нам надо изменить и а.
| | |
| 3.60, Аноним (60), 10:21, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
А можете пояснить, пожалуйста, что за «*V сертификаты»? Гуглится плохо.
| | |
|
| 2.24, Аноним (26), 23:37, 04/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Одинаково и просто похоже выглядящие символы
Заранее определить это нельзя, увы, это зависит как минимум от используемого шрифта и библиотеки отрисовки.
| | |
| |
| 3.33, Gefest (?), 02:59, 05/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Утвердить стандартный шрифт для url, подобный этому , где О и 0 выглядят по-разному.
| | |
| |
| 4.39, Аноним (-), 05:26, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну ты его сперва нарисуй для всего unicode'а то, не забыв учесть что ряд символов похожи по начертанию "by design".
| | |
|
| 3.57, Аноним (8), 09:35, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Зависит от шрифта (ничто не мешает сделать шрифт, где все символы - омоглифы), но во всех шрифтах, которые имеют шанс реально использоваться, русская а является либо омоглифом, либь довольно похожей на латинскую a.
| | |
|
| 2.37, Аноним (85), 04:53, 05/03/2020 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Ошибку совершили те, кто в погоне за баблом из воздуха придумал регистрировать юникодные домены.
А с юникодом все хорошо.
| | |
| |
| |
| 4.65, Аноним (63), 11:36, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Только это проблема не только индейцев, но и белых людей. Ведь в данном случае индейцы гадят белым людям. И это уже шерифа волнует.
| | |
| 4.93, Аноним (93), 16:21, 13/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
А как, вообще, там индейцы поживают?
Что-то давно не слышно их.
| | |
|
|
| 2.54, glupovat (?), 09:32, 05/03/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Идея светлая, но непродуманная. Заглавная буква "Т" в кириллице и латинице совпадает, а строчная - нет. Что теперь, string.tolower() будет неоднозначной? А есть ещё рукописный шрифт, в котором похожа кириллическая "т" и латинская "m", при том, что в машинописном шрифте они отличаются - их объединять или как?
Проблема с юникодом в приставке uni-. Он настолько универсален, что исльзование регекспа [[:alpha:]] вместо [a-zа-я] даёт неожиданный результат с другими символами. Да даже и этот регексп даёт неожиданный результат, потому что под него не подходит буква "ё".
| | |
| |
| 3.58, Аноним (8), 09:48, 05/03/2020 [^] [^^] [^^^] [ответить] | +/– | У нас есть твик для языка Но придавать ли ему значимость при сравнении строк ил... большой текст свёрнут, показать | | |
|
|
| 1.1, Аноним (-), 20:24, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– |
На третий год Зоркий Глаз заметил что unicode - рай для фишеров. Еще давайте в IRC3 запихаем уникод в ники, вот тогда веселуха будет :)
| | |
| |
| |
| 3.32, Аноним (-), 02:55, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты раньше заметил?
У мудасофта на гитхабе регаться канительно стало, впадлу. Но если кто откоментит в IRCv3 про это, спасет вас от ряда грабель хотя-бы там.
> А чё молчал, фишер?
Я не фишер. Что, впрочем, не мешает срубить лулзов с юникода.
| | |
|
| 2.6, Дегенератор (ok), 20:49, 04/03/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Что в 2005м, что в 2015м - одинаково ржачно было слать маты с "ника" модератора или заходить невидимкой на разные чатики аванпорта и гудгейма )))
| | |
| 2.9, Аноним84701 (ok), 21:26, 04/03/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > На третий год Зоркий Глаз заметил что unicode - рай для фишеров.
Настоящим раем оно стало с возможностью бесплатно-автоматического получения сертификата ;)
| | |
| |
| 3.61, Аноним (60), 10:28, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну так и до Let's Encrypt всё было плохо, были случаи подобной «подделки», проблема лишь стала более заметной.
| | |
|
| 2.10, IRASoldier_registered (ok), 21:27, 04/03/2020 [^] [^^] [^^^] [ответить]
| +8 +/– |
 >unicode - рай для фишеров
Не Unicode рай, а дурная идея долбаных мультикультуралистов пихать национальные алфавиты куда-то кроме контента.
| | |
|
| 1.3, Аноним (3), 20:45, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
и опять это все решается отключением punycode в настройках жирнолиса
| | |
| 1.12, X5asd5 (?), 21:56, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Актуальные браузеры Chrome и Firefox отображают подобные домены в адресной строке в нотации с префиксом "xn--"
ну всё, ребята, расходимся
| | |
| |
| 2.40, Аноним (-), 05:29, 05/03/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
В той фигне которая xn-- вообще бессмысленный набор символов и ни 1 юзер не заметит даже если он полностью поменяется. Бэцкие хипстеры когда пытаются что-то пофиксить, своим хтоническим отсутствием мозгов только хуже делают.
| | |
|
| 1.17, user90 (?), 22:13, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нда, школота тут правит бал! - С клавы ты введешь правильный урл, из закладок тоже. Это скорее про юзеров ведроида и хипстоту в целом)) А количество таких на Опеннете опасно возросло..
| | |
| 1.19, Bx (ok), 22:17, 04/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Интересно, но не настолько, что бы проверять начал. Можно же и домен со свистоперделками из эмодзи создать, не? Из одних Эмодзи? Пляшуший член патентую. Что то тормозят бравзеры.
| | |
| |
| |
| 3.31, gogo (?), 02:11, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Общественность подумает и придумает, что бы это могло значить. Главное, сразу заявить, что это борьба за равенство и против дискриминации. Потом додумают чего именно )
| | |
|
|
| 1.43, Аноним (43), 07:16, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> в том числе получая для них корректные TLS-сертификаты.
Это как ? Разве сертификат не сравнивается с FQDN ?
| | |
| |
| 2.47, Аноним (47), 07:51, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
Регистрируешь свой домен с подменённой буквой, полностью контролируешь его и получаешь сертификат для своего FQDN. Домен лишь выглядит похожим, но это другой полноценный отдельный домен.
| | |
|
| 1.48, iPony129412 (?), 08:08, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Ну используйте нормальные доменные имена
https://i❤.ws
А то напридумывали в этих человеческих языках кучу букв похожих, ненужных и так далее.
33 или 32 в русском языке... Не помню. Ё, Й, Ъ, Щ...
Кошмар и легаси какие-то.
| | |
| |
| |
| 3.55, tolstushka.ru (ok), 09:33, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Особенно весело будет, если какой-нибудь символ решат выкинуть в дальнейшем, а у тебя он - доменное имя раскрученное.
| | |
| 3.76, Аноним (7), 18:50, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
А там разве только в одном можно зарегистрировать? 💩.la уже есть, бери 🦄💩 тогда.
| | |
|
|
| 1.66, zurapa (ok), 11:44, 05/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Я один опасности не понял?
Ну зарегистрируют, ну и что?
Теперь все варианты похожие под страшную опасность и проблему подписывать будем.
Куда большая проблема утягивания сетей через BGP с которой мы живём уже десятилетия, и ничего. Вы понимаете, что вам могут целую сеть показать?! И сайт с правильными буквами, и с удостоверенным сертификатом от let's encrypt могут показать?! И кто из вас проверяет содержание подписи?
Банки свои API жопой наружу выставляют, и их парсят все, кому не лень, вас это тоже не смущает?
А тут прям проблема века! Ктот-то в адресе может визуально похожий к оригиналу зарегистрировать. Давайте с этим бороться. А ещё можно свои dns поднять и свои записи понаделать, так на популярные ресурсы ходить, но ходить оно будет на другие популярные ресурсы. А потом вам скажут, что вы всё неверно делали, вам запрещено свои DNS иметь, т.к. Роскомпозору и дяди ФСБ'нику не совсем понятно куда ты ходишь и даже притянуть к суду не получится, потому что по логам обращения будут на vk.com, а кто их обрабатывает и почему оно всё уходит на xxx.xxx это ещё нужно будет выяснить.
Есть масса способов запутать как добрых, так и плохих людей. Хватит уже выпрямлять технологии исключая глупость человеческую.
Спам кому-то мешает? Те же организации кто это курирует, понимают, что при ужесточении контроля они начнут терять деньги. Т.к. польшая часть спроса на услуги телекоммуникационные, это тёмные дельцы. Вычисти Amazon спамеров, и он раззорится. На предложение блокировать целыми подсетями спамеров, при бездействие владельцев сети, все встречают возгласами - АЙ! АЙ! Какой фашизм!
А тут похожий адрес! Сдаётся мне, что кто-то мутит воду, и создаёт проблемы на ровном месте, в то время, как реальные проблемы решать ни кто не собирается.
| | |
| |
| 2.77, Аноним (62), 19:08, 05/03/2020 [^] [^^] [^^^] [ответить]
| +/– |
> проблема утягивания сетей через BGP
> с удостоверенным сертификатом от let's encrypt
Насколько помню, недавно добавили защиту от такого, теперь там обязательная проверка с разных сетей. Очень (очень!) масштабное "утягивание" нужно провернуть для такого.
Тут уже смущать должно само наличие центров сертификации, к которым мы "по умолчанию" доверяем.
| | |
|
| 1.89, Анонимдилетант (?), 11:54, 09/03/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если юникод подразумевает каждый символ - отдельное цифровое значение. То, может быть, нужно сделать возможность увидеть адрес сайта в цифрах. Типа переключился и увидел вместо похожих букв другие цифры и сразу будет понятно, что другой сайт.
| | |
|
