Autorius | Žinutė |
2014-04-18 16:12 #396028 | |
O kokia nauda to SSL? Jei portale būtų vykdomi kokie nors realųs atsiskaitymai, tai dar suprasčiau, o kai vykdomi tik pliurpalai kam tas SSL?
Baisiau nei raketų sprogimai yra išgirsti priešų himną savo žemėj
|
|
2014-04-18 16:14 #396029 | |
bomzasxxl, na pvz. sėdžiu aš dabar oro uoste, oro uosto viešas WIFI yra absoliučiai nekoduotas. Prisijungiu aš prie traders.lt ir kažkas jau galimai turi mano slaptažodį. Finansinių nuostolių nepridarysi, bet vistiek nemalonu būtų. Kitu atveju (ne mano) galbūt žmogus naudoja tą patį slaptažodį visur. Tokiu atveju nuostolių jau šiokių tokių galėtų ir būti.
sliux, 49 LTL + PVM per metus. Common sense is not very common
|
|
2014-04-18 16:17 #396030 | |
Ne specas, bet manau, kad jei jungiasi prie viešo WIFI tai joks SSL'as tau nepadės. O jei ir paims slaptažodį - tai papostins kokią nesąmonę, užbanins kas nors - vėliau pasikeisi į naują ir nėra problemos
Baisiau nei raketų sprogimai yra išgirsti priešų himną savo žemėj
|
|
2014-04-18 16:25 #396032 | |
Padės.
Common sense is not very common
|
|
2014-04-18 17:05 #396037 | |
Galima paprasciau, realizuoti autentifikacija, per G+, facebook, at twitter api, tokiu atveju slaptazodis bus vedamas saugiu rysiu, o kad sesija perimti pavyks viena karta nera toks baisus dalykas, jei jokiu finansiniu operaciju nera atliekama. Plius mazesnis anonimiskumas galimas, maziau troliu, bei nereiks atsiminti dar vieno is daugelio slaptazodziu.
|
|
2014-04-18 17:16 #396039 | |
Tai nėra paprastesnis sprendimas, nes potencialiam lankytojui tektų registruotis papildomoje sistemoje, nors, galimai, jam ji visiškai neaktuali. Prisiminkite neseniai vykdytą arba tebevykdomą apklausą apie šio portalo lankytojų amžių.
Mano pasiūlytas sprendimas įgyvendinamas vien sliux pastangomis ir lankytojų naršymo įpročių niekaip neįtakotų. Štai kas yra paprasta! Common sense is not very common
|
|
2014-04-18 17:31 #396042 | |
jei zmogus turi telefona su android OS, faktas, kad turi G+ paskyra. Nemanau jog daug tokiu, kurie neturi paskyros nei viename is soc tinklu, ir visada galima palikt optiona kaip dabar, vienas kitam netrukdo. O SSL forumui, tai nezinau kiek tai pamatuota...
|
|
2014-04-18 17:37 #396043 | |
Android OS pagrindu veikiantį telefoną naudoju jau bene 5 metus, bet lyg šiol neturiu G+ paskyros.
Ši diskusija jau vyksta vien dėl diskusijos, todėl aš iš jos pasitraukiu. Visada bus skeptikų, kurie sakys "geriau nieko nedarom. Gerai kaip yra". Idėja išsakyta. Sprendimus priims ir apie juos praneš traders.lt administracija. Tautos patariamojo balso tam nereikia. Redaguota: ^la (2014-04-18 18:12 ) Common sense is not very common
|
|
2014-04-30 11:17 #397090 | |
sliux [2014-04-18 16:03]: Pasidomėsiu techninėmis galimybėmis. O kiek sertifikatai kainuoja "šiais laikais"? Tai ar pasidomėjai? Common sense is not very common
|
|
2014-04-30 11:32 #397100 1 | |
Jei daugiau niekam jų nereikia, tada gal ir neverta investuot....Reikėtų bendruomenės atsiklaust....
Paskolų klubas nesiremia jokiais faktais bei argumentais...Faktas kaip blynas...Žiūrėti info forumo temoje P2P paskolos...Neužsiraukite....Įrodyta 2019.01.06 00:11....
|
|
2014-04-30 11:47 #397108 | |
Norėčiau sužinoti sliux poziciją šiuo klausimu.
Bendruomenė šiuo klausimu pasisakyti yra nekompetentinga. Common sense is not very common
|
|
2014-04-30 12:41 #397133 2 | |
Palaikau ^la, bet taip pat noriu pasakyti, kad kiekvieno puslapio nepriversi įsidiegti SSL'o. Jeigu jau naudojiesi internetu iš nesaugių vietų, tai gali pasigaminti VPN'ą iki saugaus taško ir būsi jau nepriklausomas nuo tinklapių sprendimų.
Taip pat, verta paminėti, kad SSL'as yra efektyvus gal tik kokiem 0.01% žmonių, nes beveik visi atakos metus pasirodžius nepatvirtintam sertifikatui jį priims. Ir nesvarbu, kuo tuo metu naudosis ar emailo ar banko paslaugomis, nes tiesiog taip yra, kad labai mažai kas supranta kaip veikia sistema. Na ir pabaigai prisiminkim poros savaičių openssl heartbleed bug'ą, kurio pagalba buvo galima ištraukti daug privačios info iš daug serverių ... |
|
2014-04-30 12:48 #397140 | |
Gloomers, kaip išmanantis pakomentuok - jei opennssl heartbleed aktualus tik SSL, ar tie be SSL saugesni buvo?
Nelabai išmanau, tuos reikalus, bet noriu kažkiek išmanyt. Ačiū. Baisiau nei raketų sprogimai yra išgirsti priešų himną savo žemėj
|
|
2014-04-30 13:01 #397150 | |
gloombers, neraštingi vartotojai tai ne argumentas nepagerinti saugumo lygio. Čia jų pačių problema ir taip jiems ir reikia! Aš kaip šiek tiek šią sritį išmanantis, noriu kad saugumas būtų pagerintas.
Dėl bug'ų - tai irgi ne argumentas nieko nedaryti, jų visada buvo ir bus. O kai kurie iš jų net ko gero palikti arba prastumti visokių tarnybų. Nemanau, kad čia dabar verta diskutuoti. kaip apsisauguoti nuo kampinių situacijų (corner cases). Užtektų apsaugos nuo visokių buitinių situacijų... Common sense is not very common
|
|
2014-04-30 14:10 #397188 1 | |
bomzasxxl [2014-04-30 12:48]: Gloomers, kaip išmanantis pakomentuok - jei opennssl heartbleed aktualus tik SSL, ar tie be SSL saugesni buvo? Nelabai išmanau, tuos reikalus, bet noriu kažkiek išmanyt. Ačiū. Jeigu tai ne trololo klausimas, tai šiuo konkrečiu atveju taip ir buvo, kad servisai, kurie veikė TLS protokolu, saugančių srautą nuo "pasiklausymo" realiai gana lengvai atidavinėjo visiems vartotojų ir serverio privačius duomenis (sesijas, privačius raktus ir pan.). |
|
2014-04-30 14:16 #397189 | |
^la [2014-04-30 13:01]: gloombers, neraštingi vartotojai tai ne argumentas nepagerinti saugumo lygio. Čia jų pačių problema ir taip jiems ir reikia! Aš kaip šiek tiek šią sritį išmanantis, noriu kad saugumas būtų pagerintas. Dėl bug'ų - tai irgi ne argumentas nieko nedaryti, jų visada buvo ir bus. O kai kurie iš jų net ko gero palikti arba prastumti visokių tarnybų. Nemanau, kad čia dabar verta diskutuoti. kaip apsisauguoti nuo kampinių situacijų (corner cases). Užtektų apsaugos nuo visokių buitinių situacijų... Kaip ir rašiau, aš tave palaikau šiuo klausimu. Ir realiai pasisakau už visišką interneto užkodavimą (-; Bet tai pat žinau, kad kažkiek dar veikia ir ekonominiai-loginiai dėsniai, kurie sako, kad dėl vieno žmogaus 300 svetainių SSL'o nediegs. Tokia realybė. Šiuo atveju tau užtai yra asmeninis sprendimas - VPN'as. O serverio adminas skaičiuos ar dėl vieno žmogaus jam verta turėti: 1) metinį abonentinį sertifikato mokestį; 2) metinį abonentinį papildomo IP mokestį (na šitas gal ir ne visada būtinas); 3) papildomą sudėtingumo lygį savo sistemoje (iš to išplaukiantys papildomi bug'ai); 4) papildomus diegimo / priežiūros kaštus; |
|
2014-04-30 14:20 #397190 | |
Apie tai aš ir kalbu, gloomers....Nemanau, kad tai tikslinga daryti....Nebent atsirastų tam ženklus poreikis.....Įdomi ir Sliux nuomonė...
Paskolų klubas nesiremia jokiais faktais bei argumentais...Faktas kaip blynas...Žiūrėti info forumo temoje P2P paskolos...Neužsiraukite....Įrodyta 2019.01.06 00:11....
|
|
2014-04-30 14:28 #397193 | |
Pasikartosiu. Jei tokiais klausimais būtų atsiklausiama 80% populiacijos, tai tokie sprendimai niekada ir nebūtų priimti. Bet realybė tokia, kad juos priima likę 20%. Šiuo atveju tai tik sliux.
Pakomentuosiu gloombers paminėtus niuansus: 1. mokestis yra 40 LTL per metus (neesmingas) 2. traders.lt sukasi VPS, tai dedikuotas IP jau ir taip yra 3. sutinku 4. sutinku Asmeniniams poreikiams pasileidinėti VPN paslaugą yra utopija. Paprasčiau tiesiog nesijungti prie traders.lt P.S. Aš irgi, kaip gloombers, pasisakau už pilną srauto kodavimą visur ir visada. Common sense is not very common
|
|
2014-04-30 14:54 #397201 3 | |
^la [2014-04-30 14:28]: 1. mokestis yra 40 LTL per metus (neesmingas) Vienoks ar kitoks jis vistik ir yra ir reikia skaičiuoti N metų į priekį, pvz. 10. Beto, 40lt būtų pigiausias variantas, kuris ne visada tinka dėl riboto funkcionalumo (reikia žinoti kaip veikia visas traders.lt, kad pasakyti ar užtenka tokio sertifikato). Kitas dalykas, pigiausias sertifikatas atitinkamai reiškia ir mažiau patikimą ir populiarų CA ir automatiškai bus sukurta problemų eilei vartotojų, kurių įrenginiai tokio CA neturės arba pats CA bus išmestas iš CA hierarchijos arba, tarkim, nulaužtas. Tai čia ateis Juozas ir kels klausimą kodėl jamamas toks sertifikatas, o ne kitos, tarkim už 600lt/m.? ^la [2014-04-30 14:28]: 2. traders.lt sukasi VPS, tai dedikuotas IP jau ir taip yra Reikalingas papildomas IP, nors kaip ir rašiau, kartais galima apiseiti ir be jo. Papildomas IP Lietuvoje kainuoja nuo kelių iki keliolikos litų per mėn + PVM. ^la [2014-04-30 14:28]: Asmeniniams poreikiams pasileidinėti VPN paslaugą yra utopija. Ne utopija, o gana paplitęs ir nesudėtingas reikalas. Ir svarbiausia pats gali išspręsti keliamą problemą nepriklausomai nuo sliux'o ar kitų (-; |
|
2014-04-30 16:17 #397219 | |
Argumentai svarūs, su viskuo sutinku. Bet man vistik įdomu, ka šiuo klausimu mano sliux?
Common sense is not very common
|