o chvilu tu bude clanok o podvodoch s certifikátmi a mame vymalovane.
Ja osobne taky pojem ako "důvěryhodný certifikát" nemam v slovniku.
Nema iluzie o tom, ze certifikat, pouzivanie sifrovania, DNSSEC,.. a podobne veci nieco riesia. Riesia asi iba to, ze nejaky domaci kutil bude mat problem sa dostat k mojej komunikacii. Podla mna ma zvysok veselo dalej sleduje.
Mozno end-to-end sifrovanie by mohlo byt v pohode ale len za predpokaldu, ze protistrana je doveryhodna alebo nebola zneuzita/napadnuta.
Radsej beriem spät, prestavam verit aj svojmu bratovi a prestavam komunikovat so svetom :).
Tymto sposobom sa nikam nedostaneme a budu tu len narastat rozne formy studenej vojny. Je potrebne ist od ineho konca na vec ale na to ludstvo zatial nema.
jj, ja uz nezdravim ani sam sebe, kdyz se kouknu do zrcadla. :-D
problemem byva, ze nevime, ktera cast komunikace je duveryhodna a o kterou je mozne se oprit, abych mohl overit ty dalsi.
- certifikat? (lecktery provozovatel pouziva neplatne, stare, nebo neoveritelne certifikaty)
- DNS zaznam? a ktery? mam jistotu, z ktere cache se cte? (i kdyz DNSSEC je asi castecne reseni)
nejlepsi by bylo provozovat spojeni komplet na vlastnim reseni - jenomze ... to je jako mluvit vlastnim jazykem ve meste: sice mne nikdo nemuze odposlechnout, protoze mi nikdo nerozumi, ale taky se nic nedozvim, protoze mi nikdo nerozumi.
BTW:
jsem nedavno byl svedkem, jak se nejaky securitak s nakupnim vozikem u hypermarketu se rozciloval na jednoho clovicka, co ho nechtel pustit projit kolem neho. jenomze mu usla malickost: ten typek si vybiral penize z bankomat a odmitl odstoupit, aby ten ozbrojeny vymastenec mohl projet vozikem kolem neho.
existuji pravidla. kdyz se dodrzuji, je velka pravdepodobnost, ze vse je OK.
kdyz vsak nekdo s pocitem moci je nesnazi dodrzovat, ale naopak si vynucuje pravem sily a moci jine procesy - to pak byva zadelano na poradny pruser.
