Jump to content

Forums neizmanto tik triviālas lietas kā ssl


Guest
 Share

Recommended Posts

Kā tas nākas, ka viens no lielākajiem latvijas tehnoloģiju forumiem- boot.lv neizmanto tik triviālas lietas kā ssl, kas nu jau principā ir uzspiesta prasība- google soda nedrošas lapas ar zemāku ranku, mozillas nightly developer versijā šādām lapām ir nedrošas lapas ikona?

 

  • Patīk 4
Link to comment
Share on other sites

Acīmredzot starp boot.lv adminiem nav neviena, kurš spētu piereģistrēties un iegūt bezmaksas sertifikātu no startssl.com un pielabot web servera konfiga failu.... 

Link to comment
Share on other sites

 

 

iipasji gudriem (ronalds?) atgaadinaasju, ka forumam ar boot lapu ir ljoooooooti pastarpinaats sakars. tjipo subdomeins un nedaudz veestures...

tad forumam vispār nav adminu, mētājas un velns viņu zina kādas kastes sazin kur, un ja atradīs caurumu ip boardā, tad viņš tur paliks un boti to izvaros? kāds vispār ir pamatojums, kapēc nav ssl?

 

@ronalds, tagad labākais variants ir https://letsencrypt.org/, nav nekur jāreģistrējas. otrs variants ir laist trafiku caur cloudflare un uz servera likt self signed sertifikātu, trešais ir reģistrēties startssl.

Link to comment
Share on other sites

Administrēt forumu nav tas pats, kas serveri vai web lapu uz šī paša servera. Pie esošā apmeklējuma neredzu jēgu iespringt uz ssl.  

Link to comment
Share on other sites

 

 

Administrēt forumu nav tas pats, kas serveri vai web lapu uz šī paša servera. Pie esošā apmeklējuma neredzu jēgu iespringt uz ssl.  

pēc definīcijas administratori parasti atbild par tehnisko pusi. arī apmeklējums īsti nav noteicošais, ssl ir vēlams tiklīdz darīšana ar loginiem un sensitīviem datiem, lai tos plaintekstā kāds nenoķer, jo būsim reāli, lielākā daļa izmanto vienu userneimu un vienu paroli, tad nu muļķīga pasēdēšana kkafeinīcā var beigties ar galvassāpēm, jo kāds nolasijis tavu paroli. 

Link to comment
Share on other sites

Akriss kautrīgi saka, gribu būt boot admins, bet neviens viņu nedzird!

Link to comment
Share on other sites

ui, to gan nē, nav īsti laika un gribēšanas krāmēties. pamēģināju vienā citā forumā, domāju nu tik ņemšos un taisīšu foršas lietas, bet entuziasms ļoti ātri noplaka un jau kādu pusgadu neesmu taisijis nevienu komitu. bet tas neattur izteikt ieteikumus citiem adminiem, ko vajag uzlabot.

  • Patīk 1
Link to comment
Share on other sites

Nafig to vajag, tikai lai pakasītos un paspīdētu? Personīgi man pofig, ka "man-in-the-middle" var palūrēt kādus es bōtā urļus virinu. Vai tiešām uztraucies, ka kāds uztaisīs viltus bootu un provēs kādu muļķi uzhakot :D

Labots - rubb
  • Patīk 1
Link to comment
Share on other sites

Vai tiešām uztraucies,

 

Jā, jo šis forums kotējas turpat blakus tādiem milžiem kā xda-dev un habrahabr.

Labots - Fruzz
  • Patīk 1
Link to comment
Share on other sites

Ārvalstu hakeri alkst iegūt boot sensitīvos datus, lai uzlauztu kādu kaimiņforumu vai traukus lv :yahoo:

  • Patīk 1
Link to comment
Share on other sites

 

 

būsim reāli, lielākā daļa izmanto vienu userneimu un vienu paroli, tad nu muļķīga pasēdēšana kkafeinīcā var beig

ties ar galvassāpēm, jo kāds nolasijis tavu paroli.

 

 

Būsim reāli - ja esi tik stulbs (ne par Tevi), ka visur izmanto vienu username un paroli, tad esi pelnījis, lai Tevi paņem priekšā...

  • Patīk 2
Link to comment
Share on other sites

Racer, ja tev ir tik ģeniāla atmiņa, ka katram resursam spēj atcerēties savu, unikālu, ļoti drošu paroli tipa \kikhgj56886!2AsEh - cepuri nost!

Link to comment
Share on other sites

Modies puika!

Link to comment
Share on other sites

NeticuNevienam

ronalds_ , forums un soc. tīkli jau nu būtu tā mazākā problēma. Visur e-pasts un "unikālā" parole. Tāda tipa paroles, kādu tu uzrakstīji, vajadzētu tikai bankām utt. kas tiešām ir sensitīvi.(un pat tad, šaubos, vai kāds tādas izmanto mūsu pa galvu, pa kaklu skriešanas laikos) Visam parējam, pokui - kaut elementāru burtu ciparu virknējumu, kuru atcerēties var. Ja sūdus valsts mērogā nevāra, tad neredzu iemeslu uztraukties parastam mirstīgajam par kaut kādu sūda formuma vai jebkuru citu paroli.

Runājot par atmiņu - pazīstu divus cilvēkus, vienam prātā klade ar pazīstamo mašīnu reģistrācijas numuriem, otram telefona grāmata prātā, bet elementāras, sev sensitīvas lietas, paroles nevar atcerēties nu nekā. :)  Tas viss tiek pierakstīts, zinu, jo esmu redzējis monitoru ar līmlapiņām, i viss ir kārtībā. Laikam tāpēc, ka normāli cilvēki jamiem riņķī. Ne gariem nagiem. :)

Link to comment
Share on other sites

dl, priekš tādiem gadījumiem ir mākoņi, kuros to failu glabāt. Ja ir tik šausmīgi bail no tā, ka konkrētajā lapā būs jāizmanto paroles atgādināšanas fīča, paroļu failu var glabāt pat vairākos mākoņos... katrā gadījumā panākt to, lai paroļu fails nepazustu - var.

 

Personīgi es lietoju KeePass, katrai lapai ir sava parole, paroles ir tādas, kuras pat necenstos atcerēties.

 

Jā, un atkal aizpepldējām no tēmas...

Link to comment
Share on other sites

 

 

Ir arī paroļu glabātāji, līdz ar to, jāatceras tikai viena megaparole!

Un ja tu to megaparoli ievadi uz kompja ar keylogger?

Ja tu teiksi ka nevadi tās paroles uz tādiem kompjiem tad kāda jēga no tā paroļu glabātāja?

 

kroops protams ir pilnīgs dīvainis, bet izskatās ka pārējie cenšas neatpalikt.

Link to comment
Share on other sites

un tanii briidii, kad, apstaaklju sakritiibas deelj, megaparolju fails tiek pakaasts - iestaajas apokalipse. ir redzeets...

 

nu tur jābūt reti stulbam, lai kas tāds gadītos, gmailam var uzlikt telefona numuru, pie epasta vajadzētu tikt bez problēmām un tālāk jau atgūt paroļu failu, ja glabā mākonī, vai vismaz caur "forgot password" atgūt kontus. ja izmando inbox vai tamlīdzīgus sūdpastus, tad esi pelnijis pakāst visas paroles un epastu.

 

 

 

Ja tu teiksi ka nevadi tās paroles uz tādiem kompjiem tad kāda jēga no tā paroļu glabātāja?

keylogers nav vienīgais veids kā tikt pie tavas paroles.

lielai daļai gan jau būs liels pārsteigums, ka viņu parole mētājas visādos brīvi pieejamos dumpos internetā: https://isleaked.com/

Labots - Guest
Link to comment
Share on other sites

it.kroplis

Tukša runa par parolēm. SSL ir jābūt.

Bet nu boot utl. resursi pieskaitās pie mēslu kontu grupas. Un attiecīgi tiek izmantoti mēslu logini ar mēslu parolēm. To zudums ne pie kā slikta novest nevar.

  • Patīk 2
Link to comment
Share on other sites

Ir tak servisi kas glabā paroļu failu kriptētu mākonī, un paroles var skatīties telefonā, lai nav jāvada masterpasswords šaubīgā datorā...

Link to comment
Share on other sites

paroles var skatīties telefonā, lai nav jāvada masterpasswords šaubīgā datorā...

 

 

Tas super drošais telefons vel nav uzražots, bet drīz, drīz jau būs, tik nedaudz jāpaciešās.  :diablo:  post-61413-0-78644300-1456582415_thumb.png

 

Ja nopietni, tad neredzu cepienam iemeslu, vai tiešām kāds šeit lieto i-banku paroles un draft'os tur norakstītas kodu kartes?

Protams to gadijumu, pirms X gadiem, kad noplūda boot'a foruma lietotāju paroles, plainteksta veidā (tā tika glabātas DB), neko labu par administrāciju neliecināja, bet kuru tas satrauca? Uzzinās paroli un.... ?

Link to comment
Share on other sites

 

 

Tas super drošais telefons vel nav uzražots, bet drīz, drīz jau būs, tik nedaudz jāpaciešās.

 

pēdējās ziņas tak ir, ka menti joprojām netiek pie terorista telefona un apple atsakās taisīt OS ar backdoor, kā arī apple paši netiek pie datiem, jo kriptēti ar paroli klienta galā.

 

pa lielam cepiena nav, vienkārši ssl jau praktiski ir standarts un tuvā nākotnē tiks uzspiests pilnībā aizstājot novecojušo http. ir saprotams, kapēc kāds mājsaimnieču forums to nelieto, bet forums, kas sevi pozicionē kā tehnoloģiju forums? pie visa tā, ka tas neko nemaksā, uzstādīšana aizņem 5 minūtes un nav neviena zaudējuma, tikai ieguvumi.

Link to comment
Share on other sites

 

 

nav neviena zaudējuma, tikai ieguvumi.

 

Piekrītu, atskaitot to, ka katra liekā figņa ir papildus risks ka tieši caur to ne tikai paroles var aizstiept, bet arī serveri norulēt. Cik man ir nācies ko administrēt, nekad neko lieku neturu un ja bez kā var mierīgi dzīvot - tad nav ko lieki apkrāmēt lapu/forumu.

Starp citu, vai šis nebija tas sertifikāts ko pirms kāda pus gada uzlauza? 

Link to comment
Share on other sites

jā, heartbleed bugs. pie šā gan pieminēšu, ka tika sagatavots fix un serveriem ar autoupdate tas uzlikās labu laiku pirms ziņa nonācu masās. kam nav autoupdate, paši vainīgi, ka regulāri neupdeito serverus manuāli.

 

http://heartbleed.com/

Labots - Guest
Link to comment
Share on other sites

 

 

Tas super drošais telefons vel nav uzražots, bet drīz, drīz jau būs, tik nedaudz jāpaciešās.

Ko tu žvanksti? Tu zini kā izpaužās nvrams, un ar ko tas atšķiras no mtd bloka?

Aiztaisi žaunu! Kverklis neiznēsātais.

 

 

 

Tukša runa par parolēm. SSL ir jābūt.

Un to saka gudrēns, kura paroles man ir sarakstā? STFU!

 

 

 

r tak servisi kas glabā paroļu failu kriptētu mākonī, un paroles var skatīties telefonā, lai nav jāvada masterpasswords šaubīgā datorā...

Nu tad aizver savu reverso vagīnu!

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...