アカウント名:
パスワード:
とか言われたこともあったような。でもWeb=インターネットとしても、Mail≠インターネットなのかな?
まぁ、そのうち全部Web……というか、HTTP,HTML に統合されてしまいそうな気もしますが。すべてが「over HTTP」な感じ。
出張で「各室インターネット完備!」の宿に泊まったときに、VPN も ssh もお外に出せてもらえず難儀しました。
ああ、インターネットって HTTP/HTTPS のことなのね、と納得しつつも、ssh over HTTPSの踏み台を作っておかなかったことをひどく後悔しましたね…
「客室インターネット完備!」っていって鳩の巣箱 [ietf.org]が置いてあるよりはマシかと
>ssh over HTTPS
暗号化しすぎじゃないですかね。telnet over TLS とかで十分なのでは?
#SSL の場合、それが HTTPS かどうかって、エンド以外ではわからないですよね?
ssh先でtunnelingして、好きなところに出るのでは?自分もそういうの作っておこう職場のシス管には、ないしょだよっ!
中でHTTPを話しているかなんてわからないですね。わかったらTLSの意味ありませんから。でも、CONNECTできる先は制限されている可能性が高いので、443でlistenしていたほうがよさそうです。あとはいまどきtelnetのポートが空いていることが珍しく、社内LANであっても暗号化しないプロトコルはまずかろうと思いますが。社内のマシンに直接外からつなげるなんてことはいまどき無いと思いますし。
もし、暗号化によるオーバヘッドが気になるなら、RC4を使うとよいでしょう。WEPのような間違った使い方をすると脆弱になりますが、TLSやSSHではそういう実装をしていないと思いますので。
昔IP over DNSなんていう邪悪なものを聞いたことを思い出しました。
インターネットは完備されているのでは。ポリシーとしてHTTPしか通さないだけで。
ホテル内部で部分的にネットワーク層が人の手打ち通信かもしれないけどね。
HTTP/HTTPSしか通さないとかTCPの80と443ポートしか空いてないのが「完備」なのか?という気が。一部制限なら完備という表現でもよいと思うけど、一部以外制限だからなぁ……
そうか、SSHサーバのListenポートを80とかにすればいいのか。
これぞ難癖wwww
高知大は、大学全体が、デフォでそうです。SSH無理。さらに、popはOKだが、pop-o-sslはダメという謎加減。田舎ってそんなものかと思いましたね。
うちなんか、大学なのにいまだに100MBytesの転送にかなりの確率で失敗するよ。youtube 見てるとねずみ色バーが最後まで届かない。LinuxのDVDはおろかCDROMさえダウンロードに失敗する。ひどいとwindows updateに一晩(自宅の8MADSLで十数分)。なんて、ざら。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
The InternetとInternetは違うよ (スコア:1)
とか言われたこともあったような。でもWeb=インターネットとしても、Mail≠インターネットなのかな?
Re: (スコア:0)
まぁ、そのうち全部Web……というか、HTTP,HTML に統合されてしまいそうな気もしますが。
すべてが「over HTTP」な感じ。
Re:The InternetとInternetは違うよ (スコア:3)
出張で「各室インターネット完備!」の宿に泊まったときに、VPN も ssh もお外に出せてもらえず難儀しました。
ああ、インターネットって HTTP/HTTPS のことなのね、と納得しつつも、ssh over HTTPSの踏み台を作っておかなかったことをひどく後悔しましたね…
Re:The InternetとInternetは違うよ (スコア:2)
「客室インターネット完備!」っていって鳩の巣箱 [ietf.org]が置いてあるよりはマシかと
Re:The InternetとInternetは違うよ (スコア:1)
>ssh over HTTPS
暗号化しすぎじゃないですかね。
telnet over TLS とかで十分なのでは?
#SSL の場合、それが HTTPS かどうかって、エンド以外ではわからないですよね?
Re: (スコア:0)
ssh先でtunnelingして、好きなところに出るのでは?
自分もそういうの作っておこう
職場のシス管には、ないしょだよっ!
Re: (スコア:0)
中でHTTPを話しているかなんてわからないですね。わかったらTLSの意味ありませんから。
でも、CONNECTできる先は制限されている可能性が高いので、443でlistenしていたほうがよさそうです。
あとはいまどきtelnetのポートが空いていることが珍しく、社内LANであっても暗号化しないプロトコルはまずかろうと思いますが。社内のマシンに直接外からつなげるなんてことはいまどき無いと思いますし。
もし、暗号化によるオーバヘッドが気になるなら、RC4を使うとよいでしょう。
WEPのような間違った使い方をすると脆弱になりますが、TLSやSSHではそういう実装をしていないと思いますので。
昔IP over DNSなんていう邪悪なものを聞いたことを思い出しました。
Re: (スコア:0)
インターネットは完備されているのでは。
ポリシーとしてHTTPしか通さないだけで。
ホテル内部で部分的にネットワーク層が人の手打ち通信かもしれないけどね。
Re: (スコア:0)
HTTP/HTTPSしか通さないとかTCPの80と443ポートしか空いてないのが「完備」なのか?という気が。
一部制限なら完備という表現でもよいと思うけど、一部以外制限だからなぁ……
Re: (スコア:0)
そうか、SSHサーバのListenポートを80とかにすればいいのか。
Re: (スコア:0)
これぞ難癖wwww
Re: (スコア:0)
高知大は、大学全体が、デフォでそうです。SSH無理。さらに、popはOKだが、pop-o-sslはダメという謎加減。
田舎ってそんなものかと思いましたね。
Re: (スコア:0)
うちなんか、大学なのにいまだに100MBytesの転送にかなりの確率で失敗するよ。
youtube 見てるとねずみ色バーが最後まで届かない。
LinuxのDVDはおろかCDROMさえダウンロードに失敗する。
ひどいとwindows updateに一晩(自宅の8MADSLで十数分)。
なんて、ざら。