Vastutustundetu on niimoodi "ühte lausesse" kaks (lisa)mõtet kirja panna.suurtükimees kirjutas:Kindlasti mitte ei mõelnud, et HTTPS peaks kaitsma SQL injectioni või muu sarnase pahateo eest, sp kirjutasingi "lisamõttena"...
IT-s mitte nii kodus inimene loeb eelnevast välja, et "kuna siin https-i pole, siis võib korda saata igasuguseid koledaid ründeid".
Abikaasa tegeleb põhitöö kõrvalt mõne vana sõbra-tuttava IT-haldusega. Üks tegelane ei soovinud raha maksta, aga tahtis hirmasasti https-i. Ja oli kusagilt kuulnud sellest letsencryptist. Ja hakkas NÕUDMA, et miks te mulle ei pane.suurtükimees kirjutas:Nõus, aga palju reaalselt sinna alla tööd läheks? (retooriline küsimus)* Mingite bottide paigaldamine ja hooldamine, selleks, et tasuta teenus kasutatavaks teenuseks teha, ei ole tasuta, vaid on töö.
Vastu tulles inimese soovile saigi pandud. Tulemus on see, et asi ennast ikka automaagiliselt ei uuenda (kuigi kõik oleks justkui juhendi järgi tehtud ja korras) ning iga kolme kuu tagant tekib probleem, stiilis "internet läks jälle katki". Siis tuleb oma põhitöö kõrvale jätta ja spetsiaalselt tegeleda mingisuguse võõra probleemiga ning serte uuendada.
Töö maht iseenesest ei ole suur, küsimus on tülis, mida selle korduv esilekerkimine on tekitanud. Minu eesmärk on võimalikku kohustuslikku "tüli" vältida niipalju kui võimalik. Eriti siis, kui selle tekkepõhjus on IT-võhiku soov saada endale "tasuta teenus".
Ei olegi "probleemi selles". Lihtsalt eelmises postis toodud reklaamiargument oli stiilis "vaadake, Cisco ja teised on selle taga - järelikult see ei saa ju halb asi olla".suurtükimees kirjutas:Ei saa täpselt aru, miks see probleem peaks olema. KIA tegevjuht ei sõida ka ise KIAga.* Cisco jt. suured võivad ju sponsoreerida "viime kogu veebi https-ile üle" poliitikat, aga kas nad ISE kasutavad oma veebis letsencrypte serte? Ei.
Seda enam. Mida pädevam on admin, seda vähem tahab ta endale mõttetut jama ja lisakohustusi kaela võtta. Ehk vt. üle-eelmine punkt.suurtükimees kirjutas:Teades, kes on foorumi admin, peaks pädevust ülegi jääma.* Suur hulk veebilehti, sisuhalduseid, foorumeid jms. keskkondi jookseb majutuses ja/või virtuaalkonteinerites, mille kasutajatel ei ole shelli ligipääsu. Vähemalt mitte sellel teenustasemel. Seega jätkem siiski "10-minuti-käsurea-haldused" entusiastidele.
https pealt tagasiminek ON suurem probleem, kui http pealt https peale üleminek. Alates bookmarkidest ja linkidest, lõpetades tavakodanike paanikaga "foorum on nüüd ebaturvaliseks tehtud".suurtükimees kirjutas:Läheme HTTP peale tagasi? Kus see meeletu töö ja vaev siin on? Mittetäielik analoog: "Miks üldse vaevuda seina tapeetima? Jälle töö ja vaev. Tavaline värvimata kips niigi toimib."* Mis siis saab, kui tasuta teenus ühel päeval ära kaob või tasuliseks teenuseks muutub? Hakkame järgmist otsima? Jälle töö ja vaev? Miks peaks foorumi omanik/administraator endale lisatööd võtma, kui asi niigi toimib?
Miks see nali peaks olema? Kui grupp seltsimehi otsustab, et seda on väga vaja ning on nõus seda oma raha või ajaga toetada, siis võetagu ühendust foorumi omaniku/administraatoriga ja pakutagu abi. Kui admin peab vajalikuks https peale üleminekut, siis ta juba ise otsutab, mida ja kellega edasi ette võtta.suurtükimees kirjutas:Ei saa aru kas nali või on mõte ikka taga* Kui siin on kõik nii kõvad kärbsed koos, siis äkki teete ise kolhoosi korras ära selle väikese asja?
Mina EI OLE omanik ega administraator, seega ma lõpetaks suuvoodri mängimise ning taandaks ennast nüüd siit vaidlusest.