Hlavní navigace

Názor k článku Zkrácení platnosti certifikátů na 13 měsíců se nekoná, autority jsou proti od Miroslav Šilhavý - Prostě do administrace DNS má mít přístup jenom...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 9. 2019 10:05

    Miroslav Šilhavý

    Prostě do administrace DNS má mít přístup jenom ten, kdo DNS má administrovat, nikdo jiný. To platí úplně pro vše.

    Kdyby lidé uměli řídit, nemusely by vzniknout pravidla. Kdyby je dodržovali, nemusela by vznikat speciální dopravní policie. Kdyby stačila, nemusely by vznikat automatizované bezpečnostní a kontrolní systémy řízení a provozu.

    ...prostě vždy je potřeba hledět ne na to jak by to mělo být, ale jaká je realita. Tu nevytvářejí odborníci, realitu tvoří každý jednotlivc.

    Administrátora pro pár menších firem jsem dělal a DNS bylo vždy zabezpečené stejně, jako třeba e-mailový nebo webový server. Tj. přístup jsem k tomu měl já a pak nějakým způsobem pro případ nouze ředitel nebo majitel.

    Ano, takové firmy jsou. Pak jsou i firmy, které žádného ajťáka nemají a dělají vše svépomocí. Přístup dají komukoliv, aniž by si uvědomovali důsledky. IT je na tolik komplikované, že laik důsledky domyslet nedokáže (ve skutečnosti ani leckterý "profesionál".

    Jedu rychle => můžu se zabít. Otevřu v zimě okýnko => nastydnu a můžu z toho mít i zápal plic. To všechno jsou důsledky, kterým člověk po generacích zkušeností rozumí

    Dám účetní přístup do Active24, aby si stáhla faktury => její partner jí doma najde v mailu heslo a zneužije přístup do DNS => někdo poškodí návštěvníky webu. Takový důsledek je na tolik vzdálený a není generačně zažitý, že s ním nikdo neumí pracovat.

    Pokud tedy odborníci mají něco vymýšlet, tak ne technologie, které fungují jen v teorii. Měli by se zaměřit na ty největší slabiny v praktickém životě.

    TLS-mánie posledních let má přínos jen velmi okrajový. Šifrujeme hnůj bez hodnoty - a nejsmysluplnější příklad jste vymyslel na žblechty prezitenta a na výměně reklamy. To je velmi pozoruhodný příklad, protože zrovna blockery reklam existují i jako doplňky pro prohlížeče - takže stejně není zaručeno, že uživatel uvidí to, co poskytovatel obsahu zamýšlel předat. Tedy tato teze v praxi taky pajdá aspoň na jednu nohu.

    Negativním důsledkem bezhlavé TLS-mánie je, že zobrazení "zámečku" nebo jména držitele certifikátu zcela devalvovalo. Před pár roky bylo ještě možné vést úvahu o tom, kdo z poskytovatelů obsahu přistupuje k věci odpovědně a kdo ne. Dnes zavládlo HTTPS-rovnostářství, všichni zapadáme do stejné šedi.