Diskuzní fórum železničních modelářů

[jipol57]

Opět se bezdůvodně opakuje oblíbená taškařice se zadáváním sídel firem:

Toto mně taky občas bezdůvodně naběhlo. Nechápu. Nezabezpečený web, pro hackera asi snadno napadnutelný, ale pro uživatele nepřekonatelná bariéra. Je to tam nutné při přihlašování? I kdybych se v heslu spletl?

[milan ferdián]

Kolegové, server je dávno za svým zenitem. Je potřeba uvažovat o novější verzi.
-m-

[hank]

Opět se bezdůvodně opakuje oblíbená taškařice se zadáváním sídel firem:

Toto mně taky občas bezdůvodně naběhlo. Nechápu. Nezabezpečený web, pro hackera asi snadno napadnutelný, ale pro uživatele nepřekonatelná bariéra. Je to tam nutné při přihlašování? I kdybych se v heslu spletl?

Ono to tam někdy naskakuje, i když se člověk nesplete a opakovaně nepřihlašuje.

[fulda]

...Nezabezpečený web, pro hackera asi snadno napadnutelný,...

Jenom taková profesionální deformace. Zabezpečení a nezabezpečení webu nemá nic společného s napadením hackerem.
A platí i opak. Pokud je web z hlediska prohlížeče zabezpečený, neznamená to, že nebyl napadený hackerem, ani že nepublikuje škodlivý obsah, ani že data, která mu svěříte nebudou použita k nevhodným účelům. Jen to znamená, že někdy v minulosti existovala situace, kdy ten kdo ovládal web byl schopný požádat o vystavení certifikátu o této skutečnosti. Ale to je tak asi všechno. Pokud je použitý vhodný certifikát, tak to lidem kteří mají přístup ke spojení mezi uživatelem a serverem (porivider) trochu komplikuje odposlouchávání přenášených det. Ale opravdu jen trochu.

Má to zhruba takovou hodnotu, jako kdyby na turistické mapě klubu českých turistů byla zalaminovaná holografická samolepka s nápisem "QC passed".

[BohousP]

...Nezabezpečený web, pro hackera asi snadno napadnutelný,...

Jenom taková profesionální deformace. Zabezpečení a nezabezpečení webu nemá nic společného s napadením hackerem.
A platí i opak. Pokud je web z hlediska prohlížeče zabezpečený, neznamená to, že nebyl napadený hackerem, ani že nepublikuje škodlivý obsah, ani že data, která mu svěříte nebudou použita k nevhodným účelům. Jen to znamená, že někdy v minulosti existovala situace, kdy ten kdo ovládal web byl schopný požádat o vystavení certifikátu o této skutečnosti. Ale to je tak asi všechno. Pokud je použitý vhodný certifikát, tak to lidem kteří mají přístup ke spojení mezi uživatelem a serverem (porivider) trochu komplikuje odposlouchávání přenášených det. Ale opravdu jen trochu.

Má to zhruba takovou hodnotu, jako kdyby na turistické mapě klubu českých turistů byla zalaminovaná holografická samolepka s nápisem "QC passed".

První odstavec - úplný souhlas. Jen doplním, že ten certifikát není jen symbol, ale s ním souvisí i šifrovací klíč a přenos mezi uživatelem a webem probíhá zašifrovaně, a to bez vašeho vlivu. Přímý odposlech komunikace vám nic neřekne. Proto je https striktně vyžadován pro bankovní weby a měl by být též pro e-shopy. Pro diskuzní fóra tohoto typu není skutečně podstatný. To, že prohlížeče to vyžadují, je zejména otázkou lobbingu firem prodávajících certifikáty.
Ke druhému odstavci: Samozřejmě, každá šifra se dá prolomit. Je to jen otázka vynaložené práce, času a tedy i peněz Někdy to může trvat hodinu, jindy měsíce ... Ale kdo by se dobýval do komunikace na diskusním fóru.

[BohousP]

[code][/code]

Opět se bezdůvodně opakuje oblíbená taškařice se zadáváním sídel firem:

Toto mně taky občas bezdůvodně naběhlo. Nechápu. Nezabezpečený web, pro hackera asi snadno napadnutelný, ale pro uživatele nepřekonatelná bariéra. Je to tam nutné při přihlašování? I kdybych se v heslu spletl?

Problém je v tom, že když není přihlášení heslem, nebo jeho vytvoření je jen formální, mohou se přihlásit tzv. boti (virtuální roboti), kteří za chvíli celé forum zaneřádí reklamami nebo jen balastem, jako je to občas vidět jinde. Proto se obvykle ověřuje, že se přihlašuje člověk. Různé dotazy, skládání obrázků a pod. Bohužel, i to se dá obejít. Zase je to jen otázka nákladů.