Vlákno názorů k článku HTTPS má být zdarma a pro všechny, říká Tomáš Hála od NULL - Tak samozřejmě bez radikálního titulku to dneska nejde...
-
NULL (neregistrovaný)
Tak samozřejmě bez radikálního titulku to dneska nejde ;-),ale otázka bezpečnosti IoT a vůbec, přece nestojí jen v HTTPS vs HTTP. To je jen jeden z článků řetězu. Přece MITM není problém jen toho, že někdo valí HTTP místo HTTPS.
Podobně se to tady řešilo s těmi vychytralými automobily. Uvedu příklad: Když Vám synek vleze na nějaké herní fórum, stahne si patch z ruska a zasviní Vám PC, AVG zareguje za měsíc jestli vůbec a bude se jednat o nákazu cílící na IoT, bude pak záležet na tom, jestli na router, či co, z browseru lezete s HTTPS? Myslím že ne.
Obdobně: pokud někdo nahackuje autoritu nebo server výrobce, podobně jako se to stalo třeba s jQuery co si namátkou vzpomínám, nebo zase někomu jen tak pošlou certifikáty jen tak za milý email, MITM Vám HTTPS kompletně kompromituje a ještě si budete myslet, jak jste v pohodě.
Bezpečnost dneska je celkem problém a čekat, že když se to moc nedaří jinde, najednou vše vyřeší HTTPS, je myslím úplně zcestné.
A řešení? Neznám. Bude pravděpodobně spočívat v nějaké mnohofaktorové autentikaci, HW oddělení součástí, možná výcvik BFU, nějaké perimetry v zabezpečení + soukr. kód nebo kdoví co ještě.Možné řešení by mohlo být firmware a aktualizační HW/SW galvanicky oddělit od zbytku pro vše ostatní s tím, že společný bude jen display. Pokud přijde aktualizace, tak se jednocestně nahraje na veřejnou část mechanicky bez možnosti ovlivnit to softwarově. Pro technika třeba reload tlačítkem při přístupu ručně. A pak třeba kontroly checksumů instalace, požadavků na operace atd. Ale asi to bude chtít kvalitnější železo. No a neveřejnou část řešit jako aktualizace klasických OS třeba?
Jiná otázka je, jestli to opravdu výrobce zajímá. Po tom, co předvádějí s těmi chytrými automobily, telefony ... jsem komplet nabyl dojmu, že je jim celková bezpečnost úplně u <zadek />
-
Petr M (neregistrovaný)
"Uvedu příklad: Když Vám synek vleze na nějaké herní fórum, stahne si patch z ruska a zasviní Vám PC, AVG zareguje za měsíc jestli vůbec a bude se jednat o nákazu cílící na IoT, bude pak záležet na tom, jestli na router, či co, z browseru lezete s HTTPS? Myslím že ne."
Pokud si zasviní svůj PC a na IoT jako admin lezu z jinýho PC, tak heslo v HTTP / TELNETu sniffne, v HTTPS / SSH ne. Opravdu na tom nezáleží?
"pokud někdo nahackuje autoritu nebo server výrobce, podobně jako se to stalo třeba s jQuery co si namátkou vzpomínám, nebo zase někomu jen tak pošlou certifikáty jen tak za milý email, MITM Vám HTTPS kompletně kompromituje a ještě si budete myslet, jak jste v pohodě."
Jo, to je problém. Ale jakou škodu může způsobit? Řekl bych, že prolomením šifry bude komunikace s daným serverem na stejné úrovni, jako kdyby nebyla šifrovaná, je to tak? Pokud je to jako argument proti https, je to hodně slabý, protože takový útok posune DOČASNĚ JEDNU STRÁNKU na http, který by odpůrci https chtěli TRVALE NA VŠECH STRÁNKÁCH.
Dejme tomu, že že je 100 lidí, kteří mají zájem odposlouchávat mou komunikaci a mají k tomu prostředky. Jeden z nich sežene klíč od jedné ze 100 URL, který navštěvuju. Pak může 1% útočníků odposlouchávat mou komunikaci s 1% webů. Šance na odposlech je 1: 10 000. Navíc když se to zjistí, tak jde certifikát revokovat a odposlech je jenom dočasný.
S čistým HTTP v té situaci poslouchá 100 lidí, každý na 100 webech trvale a nemám šanci to zjistit ani ovlivit. Furt žádný rozdíl? Furt to nedává smysl?
-
Ty vsak porad nechapes, ze jsou pripady kdy je http proste good enough nez aby stalo za to vynakladat usili na cokoliv jineho. Proste jsou mista kde zadnymu utocnikovi nestoji za minmutu casu se tomu venovat. O tom to cele je. Dat https jakou default volbu v prohlizeci ok, ale vyndat klasicky http je proste nesmyl nagelovanych akademiku ktery zivi stat.
-
Nechapem, naco sa s nim hadas. Nakoniec aj tak rozhodne trh o tom, ake riesenie je najlepsie. Tito akademici od stola si mozu tliachat svoje vizie, mozu si organizovat circlejerky na diskusnych forach a pisat tisice clankov o tom, aky nadherny by bol svet, keby vsetci zili podla ich predstav. A to je asi tak vsetko, co mozu. Ked sa vyrobca nejakeho browseru rozhodne, ze zo svojej pozicie potrebuje vychovavat ludi, tak ludia proste prejdu na iny. Vsetko je len o urovni otravovania. Kazdy ma svoju internu hranicu nastavenu inak a alternativa tu vzdy bude.
Preto klud a nech sa tu evangelizatori za kazdu drbnutu novinku uplne odtrhnutu od reality kludne postavia na hlavu.
-
Petr M (neregistrovaný)
Asi to opravdu nechápu.
Řeší se tady barák, co má dvoje dveře vedle sebe. Jedny s 10mm kovovou výztuží, cylindrickým zámkem, zesílenýma futrama a alarmem, druhý jsou devěný rám, panty z králíkárny, pobitý trojkou překližkou a zabezpečený háčkem na očko.
Zatím padly jenom tyhle pádný důvody, proč tam mít oboje:
1. Zadávat PIN na alarmu je nepohodlný, stojí to 5s života.
2. Když mám vopici, můžu se prokecnout a někomu ten PIN vyzvonit. Co když se z hospody dopotácí dřív, než já a vypne alarm?
3. Stodola má stejný dveře z překližky a nikdo tam nikdy nic neukradl. Protože tam nic není.
4. Překližkový dveře mají chabý futra, nic lepšího by tam nedrželo
5. Nevěřím firmě, která ten alarm montovala, můžou kontrolovat, kdy chodím z hospody a hlásit to manželce
6. Pojišťovna trvá na tom, abych měl bezpečnostní dveře, takže je nemůžu zrušit.
7. Cestou do kůlny udělám o dva kroky míňTakže znovu pro nechápúavce. Kteý z důvodů 1-7 by mě měl přesvědčit, abych ty překližkový nezazdil a nevyužil získaný kus zdi třeba jako botník?
-
Přezdívka je povinná (neregistrovaný)
Chybi vam tam 8. duvod...
Zed je z papundeklu, ve zdi jsou jen ty drevene dvere a na ty nove kovove s poradnym zamkem neni vedle na zdi dost mista. Navic tam neni elektrina, tak neni z ceho napajet alarm a do tretice za dverma je jen teplomer, kterej zadnyho utocnika nezajima... -
Petr M (neregistrovaný)
To ale mluvíte o té kůlně z zrgumentu, kde není co ukrást. Ne o tom domě, kde už ty dvoje dveře jsou .
V domě jsou cennější věci - sbírka obrazů (= fotky z dovolené), vkladní knížky (= bankovní certifikát), nějaký ty akcie (= kupní smlouvy, pojistný smlouvy,...), nějaký vybavení půjčený z práce, za který má pan domácí hmotnou zodpovědnost,...
A otázka zní, jestli je stávající stav - dvoje dveře od domu - to nejlepší, co můžu s ohledem na ochranu těch věcí mít?
-
Přezdívka je povinná (neregistrovaný)
Ale o tom to je. Tam kde neni co ukrast to http staci. Nebo tam, kde se zlodej nema sanci dostat (za FW). Takovych zarizeni je...
Samozrejme, v soucasnem stavu si muzu VYBRAT, jestli ty dvere zazdim. Pokud chci bezpeci, MAM MOZNOST, pokud nechci, neni tam nic duleziteho, nemam tam tu elektrinu apod tak tam MAM MOZNOST nechat ten papundekl.
V HTTPS stavu si NEVYBERU, protoze ty HTTP dvere budou jen namalovany na zdi a realne se skrz nebude dat projit. Nebude browser. Naopak BUDU se muset starat o alarm apod. i kdyz tam bude jen ten teplomer.
Proste to pridela praci tam, kde to neni potreba. To je vse.
-
NULL (neregistrovaný)
Dovolím si napsat proč tam ty dveře mít a pár poznámek k tomu domu.
Třeba proto, že když dělám cokoliv kolem toho domu, jsou u Nás děti které PIN nezadají nebo jim ho nechci říct, z objektivních důvodů, ty děti stejně létají pořád dovnitř a ven, já chodím přes den dovnitř - ven tak používáme ty dveře s překližkou, protože ty zaPINované jsou pro pojišťovnu a stejně musí být zavřené. Pokud jdu z domu, dám na ty nuzné dveře zevnitř nějakou petlici a je hotovo (Ekvivalent vyžádání HTTPS).
Pokud mi nevěříte nebo to zase nedává smyl, k příkladu s tím hypotetickým domem, tak v reálu jsou takové liché dveře třeba ty terasové. A v reálu, aby jste měl vstup jen přes ty Vaše supr dveře pro pojišťovnu s PIN, by jste nesměl mít na domu okna, jinak je dům nabouratelný. I zdí se dá prokopnout dovnitř. Takže by jste potřeboval tak titanový železobeton a i tak se tam dá vyhloubit díra. No a celé to může padnout tím, že někdo dá Vám nebo manželce nůž na krk a Vy mu ten PIN dáte, protože komp, telka a mobil za to prostš nestojí ani náhodou.
ad 1): To s tím PINem by to bylo správně: (5s života) x (kolikrát ho za život zadám) = čas na tom strávený.
-
Petr M (neregistrovaný)
Zadávat PIN stačí 3x denn, to je 15s/den (průchod do práce, odemčení po příchodu, zamčení, když jdu chrnět). Druhý jde vynechat, staří naprogramovat ústřednu, aby se aktivovala třeba ve 21:00.
Za rok je to 30 minut. Na první pohled hodně, ale je to investice, kterou si můžu naplánovat a je rozložená v čase. Nakonec vyjde, že můžu těch 30 minut vypatlat nadarmo, ale můžu taky přijít o 30 minut při čekání na kriminálku, tři hodiny na místě činu s policajtama, tři hodiny sepisování protokolu, hodinu v pojišťovně, 2h u soudu s chyceným pachatelem, 2h po tom, co se lump odvolá k vyšší instanci,... a z 30 minut je 10,5 hodiny (ekvivalent 21 let kódování). Z toho 6,5 hodiny nárazově a neplánovaně a na potvoru zrovna ve chvíli, kdy bylo v plánu něco jinýho.
Zkus vysvětlit chlebodárci, ža na tu služebku nejedeš, protože ti někdo vlezl do baráku překližkovou atrapou dveří, vyraboval ho a mezi věcma je i tvůj služební noťas.
-
NULL (neregistrovaný)
Kolikrát člověk projde za den, je relativní. Stačí začít chodit ven s kamarády a nebo na sport a Váš počet průchodů za den je téměř double. To nepočítám nákupy, pokud to za Vás nedělá maminka.
Takže za rok to může být i 20 hodin. Z toho důvodu padá i ten ekvivalent při tom trestném činu a nevím kolik máte zkušeností Vy, ale ta procedura od sepsání policií až přes soud by dle mne trvala tak 10x déle .Ale proč ne, v pořádku. Víme proč to děláme. Ok.
Ale jaksi jste pozapomněl nebo nepobral, že to samé co těmi terasovými dveřmi (z příkladu je to ekvivalent HTTP) se dá udělat rozbitým oknem (z příkladu je to ekvivalent třeba keyloggeru v pc) na domě s dveřmi na kód (HTTPS).A vysvětlit to chlebodárci? Není žádná překližková atrapa, protože správný ekvivalent pro HTTP ,jehož použití lze zakázat, resp. vynutit použití HTTPS, na tom hypotetickém domě, jsou dveře s petlicí zevnitř(zakázání HTTP/ vynucení HTTPS), které jsou regulérní dveře, jen bez zámku. A to už není žádná atrapa, jak jsem psal, takových např. terasových dveří je hodně.
Tímto končím a k tomu Vámi špatně udanému příkladu domu alá HTTP/HTTPS, již odepisovat nebudu, protože se nehodlám točit v kruzích, když už samotný Vámi daný příklad minimálně pokulhává. Proč pokulhává? Psal jsem v příspěvku předešlém i nynějším.
Děkuji
-
NULL (neregistrovaný)
To je totiž tím, že jste si vybral jen několik vět z toho, co jsem napsal. Já tam totiž napsal, že HTTPS není všechno a tudíž se tím všechno nevyřeší.
Ad 1. citace:
Samozřejmě že z jiného pc to neplatí. Ale já psal o klasickém domácím případu alá 1pc a domácí IoT. Samozřejmě z jiného PC by se situace musela opakovat. A Když už máš nákazu na PC, tak tě nemusí nikdo sniffovat, stačí obyč. KeyLogger. A kde je pak to Vaše HTTPS ???????????Jěště to shrnu aby jsi nemusel číst můj příspěvek znova a dovolím si upozornit že vytrhávat z kontextu může být ošidné.
Takže:
Napsal jsem, že HTTPS není samospása a podložil jsem to 2 příklady. Vy jste se jen chytl příkladů.Za mě jednoznačně HTTPS na HTTP komunikaci, zdarma určitě, ale HTTPS prakticky krom sniffování hesel nebo obecně pozměnění dat po cestě nic jiného neřeší. Úplně stejně je možno použít třeba SSH nebo openPGP atd. A taky HTTPS má tu nepříjemnou část s Autoritama a to může být taky dost ošidné.
Nehledě na to , že při HTTP se s podvrhnutím dá počítat, ale pokud se Vám někdo povrtá v certifikátech, tak MITM i s certifikátem není problém. To se stalo např, České spořitelně minulý rok. Proběhlo akorát varování o mailech a způsob byl ten, že podvrhli v pc certifikáty a pak se celé jejich bankovnictví připojilo přes někoho a celé to sniffovali MITM. Takže Váš příklad s 100URL .... platit vůbec nemusí.Celkem jsem to napsal právě proto, že se diskuze zvrhla v konstatování že HTTPS řeší vše a jinak je vše špatně. A tak to není, protože zabezpečení není jen o zašifrování dat po cestě.
Furt to nedává smysl?
-
Petr M (neregistrovaný)
Smysl to dává. https tafdy nikdo neoznačil za univerzální řešení. Ale spíš jde o boj proto lidské blbosti, který se nesmí vzdát, i když nejde vyhrát.
Z logiky některých diskutujících vypadlo: "Protože já mám doma 15 let nepodporovaný kus železa za zenitem, tak na veřejné síti nesmí nikdo šifrovat, pokud k tomu není důvod."
Tohle teda vidím úplně opačně a třeba v e-shopu bez https nenakupuju... A samotný http už bych dávno vykopnul na firewalu, nebýt posledních pěti webů, co mě zajímají a nešifrují.
-
Kolemjdoucí (neregistrovaný)
Takhle to není. Logika zastánců HTTPS je že TLS a je jediný možný transportní protokol pro HTTP a kdo neumí TLS tak toho fyzicky zlikvidujeme.
Přirozený postup by byl, že pokud má být v prohlížeči stránka zelená, tak musí povinně mít důvěryhodné šifrování a povinně důvěryhodný certifikát, v opačném případě se to také zobrazí ale bude to červené nebo s vykřičníkem.
-
Petr M (neregistrovaný)
Ne. Logika zastánců HHTPS je, že máme způsob, jak se vyhnout tomu, aby kdokoliv mohl číst nebo pozměňovat zprávy, technicky nic nebrání ho nasadit, tak ho nasaďme a jeden bezpečnostní problém z mnohea je zredukován.
To, že data patří jedině do HTML a nešifrovaně, je argument druhé strany:
- Bastlířů, co staví "kariéru" na tom, že Arduino s ethernetovým shieldem po jejich klikacím zásahu umí zabalit číslo z A/D převodníku mezi dva HTML tagy.
- Šetřílků, co kdysi před xy lety dali tisícovku za nejlevnější šunt z nejlevnějších a vytvořili si k němu citový, ne-li sexuální vztah
- Web "adminů", co nějakým zázrakem nějak rozchodili web, neví pořádně, kam, co a proč nastavili a mají panickou hrůzu, že se jim to rozsype a web bude nedostupný
- "Ajťáků", co někde něco slepě naklikávali měsíc, než to začalo nějak fungovat a teď se obávají, že se jim jejich řešení rozsype
- Lidí, co se bojí změny jako úředník odebrání razítka -
Petr M (neregistrovaný)
Ne. Noťas mám 3,5 roku, PC držím při životě osm let, mobil 6 let, včera jsem se zbavil auta 22 let starýho,...
Věci měním jenom v jednom ze tří důvodů:
1) Přestane fungovat a náklady na opravu překročí 50% ceny novýho. Naposledy na jaře kotel (stáří 10 let).
2) Přestane být bezpečná. Naposledy router bez dostupnýho update, bez možnosti instalovat WRT, zato s ROM-0
3) Přestane splňovat to, co od toho očekávám. Jak když jsem se kdysi potřeboval připojovat po GPRS a stávající mobil to neuměl. -
Petr M (neregistrovaný)
Tak to je víc než odvážný tvrzení, vzhledem k vysychání elektrolytů, změnám koncových zařízení, změnách komunikačních protokolů, životnosti pamětí FLASH, riziku přepětí, rostoucí zátěži...
Kdysi jsem si o routeru myslel to samý. Do chvíle, než na starým routeru přestalo stačit a/b/g a bylo potřeba n-ko s 1Gbps uplinkem...
U switche to platilo do chvíle, kdy se zaplnil 8p switch a na spotřebu vyšel líp 16+1 než další krabička vedle... (switch je funkční, ale jako rezerva, kdyby se něco stalo).
-
Seti (neregistrovaný)
Sorry, ale to nevypovídá naprosto o ničem. Já jsem nehlasoval a bůhvíkolik dalších taky ne.
Jinak obecně proti HTTPS nejsem, aby bylo jasno. Může za to čím dál víc se rozmáhající dobroserství. Bohužel nejde o žádnou konspiraci nebo agenty, je to jen arogance a egoismus případně říznuté napoleonským komplexem. Stačí se podívat na reakce na bugy toho šiřitele dobra, co spáchal systemd.
-
Filip JirsákStříbrný podporovatelO tom, která varianta je správně, napovídá už jenom to, že své názorové oponenty urážíte jenom proto, že si dovolují mít jiný názor, než vy. Vy jste totiž úplně stejný „dobroser“, jako ti, které kritizujete. Akorát máte jinou představu o tom, co je to dobro. Že je za tím arogance a egoismus jste odhadl správně.
-
Seti (neregistrovaný)
Jirsáku, co tady lžete! Já nemluvím o názorových oponentech! Mmch já se nesnažím lidem vnucovat něco, co nechtějí, nebo něco zakazovat pro JEJICH DOBRO. To se snažíte vy a nejen v této diskuzi, ale třeba i v diskuzi, která zde proběhla ohledně šmírovací dobroserské krabičky jménem e-call. Takže než se budete navážet do ostatních, zameťte si laskavě před vlastním prahem.
A dále bych vás požádal, abyste na mě nereagoval. Já to na vás taky nereaguji, protože diskuze s trolly mě přestaly bavit. Děkuji.
-
Filip JirsákStříbrný podporovatel
Kdo je tedy ten „dobroser“, když to není někdo, kdo má jiný názor, než vy?
Když se tedy snažíte lidem vnucovat, co nechtějí (třeba povolené použití starých šifer v prohlížeči), chcete to pro jejich zlo? Nebo to chcete pro své dobro a na ostatní zvysoka a upřímně kašlete?
To, že vás jiné názory tolik deptají, že ty, kdo si dovolí mít jiný názor nazýváte „dobrosery“ a trolly, je čistě váš osobní problém. Stejně jako vy můžete mít názor, že prohlížeč má ve výchozím nastavení podporovat i slabé šifry, já můžu mít názor, že je ve výchozím nastavení podporovat nemá.
-
Seti (neregistrovaný)
Dobroser je někdo, kdo lidem vnucuje, zakazuje, či jinak ovlivňuje negativně jejich život, a tvrdí, že to dělá pro jejich dobro. Tedy přesně váš případ, když se snažite pro dobro ostatních podporovat vyřazení protokolu, nebo obhaujete tu povinnou šmírovací hnusárnu.
"Když se tedy snažíte lidem vnucovat"
Já nikomu nic nevnucuji.
"To, že vás jiné názory tolik deptají, že ty, kdo si dovolí mít jiný názor nazýváte „dobrosery“ "
Viz výše, jiný názor s tím nemá absolutně nic společného.
"Stejně jako vy můžete mít názor, že prohlížeč má ve výchozím nastavení podporovat i slabé šifry"
Žádný takový názor nemám a jasně to tady v příspěvcích výše uvádím. To, že mi ho opět cpete, jasně dokazuje, že jste troll.
Moje žádost o nereagování se minula účinkem... no, co taky čekat od trolla.
-
Filip JirsákStříbrný podporovatel
Vy lidem také vnucujete, zakazujete či jinak negativně ovlivňujete jejich život. Takže rozdíl musí být v tom tvrzení – buď tvrdíte, že to děláte k jejich škodě, nebo vám je to úplně jedno a nezajímá vás nic jiného, než to, co z toho budete mít vy. To už jsem ale psal, že? Jde tedy přesně o váš případ, kdy se snažíte podporovat zachování protokolu – akorát pořád nevíme, jestli to děláte proto, abyste ostatní poškodil, nebo jestli na ostatní kašlete (jediné, co víme, že to neděláte pro dobro ostatních).
Když já podporuju vyřazení protokolů, je to vnucování. Když vy podporujete zachování protokolů, není to vnucování. Hlavně, že v tom máte jasno.
-
Seti (neregistrovaný)
"Vy lidem také vnucujete, zakazujete či jinak negativně ovlivňujete jejich život."
Nic takového nedělám a už vůbec ne pro nějaké jejich imaginární dobro.
"Když já podporuju vyřazení protokolů, je to vnucování. Když vy podporujete zachování protokolů, není to vnucování."
Evidentně nechápete rozdíl mezi vnucováním něčeho nového (za každou cenu) nebo zakázáním něčeho současného (za každou cenu) a možností zachování stávajícího a zároveň možností nabídnout k používání něco nového (třeba ve výchozím stavu), ať si každý vybere.
"Hlavně, že v tom máte jasno."
Já ano. Jasno v tom nemají dobroserové. Jsem si jist, že by to pochopil i žák nižšího stupně ZŠ.
A opět se má žádnost o nereagování minula účinkem... co taky čekat od trolla.
-
Filip JirsákStříbrný podporovatel
Mezi vnucováním něčeho nového a vnucováním něčeho starého opravdu žádný rozdíl nevidím. Mezi vnucováním nutnosti volby a vnucováním jedné varianty taky žádný rozdíl nevidím.
Navíc si pořád vybrat můžete, takže netuším, co vlastně chcete.
Vy lidem také vnucujete, zakazujete či jinak negativně ovlivňujete jejich život. – Nic takového nedělám
Aha, takže ty vaše komentáře, že chcete, aby se prohlížeč choval tak a tak, jste vlastně vůbec nepsal vy. A nebo to vlastně vůbec nechcete. -
Seti (neregistrovaný)
"Mezi vnucováním nutnosti volby a vnucováním jedné varianty taky žádný rozdíl nevidím."
Ostaním se omlouvám za výrazivo, ale vy nejste jen troll, vy jste ještě ke všemu idiot. Hlavně že v tom mém příspěvku je 2x napsáno "MOŽNOSTÍ", vy mi tady cpete, že někoho NUTÍM se rozhodnout. Fakt idiot.
Dál se odmítám váma zabývat. Svého času si cením a odmítám ho ztrácet s idioty.
-
Filip JirsákStříbrný podporovatel
Tak nám názorně popište, jak to uděláte, aby se uživatel mohl rozhodnout, ale zároveň nemusel. Uživatel klikne na odkaz, který vede na nějaký web se špatným zabezpečením. Dotaz, co má prohlížeč dál dělat, se zobrazit nemůže – to by znamenalo, že se uživatel musí rozhodnout. Co se tedy má podle vás stát?
-
Seti (neregistrovaný)
Špatné zabezpečení bude standardně vypnuté, ale bude možnost jej někde v nastavení zapnout. Šíleně obtížné řešení na vymyšlení.
Mmch fakt nechápu, co máte vy a další vypatlanci proti možnosti si vybrat. Zřejmě si myslíte, že jste nejchytřejší a všichni ostatní jsou blbci a proto je třeba vybrat za ně, protože "my přece víme, co je pro vás nejlepší".
-
Filip JirsákStříbrný podporovatel
Právě jste popsal způsob, jak je to teď řešeno. Takže ty vaše dalekosáhlé teorie vycházejí jenom z vaší neznalosti. A mimochodem, vítejte mezi dobrosery – tak jste přece označoval ty, kteří vymysleli řešení, že špatné zabezpečení bude standardně vypnuté, ale bude možnost jej někde v nastavení zapnout.
-
Seti (neregistrovaný)
Vy jste vážně idiot. Celá, nebo skoro celá diskuze je o ZAKAZOVÁNÍ buďto nevyhovujících šifrování, nebo ve vašem případě HTTP protokolu. To je to, o čem se tady celou dobu píše. No a vy teď, když se vám to hodí, nebo když potřebujete (kdo ví), tuto skutečnost absolutně pomitenete začnete hovořit o přítomnosti - a to ještě ke všemu blbě, protože podporu zakázaných šifrování pochopitelně nikde zapnout nelze. Ale hlavně že jste si mohl něco plácnout a zařadit mě mezi dobrosery. Ani po polopatickém vysvětlení jste nepochopil, co ten pojem znamená. Tak co ještě vypotíte za moudro?
K možnosti si vybrat ani ťuk, že.
-
Filip JirsákStříbrný podporovatel
Ta nevyhovující šifrování jsou zakázána v konfiguraci. Máte možnost si vybrat, že je chcete povolit, a uděláte to tak, že to změníte v té konfiguraci. O tom, že by něco mělo být zakázáno tak, že nebudete mít možnost to povolit, nic nevím – zřejmě to bude váš výmysl. Nějak si nedokážu představit, jak by vlastně takový zákaz podle vás měl vypadat. I kdyby to někdo z té konfigurace odstranil – doopravdy, ne jenom že vy to neumíte najít – pořád máte možnost si Firefox zkompilovat s podporou těch šifer. Takže možnost vybrat si máte pořád.
-
Filip JirsákStříbrný podporovatel
Samozřejmě píšu o výchozím nastavení. Těžko kdokoli ovlivní to, že si tu podporu třeba sám zkompilujete nebo zapnete v konfiguraci.
-
Starous (neregistrovaný)
STK mi nechce pustit můj trabant na (informační) dálnici mezi ostatní lidi, jsou to dobroseři...dyť to furt jede, i 4 kola a motor to má, tak proč to vyhazovat, emise jsou stejně kapitalistické konspirační teorie a já na ně kašlu, můj trabant se posledních 20 let nevyboural, sice mu už uhnívá spodek, ale proč by měl zítra?
