www.militaar.net

Militaarteemad minevikust kaasaega
Tänane kuupäev 18 Juul, 2019 12:21

Kõik kellaajad on UTC + 2 tundi [ DST ]




Tee uus teema Vasta teemale  [ 19 postitust ]  Mine lehele 1, 2  Järgmine
Autor Sõnum
 Teema pealkiri: HTTPS
PostitusPostitatud: 19 Apr, 2016 15:44 
Eemal
Liige

Liitunud: 04 Jaan, 2012 15:54
Postitusi: 200
Asukoht: Saare-/Tartumaa
Tere.
Oleks hea kui foorumi külastamine oleks krüpteeritud.
1. Turvaline, paroolide turvalisus on suurem See võiks olla kas Self signed või AC poolt allkirjastatud.
Oleks kõigile kasulik arvestades erinevaid inimesi kes on kes võiksid end turvalisemalt tunda.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 28 Apr, 2016 0:32 
Eemal
Liige
Kasutaja avatar

Liitunud: 27 Mai, 2005 23:55
Postitusi: 5047
kõigile kasutajatele võiks ka tasuta pamperseid jagada et end turvalisemalt tunneks


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 1:12 
Eemal
Liige

Liitunud: 30 Mär, 2018 16:01
Postitusi: 124
Tõstatan selle teema uuesti. Võiks tõesti HTTPS implementeeritud olla


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 9:39 
Eemal
Liige
Kasutaja avatar

Liitunud: 14 Aug, 2008 15:19
Postitusi: 1782
suurtükimees kirjutas:
Tõstatan selle teema uuesti. Võiks tõesti HTTPS implementeeritud olla

Seda enam et tänapäeval saab seda letsencrypti certbotiga tasuta minimaalse vaevaga command-line's teha, nii apache kui nginx serveritele.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 11:39 
Eemal
Liige

Liitunud: 01 Veebr, 2009 21:20
Postitusi: 558
Vaadake härrased, asju ei ole mõtet ümber teha niisama, tegemise pärast või seetõttu, et keegi teine ka nii teeb või see on parasjagu popp. Mõistlikud inimesed kulutavad ressurssi siis, kui seda on konkreetselt vaja.

Vaatame siis seda "vajadust" või õigemini võimalikke põhjendusi, miks oleks hea foorum https peale üle viia:

Esimene asi - sert (tunnustatud sert muidugi) tagab selle, et server on tõesti see, mida ta väidab ennast olevat.
* Kas meil on sellega (kasvõi teoreetilist laadi) probleemi, et keegi võiks püsti panna "vale-militaar.net-i" ja siis kasutajad sinna suunata? Ja veel nii, et keegi ei saa aru, et tegu on vale serveriga?

Teiseks, https protokoll kaitseb selle eest, et keegi ei näeks liiklust serveri ja kliendi (ehk antud juhul foorumikasutaja) vahel.
* Kas foorumis liigub midagi salajast? EI OLE. Kogu sisu on niigi vabalt kõikidele külastajatele (ka registreerimata!) loetav. Mida sellest siis veel krüpteerida?
* Ka foorumisse KIRJUTAMINE liigub ju nendesamade avalike postituste hulka ehk sellegi info võimalik pealtkuulamine ei ole probleem. Oota ära, kuni kasutaja "Sisesta" vajutab ja saadki näha, mida ta kirjutas!

Ainus asi, mis võiks kuidagi turvalisust ohustada, on kasutaja parooli lekkimine, kui seda sisestada üle ebaturvalise ühenduse. Tjah. Ärge kasutage siis ebaturvalisi ühendusi ehk tundmatu netiühenduse taga (avalik WiFi, kohvik vms.) lähtun ma sellest, et kõik, mida ma teen, võib minna pahatahtliku teenusepakkuja logisse. Sh. nimeserveri päringud, pöördutud saidid, aadressid ja pordid. Kes väga tahab, võib ka transparentse https proxy meepoti juurde püsti panna ning enamus inimesi isegi ei saa aru, et "tabalukk on katki".

Kuna aga kord foorumisse sisselogituna jäetakse sind meelde sessiooniküpsisega (ja parooli ei saadeta uuesti), siis puudutab see parooli lekkimine ainult olukorda, kus foorumisse logitakse sisse võõrast arvutist tundmatu ühenduse taga, mida teenusepakkuja kuritarvitab. Sellisel juhul võib samahästi paigaldada avalikku arvutisse keyloggeri ja probleem on ikka olemas.

Ehk avaliku ja/või ebaturvalise ühenduse tagant mina foorumisse sisse ei logiks. LUGEDA saate ju niisama ka, sisse logimata.

Aga olgu, oletame, et oli hädasti vaja kusagilt urkast midagi siia kirjutada ning keegi saigi sinu militaar.net-i parooli teada. Mida ta teeb sellega? Läbustab sinu kasutajanime alt? Paha lugu küll, aga ei midagi, mida moderaatorid ei märkaks või mis suurt ja pöördumatut kahju teeks.
Varastab sinu identiteeti? Kui palju neid inimesi siin foorumis on, kes oma pärisnimega esinevad? Peale administraatori. Võib-olla mõned üksikud, aga valdav osa nimesid tundub olevat võetud laste luuremängust. Vabandage mu väljendust, aga... mõte jääb samaks. Muuda siis oma parool ära või teavita administraatorit.
Halb lugu on siis, kui inimene kasutab sama parooli igal pool. Aga siis ei aita ka https, vaid tegu on patoloogilise juhtumiga.

Lõpetuseks, lisaks kõigele muule tahab sert regulaarselt uuendamist ja raha. Ehk tegu on lisakuluga. Self signed sert EI OLE turvaline ehk vaata teema algusesse. Kes tahab, asendab ühe self signed serdi teisega ja kasutab transparentset proxyt et ikka liiklust pealt kuulata.

Äkki leiate veel mõne põhjuse, miks peaks ikkagi kulutama oma aega, raha jms. ressurssi ning ühe mõnusa jutuajamise-koha überturvaliseks jutuajamise-kohaks tegema?


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 12:26 
Eemal
Liige
Kasutaja avatar

Liitunud: 12 Dets, 2006 22:43
Postitusi: 9359
Asukoht: Metsas / Ämbris
PS kirjavahetus? :roll:
Tsiteeri:
Aga olgu, oletame, et oli hädasti vaja kusagilt urkast midagi siia kirjutada ning keegi saigi sinu militaar.net-i parooli teada. Mida ta teeb sellega? Läbustab sinu kasutajanime alt? Paha lugu küll, aga ei midagi, mida moderaatorid ei märkaks või mis suurt ja pöördumatut kahju teeks.

_________________
Kohustuslik riigikaitseõpetus väldib hilisemaid ERROR-eid riigikaitses !
Pilt


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 12:32 
Foorumil
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 15035
Asukoht: Viljandimaa
Seal on nagunii ainult 50+50 sõnumit... Kes siin tähtsat kirjavahetust peab, sel tuleb nagunii seda mujal hoida.

Üldiselt muidugi on probleem tõsine. Kujutage ette, kui login moderaatorina hommikul sisse ja avastan, et seersant on kirjutanud pika ja sisuka postituse... Ma ei kujuta ette, mis ma siis teeksin :shock: :shock:

Kui Kapten Trumm lolli juttu ajaks, siis võiks olla kindel, et on kaaperdatud, sest muidu seda lihtsalt ei juhtu... Aga teistpidi oleks palju raskem sotti saada, mis on kes.

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 12:58 
Eemal
Liige

Liitunud: 30 Mär, 2018 16:01
Postitusi: 124
Krüpteerimata pakettidest niipalju veel, et mitte ei ole võimalik ainult "pealt kuulata" ja sellega informatsiooni varastada, aga on ka võimalik saata tagasi pakette, mis on pehmelt öeldes kurjad. "Ära ühenda ennast ebaturvalisse võrku" on muidugi hea tava aga kuidas me teame kindlalt, et võrk pole ebaturvaline? Peaaegu kõik internetivõrgud on mingil määral ebaturvalised. Pakettidega liigub serverisse palju rohkem informatsiooni, kui esmapilgul võiks arvata. Ei tea täpselt mil.net backendi nii et ei hakka potensiaalselt valetama, aga ei ole asi ainult log in infos ja sisestatud sõnumites. Kuna siin foorumis liigub kõrgeid kaadrikaitseväelasi, oleks kole lugu küll, kui keegi nende nime all siin esinema hakkaks. Nähtud ju viimasel ajal korduvalt kas või relvahanke asjus, et ka ülejäänud avalikkus on nende kaadriväelaste kohalolekust teadlik ja mida nad milnetti postitavad võetakse nende ametlike ütlustena. Saab jällegi palju kurja teha.

Lisamõttena olen tähele pannud postitusi, mille põhjalt võin järeldada, et SQL data filtreerimine on pehmelt öeldes lohakas. Kuivõrd turvaline on hosti DB SQL injektsioonide vastu? Olles kas Kremli rahastatud või ise Eestlust vihkav Anton piiritagant, ei oleks kuigi raske milnetti ennast kotti lasta.

Turvalisus hakkab siiski ennekõike iseendast ja ma siiralt loodan, et kõik, kes siin postitavad võiksid kasutada VPNi, eriti veel kõrgema kaliibriga kaasvõitlejad.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 14:29 
Eemal
Liige
Kasutaja avatar

Liitunud: 14 Aug, 2008 15:19
Postitusi: 1782
vtl kirjutas:
Lõpetuseks, lisaks kõigele muule tahab sert regulaarselt uuendamist ja raha. Ehk tegu on lisakuluga. Self signed sert EI OLE turvaline ehk vaata teema algusesse. Kes tahab, asendab ühe self signed serdi teisega ja kasutab transparentset proxyt et ikka liiklust pealt kuulata.

Äkki leiate veel mõne põhjuse, miks peaks ikkagi kulutama oma aega, raha jms. ressurssi ning ühe mõnusa jutuajamise-koha überturvaliseks jutuajamise-kohaks tegema?
Oeh, oleks võinud võtta 5 minutit, et minu eelmise postituse lingis oleva tutoriali teenuse kohta lugeda.

Pakutud teenus on de-fakto standard uute veebiteenuste puhul (160M fully-qualified domeeniga)

Sellega loodud sertifikaat:

  • On tasuta
  • Ei ole self-signed vaid täiesti adekvaatne. Kasutajate hulgas on selliseid tühiseid tegijaid nagu Cisco, Oracle, Facebook, Mozilla.
    Näiteks mozilla.logbot.info on selle sama lihtsa teenusega genereeritud (Kas sellise auditiga serti kvaliteedi üle on midagi kobidseda?)
  • On paigaldatav kõigis normaalseles linuxi distrotes installitava command-line tooliga. 10 minutiga, kui asi selge ja veebiserver domeenil püsti ning ligisaadav. Mõne tunniga, kui kogemus üldse puudub.
  • Normaalse seadistusega Uuendab ennast ise. Eelmises lühikeses tutorialis on isegi näide kuidas seda cron-job automaatselt tööle panna (ja töötamist kontrollida)

Me ei ela siiski enam 90ndates, mil certi eest pidi kõvasti maksma ning arhailistes veebiteenustes navigeerima :D


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 17:23 
Eemal
Liige

Liitunud: 01 Veebr, 2009 21:20
Postitusi: 558
suurtükimees kirjutas:
Krüpteerimata pakettidest niipalju veel, et mitte ei ole võimalik ainult "pealt kuulata" ja sellega informatsiooni varastada, aga on ka võimalik saata tagasi pakette, mis on pehmelt öeldes kurjad.
[...]
Lisamõttena olen tähele pannud postitusi, mille põhjalt võin järeldada, et SQL data filtreerimine on pehmelt öeldes lohakas. Kuivõrd turvaline on hosti DB SQL injektsioonide vastu? Olles kas Kremli rahastatud või ise Eestlust vihkav Anton piiritagant, ei oleks kuigi raske milnetti ennast kotti lasta.


Kuidas https peaks kaitsma SQL injectioni või mõne DOS rünnaku vastu, jääb mulle küll hetkel arusaamatuks.

suurtükimees kirjutas:
"Ära ühenda ennast ebaturvalisse võrku" on muidugi hea tava aga kuidas me teame kindlalt, et võrk pole ebaturvaline? Peaaegu kõik internetivõrgud on mingil määral ebaturvalised.


Üldiselt võib väita, et meie kohalike suurte teenuspakkujate (stiilis Telia, Elisa jt.) võrgud ON turvalised, vähemalt eraisikust foorumikasutaja jaoks.
Kui inimene töötab mõnes tundlikkumat infot omavas firmas, siis kasutab ta kriitilise info liigutamiseks niikuinii VPN-i jt. tehnilisi vahendeid, et kommertsoperaator sealt vahelt välja jätta.

suurtükimees kirjutas:
Kuna siin foorumis liigub kõrgeid kaadrikaitseväelasi, oleks kole lugu küll, kui keegi nende nime all siin esinema hakkaks. Nähtud ju viimasel ajal korduvalt kas või relvahanke asjus, et ka ülejäänud avalikkus on nende kaadriväelaste kohalolekust teadlik ja mida nad milnetti postitavad võetakse nende ametlike ütlustena. Saab jällegi palju kurja teha.


Oskad Sa kõigepealt mõne konkreetse nime öelda, kelle identiteet reaalses ohus on (ja seda just https-i puudumise tõttu)?
Kuidas peaks https välistama seda, kui keegi tuleb ja registreerib ära vaba kasutajanime a'ka "Kersti Kaljulaid"?

Ja täna oled Sa ikka veendunud, et kasutajanime "napoleon" ja "Karl Marx" all on ikka reaalsed õiged inimesed?

suurtükimees kirjutas:
Turvalisus hakkab siiski ennekõike iseendast ja ma siiralt loodan, et kõik, kes siin postitavad võiksid kasutada VPNi, eriti veel kõrgema kaliibriga kaasvõitlejad.


KUHU selle VPN-i teine ots peaks minema sellisel juhul? Otse militaar.net serverisse? Sest vähemaga pole mõtet leppida, kohalikud teenusepakkujad, alates interneti pakkujast lõpetades militaar.net hostinguga võivad ju ebaturvalised olla. (iroonia).


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 17:36 
Eemal
Liige

Liitunud: 01 Veebr, 2009 21:20
Postitusi: 558
Gideonic kirjutas:
Oeh, oleks võinud võtta 5 minutit, et minu eelmise postituse lingis oleva tutoriali teenuse kohta lugeda.
[...]
  • On tasuta
  • Ei ole self-signed vaid täiesti adekvaatne. Kasutajate hulgas on selliseid tühiseid tegijaid nagu Cisco, Oracle, Facebook, Mozilla.
    Näiteks mozilla.logbot.info on selle sama lihtsa teenusega genereeritud (Kas sellise auditiga serti kvaliteedi üle on midagi kobidseda?)
  • On paigaldatav kõigis normaalseles linuxi distrotes installitava command-line tooliga. 10 minutiga, kui asi selge ja veebiserver domeenil püsti ning ligisaadav. Mõne tunniga, kui kogemus üldse puudub.
  • Normaalse seadistusega Uuendab ennast ise. Eelmises lühikeses tutorialis on isegi näide kuidas seda cron-job automaatselt tööle panna (ja töötamist kontrollida)
Me ei ela siiski enam 90ndates, mil certi eest pidi kõvasti maksma ning arhailistes veebiteenustes navigeerima :D


Ei pea selleks 5-te minutit võtma, olen täiesti kursis sinu eelnevas postituses pakutud teenusega.

* Kui üks teenus on tasuta, siis mõtle uuesti. Järelikult oled sina (tarbijana) see kaup. Kasvõi mõne suurfirma poliitika ajamiseks.
* Mingite bottide paigaldamine ja hooldamine, selleks, et tasuta teenus kasutatavaks teenuseks teha, ei ole tasuta, vaid on töö.
* Self signed serti pakkus teemaalgataja välja. Foorumikülastajate suhtes imho kuritahtlik soovitus ja süvendab kasutajate harjumust kõikjale "OK" klõpsata, et "tüütu kast minema ning edasi surfama saada".
* Cisco jt. suured võivad ju sponsoreerida "viime kogu veebi https-ile üle" poliitikat, aga kas nad ISE kasutavad oma veebis letsencrypte serte? Ei.
* Suur hulk veebilehti, sisuhalduseid, foorumeid jms. keskkondi jookseb majutuses ja/või virtuaalkonteinerites, mille kasutajatel ei ole shelli ligipääsu. Vähemalt mitte sellel teenustasemel. Seega jätkem siiski "10-minuti-käsurea-haldused" entusiastidele.
* Mis siis saab, kui tasuta teenus ühel päeval ära kaob või tasuliseks teenuseks muutub? Hakkame järgmist otsima? Jälle töö ja vaev? Miks peaks foorumi omanik/administraator endale lisatööd võtma, kui asi niigi toimib?
* Kui siin on kõik nii kõvad kärbsed koos, siis äkki teete ise kolhoosi korras ära selle väikese asja?


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 18:30 
Eemal
Liige

Liitunud: 03 Veebr, 2015 0:40
Postitusi: 152
Kogu see krempel siin on mitte kõige turvalisem ja hästi nähtav sihtmärk huvitatud vastasele. HTTPS aitaks õige pisut.

Loodan, et foorumi kasutajad on leppinud, et nende selle saidi varjatud pärisnimi, parool, e-posti aadress ja IP-aadress, kust siia sisse logitakse, on GRU-le soovi korral teada. Samuti ei peaks ma 100% turvaliseks arvutit, millega siin käiakse.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 18:44 
Eemal
Liige

Liitunud: 30 Okt, 2015 12:59
Postitusi: 1398
blueant kirjutas:
Kogu see krempel siin on mitte kõige turvalisem ja hästi nähtav sihtmärk huvitatud vastasele. HTTPS aitaks õige pisut.

Loodan, et foorumi kasutajad on leppinud, et nende selle saidi varjatud pärisnimi, parool, e-posti aadress ja IP-aadress, kust siia sisse logitakse, on GRU-le soovi korral teada. Samuti ei peaks ma 100% turvaliseks arvutit, millega siin käiakse.
Pakun välja et kui militaar.net viia https peale või mis veelgi enam - kehtestada akf-idele teatud julgeolekupiirangu nõue, oleks GRU-l huvitatus ja ülevaade siin postitavast palju märkimisväärsem.

_________________
Hundid on söönud, kuid lammastel on ka positiivne iive


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 18:50 
Eemal
Liige

Liitunud: 30 Mär, 2018 16:01
Postitusi: 124
Kindlasti mitte ei mõelnud, et HTTPS peaks kaitsma SQL injectioni või muu sarnase pahateo eest, sp kirjutasingi "lisamõttena" ehk siis eraldi teemahakatuseks üleüldisest turvalisusest. See mõttejupp ei ole kuidagi seotud HTTPSiga ja peaks lugejale üsna selge olema. Väitsin, et ükski võrk ei ole päriselt turvaline panemaks mõtlema üleüldisele turvalisusele ja mida me peame silmas turvalisuse all, mitte fooliummütsiga arvates, et Eesti top 3 ISPd on relatiivselt ebaturvalised. Sa vist ei ole lugenud aga hiljutises relvahanke vaidlustusdokumendis toodi välja Martin Heremi öeldu militaar.net foorumis. See tähendab, et juriidilises dokumendis on üritatud foorumi profiile siduda päris inimestega. Kui võtad lahti mõne ajalehe ja otsid "militaar.net" siis leiad päris palju uudiseid, milles on viidatud kas Kindral Heremi või Kolonel Palmi ütlustele siin foorumis. Seega on igati aus arvata, et kui need kaks nime siin foorumis järsku midagi vastuolulist ütleks, oleks uudised kohe trükis. Katsu hiljem siis seletada, et ei olnud päriselt nemad.

Arvasin, et olin oma mõtete väljendamisel selgem, aga enamikust saadi ikka valesti aru. Eks tekstis läheb palju kaduma.

Tsiteeri:
* Kui üks teenus on tasuta, siis mõtle uuesti. Järelikult oled sina (tarbijana) see kaup. Kasvõi mõne suurfirma poliitika ajamiseks.

Ei saa aru miks see peaks kaalukas vastuargument olema. Samamoodi oled sa toode, mida müüakse, kui kasutad ükskõik mis otsingumootorit, sotsiaalmeediat või isegi seda sama millitaar.net lehte. Jah, tark on seda filosoofiat meeles pidada, aga antud kontekstis on tühiste implikatsioonidega.
Tsiteeri:
* Mingite bottide paigaldamine ja hooldamine, selleks, et tasuta teenus kasutatavaks teenuseks teha, ei ole tasuta, vaid on töö.

Nõus, aga palju reaalselt sinna alla tööd läheks? (retooriline küsimus)
Tsiteeri:
* Self signed serti pakkus teemaalgataja välja. Foorumikülastajate suhtes imho kuritahtlik soovitus ja süvendab kasutajate harjumust kõikjale "OK" klõpsata, et "tüütu kast minema ning edasi surfama saada".

Mingil määral nõus, aga ega keegi siin enam seda ei propageeri. Sama üritasin enda tekstiga enne ka mõista anda, et tajutav turvalisus pole tõeline turvalisus isegi "turvalistes" võrkudes, kui ise loll olla, seepärast väitsingi meelevaldselt, et "üksi võrk pole turvaline".
Tsiteeri:
* Cisco jt. suured võivad ju sponsoreerida "viime kogu veebi https-ile üle" poliitikat, aga kas nad ISE kasutavad oma veebis letsencrypte serte? Ei.

Ei saa täpselt aru, miks see probleem peaks olema. KIA tegevjuht ei sõida ka ise KIAga.
Tsiteeri:
* Suur hulk veebilehti, sisuhalduseid, foorumeid jms. keskkondi jookseb majutuses ja/või virtuaalkonteinerites, mille kasutajatel ei ole shelli ligipääsu. Vähemalt mitte sellel teenustasemel. Seega jätkem siiski "10-minuti-käsurea-haldused" entusiastidele.

Teades, kes on foorumi admin, peaks pädevust ülegi jääma.
Tsiteeri:
* Mis siis saab, kui tasuta teenus ühel päeval ära kaob või tasuliseks teenuseks muutub? Hakkame järgmist otsima? Jälle töö ja vaev? Miks peaks foorumi omanik/administraator endale lisatööd võtma, kui asi niigi toimib?

Läheme HTTP peale tagasi? Kus see meeletu töö ja vaev siin on? Mittetäielik analoog: "Miks üldse vaevuda seina tapeetima? Jälle töö ja vaev. Tavaline värvimata kips niigi toimib."
Tsiteeri:
* Kui siin on kõik nii kõvad kärbsed koos, siis äkki teete ise kolhoosi korras ära selle väikese asja?

Ei saa aru kas nali või on mõte ikka taga


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: HTTPS
PostitusPostitatud: 22 Jaan, 2019 19:15 
Eemal
Liige
Kasutaja avatar

Liitunud: 14 Aug, 2008 15:19
Postitusi: 1782
vtl kirjutas:
* Mingite bottide paigaldamine ja hooldamine, selleks, et tasuta teenus kasutatavaks teenuseks teha, ei ole tasuta, vaid on töö
Arusaadavalt maksab ka tegija aeg. Keegi siin ei ole ju üritanud ju foorumi pidajaid millekski kohustada. Arvamuse avaldamine vast siiski lubatud?

Eelneva postitusega juhtisin eelkõige lihtsalt tähelepanu, et väide "lisaks kõigele muule tahab sert regulaarselt uuendamist ja raha" ei ole päris korrektne.
vtl kirjutas:
* Suur hulk veebilehti, sisuhalduseid, foorumeid jms. keskkondi jookseb majutuses ja/või virtuaalkonteinerites, mille kasutajatel ei ole shelli ligipääsu.

Samuti nõustun, et leidub keskkondi, kus kasutajal puudub ligipääs isegi enda virtualiseeritud keskkonna käsureale (ei räägi seda jooksutava "raua" omast). Kohalikud teenusepakkujad (välismaistest rääkimata) siiski järjest enam lubavad ka https ühendusi ilma lisakuludeta. Seda just lihtsa konfimise ja automatiseerituse tõttu. Veebimajutus.ee on näiteks üks selline.

Kui nüüd rääkida Docker konteineritest ja neid kasutavates süsteemidest (kubernetes jms), siis ka seal on selleks oma võimalused.
Tsiteeri:
* Mis siis saab, kui tasuta teenus ühel päeval ära kaob või tasuliseks teenuseks muutub? Hakkame järgmist otsima?

Mis puudutab teenuse tasuliseks minekut, siis (ajal kui 80% veebilehtedest on juba 'https' all ning neid sertifikaate võetakse sealt miljon päevas) ...

No välistada seda loomulikult ei saa, aga eriti tõenäoliseks ei pea. Arvestades, et teenuse sponsoriteks on muuhulgas otseselt Chrome ja ka Mozilla (Firefox), kelle brauserid kumbki ei toeta näiteks HTTP2'e üle krüpteerimata ühenduse, ehkki standard seda põhimõtteliselt lubab. Kujutan ette milline seakisa üle maailma lahti läheks kui üheltpoolt tehtaks kõik serdid tasuliseks, teisalt nõutakse nende kasutamist uuemate veebitehnoloogiate jaoks ...


Viimati muutis Gideonic, 22 Jaan, 2019 19:16, muudetud 1 kord kokku.

Üles
 Profiil Saada privaatsõnum  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 19 postitust ]  Mine lehele 1, 2  Järgmine

Kõik kellaajad on UTC + 2 tundi [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 1 külaline


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Eestikeelne tõlge phpbb.ee poolt