Vlákno názorů k článku HTTPS má být zdarma a pro všechny, říká Tomáš Hála od Tom - A proto root.cz stále odmítá běhat přes https...
-
Slusny fail. Ale asi nelze cekat, ze se nekdo chytne za nos a prestanou tady sirit ty nesmysly z hlav posahanych geeku kteri jsou na sto honu vzdaleni bezne realite a zijou si v tom svem IT sklepe s Richmondem za dverma.
root je krasna ukazka jak nesmyslne by bylo https only. proc? proc bych sakra tady mel chtit https na vecne casy a nikdy jinak? Kdo by mi tak asi tady mohl chtit neustale posilat pokazenej obsah nebo vymenene reklamy? Cim by me to melo ohrozit? Paranoia je hezka vec, ale ani s ni se to nema prehanet.
Jak to budu resit se svym letitym ethernet teplomerem pro pouziti v interni siti to mi nikdo z tech chytraku nerekne(jo poradi - kup si nove s aspon ctyrjaderm a giga ram..). Za me teda root posledni mesic horsi bulvar nez lZive.
Ja vim, nikdo me nenuti to cist, nikdo mi nezakazuje clanky psat...
-
DannyStříbrný podporovatelJak to budu resit se svym letitym ethernet teplomerem pro pouziti v interni siti to mi nikdo z tech chytraku nerekne
Ted jeste mit 100% jistotu, ze ten teplomer v privatni siti skutecne jen meri teplotu :-) Ono je dost castym jevem, ze sami vyrobci pri honbe za ziskem letite krabicky prestavaji aktualizovat... takze jednou s tim softwarovym muzeem muze byt jeste veselo. -
Filip JirsákStříbrný podporovatelU kolika domácích sítí je pravda, že je dostupný opravdu jen z domácí sítě a ta domácí síť je bezpečná?
-
Filip JirsákStříbrný podporovatel
Co se týče té mé, zařízení konfigurovatelná přes HTTPS v ní mám a HTTP jsem tam vypnul. Bohužel tam mám i nezabezpečitelná zařízení, která musím schovávat za proxy server. Takže z mého pohledu je dobře, že prohlížeče pomalounku směřují k bezpečným protokolům.
-
Filip JirsákStříbrný podporovatel
Nebudu na to používat aktuální webový prohlížeč, ale třeba Firefox 2.0, který si nechám vyhrazený pouze pro konfiguraci těchhle zařízení. Nevidím jediný důvod, proč bych je musel, konfigurovat zrovna v moderním prohlížeči. K některým zařízením přistupuji třeba přes Telnet, protože SSH neumí – a taky to neznamená, že bych vyžadoval, aby SSH klient podporoval Telnet. Prostě si nainstaluju jiný program jenom pro tenhle účel.
-
Filip JirsákStříbrný podporovatel
Myslíte používat k práci ten program, který je pro ni vhodný? Já to nikomu necpu, klidně si používejte webový prohlížeč k přístupu k FTP serverům a VLC pro prohlížení webu – akorát pak za to, že se vám to blbě používá, nadávejte sám sobě a ne autorům těch programů. Na prohlížení webu nejsou prohlížeče zas až tak špatné a VLC přehrává videa také docela dobře.
-
Filip JirsákStříbrný podporovatel
To je přesně ten důvod, proč takových zařízení bude v praxi minimum. Protože pokud má špatně udělanou administraci, kterou není možné aktualizovat, bude mít nejspíš špatně udělaný a neaktualizovatelný i zbytek softwaru, brzy se v něm objeví bezpečnostní díra a pak nezbyde, než takové zařízení vyhodit.
-
Filip JirsákStříbrný podporovatel
Což ovšem předpokládá, že to zařízení bude napadeno nějakým útočníkem. Přeci jen slušné zařízení v továrním nastavení od výrobce snad nebude hackovat prohlížeč. A pokud ano, nebudu řešit, jak se k němu připojím mým výchozím webovým prohlížečem, ale jak ho co nejdál zahodím.
-
Filip JirsákStříbrný podporovatel
A nebo mít obraz s Windows XP a MSIE 6, protože to je přesně ta kombinace, se kterou spousta těch hloupých krabiček používá.
-
Petr M (neregistrovaný)
Fakt?
Když vezmu dnešní obecnou krabičku, tak
- Na ní běží nějaký OS
- Je připojená do privátní sítě a dobře vidí traffic
- Skrz NAT by v pohodě viděla C&C
- V UI bývá tlačítko pro kontrolu update, aktualizace kontroluje a stahuje z HTTP.Stačí jednoduchý MITM, podvrhnout novou verzi FW a máš v nešifrované síti za NATem křížence agenta STB s trójskou kobylkou. A i kdyby to nenašlo cennější data, obvykle je tam mailový klient pro odesílání logu, obvykle vypnutý. Stačí drobná změna konfigurace a hned se zvedá traffic.
Argument s doma dělaným bazmekem neberu. To je jak argumentovat proti rychlostním limitům tím, že po závodním okruhu se dá jet rychlej a posledních X let se při rychlosti do 200km/h nikdo nezabil...
-
no a v plno ostatnich krabickach ten OS neni. to sou krabicky oproti kterym je puvodni rasp pi superpocitac. to je mame kvuli nejakymu trotlovi z akademicky sceny nebo odkud(evidentne s nulovou praxi v obchode) vyhazet a nasadit tam veci co zerou radove vice energie? veci ktere jsou radove zranitelnejsi taky! v tomto ohledu je naopak to http to nejmene nebezpecne reseni.
-
Jenda (neregistrovaný)
> root je krasna ukazka jak nesmyslne by bylo https only. proc?
Aby mi zlý ISP nemohl vkládat do stránky vlastní reklamy. Aby NSA nemohla profilovat uživatele na základě toho, co je zajímá. Aby na mě orgáni nevytahovali u soudu, že u ISP sniffli, že jsem tu četl články o tom, jak funguje nmap, a potom někdo vyhackoval nmapem elektrárnu, tak jsem to určitě musel být já.
