-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!
peer.ams1.xlned.com!news.xlned.com!peer01.ams4!peer.am4.highwinds-media.com!new
s.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-sp
o-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Marek <f...@f...com>
Newsgroups: pl.misc.elektronika
Subject: Re: Mają wszystko...
Date: Sat, 20 Aug 2022 10:48:59 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
In-Reply-To: <63000d00$0$6200$65785112@news.neostrada.pl>
References: <62fd655a$0$557$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ff46d0$0$457$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffe10d$0$6196$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<62ffeaf3$0$6207$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<63000281$0$6195$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<63000d00$0$6200$65785112@news.neostrada.pl>
Message-ID: <a...@n...neostrada.pl>
User-Agent: Groundhog 2.08 Newsreader for Android
http://83.220.108.211/bins/groundhog/
Lines: 44
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.183.113.142
X-Trace: 1660985340 unt-rea-b-01.news.neostrada.pl 560 178.183.113.142:54378
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3861
Xref: news-archive.icm.edu.pl pl.misc.elektronika:773860
[ ukryj nagłówki ]On Sat, 20 Aug 2022 00:21:52 +0200, Mirek <m...@n...dev> wrote:
> Ja pier...
> To że za darmo nie ma znaczenia. Ważne że podpisujący sprawdza czy
> domena jest twoja i masz prawo go używać.
Powiedz wszystkim oszukanym przez strony phishingowe, że
najważniejsze że te strony miały prawidłowy certyfikat i były
sprawdzone, że ich domena i mieli prawo jej używać. To najważniejsze.
Ciągle nie pojmujesz, że to "sprawdzanie" nie ma żadnej wartości.
*Wszystkie* strony phisingowe używające SSL maja prawidłowo
wystawiony i podpisany certyfikat i zostały *prawidłowo*
zweryfikowane przez signera certyfikatu. Żadnej z ofiar to nie
pomogło. I to nie była wina jakiś nieogarniętych użytkowników. Nawet
Ty niby technicznie ogranięty user palnąłeś głupstwo jakoby
szyfrowanie zapewnia integralność danych. W teorii *TYLKO* w bardzo
wąskim zakresie, w praktyce nic to nie daje, bo dane mogą być
skompromitowane banalnie przed zaszyfrowaniem albo po odszyfrowaniu.
> Co ty tam sobie zainstalujesz i co zmienisz u siebie to mnie nie
> obchodzi.
> Dla mnie ważne jest żeby moje połączenie było bezpieczne.
LOL,
Co z tego, że połączenie jest bezpiecznie, skoro dane nie są
bezpieczne *przed* zaszyfrowaniem (skompromitowany telefon, pc) ani
*po* odszyfrowaniu (oszusci stojący za stroną do fraudów)?
Nie rozumiesz, że szyfrowanie i całe te ceregiele z certyfikatami
dają tylko złudne poczucie bezpieczeństwa. A obecnie web po ssl z
bezpieczeństwem nie ma nic wspólnego. To tylko onanizator, taka
nakładka wibrująca do wywołania samozadowolenia z chwilowego poczucia
prywatności na łączu. I właściwe tylko do tego się skraca bo działa
tylko w wąskim zakresie *po* zaszyfrowaniu i *przed* odszyfrowaniem
(a nawet w tym zakresie są sposoby). Miała chronić przed jakimś
mitycznym podglądaczem, który podgaldajac payload miałby
niewiadomo-co-strasznego zrobić. Z dumą eliminując mityczne
zagrożenie spowodowała najgorsze z możliwych scenariuszy: skupienie
wektorow ataku na źródło *wszystkich* twoich danych, twój komputer,
laptop smartfon itp. Po co podglądać jakieś fragmentaryczne dane na
łączu jak można mieć dostęp do wszystkiego na raz? Obecnie
"szyfrowanie" http to zakładanie wypasionego zamka do drzwi z papieru
i dytky do komórki.
--
Marek
Następne wpisy z tego wątku
- 20.08.22 11:26 Mirek
- 20.08.22 13:17 Adam
- 20.08.22 13:36 Mirek
- 20.08.22 13:47 Mateusz Viste
- 20.08.22 13:51 Mateusz Viste
- 20.08.22 14:03 Mirek
- 20.08.22 18:28 Marek
- 20.08.22 22:37 Grzegorz Niemirowski
- 20.08.22 22:45 Grzegorz Niemirowski
- 20.08.22 22:48 Grzegorz Niemirowski
- 20.08.22 23:04 Grzegorz Niemirowski
- 21.08.22 00:31 Michał Jankowski
- 21.08.22 01:25 Marek
- 21.08.22 01:33 Marek
- 21.08.22 01:45 Marek
Najnowsze wątki z tej grupy
- Digikey, SN74CBT3253CD, FST3253, ktoś ma?
- Szukam: czujnik ruchu z możliwością zaączenia na stałe
- kabelek - kynar ?
- Podnieść masę o 0.6V
- Moduł BT BLE 5.0
- Pomiar amplitudy w zegarku mechanicznym
- ale zawziętość i cierpliwość
- Chiński elektrolizer tester wody
- Dzisiaj Bentlejem czyli przybieżeli sześciu Króli do Rysia na kasie
- ciekawy układ magnetofonu
- Mikroskop 3D
- Jak być bezpiecznym z Li-Ion?
- Szukam monitora HDMI ok. 4"
- Obcinaczki z łapaczem
- termostat do lodowki
Najnowsze wątki
- 2025-01-02 Żerniki => Dyspozytor Międzynarodowy <=
- 2025-01-02 Białystok => Architekt rozwiązań (doświadczenie w obszarze Java, A
- 2025-01-02 Blenda/ramka do kominka na zamówienie
- 2025-01-02 Warszawa => Specjalista Helpdesk <=
- 2025-01-02 Białystok => Solution Architect (Java background) <=
- 2025-01-02 Rzeszów => International Freight Forwarder <=
- 2025-01-02 Warszawa => Software Engineer .Net <=
- 2025-01-02 Warszawa => Spedytor międzynarodowy <=
- 2025-01-02 Wróblewo => Analityk finansowy <=
- 2025-01-02 Szczecin => Senior Field Sales (system ERP) <=
- 2025-01-02 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-01-02 Bydgoszcz => Specjalista ds. Sprzedaży (transport drogowy) <=
- 2025-01-01 Już nie płoną
- 2025-01-01 Digikey, SN74CBT3253CD, FST3253, ktoś ma?
- 2025-01-01 Co tam u Was
![Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ulgi-dla-firm/Dzialalnosc-nierejestrowana-na-czym-polega-i-z-czym-sie-wiaze-208993-50x33crop.jpg "Działalność nierejestrowana - na czym polega i z czym się wiąże? [© StockRocket - Fotolia.com]")
Działalność nierejestrowana - na czym polega i z czym się wiąże?
