0:44 "Konsystencję danych" - tak, ja też zbyt często używam słowa "consistency" i mi się myli ;). Konsystencja i consistency to tzw. fałszywi przyjaciele. Z kontekstu chyba chodziło o spójność danych.
Rozumiem jakąś firmę krzak, ale taki cyfrowy polsat chyba łatwo zweryfikować? Są chyba ogólnodostępne bazy gdzie po NIP/regon(już posiadanym w systemie certyfikacji) można zweryfikować czy dana firma dalej istnieje i sprawdzić to automatycznie jakimś cronem. Po co właściciel ma się osobiście fatygować jak w dzisiejszych czasach powinno to być robione w tle? Skoro polsat chciał aby aby ludzie ignorowali ostrzeżenie to znając życie poszło o jakiś bezpodstawny formalistyczny druczek. Co z tego że pokazali papiery z sądu że firma dalej prawomocnie istnieje jak nie mogli ogarnąć jakiegoś mało istotnego druczka - bo np sąd im odmówił wydania takiego druczka bo pani w okienku miała zły dzień. Taki to mamy zalew formalizmów i takie własnie absurdy prawne. Przez nadmiar nikomu nie potrzebnych papierków.
wygasanie certyfikatu jest to kwestia CZYSTO uznaniowa. jeśli wystawca uzna, że certyfikat wygasa codziennie, no to on... wygasa codziennie. wystawca certyfikatu decyduje o wygaśnięciu i nie ma żadnych technicznych argumentów aby były to dokładnie 3 miesiące - na przykładzie let's encrypt
Pooglądaj raz jeszcze film, bo chyba nie zrozumiałeś. Poza tym on nie mówi o kwestii stricte technicznej a bardziej prawno-technicznej. I tak jest ona uznaniowa, ale to uznanie nie jest z czapy, tylko ma konkretny sens. Przyjmijmy, że jesteś właścicielem domeny 'xyz.com', wyrabiasz sobie certyfikat DV w Let's Encrypt (i masz go na 3 miesiące), kolejno ja jutro z jakiegoś powodu staje się właścicielem tej domeny, chce sobie wyrobić certyfikat i dokonuje tego u INNEGO 'providera' certyfikatów. Wtedy twój certyfikat nadal będzie obowiązywał przez te 3 miesiące, dlatego że provider certyfikatów ma w przypadku DV obowiązek jedynie zweryfikować czy domena przynależy pod adres IP, z którego prosisz o weryfikacje (i robi to RAZ). I w tym właśnie czasie możesz się podszyć pode mnie. Inaczej sprawa się ma, gdybym wyrabiał certyfikat w LE(tak jak Ty), wtedy twój zostałby unieważniony.
"Nie po to daje się certyfikat żeby go ignorować" Niektórzy go dodają by mieć spokój bo "przeglądarka trąbi", nie wiedząc nawet że daje on jakieś korzyści (choćby w pozycjonowaniu). Gdyby Google nie wymusiło https na stronach w swoim Chrome, to pewnie wciąż byłoby dużo stron bez szyfrowania. Z jednej strony bardzo dobrze że tak zrobili, bo większość pseudo techników serwerów www, którzy od 20 lat nie nauczyli się nic nowego, musiało się doszkolić wreszcie na temat ochrony a z drugiej - fajna akcja na pieniądze dla firm oferujących certy
argument w stylu "Z jednej strony bardzo dobrze że tak zrobili, bo większość pseudo techników serwerów www, którzy od 20 lat nie nauczyli się nic nowego, musiało się doszkolić" można odwrócić i powiedzieć, że każdy programista perla od jutra musi znać francuski, bo okazuje się, że ludzie od perla od wielu lat się niczego nie nauczyli i czas najwyższy aby jednak.
wiele stron internetowych nie przesyła żadnych danych wrażliwych w żadną stronę i wyświetlanie przy ich adresie "niebezpieczna" wywołuje fałszywe przekonanie ludzi nietechnicznych, że strony na których tego tekstu nie ma są "bezpieczne" - a niekoniecznie są.
0:44 "Konsystencję danych" - tak, ja też zbyt często używam słowa "consistency" i mi się myli ;). Konsystencja i consistency to tzw. fałszywi przyjaciele. Z kontekstu chyba chodziło o spójność danych.
Dokładnie tak. Za często próbuję na siłę spolszczać niektóre anglojęzyczne zwroty i wychodzą mi takie dziwactwa 😃
dziękuję
Kuba, może teraz coś o szyfrowaniu dysków za pomocą veracrypt itp jak i dm-crypt dla linuxa.
który sposób szyfrowania jest lepszy i bezpieczniejszy.
Pomyślę o tym temacie - muszę sobie trochę odświeżyć wiedzę z tego zakresu :)
Rozumiem jakąś firmę krzak, ale taki cyfrowy polsat chyba łatwo zweryfikować? Są chyba ogólnodostępne bazy gdzie po NIP/regon(już posiadanym w systemie certyfikacji) można zweryfikować czy dana firma dalej istnieje i sprawdzić to automatycznie jakimś cronem. Po co właściciel ma się osobiście fatygować jak w dzisiejszych czasach powinno to być robione w tle? Skoro polsat chciał aby aby ludzie ignorowali ostrzeżenie to znając życie poszło o jakiś bezpodstawny formalistyczny druczek. Co z tego że pokazali papiery z sądu że firma dalej prawomocnie istnieje jak nie mogli ogarnąć jakiegoś mało istotnego druczka - bo np sąd im odmówił wydania takiego druczka bo pani w okienku miała zły dzień. Taki to mamy zalew formalizmów i takie własnie absurdy prawne. Przez nadmiar nikomu nie potrzebnych papierków.
Kuba, a mogę to odinstalować? (chodzi o SSL)
wygasanie certyfikatu jest to kwestia CZYSTO uznaniowa. jeśli wystawca uzna, że certyfikat wygasa codziennie, no to on... wygasa codziennie. wystawca certyfikatu decyduje o wygaśnięciu i nie ma żadnych technicznych argumentów aby były to dokładnie 3 miesiące - na przykładzie let's encrypt
Pooglądaj raz jeszcze film, bo chyba nie zrozumiałeś. Poza tym on nie mówi o kwestii stricte technicznej a bardziej prawno-technicznej. I tak jest ona uznaniowa, ale to uznanie nie jest z czapy, tylko ma konkretny sens. Przyjmijmy, że jesteś właścicielem domeny 'xyz.com', wyrabiasz sobie certyfikat DV w Let's Encrypt (i masz go na 3 miesiące), kolejno ja jutro z jakiegoś powodu staje się właścicielem tej domeny, chce sobie wyrobić certyfikat i dokonuje tego u INNEGO 'providera' certyfikatów. Wtedy twój certyfikat nadal będzie obowiązywał przez te 3 miesiące, dlatego że provider certyfikatów ma w przypadku DV obowiązek jedynie zweryfikować czy domena przynależy pod adres IP, z którego prosisz o weryfikacje (i robi to RAZ). I w tym właśnie czasie możesz się podszyć pode mnie. Inaczej sprawa się ma, gdybym wyrabiał certyfikat w LE(tak jak Ty), wtedy twój zostałby unieważniony.
"Nie po to daje się certyfikat żeby go ignorować"
Niektórzy go dodają by mieć spokój bo "przeglądarka trąbi", nie wiedząc nawet że daje on jakieś korzyści (choćby w pozycjonowaniu). Gdyby Google nie wymusiło https na stronach w swoim Chrome, to pewnie wciąż byłoby dużo stron bez szyfrowania. Z jednej strony bardzo dobrze że tak zrobili, bo większość pseudo techników serwerów www, którzy od 20 lat nie nauczyli się nic nowego, musiało się doszkolić wreszcie na temat ochrony a z drugiej - fajna akcja na pieniądze dla firm oferujących certy
argument w stylu "Z jednej strony bardzo dobrze że tak zrobili, bo większość pseudo techników serwerów www, którzy od 20 lat nie nauczyli się nic nowego, musiało się doszkolić" można odwrócić i powiedzieć, że każdy programista perla od jutra musi znać francuski, bo okazuje się, że ludzie od perla od wielu lat się niczego nie nauczyli i czas najwyższy aby jednak.
wiele stron internetowych nie przesyła żadnych danych wrażliwych w żadną stronę i wyświetlanie przy ich adresie "niebezpieczna" wywołuje fałszywe przekonanie ludzi nietechnicznych, że strony na których tego tekstu nie ma są "bezpieczne" - a niekoniecznie są.
Dlaczego widzę lustrzane odbicie filmu ? Widać to po napisie na koszulce i po zegarze.
Bo film pochodzi z Instagrama, a tam kamera domyślnie nagrywa w odbiciu lustrzanym. Nie wiem dlaczego 🙂
Kuba! zielonych pasków dla EV już nie ma ;)
o! dobrze wiedzieć - muszę zaktualizować swoją wiedzę :)