Vlákno názorů k článku
Vláda schválila nový pokus o migraci státní správy na jednotnou doménu .gov.cz do roku 2025 od jmk - Kdo věří tomu, že se to stihne v...

Problém má (jako většina běžných problémů) jediné řešení, které je ovšem pracné a tak se často nahrazuje hromadou nefunkčních a nikým nepochopených zbytečností, které situaci jen komplikují a tím ještě více znepřehledňují.

To řešení je systematické kvalitní vzdělávání.

Sjednocení adres pod jednu zapamatovatelnou doménu je dobrý první krok. Teď je potřeba to ještě systematicky tlačit do lidí včetně vysvětlení, proč je tam tečka a ne pomlčka a že ten blábol o kontrolování stránek podle obrázků na stránkách, co byl ve videu s Hámou o bankovní identitě, je největší chyba...

No... to mate jak s asistenty v aute, vytvorite dojem, ze to je s nimi prece jednodussi - a vysledkem bude mensi pozornost. A lidi vam zacnou namisto na cestu cumet do mobilu... "pani" to kdyztak zachrani.

S tim "gov.cz" je to stejne... vytvorite dojem, ze kdyz je nekde "gov.cz", tak je to bezpecny. A fakticky tim pozornost jeste vic snizite. A takovy ty detaily z kategorie, ze misto tecky tam je nekde pomlcka, misto O vam tam strci nulu, za ce-zet nenasleduje lomitko, ale treba tecka... tech kombinaci, co cili na nepatrnou nepozornost vymyslite za par minut sam hromadu.

Fakt si nekdo mysli, ze bezny koncovy uzivatel dela deep inspection toho, co v URL vlastne ma? Kdyz uzivatel cumi na URL typu https://www.dia.gov.cz/zakladni-registry/registr-obyvatel/ ? Ne, v ty zmeti pismenek se ztrati snadno. Ono to gov.cz ani nemusite mit jen v domenove casti, ze? https://zazadej.si/o/prispevek-na-bydleni.gov.cz/ je taky validni URL... ze? Mate tam gov.cz? Jasne ze mate....

A divite, ze jsem skeptik? I takovi relativne profici od fochu, jako lidi v CZNICu se nechali nachytat [a k tomu video je jeste lepsi].... no a ted se zkuste zamyslet, co udela treba nejaky Franta, co se temhle vecem moc nevenuje a jezdi kolem nejakych Trebetic na traktoru, ale pocitac pouzivat musi, protoze k tomu byl donucen... :-) Specielne skupina lidi, co preferuje radsi papir je ta nejzranitelnejsi. A typicky profesionalni ajtaci jsou ti, co tyhle veci prehlizi, protoze to je prece kristalove jasny (jasne, tem ajtakum jo - ale Frantovi uz moc ne).

Zkuste se někdy podívat, jak vypadá adresa v adresním řádku běžného prohlížeče. Jestli tam třeba, náhodou, není doména nějak odlišená od cesty.

Thanks for information, Captain Obvious. Ale kde berete tu boharovnou jistotu, ze si takoveho detailu vsimne i ten zminovanej Franta, kdyz treba nekam specha? ;-)

Kam by spěchal? Ale hlavně – já nepotřebuju, aby si toho všimnul každý. Mně stačí, když si toho všimne alespoň někdo. Proč to pořád nechápete?

Jenze vy nechapete, ze ten problem je v realu kazdy, kdo si nevsimne. A pokud se budeme drzet cisel z CZNICu z te prezentace (kde se nachytala tretina lidi), tak to je to transponovano na pocet lidi jen v produktivnim veku sakra velky problem. A i kdyz si to v duchu svych potreb zkomprimujete na ctvrtinu nebo v optimisticke verzi treba petinu, ale klidne i sestinu... porat to v absolutnim cisle bude sakra velky problem. Nevim teda jak vy, ale ja rozhodne nepremyslim v rezimu generala Ypsilon, co ochotne obetuje obe kridla... jen proto, ze z toho vytriska drobny profit :P

Furt je prostě lepší tu zebru na silnici namalovat, i když občas někoho to auto přežvejkne. Bez zebry je to prostě nebezpečnější.

Se zavedenim absolutni prednosti chodcu na prechodech (zebre) ale stoupl pocet nehod, ze? Tim, ale prece nerikam, ze zebry se malovat nemaji.

Jo jenomze jak to jinak udelat? Kdyby se u nas zavedla absolutni prednost cyklistu jako v zemich kde k tomu maji infrastrukturu dojde ke stejnemu problemu.

Staci se netvarit se, ze kdyz neco takoveho zavedu, tak svet bude najednou magicky bezpecnejsi. Nebude. Aneb staci si nemazat med kolem pusy...

Staci se netvarit se, ze kdyz neco takoveho zavedu, tak svet bude najednou magicky bezpecnejsi.
Jenže tohle tvrdíte jenom vy. Napoprvé jste dokonce odkazoval na text DIA, kde nic takového nebylo. Pak jste musel dohledat tenhle jeden tweet, abyste vůbec měl něco, o co můžete své tvrzení opřít. Už jsem vám vysvětloval, že u tweetů je naprosto běžná nadsázka a zjednodušení, tweety prostě nejsou platforma, která by umožnila rozepsat vše do naprostých detailů. Vy sám používáte nadsázku v každém svém komentáři, i podstatně větší, než je v tom tweetu – tak co kdybyste ji toleroval i u jiných?

Nebo máme od teď neustále odkazovat na tento váš komentář, kde jste napsal „svet bude najednou magicky bezpecnejsi“, což ale nikdo netvrdil? Máme se tvářit, že ten komentář nebyl nadsázka?

Tech tweetu hovorici o vetsi bezpecnosti najdete vic, treba i u NUKIBu. Predstava, ze obycejni lidi mimo IT dopodrobna studuji dlouhe texty je smesna, orientuji se prave podle podobnych kratkych sdeleni.

Tech tweetu hovorici o vetsi bezpecnosti najdete vic, treba i u NUKIBu.
Ale ono to větší bezpečnost přinese. Takže ten tweet je v pořádku.

Vy jste argumentoval proti tomu, že to problém vyřeší.

Nechtěl byste si třeba nejdřív rozmyslet, co je podle vás špatně, a pak to napsat hned na první pokus? Tohle vaše kličkování, kdy něco napíšete, to vám někdo vyvrátí, tak napíšete něco trochu jiného, to je dost únavné.

To je nicim nepodlozena spekulace. Nebo snad v USA phising problem neni? Vzdyt tam maji celou vladni TLD... a resi obdobne problemy.

To je nicim nepodlozena spekulace. Nebo snad v USA phising problem neni? Vzdyt tam maji celou vladni TLD... a resi obdobne problemy.
Zkuste konečně pochopit rozdíl mezi „problém se zmenší“ a „problém přestane existovat“. Pro tuto debatu je ten rozdíl podstatný a když na komentář „problém se zmenší“ reagujete argumentem, proč ten problém nezanikne, je ta debata poněkud mimoběžná.

Ty jsi hrozný maďar. Je škoda, že je tě najednou z čista jasna plná diskuse, otravuje to. To, že to řešení nevyřeší všechny problémy světa neznamená, že by se nemělo aplikovat, stačí, že pomůže v pár příkladech. Pokud máš něco lepšího, dodej řešení, které pomůže úplně.

Mily jantare, ona rec je ale o tom, ze ti "odbornici" z DIA argumentuji tim, ze nedavne phisingove utoky budou mit utrum. Jinymi slovy je to prave ona statni agentura, co se tvari tak, ze to problem sveta vyresi.

Vam prijde v poradku, ze se ve verejnem prostoru z uradu zodpovedneho za digitalizaci siri podobne nesmysly? ;-) Nebo nam tu mily jantare chces snad sdelit, ze DIA ma pravdu a phisingove utoky budou mit opravdu utrum? O tom, ze se to nema delat jsem nikde nenapsal ani carku, tak si laskave nevymyslejte teze, ktere nikdo nerekl.

argumentuješ jediným krátkým příspěvkem na sociální síti a přitom v oficiálních a interních dokumentech se mluví o snížení rizika pro phishing a k tomu se vyzdvihují úplně jiné argumenty pro střednědobé výhody:

Státní úřady nebudou muset plánovat, vytvářet nebo zajišťovat nová sémiotická, procesní, provozní nebo bezpečnostní pravidla pro své webové a e-mailové domény.

Orgány státní správy nebudou muset pro nové systémy využívat placené nové domény druhého řádu.

Orgány státní správy nebudou muset provozovat vlastní veřejnou DNS infrastrukturu.

Ale ty jsi zůstal o zkratovitého termínu na "zamezení phishingu" a vše točíš kolem pozornosti uživatelů. Tomu nerozumí, přitom víš jak to vše funguje, že těch důvodů (i technických) je mnohem více a že jakékoliv sjednocení je správně (je jedno, jestli to je .gov, jednotné názvosloví nebo cokoliv jiného).

No, ale on ten soucasny design gov.cz je z pohledu designu dost zpraseny, ze? ;-) Dva nameservery ve stejnem subnetu, to je stejne jako na justici. Pritom uz RFC 2182 z roku 1997 vam rika jak to udelat, ale ani v roce 2023 to ten stat neumi udelat poradne. Za soucasneho pojeti je to spis jeden krasny SPOF (single point of failure). Proste vase pohadka o robusnim DNS pro statni spravu se zatim jaksi nekona...

gov.cz.         2383    IN  NS  ns2.gov.cz.
gov.cz.         2383    IN  NS  ns1.gov.cz.

ns1.gov.cz has address 185.17.212.144
ns1.gov.cz has IPv6 address 2a01:5bc0:0:1004::66

ns2.gov.cz has address 185.17.212.129
ns2.gov.cz has IPv6 address 2a01:5bc0:0:2004::66

Mimoto, nic technicky vubec nic nebrani v tom mit v pod .gov.cz proste subdelegace na nameservery zon tretiho radu stejne, tak jako mate pod .cz delegace na domeny druheho radu. A uvidime, co se bude dit na urovni uradu ustredni spravy dal, zatim se zmigrovalo defacto jen par micro-webiku, kde si vystacite s A/AAAA/MX zaznamem ale treba pod justice.cz toho mate v te zone fakt spoustu okolo...

To je spicka ledovce. Kolik tech domen je nekde hardcoded a kolik hacku je treba na rewrite aby stary web fungoval do terminu nez to nekdo, zda-li vubec, v te webove appce opravi.
A to nehovorim o mistech kde se pres nejake API kde se predavaji nejaka data na ministerstvo a zpatky.

mluvíš vlastně o designu nebo implementaci? :-) Tohle předpokládám, že není konečný stav a změna je technického rázu, není potřeba ani upravit legislativu.

Jakoze se utratily penize za implementaci nejakeho reseni, na ktery ma vsecko zmigrovat... ktere se bude pak predelavat? A to vam taky prijde v poradku? Tak trosku pripominate borce z hackatonu dalnicnich znamek, co bezpecnost neresili od prvopocatku, ale pak ji zjevne dolepovali. Ne, tyhle veci se musi resit od prvniho dne a ne stylem, ze se to nekdy "pak" mozna dodela.

A ta vubec - i ta implementace, ktere prasatko tohle delalo? :-)

Using domain server:
Name: ns1.gov.cz
Address: 2a01:5bc0:0:1004::66#53
gov.cz has SOA record ns2.gov.cz. hostmaster.gov.cz. 2023072580 86400 3600 2419200 3600

Using domain server:
Name: ns2.gov.cz
Address: 2a01:5bc0:0:2004::66#53
gov.cz has SOA record ns2.gov.cz. hostmaster.gov.cz. 2023072576 86400 3600 2419200 3600

Nedokazi ani udrzet konzistentni SOA... no to bude jeste srandy kopec :D

No, ale on ten soucasny design gov.cz je z pohledu designu dost zpraseny, ze?
Také jsme na začátku toho projektu, ne na jeho konci.

Mimoto, nic technicky vubec nic nebrani v tom mit v pod .gov.cz proste subdelegace na nameservery zon tretiho radu stejne, tak jako mate pod .cz delegace na domeny druheho radu.
Proč si myslíte že to tak nebude?

treba pod justice.cz toho mate v te zone fakt spoustu okolo...
Proto je schválen harmonogram postupné migrace.

Nemůžu si pomoci, ale čím dál víc to vypadá, že kritizujete vlastní představu toho projektu, která ovšem neodpovídá realitě – a navrhujete řešení, která jsou shodná s tím, co je v plánu.

Je videt, ze z vas promluvil dodavatel pro statni spravu. Takhle polovicate udelane je vsecko, co delate....? :D

Danny: A je to tu zase, nemáte nic relevantního ke komentáři, tak alespoň zkusíte ad hominem, ke kterému nemáte žádný skutečný argument.

Jak jsem psal jinde, je od vás dost hloupé, když kritizujete zároveň snahu něco změnit a zároveň současný stav. Obojí najednou mít nemůžete – buď je současný stav špatně, pak je potřeba ho změnit, nebo se nic měnit nemá, pak ale zůstane současný stav.

Vy obhajujete slendrian, kdy navic neni ani zas tak tezky a vlastne ani ne az tak nakladny to na prvni dobrou udelat poradne. To je od vas take dost hloupe, ze? ;-)

Vy obhajujete slendrian
Neobhajuju.

ani ne az tak nakladny to na prvni dobrou udelat poradne
To si stěžujte tam, kde to takhle vytvořili. Ne teď, když to chce někdo změnit.

Jenze vy nechapete, ze ten problem je v realu kazdy, kdo si nevsimne.
Vy nechápete, že když si nevšimne jeden člověk, je to jeden problém. Když si nevšimnou dva, je to dvojnásobný problém. Když si nevšimne sto, je to stonásobný problém.

tak to je to transponovano na pocet lidi jen v produktivnim veku sakra velky problem
Proto je nepochopitelné, že jste proti výraznému zmenšení tohoto problému.

A i kdyz si to v duchu svych potreb zkomprimujete na ctvrtinu nebo v optimisticke verzi treba petinu, ale klidne i sestinu... porat to v absolutnim cisle bude sakra velky problem.
Ale pořád to bude výrazně menší problém, než když s tím neuděláte nic.

Nevim teda jak vy, ale ja rozhodne nepremyslim v rezimu generala Ypsilon, co ochotne obetuje obe kridla... jen proto, ze z toho vytriska drobny profit :P
Vy tady pořád vystupujete proti tomu, aby se množství problémů výrazně snížilo. Nenavrhujete žádné jiné řešení. Takže to vypadá, že přemýšlíte tak, že nedokážete zachránit pár vojáků, tak raději obětujete obě křídla.

pořád se točíš kolem toho, že to je odpovědnost pouze uživatele si to zkontrolovat, ale přece takováhle systematizace je hlavně pro zjednodušení a spolehlivění všech procesů které kolem toho jsou.

Já nechci zakládat bezpečnost systémů na pozornosti uživatele, to je chiméra. Chci, abych (jako někdo kdo se o bezpečnost stará a bezpečnostní systémy buduje) měl možnost velice rychle a spolehlivě odhalit legitimní web od jeho kopie. To teď nelze, protože neexistuje mechanismus, kde by se státní weby mohli evidovat, přesun všeho pod .gov je forma evidence a verifikace.

Pro ty pozornější uživatele to může být výhoda, ale tohle není hlavní a jediný mechamismus jak bezpečnost zvýšit i pro ty nepozorné.

Z migrace jsou ale explicitne vyjmuty treba ruzne dnes existujici microsites - ale hlavne vnitrni domeny, ktere neslouzi k poskytovani webovych sluzeb (mate to na Lupe). Aneb mate tam hromadu vyjimek, takze kyzeny poradek se konat zase nebude. A ne, bezpecnost egovernmentu neni jen o webech, ze? ;-)

Pořád se tady bavíme o tom, že to je nějaká cesta a ne konečný stav. Chtěli stanovit termín ještě v aktuálním volebním období, tak museli vysekat, co vše stihnou. Čekáme na to 20 let, nevidím v tom problém, když to bude postupné a některé weby se nechají prostě umřít stářím.

Neexistuje racionalni duvod, proc by plan nemohl presahnout jedno volebni obdobi. Stavba dalnic ci vysokorychlostnich zeleznic take neni vec, co za jedno volebni obdobi jde sfouknout.

plán, který přesahuje jedno období tady máme 20 let, tak to zkouší po menších troškách. Tohle je asi pod mojí rozlišovací schopnost, raději se budu soustředit na to, jak to budou naplňovat a jestli to nezmrší technicky, viz ty DNS, co tady píšeš.

Tak ty zminene dalnice a zeleznice tu v planech mame jeste dyl. A taky se stavi po troskach. To, ze nektere veci naplnene nebudou se muze stat stejne tak i s gov.cz a na konci volebniho obdobi ty veci realizovane nebudou. Treba takove MPSV je zhavy kandidat, v harmonogramu uz ted ma nejzazsi mozne terminy...

Není. Lidé nevnímají, navíc tím, jak si nejsou sebou jistí, tak nevědí, jestli je -gov.eu taktéž v pořádku. Část lidí nebude ani rozumět zkratce "gov", natož vidět nějaký rozdíl mezi tečkou a pomlčkou (pro lidi je to znak jako znak, nevidí to jako řády domény, jako to vidíte Vy). Nebudou chápat, že zleva se to může měnit, ale napravo ne - opět, to je logika, které Vy rozumíte, laik ne.

Musis vychazet z toho, ze jako ctenar rootu jsi tak v 1% nejvzdelanejsi stran IT. Normalni clovek netusi co je domena. Nekteri uz aspon tusi, ze Seznam neni zacatek internetu.

Tak si zaregistruji portalvlady.cz nebo portal-vlady.cz a minimalne par stovek uzivatelu na to naleti. Stejne to mate s prihlasovanim se ke statnim sluzbam, muzete pres banku, muzete pres portal, muzete … naprosta vetsina uzivatelu tomu nerozumi a prihlasi se klidne pres mujinformacni­portalstatnis­pravy.cz

Pokud na to naletí pár stovek uživatelů a dříve by na to naletělo pár tisíc nebo desítek tisíc uživatelů, je to výrazná změna k lepšímu. A o to jde. Nikdo nechce vyřešit všechny problémy světa, jde o zlepšení jedné konkrétní věci. Přičemž zrovna používání domény gov.cz je snadné řešení a velkým přínosem, problém dělají jen už existující domény – u nich se to holt musí zkousnout a musí se přemigrovat, což bude trochu bolet.

Filipe, nepůjde o pár tisíc "zachráněných" duší, ale bude to za cenu snížení uživatelské přívětivosti a rozmanitosti. Nepovažoval bych přechod na gov.cz za tak jednoznačný přínos. Spíš se mi zdá, že je to klasické ajťácké uvažování - zavedením řádu doufat v to, že řád přijmou i ostatní a bude ke prospěchu.

Tak já třeba jsem rád, že ta rozmanitost je omezená, např. policajti mají stejné uniformy ve všech krajích, stejné služební odznaky atd. a nemusíte zkoumat, jestli ten chlápek v jakési uniformě je nebo není policajt.
.gov.cz reprezentuje stát, je (bude) to jeho privilegium i povinnost. Rozmanitost v tomto směru vede jen k podvodům nebo aspoň nejistotě.
A nebude hrozit, že nějaký spekulant vyfoukne doménu třeba datoveschranky.cz a skutečné DS pak skončí v TLD .info

Ale ta uniforma vam taky nezaruci, ze ten chlapek v uniforme policajt fakt je ;-)

Ale ta uniforma vam taky nezaruci, ze ten chlapek v uniforme policajt fakt je ;-)
Vaše představa, že když něco nevyřeší všechny problémy světa, nemá se to dělat vůbec, je dost hloupá. Doma také nezamykáte, protože přeci zloději umí překonat i zámek, tak proč zamykat?

Nikoliv, ja si nenalhavam, ze zamceny dvere me pred zlodejem uchrani. Ale fyzickou bezpecnost navic neresim jako byste ji resil vy, tedy osazenim dozickeho zamku s tim, ze ten prece do zacatku staci.

Ale fyzickou bezpecnost navic neresim jako byste ji resil vy, tedy osazenim dozickeho zamku s tim, ze ten prece do zacatku staci.
Takže sám máte řešení, které není 100%, ale vyhodnotil jste, že je lepší než nic. Proč vám tedy tolik vadí, když tak jiní postupují v jiných případech?

Prectete si to znovu a poradne. Ja bych si tam ten dozicky zamek narozdil od vas nedal. A zrovna v pripade DNS se nebavime o nejake raketove vede, kterou by na prvni dobrou neslo udelat na 100%. Predvadite fakt trapny vymluvy ;-)

Danny: OK, přehlédl jsem „ne“. Takže na dveřích do bytu nemáte vůbec žádný zámek, protože přece žádná ochrana před zloději není 100%, takže je jakákoli ochrana zbytečná.

Predvadite fakt trapny vymluvy ;-)
Ne, nepředvádím, já jsem tu žádnou výmluvu nenapsal. To jenom vy nejste schopen porozumět jednoduchým sdělením.

za cenu snížení uživatelské přívětivosti
Podle mne se uživatelská přívětivost naopak v mnoha případech zvýší. Protože uživatelé nebudou muset vymýšlet, pod jako vtipnou zkratkou se skrývá ministerstvo obrany, spravedlnosti nebo zemědělství.

snížení rozmanitosti
K čemu přesně je v tomto případě dobrá rozmanitost? Neměli bychom v zájmu zvýšení rozmanitosti mít doménu nějakého ministerstva také v TLD .expert a jinou v TLD .中国?

Nepovažoval bych přechod na gov.cz za tak jednoznačný přínos.
Já to za jednoznačný přínos považuju. Je to přínos právě z uživatelského hlediska, pro ajťáky to bude znamenat akorát práci navíc při přechodu.

Spoustu agend tech ustrednich organu delaji v prenesene pusobnosti obce. Takze treba kvuli nove obcance se stejne budete dal pidit po webu obecniho uradu. Stranky vnitra s tim nepomuzou ani dnes a gov.cz na tom dlouho nic taky nezmeni.

Vaše představa, že když něco nevyřeší všechny problémy světa, nemá se to dělat vůbec, je dost hloupá.

Navíc stát klidně může vytvořit oficiální seznam obcí s odkazy na jejich weby, a ten seznam může publikovat – radši se posaďte – někde pod doménou gov.cz. Ony by teda i ty obce mohly mít weby pod gov.cz, ale osobně si myslím, že obce už tam spíš nepatří.

Mimochodem, o věcech v přenesené působnosti se budete informovat spíš na webech centrálních institucí nebo na portálu občana, protože tam se dozvíte co a jak, a na závěr si tam pak jen přečtete, kde a kdy to fyzicky provést.

Tam se nedoctete, kdy ma ktery urad otevreno. A uz vidim, jak statni aparat dela neco, co mu zakon neuklada... :-)

Správně bych se to tam dočíst měl.

Ano, a podle jakeho zakona? :-) Protoze jak znamo, statni sprava smi cinit toliko to, co ji zakon dovoluje. A o tom tu, Mlho hovorime.

Podle kterého zákona se to dočtete na webových stránkách úřadu?

prave proto by mela patrit statu aby ji presmeroval na spravnou domenu

Státu zjevně nepatří. Bylo by hezké, kdyby ji někdy získal, ale význam by to mělo jen symbolický, praktický význam by to nemělo žádný.

Dekujeme, ze nam zde nazorne predvadite podceneni rizika zvaneho typosquatting a problemu na toto navazane :-) Ve svete to za problem povazuji, ale Jirsak rekl, ten problem symbolickeho vyznamu... :D

V tomto vlákně se ovšem neřeší psaní, nýbrž čtení. Navíc na české klávesnici ta klávesa nepíše 0, ale é. A do třetice, nikdo ve světě neřeší typosquatting tak, že by pořizoval domény pro všechny možné překlepy, dokonce ani pro všechny možné sousední znaky. Typosquatting se řeší pro velmi časté překlepy, v ČR např. záměna y a z.

Docetl jste to aspon? "a problemu na toto navazane"... ale jo, diky ze jste opet dokazal, ze neumite sam poradne cist ;-) Okomentoval jste jedno slovo, nikoliv problematiku jako celek.

Problém s vizuálně podobnými znaky není navázaný na typosquatting a hlavně 0 a o nejsou podobné znaky.

Problematiku jako celek nemůžu komentovat, protože jsem reagoval na váš komentář – a vy zásadně reagujete mimo diskutovanou problematiku.

I zacinajici ajtaci vedi, ze DNS jmena nejsou case-sensitivni. A pak dojdete k tomu, ze zamenit v zapise O a 0 uz zas tak komplikovane neno, ze?

I lidé, kteří nemají s IT vůbec nic společného, zvládnou do adresního řádku prohlížeče napsat hostname velkými písmeny a zjistí, že to prohlížeč změní na malá písmena.

Mimochodem, kde ve světě tedy řeší ten typosquatting záměny 0 za o? Je dost světová Velká Británie? Jsou dost světoví Google nebo Microsoft? Bacha na NSFW, až to budete zjišťovat.

Ale my se tu od zacatku bavime o tom, ze nam uzivatele na URL vesmes klikaji... vy uz jste uplne ztratil kontext diskuze, zacli jsme u phisingu.... a vy jste si to prekroutil do toho, ze lidi ta URL opisuji nekam rucne :-) Jasne, a uzivatel si uzivatel si bezne kontroluje, ze mu to velikost pismen pod rukama zmenilo... vy jste fakt mongol. Podle vasich teorii by ty utoky vubec nemohly fungovat :D

Do přepisování jste to překroutil vy, když jste začal psát o typosquattingu.

Ale teď k tomu hlavnímu. Předpokládal jsem, že když se zapojujete do diskuse o phishingu, víte, jak se proti phishingu správně bránit. Ale jak vidím, edukace v této oblasti je opravdu potřeba.

Jediná obrana proti phishingu je taková, že si zkontrolujete doménu v adresním řádku prohlížeče. Opakuji speciálně pro vás, zkontrolujete doménu v adresním řádku prohlížeče. Je úplně jedno, co je zobrazené v textu, na který klikáte. Stejně tak je úplně jedno, kam vede odkaz, na který klikáte (pokud to umíte zjistit). Podstatné je jenom to, co je zobrazené v adresním řádku prohlížeče.

V textu totiž může být naprosto cokoli, a stejně tak v odkazu může být úplně jiná adresa než ta, na kterou se nakonec dostanete. V prohlížeči totiž fungují takové věci jako přesměrování, takže přejdete na jednu adresu, ale prohlížeč vás sám přesměruje na úplně jinou adresu, třeba i vícekrát za sebou. Proto je podstatné jenom to, jaká adresa se zobrazuje v adresním řádku prohlížeče, když jste na té stránce, jejíž pravost ověřujete.

A opet jste preskocil dulezity jiz jednou zopakovany dovetek a na zaklade vami velmi oblibene metody, kdy vytrhnete slovo z kontextu vetu tu rozvijite diskuzi o tom jednom slove vytrzenem z kontextu zbytku cele vety :-)

Jak se branit phisingu me vykladat nemusite. Bezte to vysvetlit tretine zamestnancu CZNIC, co se nachytala... a bezte to vysvetlit zbytku obyvatelstva v CR. Muzeme se tu sejit za rok a zhodnotit (ne)uspechy toho vaseho vysvetlovani :-) Myslim ze byste s temi svymi postoji z kategorie ty blbce, to je prece nad slunce jasny nekde mohl dostat i pres drzku... :D

Který dovětek?

Jak se bránit phishingu vám vykládat musím, když si myslíte, že obrana proti phishingu nějak souvisí s klikáním nebo psaním.

Myslim ze byste s temi svymi postoji z kategorie ty blbce, to je prece nad slunce jasny nekde mohl dostat i pres drzku... :D
Kde jsem něco takového v této diskusi napsal?

Jestli spatne vidite, skocte si k ocnimu.

Vidím dobře, na rozdíl od vás. Jenom nevím, co z vašeho komentáře, který se celý míjí s podstatou diskuse, považujete za dovětek. Pořád si tu vymýšlíte, že mám ostatní za blbce, ale když se vás slušně zeptám, kterou konkrétně část komentáře jste myslel, nedokážete normálně odpovědět.

I vedle na Lupe priznavate, ze vidite blbe - kdyz prokazatelne nevidite, ze k nejakym migracim webu uz doslo :-)

Já jsem ovšem netvrdil, že k žádným migracím webů nedošlo. Já jsem se vás zeptal, které konkrétní případy myslíte.

Tak končíme, už se ani nesnažíte předstírat, že vaše komentáře mají jiný smysl, než trolení.

Vsak to vlakno ma pokracovani a z vaseho pokusu "uhrat to" na vyvoj nove aplikace vyplynulo, ze blbe vidite a trolit do diskuzi chodite predevsim vy sam ;-)