Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Je tak těžké si "Not Secure" přeložit jako "Nezabezpečené" ? :-P
Google v jednom z původních vyjádření explicitně konstatoval, že používá termín "not secure", protože nechce svým vyjádřením vyvolávat dojem, že každá označená stránka musí být nebezpečná, nebo že neobsahuje žádnou formu zabezpečení, což by nemusela být pravda. Je ale pravda, že překlad do češtiny je v tomto ohledu s původním tvrzením v rozporu.
Podle mě nejvhodnějším překladem „not secure“ je „nikoli bezpečné“.
Mám dojem, že Arc spíš narážel na to, že je to podivný překlad.
Dangerous je Nebezpečné, Not Safe je Není bezpečné, ale Not Secure je Není zabezpečené. Unsecure by pak bylo Nezabezpečené.
Je to možné. Pokud ale otevřu slovník, vidím tak pro „secure“ 41 možných českých ekvivalentů, z nichž je na prvním místě „bezpečný“. Asi by bylo nekorektní připouštět, že existuje jen jeden možný. Každopádně nějaký mírný významový posun mezi češtinou a angličtinou je a ve článku mi šlo jen o to reflektovat, co jsem uvedl v předchozím příspěvku (byť se toho samotný Google v českém překladu nedrží).
Spíše Insecure je ten správný výraz.
Google má na Internetu obrovskou moc. A v podstatě vládne webu. Už dlouho se snažím upozornit na to, jaká rizika to přenáší.
Teď se Google rozhodl, že HTTP je špatné, áno? Jasně, dá se s tím souhlasit. Ale podívejte se, jak lehce Google pošle staré HTTP na smětiště dějin.
Co se mu nebude nebo bude líbit příště...?
Upřímně: pořád ještě vidím nebezpečí Googlu pro internet znatelně menší než někdejší nebezpečí svého času dominujícího IE, který si standardy upravoval k obrazu svému, takže se svět webu dělil na IE-kompatibilní a „zbytek-kompatibilní“ a tyto světy měly poměrně malý průnik. V kombinaci s tím, jak byl IE bezpečný (či přesněji nebezpečný) to mělo našlápnuto k solidnímu průseru. A znovu a opakovaně, protože to se nevyčerpá, musím poděkovat Mozille, že tuhle dominanci Microsoftu poslala na smětiště dějin.
Kdo a zda pošle na smetiště dějin dominanci Googlu - toť otázka.
Zase Mozilla - jednou. Až se projeví, co to je být informační baterkou z Matrixu.:-)
Úplně nemůžu souhlasit, protože IE sice tehdy vládlo webu, ale web nebyl tak rozšířený. Dneska se HTTP dostalo úplně všude (kecálci, sociální sítě, VPN, webdav...), a Google se podílí na jeho vývoji. Stejně jako na vývoji webových technologií, a do toho má největší prohlížeč a je to jedna z největších internetových autorit (co Google řekne, je, řekněme, pravda).
Což samozřejmě neznamená, že je třeba Google okamžitě zrušit nebo tak. Jen je třeba o tom vlivu vědět a počítat s ním, až Google začne konat v něčem, co se nám už třeba líbit nebude.
Má veľkú moc a podľa mňa by mohol kľudne začať vypínať IPv4 lebo IPv6 sa nikdy poriadne nerozšíri. Nech už je IPv6, každé zariadenie môže mať verejnú IP a nemusí sa u poskytovateľov internetu platiť navyše za verejnú IPv4
IPv6 je bohuzel diky prasacke implementaci znacny problem, napriklad u UPC kde mam internet, tak pro me bude IPv6 konecna, protoze to ti kreteni implementovali nejhorsim moznym zpusobem, vubec netusim co budu delat, je to hrozne. Chyba je samozrejme na strane tvurcu IPv6, protoze protokol mel byt tak robustni, aby to nejakej debil nemohl takhle podelat a to bohuzel neplati ani nahodou.
> Chyba je samozrejme na strane tvurcu IPv6, protoze protokol mel byt tak robustni, aby to nejakej debil nemohl takhle podelat a to bohuzel neplati ani nahodou.
sarkasmus ? :)
Jistě. Protože podělaná je implementace UPC.
Mimochodem taky mám UPC a pro mě nic teda neskončilo. Všechno je připojené do VPN, a jakou mám doma "veřejku" mě vůbec nezajímá. VPN je na šestce i čtyřce, všechny brány jsou na šestce a čtyřce. UPC poskytuje akorát přístup do netu, a to plní i po té úchylárně (o tom žádná, jsou to prostě nýmandi) s IPv6.
Je hezky, jak nadavas na neco a evidentne vubec netusis o co bezi. IPv6 u UPC problem neni a funguje tak jak ma. Problem je, ze to zavedli pro bezny lidi tim stylem ze s ipv6 clovek pride o nativni ipv4. A vsechny problemy co tam jsou jdou na vrub spatnymu pristupu do ipv4.
Neni nic jednodusiho, nez ipv6 vypnout a jet zpatky na ipv4 jako do ted...
Fakt? Mně se modem přepnutý do modu bridge jednoho dne (asi tak ve 23:50) resetoval, udělal se na něm automaticky IPv4 NAT a volba "bridge" zmizela. Zároveň s tím jsem přišel o veřejku a získal IPv6. Je na UPS, výpadkem proudu to nebylo..
Mám to doma, zrovna jsem koukal na porno, když k tomu rebootu došlo, takže jsem v té chvíli s napětím sledoval, co se přesně děje. UPC funguje, jen člověk nesmí mít přehnané představy.
presne to iste sa stalo aj mne 13.08.2017 vecer o 23:daco Do 2 vnoci som sa stym y3b4l, lebo ti debili dail routru 192.168.0.1 ako mal moj vlastny router. Trochu dlho mi trvalo pochopit, preco mi to ubiquiti nejde ;) az ked som uz ine nevedel spravit, len odpojit celu siet a pichnut book priamo do routra som zistil, ze vypli bridge a hodili si tam ....0.1 Samozrejme pri ipv6 sa to neda nastavit spet na bridge. Dementi. Nastastie synology ma skvelu funkciu quickconnect, a netreba ddns, takze mi to je jedno a neriesim to... Na zahrade ale mam kamerovy system a keby som si nemohol presmerovat porty, bol by prakticky nepouzitelny..
To mě těší, že v tom nejsem sám. Výpadek porna na 20 minut bylo peklo. Hlavně jsem zjistil, že nemám žádné offline porno. UPC by si tyhle půlnoční výpadky mohlo přesunout na čtvrtou ráno. Ne, že by v tu dobu na porno nikdo nekoukal, ale těm, co koukají, už je to jedno :-D
Ja jsem na UPC stale na IPv4 nastesti. Jakmile mi to zrusi a nahodi to IPv6, tak nevim co budu delat.
Potrebuju totiz mit za modemem od UPC (bezi mi v bridge modu) vlastni router, pro me opravdu nutnost. Zaroven se pres NX protokol, ktery je pro me nejschudnejsi v pouzivani (NoMachine) pripojuju na pocitac, ktery je na mem routeru az za modemem od UPC z venku. Venku na cestach jsem na notasu, ktery je pripojen pres LTE modem od T-Mobile.
Probiral jsem to s clovekem, ktery se vyzna (snad) a ten mi rekl, ze kvuli zkur**nemu IPv6 rozsahu, ktery UPC prideluje jednotlivym klientum uz se timto zpusobem co ted na domaci pocitac po prechodu na IPv6 nepripojim.
Nejake reseni nebo jak to vidis ty? (dekuji)
Mám VPN. Server s garantovanou konektivitou a pevnými adresami, ke kterému se mi routery připojují. Takže vše mám dostupné přes stejné lokálky, a jak se do netu vlastně dostanu, mě netrápí.
Miluju sítě, je to pro mě nejjednodušší řešení, které používám už několik let. Kamarádům rozdávám nastavené mikrotiky za pětistovku, a můžeme si i cokoli zahrát. Má problém s lokálním NASem? Ať si do sítě připojí mojí krabičku (router on the stick) a já se mu tam dostanu. Potřebuje monitorovat připojení? Zase dám krabičku, ona už si domů zavolá.
To je ale strasny reseni. :) Na jednu stranu je to logicky, je to metoda nejmensiho odporu a asi bych to v pripade potreby udelal uplne stejne. Jen pokud to udela kazdej, komu ruzny zpraseny formy pripojeni vadi, nezustane nikdo, kdo by si na to intenzivne stezoval a ISP to budou delat vesele dal.
Vzhledem k tomu, že IPv4 zkrátka došly, a veřejka nebo IPv6 trápí minimum lidí, to bude akorát horší. Z práce u ISP vím, že nároční zákazníci vám stejně nakonec nic pořádně nevydělají. Připojíte na vesnici 30 lidí, jen jeden chce vyšší upload a veřejku, ostatním je to fuk. Je lepší toho jednoho vůbec nepřipojit, protože jednak bude sosat 100GB měsíčně, jednak ucpávat přívod do vesnice víc jak těch 30 lidí, a nakonec si bude pořád stěžovat.
To jen ze zkušenosti. Nemá smysl jít proti zdi. Internet jako decentralizovaná síť přestává existovat, stává se z toho klubko CDN se vším, co k tomu patří.
Zrovna UPC patří k těm solidnějším. Kromě jejich přístupu k Data Retention, kdybych měl pevné důkazy i od lidí, co nejsou mými přáteli, okamžitě bych podal trestní oznámení. Díky VPN mě to ale netrápí, protože UPC vidí jen vytočený tunel, a na moji bránu už se povinnost shraňovat provozní a lokalizační údaje nevztahuje.
"protože jednak bude sosat 100GB měsíčně, jednak ucpávat přívod do vesnice víc jak těch 30 lidí, a nakonec si bude pořád stěžovat."
No to je hrůůůůza. Zákazník chce využívat službu, kterou si zaplatil.
"kdybych měl pevné důkazy i od lidí, co nejsou mými přáteli, okamžitě bych podal trestní oznámení."
Kvůli čemu přesně?
No tak hruza to svym zpusobem je, protoze cena domaciho pripojeni vychazi z toho, ze to nebude zakaznik zdimat neustale naplno, ale ze z toho v prumeru vyuzije jen zlomek. Pokud by se kazdymu mela garantovat plna rychlost, tak by to muselo byt za uplne jiny prachy a ani by to v mnoha pripadech nebylo technicky mozny. Celkem chapu, ze ISP z takovyho nadprumerne narocnyho zakaznika nijak nadsenej neni, pokud ma sam jeden naroky jako 30 dalsich, pricemz plati vsichni stejne. Na druhou stranu, tech 100GB mesicne uz je na dnesni dobu spatne zvolenej priklad, to udela kazda druha babicka, ktera si streamuje videa. :)
Takže autem jezdíte běžně 220 kmph (nebo jakou máte max)?
Jinak si zkontrolujte smlouvu - máte "rychlost" downloadu/uploadu a SLA (u xDSL tuším do 2 prac. dní). Píše se někde o 24x7? Ne. Garance rychlosti až do zahraničí? Ne.
Příklad s autem je zcela mimo hned ze tří důvodů:
1) Existuje zákonné omezení, které nedovolí jet takovou rychlostí.
2) Maximální rychlost auta nebere většina zákazníků při nákupu v úvahu, oproti tomu maximální rychlost přípojky je pro zákazníka jedním z hlavních parametrů.
3) Ve svém autě jsem nikdy nepotřeboval jet maximální rychlostí, ale oproti tomu jsem často potřeboval stahovat maximální rychlostí.
Nejsíš sis nevšiml, že nikde nekritizuji agregaci. Pokud je to ve smlouvě, tak v pořádku. Jen mi vadí vyčůranost poskytovatelů, kteří inkasují peníze za nasmlouvané rychlosti a pak se zlobí, že by toho někdo chtěl využívat.
Lepší příklad než s autem je příklad s tzv. bezedným kelímkem:
Manažer fastfoodu si mne ruce, protože lidé mu platí za bezedný kelímek, ale vypijí ho jednou nebo maximálně dvakrát. Přesto že si nechává platit za teoreticky nekonečné, reálně však omezené, ale pořád velké množství nápoje, zákazníci využívají jen zlomek.
Pak ovšem přijde do fastfoodu zákazník, který si bezedný kelímek doplní 20x. Manažer prodejny si už nemne ruce a na zákazníka je naštvaný, přestože čerpá službu v rozsahu daném smlouvou.
(Všimni si, že do mého příkladu jde zabudovat i analogie agregace aplikované u přípojky k internetu - např. nutnost střídat se s ostatními u trysky.)
Na závěr dvě krátké poznámky mimo téma:
-u SLA level se z principu nerozlišuje zda jde o pracovní či nepracovní dny
-o garanci rychlosti do zahraničí nikdo nemluvil (ukázkový strawman)
Ještě jednu to raději zopakuji, nanamítám nic proti agregaci, vadí mi vyčůranost ISP a to, že chtějí platit za nasmlouvané kapacity, ale zlobí se, když je někdo využívá.
Kromě toho mi vadí i drobné podvůdky jako když se označuje služba bez veřejné IP adresy jako služba přístupu k internetu, ale to je na jiné téma.
Az te prepnou na ipv6 tak udelas jednoduchou vec. Zavolas jim, at ti to zpatky prepnou na ipv4. Oni v systemu zmeni nastaveni modemu a ty po cca pulhodine restartnes modem. A mas zase stejne funkcni internet jako ted (vcetne funkcni moznosti bridge modu). Pokud se neco zmeni (doufam ze ne, protoze me ceka za pul roku stehovani a budu to taky resit), tak informace budou na foru upczone.cz
A to pripojeni na domaci pocitac funguje i po prechodu na ipv6, ale jen pres ipv6... protoze nativni ipv4 tam neni.
@Redmarx
"Chyba je samozrejme na strane tvurcu IPv6, protoze protokol mel byt tak robustni, aby to nejakej debil nemohl takhle podelat a to bohuzel neplati ani nahodou."
Jak konkrétně měl být protokol IPv6 navrhnut, aby byl robustnější?
A zprasit se dá i implementace IPv4.
Prave ta ipv4 je to, co je na upc se zapnutym ipv6 zpraseny. Se zaplym ipv6 jde na upc veskera komunikace z modemu do site providera pres ipv6 a neni tam nativni ipv4. Do domaci site modem vytvari virtualni nat s ipv4. Veskerou ipv4 komunikaci z vnitrni site posila do site providera zabalenou v ipv6... a provedeni je tak mizerny, ze nektery veci v ipv4 zlobej nebo nechodej vubec. Nic z toho ale neni vinou ipv6.
Reakce na poznámku Sinuhet, jen mi to hodilo jako samostatný příspěvek.
Netvrdím, že Google je beránek, ani to že je vlk v rouchu beránčím, ale to co naznačuješ je paranoia.
Zatím se musí Googlu uznat, že tlačí na pilu tam, kde to má smysl (HTTP vs HTTPS, blokování reklam). A k HTTPS - Google není sám v boji proti HTTP - viz Let's Encrypt tomu svým nemalým dílem také přispívá.
K těm reklamám - už i Googl, který živí mimo jiné i reklama, sám uznává, že agresivní reklama biznisu spíš škodí a tak se sám snaží toto bitevní pole trochu zkulturnit. Určitě tím nezmizí otravné reklamy, ale aspoň nebudou spouštět divoké zvučky apod. (aspoň doufám - jde mě urvat, když večer prohlížím web a najednou na mě vyskočí reklama s volume max a já se marně snažím najít kde je tlačítko abych stišil zvuk). Otázkou zůstává jaký filtr Google nasadí. Jestli to bude ve stylu "co mě neživí, to neprojde", nebude to fér vůči ostatním inzerentům, kteří si reklamu zaplatili jinde. Ale to ukáže čas. Navíc nikomu nebrání si jako výchozí poskytovatel obsahu místo Googlu zvolit někoho jiného (menšího ?). Třeba i Bing od MS. Komu je co libo.
Minimálně s objevem Let's Encrypt autority s certifikáty zdarma, jejich API a easy-peasy implementací do webhostingů se můj pohled na tuto problematiku obrátil o 180 ° - právě díky nim jsem všechny svoje weby mohl na https převést. Gott sei dank!
Uznávám, je možné, že jsem paranoik. Ale to, že je to výplod mé paranoiy, neznamená, že to není pravda.
Koukněte na financování Let's Encrypt. Já z něj mám radost, nasadil jsem ho úplně všude, bomba! Konečně. Však píšu, HTTPS je fajn. Ale ne všude chci certifikát Let's Encrypt, takže už půl roku plánuju svou vlastní CA, jejíž certifikát budu muset distribuovat - k tomu mě donutí právě Google. V téhle chvíli je mi totiž jedno, že nemám HTTPS, beží mi nad tím totiž IPSEC. Což Google neví, a ani mu do toho nic není.
Jde mi o tu moc, co Google má. Všichni vidíme Rusko a USA. Microsoft a Apple. Intel se Samsungem. Ale obávám se, že Google má moc daleko větší díky informacím, které má, a moci, kterou jsme mu dali
Když dáte do vyhledávače zítra "jogurt", a Google vám mezi výsledky hodí větičku "Podle wikipedie jsou jogurty méně zdravé než mrkev", jaká je šance, že si půjdete koupit místo jogurtu mrkev? To není úplně sranda, Google takhle může ovlivňovat svět už dlouho. Naštěstí jsou tu ještě horší paranoici než já, co by si snad všimli, a ztropili povyk, na který zaregují i slabší paranoici :)
Jinak Google jako vyhledávač používám stále. Snažil jsem se utéct, ale fakt to moc nejde. Ale s tímhle vědomím. Taky po nikom nechci, aby šel zítra zapálit Google. Jen aby si uživatelé uvědomili, s kým mají tu čest.
Sinuhet souhlas. +1
Jinak tenhle muj souhlasnej koment je super tajnej a hlavne diky tomu, ze i DIIT jede pres HTTPS tak nikdo nemuze muj +1 hacknout,protoze zadnej hacker nevi, ze jsem dal +1 prave ja. :-)
Google jsou hovada a jejich vyzadovani https je jen dalsi kapka, kdy z lidi delaji sve otroky. Proste kdyz neco Google rekne, tak to tam bude, svoboda nulova. Je to hrozne a obavam se, ze bude hur. !!!
Když už se mnou souhlasíte i vy, měl bych se vážně zamyslet nad psychiatrickou pomocí :-D
Konec ironie. Jinak každej hacker to ví, protože HTTPS toho zase nezabezpečí až tolik, co si lidi běžně myslí. Žádná anonymita a žádné utajování navštívených adres.
Před rokem mě Google pozval za firmu k nim, a udělal mi ochutnávku dat. Máme exotický eshop, světově docela výjimečný, a prodáváme určité věci do celého světa. Google přesně věděl, kde je jaká poptávka po našem zboží, včetně toho, jak obtížný je pro nás zhruba vstup na onen trh, a kde se to tedy vyplatí. Krom toho měl taky poměrně přesnou představu o našem obratu a složení zákazníků.
Když jsem to tam viděl, přecházel mi takový mráz po zádech... a to nepoužíváme žádné Analytics ani jiné Google služby. Teda alespoň co vím.
Na spolupráci jsme se nedohodli, vedení to nezajímalo. A já dodnes přemýšlím, co všechno Google má, a neukáže, když vím, co mi ukázal.
Taky mě děsí situace s prohlížeči. Microsoft upadá, Firefox taky, a zbývají jen přejmenované Chrome. Co si budeme povídat, Chrome přineslo přesně to, co webovým prohlížečům chybělo - lehkost. Ale stačilo, chtěl bych zpátky 5 různých rozšířených prohlížecích platforem, i za cenu celkově horší kvality.
Psat u nesifrovanyho http, ze postrada zabezpeceni, to bych jim nevycital, protoze je to objektivne pravda. Mnohem "lepsi" bylo, kdyz koncily sha1 certifikaty a Chromajz se rozhodl, ze bude uz pul roku predem desit uzivatele u tech, ktery mely konec platnosti trosku delsi. To jsem mel chut nekoho nakopat, protoze to bylo normalni sireni poplasny zpravy.
Tam slo o to, ze od urcityho data uz nemely byt sha1 certifikaty duveryhodny. Pokud byl konec platnosti pred tim datem, vsechno bylo v poradku. Ale pokud to bylo az za, protoze nekdo kdysi koupil certikat na hodne let dopredu, tak Chromajz rval, ze neni bezpecnej, nebo neco v tom stylu. Pritom v dany chvili (pul roku pred kriticky datem) byly oba certifikaty bezpecny uplne stejne. Pekna prasecina.
@Redmarx
"Jinak tenhle muj souhlasnej koment je super tajnej a hlavne diky tomu, ze i DIIT jede pres HTTPS tak nikdo nemuze muj +1 hacknout,protoze zadnej hacker nevi, ze jsem dal +1 prave ja. :-)"
Z tvé strany jde o zjevné nepochopení protokolu HTTPS. Nejde jen o utajení, ale také o ověření identity a zajištění konzistence komunikace. Ověření identity a utajení nemusí být u všech webů potřeba (teoreticky), ale zajištění konzistentnosti obsahu je důležité vždy, i u webů jako je DIIT.
Bez HTTPS může kdokoli "na drátě" cokoli do komunikace přidat - malware a nebo reklamu.
"Google jsou hovada a jejich vyzadovani https je jen dalsi kapka, kdy z lidi delaji sve otroky. Proste kdyz neco Google rekne, tak to tam bude, svoboda nulova. Je to hrozne a obavam se, ze bude hur. !!!"
Proč by měla být svoboda nulová? Google vyvíjí prohlížeč Chrome a může ho vyvíjet zcela své libosti. Když se rozhodnou označovat HTTP jako nezabezpečené, je to jejich svobodná volba.
Nesvobodné je naopak to, když bys jim chtěl ty nařizovat, jak mají Chrome vyvíjet.
Jen houšť a větší kapky. Od Redmarxe to byla zjevná nadsázka, a kdo to nevidí, jen ať se zesměšní :-D
Co byla nadsázka?
Stejný postoj má kromě Googlu i Mozilla.
Mozilla je malý hráč. Tam mi to (zatím) nevadí :)
Proč myslíš, že Mozilla je malý hráč?
https, jasne, je to fajn..urcite..ale Zacat takto vsetko "blokovat" bez toho, aby ponukol nejake moznosti zabezpecenia z jeho strany? Sice uz su nastastie dostupne free ssl certifikaty, ale keby ponukal google vlastne premium certifikaty za nejake rozumnejsie peniaze, ako ostatne firmy? aby to bolo dostupnejsie a rozsirilo sa to este viac..?
Naštěstí je dost různých autorit nezávislých na Googlu, který vyšší míru zabezpečení skrz SSH propaguje. Už vidím zase ty komentáře v opačných případech, kdy Google ve svém prohlížeči HTTPS vynutí a k tomu nabídne prodej certifikátů z vlastní autority - to by byl řev o monopolismu..
SSH asi ne, spíš SSL.
Tak hlavně jim jde o to aby do komunikace nečuměli samotní useři, a taky aby byly weby pod kontrolou a s možností cenzury a vydírání - stačí zneplatnit certifikát "a nazdar".
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.