Új hozzászólás Aktív témák
-
bambano
titán
a kulcsot nem hagyom benne, de vannak olyan környékek, ahol jobb nyitva hagyni, mert legalább nem törik be az ablakot.
az alapvető nézőpontbeli különbségünk az, hogy te/ti egy idealizált világról beszéltek, ahol az ssl meg a tls implementációk frissek, naprakészek és hibátlanok. én meg azokról a romokról, ami a heartbleed után itt maradt. ráadásul azzal, hogy a heartbleedre hivatkozva mindenki elkezdett saját ssl-t faragni, csak romlott a helyzet. a gugli erőlteti az övét, elhiggyem, hogy nincs benne nsa backdoor? nem hiszem.
majd éppen csak lecsengett a heartbleed okozta első sokk, gyorsan kiderült még két szakajtónyi bug az openssl-ről, de rögtön utána jött a hír, hogy a böngészőkben tiltsák le a tls/ssl közül az egyiket (nem emlékszem már pontosan és nem találta meg a gugli a filmbámulás közötti reklámszünetben). tehát még szemétdomb az egész.
az adatfolyamokhoz egyébként nem annyira egyszerű hozzáférni (minden híresztelés ellenére), egyedül a wifi az, ahol a nyers adathoz esélyed van hozzáférni, de ott meg a mac titkosítva van, wpa2, szóval ott sem esik be csak úgy bárki a rendszeredbe. ktv-hez nem tudsz hozzáférni (figyelembe véve, hogy a jelszavak az upstreamen mennek, nem a downstreamen), szóval nem annyira triviális egy mitm. akinek meg az, az egyébként is szétkapja a lomodat, mint foxi a lábtörlőt.
"Az extra savszeligeny elhanyagolhato": a sávszélesség igényét nem firtattam. akinek baja van vele, fizessen elő nagyobb csomagra, oszt jónapot.
"A Google sajat meresei szerint a front-end szervereiken a TLS a CPU-terheles kevesebb, mint 1%-at jelenti.": ja, hogy a gugli külön szervert tart a tls kicsomagolására. úgy könnyű...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#41133696
törölt tag
Szerintem is jó ötlet, de pár gondolat:
Talán pont az Internet Explorer hívja fel legjobban a figyelmet, hiszen az egész címsort zöldre változtatja
- A nagy körbe kérdezésben, a Microsoftot nem kérdezték meg
- Jelenleg, a nagy és megbízható, globális, ingyenes Email szolgáltatók mindegyike használja
- A Bankok mindegyike használja
- A felhőszolgáltatók mindegyike használjaKialakult az emberekben egy olyan tudat, hogy ahol kell és fontos ott van zöld jel. Ha túlzásba viszik, akkor hozzászoknak, vagy megcsömörlenek tőle. Tehát meg kellene fordítani - de ez csak akkor jó, ha az arányok is megfordulnak -, azaz a böngésző azt jelezné és mondjuk pirossal, ha az oldal nem HTTPS-en keresztül érhető el.
A Google Chrome jelzése is figyelemre méltó
A legszerényebb talán a Firefoxé
A szükséges minimum megvan, ami azt is jelenti ebben az esetben, hogy jelzés szempontjából ez az optimális, mert a felhasználó nem bámul mindig zöld jelzést. Nem szokik olyan mértékben hozzá. Hanem amikor tényleg olyan oldalra téved, ami fontos és biztonságos, akkor megörül egy picit, abban a pillanatban, amikor a címsor részben vagy egészben bezöldül, mert tudja, hogy most ebben a számára fontos pillanatban biztonságban vannak az oldalra küldött és onnan fogadott bitjei.
Új hozzászólás Aktív témák
it A Google Chrome böngésző fejlesztőinek egy csoportja szeretné bevezetni, hogy a nem biztonságos kapcsolatról értesüljenek a felhasználók.
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- Xbox Series X|S
- További aktív témák...
