Tekniikka-asiaa

[En-Ali-stu]

Tykkäisin jos tämä saitti pyörisi SSL:n yli, ettei talonmiehet ja opetushenkilökunta, yritysten ATK-osastoja unohtamatta pääsisi urkkimaan.

http://www.effi.org/uutiset/081125-avoin-kirje-viestintaministe.html

Kun kirjoitin rekisteröidessäni salasanan, se taisi mennä selväkielisenä verkon yli?

[kyuu]

Kun kirjoitin rekisteröidessäni salasanan, se taisi mennä selväkielisenä verkon yli?

Kyllä. SSL-suojaus on teknisesti toteutuskelpoinen toki, joskin sen tekeminen fiksusti maksaa hieman - nuo ilmaiset sertifikaattilähteet kun eivät ole laajalti luotettuja. Heitin Oamille vinkin että säädetään jos halutaan.

Oman kokemukseni mukaan Go Daddyn halvin SSL-sertti toimii ihan kivasti kautta linjan, mutta en kovin hirveästi pelaa SSL-asioiden kanssa joten joku tietävämpi voinee ehdottaa muutakin. StartSSL ei toimi laajalti, joten se ei ole mielestäni hyvä optio.

[En-Ali-stu]

Kun kirjoitin rekisteröidessäni salasanan, se taisi mennä selväkielisenä verkon yli?

Kyllä. SSL-suojaus on teknisesti toteutuskelpoinen toki, joskin sen tekeminen fiksusti maksaa hieman - nuo ilmaiset sertifikaattilähteet kun eivät ole laajalti luotettuja.

mulle piisais self signed, pariksi non-ssl palvelulle.... hinta: nolla eur---

tämäkin ois hemmetin paljon enemmän kuin ei mitään.

[kyuu]

Miksei näinkin. En ole tosin ihan varma käyttääkö SMF foorumi miten paljon absoluuttisia linkkejä. En ole SMF:ää aiemmin käyttänyt, mutta suositusten pohjalta ehdotin sitä tämän yhdistyksen käyttöön. Tämä on asia johon voin tutustua.

Olisiko mielestäsi riittävää, jos jossain päin foorumia ilmoitettaisiin, että tietoturvasta huolehtineet voivat pistää käsin https-etuliitteen ja siten suojata omia tietojaan, self-signed sertifikaatin avuin?

[Oami]

Myönnänpä suoraan että tämän tason asiantuntemus on itseltäni aika vähissä. Kiitos Kyuulle siitä monentasoisesta avusta, mitä yhdistys on saanut.

Sinänsä harmittaa perhanasti, että tällaisia asioita pitää ylipäänsä miettiä sivustolla, joka ei sentään mitään pankkisalaisuuksia tai vastaavia välitä kellekään.

[En-Ali-stu]

Olisiko mielestäsi riittävää, jos jossain päin foorumia ilmoitettaisiin, että tietoturvasta huolehtineet voivat pistää käsin https-etuliitteen ja siten suojata omia tietojaan, self-signed sertifikaatin avuin?

Olisi hieno homma.

En ole guru, vaikka näyttelenkin sellaista ja laskutan asiakasta...

[kyuu]

Tutkin asiaa. Tällä serverillä ei ole SSL-modia asennettuna mutta eiköhän se sinne saada. Ilmoitan tässä ketjussa asian kehityksestä.

[En-Ali-stu]

Tutkin asiaa.

Taklattavanahan on kaksi asiaa:
1) kryptaus
2) saitin identiteetti

Oma serti taklaa hienosti ekan ja tyydyttävästi toisen. Jos serti vaihtuu "itsekseen" joskus tulevaisuudessa, on syytä pohtia, mitä tapahtuu, käyttäjän / surffarin kannalta.

[kyuu]

Sopiipa testailla nyt. Jahka muutama persoona ilmaisee asian toimivan, kannattanee tehdä pikaohje aiheesta.

https://www.sananvapaudenpuolesta.fi/forum/

Ja yleisölle tiedoksi - koska kyse on tosiaan self-signed sertifikaatti, selain varoittelee tietoturvavirheestä. Tämä virhe pitää kuitata, ennenkuin sivulle pääsee. Kirjoitettakoon ohjeisiin asia tarkemmin, mutta lyhyesti...
- käyttäessäsi tätä osoitetta, kaikki tiedot ovat salattuja - sivulle kirjoittamasi käyttäjätunnus, salasana ja tekstisisältö eivät ole vakoiltavissa (okei, teoreettinen mahdollisuus toki on hyväksyttävä)
- verkkoa valvova taho pystyy silti näkemään, missä verkko-osoitteessa liikut (eli jos pomo on kieltänyt surffailun, tällä et kieltoa kierrä)
- virheilmoitus johtuu siitä, että SVP ei ole maksanut rekisteröintimaksua turvasertifikaatista, vaan toimii itse sekä turvasertifikaatin myöntäjänä että käyttäjänä
- virheilmoituksesta huolimatta suojaus on teknisesti yhtä tehokas kuin esim. verkkopankissa asioidessa

[kyuu]

Eikö -KUKAAN- ole ehtinyt testaamaan tätä vai onko hiljaisuus merkki siitä, että kaikki toimii?

Jos voisi edes pari henkilöä sanoa juuta tai jaata, voisin tämän asian dokumentoida vähän virallisemminkin.

Korjasinpa muuten tänään tuon logokuvan osoitteen, se oli aiemmin absoluuttinen mutta muutin suhteelliseksi. Nyt ei pitäisi olla elementtejä ssl-sivulla jotka latautuisivat ei-ssl puolelta. Sanoinkohan tuon nyt varmasti tarpeeksi sekavasti...

[pelzi_]

- virheilmoituksesta huolimatta suojaus on teknisesti yhtä tehokas kuin esim. verkkopankissa asioidessa

Eipäs ole. Todellisuudessa suojausta ei ole ollenkaan: http://en.wikipedia.org/wiki/Man-in-the-middle_attack

Tätä saa toistuvasti vääntää rautalangasta. Pragmaattiselta näkökannalta en kuitenkaan suosita oikean certin hankintaa. Kyseessä on klassinen käyttäjäongelma: vaikka selain näyttää MITM:in tapahtuessa pelottavan herjan, käyttäjä klikkaa "accept" ja jatkaa elämäänsä tajuamatta mistä on kyse. Joka tapauksessa vältytään passiiviselta kuuntelulta, ja samalla todennäköisesti tehdään kuuntelusta paljon vakavampi rikos kuin pelkkä passiivinen liikenteen seuraaminen olisi.

Odotan kauhulla koska evil twin -wlan-hyökkäykset rantautuvat; mm. asuinkaupunkimme kun ylläpitää läjäpäin palveluja ei-virallisilla sertifikaateilla eikä kukaan kouluta käyttäjiä ajattelemaan mitä klikkaavat.

Editlisähuomio: sessio-cookiessa ei ole secure-vipstaakia; cookie siis kulkee salaamattomana, jos keksi on voimassa ja käy sivulla salaamattoman urlin kautta / sivulla on samalla domainilla hostattu salaamaton kuva. Tämän korjaaminen voi olla melkoisen penseää; toisaalta osa web-sovelluksista osaa tehdä tuon automaagisesti oikein (konsepti on yksinkertainen: jos request tulee sisään ssl:llä, set-cookie:hen lisätään secure=true. kaikenlaiset abstraktoivat kirjastot ja varsinkin php:n integroidut ominaisuudet vaikeuttavat kuitenkin tämän tekemistä). Joka tapauksessa tietoturvalupausten kanssa kannattaa olla konservatiivinen.

[kyuu]

Totta puhut. Katsoin asiaa hieman yliyksinkertaistetusta näkökulmasta. Lisätty salaus kuitenkin vastaa alunperin esitettyyn toiveeseen, ettei yhteisötilaaja pääse yhtä helposti katsomaan mitä käyttäjä tekee.

[uajdwzivw]

Pippin needed assistance from his owner to get to his feet. He slowly walked to the door, then needed help once again to step down onto the back porch. With a slight groan, he squatted to relieve himself and came back towards the house. There was no twinkle in his eye,moncler pas cher, and this time he needed to be carried all the way back to his bed. He'd used up his energy for that day.
I got a call from Pippin's owner that day asking me,louboutin, "Do you think it's time for me to put him down?" This wasn't the first time Pippin's owner had asked me this question,louboutin, nor was it the first time I'd faced this dilemma with others. As the facilitator of a pet loss group, I had sat with many who were grieving and reliving the pain of this situation.
For almost everyone who came to this group who had used euthanasia to assist their animal companions to 'the other side,' there was either the fear that they had waited too long or that they had done it too soon. Each person doubted that they had gotten it right.
Every now and then, I would run across someone who didn't carry this guilt or doubt. I learned from them what had helped them to find clarity and peace with their decision. So,louboutin pas cher, as I spoke to Pippin's owner that day, I was careful in what I chose to say, knowing that this decision would affect the person's grief journey, as well as their confidence and self-esteem.
Here are some helpful reminders for making your decision:
1)   YOU ARE THE EXPERT concerning your animal's care. No one knows them better than you. Gather information to the best of your ability to help you in making this decision.
2)   Euthanasia may seem unnatural to some. Consider that "nature" is defied every day as sick animals have their lives prolonged by surgeries,moncler, Medicines and procedures that aren't necessarily "natural."
3)   Asking others for input can be helpful, and it can also derail you. Be careful who you ask and what you ask. If you are going to ask your vet their opinion,louboutin pas cher, let them know that you will be making this decision and would like them to give you compassionate feedback, not a lecture or a "you must do this my way" recommendation. Pay particular attention to their knowledge about the signposts that indicate your animal is suffering and what to expect in terms of medical management.
4)   Ask your animal. So many people are afraid to do this. They say, "I'm no Dr. Doolittle. I can't talk to them." This is untrue. We all communicate with our animals a lot more than we know. Much of it may not catch our attention because we are so used to it. They put their thoughts into our minds, as we do with our thoughts and words to them. All it takes is some quiet and stillness. Take a pen and some paper and sit quietly with your animal. Do some stretching and deep breathing to relax your body. Shut your eyes and have the intention or say a short prayer to be connected with your animal's mind and heart. Say (silently) what you would like to your pet-perhaps something like, "I can see that your body is losing strength and having a hard time. I sense that your time to let go of your physical body is coming closer. I am so sad about this as I will miss you very much. You have brought such joy and love to my life. And I love you so much that I don't want you to suffer during this transition. Could you tell me, in some way, whether you would like assistance with this process? Are you ready to go?" After you say what is in your heart,franklin et marshall, you must sit still and keep your mind and heart open. Feel a band of light going from your pet's heart to your own. After a period of time, at least ten minutes, open your eyes and write down thoughts,franklin marshall, images or feelings you had during that time. Trust your perceptions as more than a vivid imagination.
5) More and more people will call an animal communicator or pet psychic to speak with the animal. This can be very helpful. Know ahead of time,doudoune moncler, if you can, whom you will call and that you can trust their perceptions. Ask your veterinarian or friends for recommendations.
6)   If you feel you haven't received any useful information, then ask yourself, "Which choice will I have less regrets about when this is over?"
7)   Sometimes our pets stay longer because they are worried about us,doudoune moncler pas cher, about whether we will be ok when they are gone. Have a talk with them and let them know that it is ok to go when they are ready, that you will be ok. Tell them that you will
   
 
 
 将本页收藏到：
相关的主题文章：
 
 
   http://z2.dfedu.com/Review.asp?NewsID=571
 
   http://qa1.platts.com/weblog/oilblog/2008/08/is-second-time-the-charm-for-recycled-gulf-leases.html#comments
 
   http://forums.troylolson.com/index.php?topic=42112.msg202851#msg202851
 
 
He went on to say that Japan plans to proactively make " concrete efforts" to strengthen its ties with China and establish more "open and multilayered networks" in the best interests of both countries.