Chtělo by to po sobě přečíst, v sekci wifi jsou vyložené nesmysly
Problém je zejména v nízkém počtu kanálů (13). V praxi se navíc nepřekrývají pouze tři z nich – 1, 3 a 11.
správně:
Problém je zejména v nízkém počtu kanálů (13). V praxi se navíc nepřekrývají pouze tři z nich – 1, 6 a 11.
a dále
Při použití nového standardu IEEE 802.11ac a více antén lze v 5GHz pásmu dosáhnout rychlosti až 2,6 GHz
správně
Při použití nového standardu IEEE 802.11ac a více antén lze v 5GHz pásmu dosáhnout rychlosti až 2,6 Gb
Někdy mám pocit, že ten "top" (míměno jako síťaři) je jako politici. Všechno je krásný, zdrojů je dostatek, optika je všude... Ale od problémů těch "dole" jsou vzdálený rok od roku čím dál tím víc :) Jako by největší problém všch bylo to, jestli maji stack V12345 bebo V12346. No flame, jen názor...
R.
"StartSSL tedy provádí pouze tzv. domain validation, takže takto vydaný certifikát žádným způsobem nechrání proti odcizení domény. Útočník si při zajištění přístupu k doméně může nechat vydat papírově stejně silný certifikát. "
NEMUZE VYDAT protoze u startssl "class1 server" (zadara) nelze vydat 2 certifikaty na tu samou domenu (!).
To platí, pokud už má ta doména vydaný certifkát od StartSSL. Pokud má ale certifikát od libovolné jiné autority a já se dostanu do pozice, kdy můžu přijímat poštu pro tu doménu a přesměrovávat uživatele jinam (MITM), tak mám možnost si u StartSSL vystavit certifikát, který nedokazuje vůbec nic (což je to, na co Ondřej Caletka upozorňoval) a přesto je stejně platný jako super prověřený certifikát od kterékoliv ultra super autority = uživatel uvidí zelený zámeček a je v klidu.
Není to chyba StartSSL, ale principiální problém DV certifikátů, který oslabuje důvěru v PKI model. Takto to bylo na přednášce řečeno.
To ale muze platit aj naopak pac PKI model to neresi ... Tzn udelam si cert u startssl a pak nekde jinde. Fakt ze startssl je stale mezi duveryhodnymi autoritami znamena ze to nikoho moc nestve. Stve je ocividne jen to ze to je zadarmo.
BFU je to nakonec jedno protoze pokudl na neho nevyskoci "nezname okno" a nasledne nestrati nic hmotne tak se nic nedeje.
Přesně tak, tohle PKI nijak neřeší. To je přesně to, o čem se v přednášce mluvilo a v článku píše: dokud se prováděla kontrola organizace, která si certifikát pořizovala, dalo se celkem věřit tomu, že si někdo nemůže snadno vytvořit důvěryhodný certifikát na mou doménu. S DV certifikáty to už ale vlastně neplatí, protože se dá vystavit certifikát, který pro BFU vypadá stejně důvěryhodně (objeví se zámeček a neječí to) jako každý jiný. Rozdíl je vidět samozřejmě v detailech o certifikátu, ale ty v praxi nikdo nečte. Výsledkem je zhoršení celého PKI, protože ten neřeší detaily. Buď jsi důvěryhodný nebo ne.
Já bych jen pro upřesnění doplnil, že StartSSL samozřejmě umí a nabízí i vyšší úrovně validace, ale pochopitelně ne zadarmo. Na druhou stranu ostatní certifikační autority také nabízejí celé portfolio validací od DV přes OV až k EV. StartSSL se od ostatních tedy liší hlavně v obchodním modelu a v tom, že ten nejjednodušší DV certifikát je zdarma.
Zajímavé také je, že zhruba 2 až 4 % sond není schopno pingnout adresu končící na .0, která je mylně považována za broadcast. Od dob zavedení CIDR nemusí nutně hranice sítě končit na .255.
Nemá tam být náhodou "pingnout adresu končící na .255"? Adresa končící na .0 by se spíše dala splést s adresou sítě. Broadcast ani nemůže mít adresu končící na 0.
IMHO, ac-paradox je pouze teoretická věc. Pro dosažení rychlosti 2,6 Gb/s jsou potřeba 3 antény, 160 MHz kanál, krátký GI a samozřejmé velmi malý útlum a velmi malé rušení. I přesto by byly reálné rychlosti mnohem nižší.
Další věc je, že velká část WiFi karet podporuje pouze šířku kanálu 80 MHz a velká část zařízení má pouze 2 antény. A pak je tu ještě útlum rostoucí se vzdáleností, případné rušení a fakt, že vysílat může vždy jen jedno zařízení. Proto si myslím, že ethernet s rychlostí 1 Gb/s pro připojení ac WiFi bohatě stačí.