simonebortolin aternopae evidentemente c'è modo di forzare il trust di un host a monte prima di aprire la connessione, probabilmente quando il browser parla con https://www.speedtest.net gli viene fornita una applet scritta in qualche modo che contiene dei dati specifici per trustare tutti gli host ufficiali. Non esiste più flash player è tutto javascript e json è tutto ciò è impossibile
mark129 nanomad edit: il trick del DNAT funziona solo se la gente usa speedtest da CLI o da app Allora la Guida ( @matteocontrini ?) andrebbe aggiornata comunque: IMVHO.
matteocontrini mark129 abbiamo mai visto Speedtest.net rotto perché qualche ISP dirotta il traffico? Mi pare di no... Quindi il problema nella pratica non esiste
mark129 matteocontrini l problema nella pratica non esiste In ambito security basta un proof of concept per prendere sul serio una vulnerabilità: ovviamente è solo la mia opinione, e neanche professionale, personalmente mi regolerò non consigliando più il solo test da CLI.
matteocontrini mark129 sai bene qual è il target della guida e introdurre l'esistenza teorica di un trucco che funziona a metà e per cui non c'è mezza prova sia mai stato applicato non mi sembra serva a qualcosa
nanomad mark129 la cosa responsabile sarebbe far migrare Ookla a tls come già fanno su web. Ad interim se si hanno dubbi basta chiedere uno speedtest via web sullo stesso server
mark129 matteocontrini per cui non c'è mezza prova sia mai stato applicato Non discuto le tue opinioni, sai come la penso al riguardo: riguardo la mezza prova, @aternopae ha asserito di averlo visto fare da un ISP non nominato, se volesse circostanziare almeno quello...
simonebortolin mark129 un isp non nominato potrebbe non essere nominato perché in contrasto con il regolamento del forum Quindi non si può parlare di ciò manco in wiki(?)
mark129 simonebortolin un isp non nominato potrebbe non essere nominato perché in contrasto con il regolamento del forum Lo sai per certo o è un amo che lanci?
LATIITAY simonebortolin mark129 non credo proprio possa essere quell'ISP, parlava di piu' uplink con Tier1 tra cui uno italiano... Quell'ISP non mi risulta abbia mai avuto Telecom Italia Sparkle, e non esisteva ancora quando Tiscali International Network era ancora italiana, per cui... 😅
