Vlákno názorů k článku
Česko získalo přístup k databázi Have I Been Pwned
od Jan Hrach - Nechápu, proč to musí být nějak extra. Sledování...
-
Jan HrachStříbrný podporovatelNechápu, proč to musí být nějak extra. Sledování domény si může nastavit každý, a ověřit vlastnictví se dá například přidáním TXT záznamu do DNS, zasláním emailu na postmaster@doména nebo vystavením souboru na webu.
-
Jan HrachStříbrný podporovatel
Já to pochopil jako že si můžou hledat ve vládních doménách, v obdobných zprávách pro jiné země je to snad jasněji. Jediná výhoda je, že nikdo nemusí ručně přidávat ty TXT verifikační záznamy, současně to ale znamená, že ty domény musel někdo ověřit (doufejme) nějak jinak a byla s tím byrokracie. A to ověřování bych chtěl vidět, nedávno jsem se třeba rozčiloval, že hygiena používá pro sběr osobních informací doménu covidlab.cz registrovanou na soukromou osobu a provoz od nich vypadá jak phishing. Spíš je smutné, že si to stát nedokáže zařídit přes to normální veřejné API, protože má bordel v doménách (proč třeba nejsou všechny státní služby pod gov.cz a musíme místo toho uživatelům vysvětlovat že datoveschranky.info a mojedatovaschranka.cz jsou OK a všechny ostatní varianty phishing?).
-
To by bylo super, konecne sjednocene vladni domeny. A jeste lepsi by bylo .vlada.cz nebo neco podobneho. Prece jen jsme v CR a ne v USA.
(Pro pripadne stouraly: poslednich par let vysvetluju detem ze maji rikat zelezo misto ajron (Iron), protoze kazdy minecraftovy 'youtuber' mluvi jak hotentot, tak nechci vysvetlovat ze vladni domena je gov.cz od anglickeho slova government.) -
Filip JirsákStříbrný podporovatelSpousta těch „starých“ webů (třeba ty datové schránky) je mnohem mladší, než doména gov.cz…
-
Filip JirsákStříbrný podporovatel
Mít to stejné pod dvěma jmény není moc dobré, např. z hlediska SEO. A i pro lidi by to bylo matoucí. Ta rychlá kontrola, že je něco v doméně gov.cz, takže je to určitě oficiální státní web, by byla hodně užitečná. To, že doména gov.cz existuje dlouho, jsem uváděl jako ilustraci toho, že ani nové weby tohle nepoužívají, takže prostě není zájem v tomhle udělat pořádek a lidem usnadnit rozlišování toho, co je oficiální vládní web a co nějaký phishing.
-
Filip JirsákStříbrný podporovatel
SB: Není, protože CNAME je příliš nízkoúrovňové – jenom je to jiný způsob, jak se dostat k IP adrese, prohlížeč se o tom novém názvu vůbec nedozví. Adresu webu to tedy nemění, tj. daný obsah by pak byl duplicitně na dvou různých adresách. Navíc používat CNAME šmahem na všechno je nebezpečné, CNAME znamená něco jiného, než si většina lidí myslí… Z newebových věcí je nejdůležitější asi e-mail, a tam bych si zrovna s CNAME rozhodně nehrál a použil bych normální MX směřující na A/AAAA.
-
Filip JirsákStříbrný podporovatel
Jiří Dobrý: Samozřejmě jsem nemyslel, že mají staré adresy přestat fungovat :-) Původní komentář jsem pochopil tak, že by na dvou různých adresách byl stejný obsah, ne že by tam bylo přesměrování.
Lepší než 301 je lepší použít kód 308, u kterého je (na rozdíl od 301) přesně specifikováno, že se nemění HTTP metoda.
