Vlákno názorů k článku (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D od FKoudelka - Pane Jirsáku, - cached proxy sice už asi díky...

Pane Jirsáku,
- cached proxy sice už asi díky rychlosti spojení není potřeba, přestože třetina provozu jsou jedny a ty samé reklamy, budiž.
- je smutné, že není žádný browser čistě pro adminy, bez opiček jako kontrola certifikátu . Rád se o nějakém dozvím.
- na to konto, ovládat IoT a podobné přes http je legitimní a ano, když zapnu https např. na managementu UPS, tak to prostě neudejchá . Asi jste se s tím osobně nepotkal , nevadí. Ale netvrďte prosím, že se dá děrný štítek použít jako toaletní papír, to fakt nejde.
S úctou FK

8. 10. 2022, 21:29 editováno autorem komentáře

edit: …
Moc se omlouvám, to jste netvrdil vy, ale údajně někdo ve vámi zmiňovaných starých diskusích. V tomto ohledu magnetická páska taky neposlouží.
Promiňte

8. 10. 2022, 21:41 editováno autorem komentáře

Jo, tohle je velka bolest. Spousta zarizeni treba i umi https, ale je starsi a umi jen slabe sifry, ktere dnesni prohlizece odmitaji. Pak pouzivam Firefox portable (treba verzi 32 apod.).

Nekdo urcite bude mit argument - takove zarizeni vyhodit. Ale jedna se treba o wifi kontrolery, switche, ktere jeste muzou spoustu let slouzit.

Nebo se ta zařízení nemusí spravovat z běžného prohlížeče, kterým chodíte do e-mailu, do banky a na Root. Ale mohou se spravovat ze speciálního zařízení (třeba virtuálu), kde bude speciální program na jejich administraci (třeba starý prohlížeč) a ta administrace bude na zařízeních ideálně dostupná jenom z něj.

Je pozoruhodné, jak někteří správci pořád tvrdí o uživatelích, jak jsou hloupí a líní, ale pak sami všechno dělají z jediného prohlížeče ve svém počítači a odmítají pro administraci používat oddělený systém.

Tohle neni vzdy takhle jednoduche a nemusi to byt o lenosti. Jako spravce jedne instituce s timhle asi neni problem.
My se starame o desitky firem, do nekterych si nesmite prinest ani vlastni HW, nekde jsou zase site oddelene od internetu nebo neni mozne stahovat. Kolikrat je to vlastne vetsi boj s administrativou nez o vlastnim administraci zarizeni.
Dnes moderni prohlizec odmitne pripojeni kvuli slabemu sifrovani. Kdyby toto slo prepnout, ze treba varuje 2x, ale nakonec uzivatele pusti, obcas by to dost zjednodusilo praci.

Jen chci naznacit, ze to vzdy neni tak cernobile, jak to tu nekteri vidi. Ja treba proti https nic nemam, nasazeni let's encrypt je snadne. Ano, obcas narazim na zarizeni, ktere https sotva hardwarove zvladnou, ale da se s tim zit.

Kdyby to šlo přepnout, že to varuje třeba dvakrát, tak to uživatel přepne a dvakrát to odklikne. Ne, tohle nefunguje. Když to uživatelé nemají dělat, tak to nesmí jít udělat. Pokud nějaký správce potřebuje prohlížeč s podporou slabého šifrování, holt má práci komplikovanější. Ale on je ten odborník, který má umět takovéhle věci vyřešit – ne že si zjednoduší práci a způsobí tím problémy milionům uživatelů.

Třeba to také časem povede k tomu, že nebudou výrobci cpát HTTP(S) do zařízení, ve kterých nedokážou zajistit jeho plnohodnotné fungování. Stejně jako se naučili, že nemají pro konfiguraci těch zařízení používat ActiveX, Java applety, Flash nebo Silverlight. Ostatně to byla pro některé správce také hrozná tragédie, že to mizí z prohlížečů – a chybí dnes někomu? Dovolil by si dnes někdo tvrdit, že je chyba, že tyhle technologie v prohlížečích nejsou?