Sada je: 18 tra 2024, 12:34.
Moderator/ica: Moderatori/ce
24 post(ov)a
•
Stranica: 2/3. • 1, 2, 3
Može li meni (tuki) netko objasniti zašto se sad osjećate nesigurni, odnosno zašto bi se sa SSL-om osjećali sigurnije i na kraju kome je u interesu zlorabiti vaš pass za pristup LZS forumu
pa lako. Jer imaju isti pass za LZS i pornhab premium. Nego, inače, https bi nam trebao biti prioritet jer će google uskoro počet snižavati rejting rezultata kada i ako ne bude bio i https prisutan.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
znači ako ne budemo imali https google će nas izbaciti sa prvog mjesta u tražilici i onda će usput google manje zaraditi.. ako je tako, onda nam to doista mora biti prioritet
.. ali sad bih jedno ozbiljno objašnjenje da više ne živim u ne znaju i zabludi
.. ali sad bih jedno ozbiljno objašnjenje da više ne živim u ne znaju i zabludi
Max Bunker
Max Bunker
max360se je napisao/la:A da pricekamo Let's Encrypt?
Mozemo i skupiti, medjutim tu se namece pitanje tko ce brinuti o tome?!
Zanimljiv projekt. Hvala na linku.
Ok, možemo li se složiti da postoji interes da se osposobi https pristup i da certifikati nisu financijski izvan dosega (besplatni su ili jeftini).
Inicijalno sam predložio certifikat kod Avalona iz razloga što je i sam LZS hostan tamo (ispravite me ako griješim), u nadi da bi to moglo pojednostaviti stvari oko nabavke i održavanja (opet, možda griješim).
Na kraju, jedini koji o tome mogu odlučiti i brinuti su oni koji imaju vlasništvo nad domenom i pristup web serveru. (nadam se da će se i oni oglasiti, pa da barem znamo na čemu smo)
max360se je napisao/la:Tko ce skupljati novac, na to mislim
hmmm... naivno ću pretpostaviti da LZS ima otvoren račun za donacije, koji bi nam neko od administratora mogao obznaniti... usput bih se htio dotaknuti pitanja koje je postavio bertone...
bertone je napisao/la:Može li meni (tuki) netko objasniti zašto se sad osjećate nesigurni, odnosno zašto bi se sa SSL-om osjećali sigurnije i na kraju kome je u interesu zlorabiti vaš pass za pristup LZS forumu
... kasno je, odo spavat ...
Mislim da možemo samo Avalonove certifikate koristit, no nisam siguran, provjerim dok dođem kući i napišem detaljniji odgovor
bertone je napisao/la:Može li meni (tuki) netko objasniti zašto se sad osjećate nesigurni, odnosno zašto bi se sa SSL-om osjećali sigurnije i na kraju kome je u interesu zlorabiti vaš pass za pristup LZS forumu
Kod https veza je kriptirana, za razliku od obicnog http-a koji se sad koristi, tako da se sada sve salje u plain textu, medju ostalim i lozinke. U slucaju da netko gleda mrezni promet, lako moze vidjeti loziku (ukoliko se u tom trenutku salje) i sve ostalo, ukljucujuci i privatne poruke.
Lutherus je napisao/la:Ne postoje linuksi, postoji samo Linux i on je jedan i on je kernel.
Is Linux About Choice? || Pulsir - awesome blogging site
iv@n je napisao/la:Divide et impera i kako se kaže na latinskom da je ljudska glupost neuništiva.
max360se je napisao/la:Kod https veza je kriptirana, za razliku od obicnog http-a koji se sad koristi, tako da se sada sve salje u plain textu, medju ostalim i lozinke. U slucaju da netko gleda mrezni promet, lako moze vidjeti loziku (ukoliko se u tom trenutku salje) i sve ostalo, ukljucujuci i privatne poruke.
U teoriji su to prednosti, ali da li je netko razmišljao o tome da se korištenjem SSL-a zapravo olakšava nadziranje korisnika, praćenje njihovih aktivnosti i kasnija obrada podataka te se lakše cenzurira pristup određenim sadržajima i lakše se filtriraju sadržaji koji će biti pojedinom korisniku dostupni/nedostupni??
U smislu platnog prometa ili pristupa određenim (povjerljivim/ograničenim) podacima https ima smisla jer se tu ostvaruje komunikacija između specifičnog servisa (npr. banke ili neke posebne baze podataka) i klijenta (korisnika bankovnog računa ili korisnika one baze podataka) gdje se korisnici usluga ionako dodaju po posebnim kreiterijima no u ostalim situacijama običnog web foruma ili neke druge javne web stranice to i nije baš bitno osim u smislu da se:
- a) jeftinije ili skuplje proda SSL certifikat zamotan u priču da je nužan za sigurnost
b) lakše nadziru korisnici i lakše cenzurira sadržaj
Ponavljam, tuka sam za web sigurnost no čitam ono što mogu naći po netu.. između redova
bertone je napisao/la:max360se je napisao/la:Kod https veza je kriptirana, za razliku od obicnog http-a koji se sad koristi, tako da se sada sve salje u plain textu, medju ostalim i lozinke. U slucaju da netko gleda mrezni promet, lako moze vidjeti loziku (ukoliko se u tom trenutku salje) i sve ostalo, ukljucujuci i privatne poruke.
U teoriji su to prednosti, ali da li je netko razmišljao o tome da se korištenjem SSL-a zapravo olakšava nadziranje korisnika, praćenje njihovih aktivnosti i kasnija obrada podataka te se lakše cenzurira pristup određenim sadržajima i lakše se filtriraju sadržaji koji će biti pojedinom korisniku dostupni/nedostupni??
U smislu platnog prometa ili pristupa određenim (povjerljivim/ograničenim) podacima https ima smisla jer se tu ostvaruje komunikacija između specifičnog servisa (npr. banke ili neke posebne baze podataka) i klijenta (korisnika bankovnog računa ili korisnika one baze podataka) gdje se korisnici usluga ionako dodaju po posebnim kreiterijima no u ostalim situacijama običnog web foruma ili neke druge javne web stranice to i nije baš bitno osim u smislu da se:a) jeftinije ili skuplje proda SSL certifikat zamotan u priču da je nužan za sigurnost
b) lakše nadziru korisnici i lakše cenzurira sadržaj
Ponavljam, tuka sam za web sigurnost no čitam ono što mogu naći po netu.. između redova
Sve stoji. No molim te promotri stvari i iz druge perspektive.
Https nije bitan ako je krajnji doseg korištenja ovog foruma zafrkancija i prepucavanje. Ako pokušaš pokrenuti bilo kakvu ozbiljniju inicijativu, odjednom passwordi u clear textu predstavljaju problem...
uostalom... pročitaj moj prethodni post sa dozom ironije i nadam se da ćeš shvatiti.
24 post(ov)a
•
Stranica: 2/3. • 1, 2, 3
Na mreži
Trenutno korisnika/ca: / i 16 gostiju.