Linux za Sve forum

[iugrina]

ukratko: nacin da zastitis podatke koje saljes prema nekom racunalu
i koje primas s tog racunala te provjeris identitet racunala na koje se spajas

http://en.wikipedia.org/wiki/Transport_Layer_Security

[Grof]

ukratko: nacin da zastitis podatke koje saljes prema nekom racunalu
i koje primas s tog racunala te provjeris identitet racunala na koje se spajas

http://en.wikipedia.org/wiki/Transport_Layer_Security

Dobro, ne pretjeruješ li ti malo sa tom zaštitom podataka... pa nismo banka, a ni MasterCard...

[iugrina]

a hebemu, zar se nitko od vas ne spaja na forum preko neke mreze
koja nije njegova? sta ne setate okolo s laptopima?
pa jedan obican mitm i ode sifra. i onda neko drugi pod vasim imenom
sere po forumu.

meni samo nije jasno zasto ja moram opravdavati ssl/tls

dajte vi meni jedan razlog, osim utroska od 10min, zasto ne bi imali ssl/tls

[Grof]

a hebemu, zar se nitko od vas ne spaja na forum preko neke mreze
koja nije njegova? sta ne setate okolo s laptopima?

Ne, ja sam takve gluposti prerastao...davno...
u životu se, eto bavim pametnijim stvarima i ne kradem od drugih što nije moje (možda zato jer nebih volio da netko drugi to radi meni)

[iugrina]

hehe. jos da sam mislija na kradju.

kad kazem da mreza nije moja onda mislim na:
stud. dom, fakultet, mreze na konferencijama, mreza kod
poznanika, neki gradski hotspot, ...

nije nuzno krasti tudje mreze da ostanes bez podataka,
a mislim da jako malo korisnika ovdje zna postavit
vpn ili ssh socks proxy, kroz koji ce tunelirati podatke
kad se nadju na mrezi koja nije njihova.

[Sokac]

Mislim da SSL na forumu nema potrebe. SSL je i skup, preko 400 kn godišnje (rapidssl).

Da će ti netko hoće pokupiti username i lozinku, ne vjerujem. I preko SSL-a opet nisi 100% siguran (što se prijenosa podataka tiče - jesi), možda postoji neki keyloger, malware i sl. na tvom računalu ili skripta na serveru zapisuje sve lozinke bez enkripcije (što nema) itd...

[iugrina]

hmmmmm. vi ocito niste najbolje upuceni u sigurnost.
kako to da mi nitko nece pokupiti sifru? pa trenutno
imas miljun script-kidija (wannabe h4x0ra) po domovima
i ostalim mjestima koje sam prije spomenuo.

osobno poznajem nekoliko ljudi koji kupe sifre
gdje god stignu i objavljuju ih na netu kao
wall of shame/sheep.

netocno je da je potrebno platiti ssl certifikat. postoje
takozvani self-signed certifikati koje napravis sam
i potpises sam, a postoji i cacert.org .

znaci: jos uvijek mi niste dali nijedan valjan razlog za
nekoristenje ssl-a osim lijenosti

da sam 100% siguran s bilo kakvom zastitom, nisam!
ali ako mogu povecati razinu zastite, besplatno
i uz malo muke, zasto ne?

[4ndY]

Iugrina, slažem se s tobom da sigurnosti nikad dosta... ali ja, a ni (izgleda) drugi ovdje ne shvaćaju ovo kao veliku prijetnju. No opet, vrlo je moguće da smo neupućeni, odnosno neupućen (ne znam za druge) u to. Napiši ovdje ukratko kako se to implementira, pa će se netko od admin(a) vjerojatno pozabavit time ako uopće imaju ssh ili sličan pristup serveru i ovlasti.
A možda i neće, ali do sad su svi ovdje bili razumni i otvoreni za prijedloge, pa možda prođe

[Tux Slave]

Ja nikad neću prihvatiti certifikati ako nije iz nekog poznatog izvora. Isto tako znam puno informatički obrazovanih ljudi koji isto tako nebi prihvatili. Ako ćeš ti platiti za certifikat nema problema. Evo jedan koji bi prihvatio:
http://www.verisign.com/ssl/buy-ssl-certificates/extended-validation-pro-ssl-certificates/index.html

[iugrina]

Iugrina, slažem se s tobom da sigurnosti nikad dosta... ali ja, a ni (izgleda) drugi ovdje ne shvaćaju ovo kao veliku prijetnju. No opet, vrlo je moguće da smo neupućeni, odnosno neupućen (ne znam za druge) u to. Napiši ovdje ukratko kako se to implementira, pa će se netko od admin(a) vjerojatno pozabavit time ako uopće imaju ssh ili sličan pristup serveru i ovlasti.
A možda i neće, ali do sad su svi ovdje bili razumni i otvoreni za prijedloge, pa možda prođe

kao sto i kazes, a ja nisam razmisljao o tome,
pitanje je da li je na server moguce staviti self-signed certifikat.
ako jest rado cu objasniti kako se radi jedan takav certifikat
ili kako ga napraviti preko cacert.org