|
seznam témat -> Poradna
Pokud chcete přidat nový příspěvek musíte být zaregistrován | nové zprávy : nahoru
Radim van Ousek 04. prosinec 2006 16:06:27
|
|
Čolem,
chtěl bych vás informovat o nově spuštěném fóru "forum.brodec.org", které by mělo fungovat jako poradna pro začínající pozdně-gotické šermíře, či jako léčebna pro egoistické aragorny. Nejedná se o veřejnou diskuzi, nýbrž o podrobné rozebírání jednotlivých nešťastníků.
Mezi léčitele ...pardon - operátory patří Jakub Mordorský, Broďan, Van Ousek, TREE a podobní lotři ...a taky několik žen.
Fórum je zatím ve stádiu vývoje, nečekejte tedy od něho žádné zázraky.
PS: zaregistrujte se a přečtěte si návodku v "Salónu krásy"
huh. snad je to všecko. |
Broďan 04. prosinec 2006 21:36:24
|
|
Radim van Ousek(04. prosinec 2006 17:06:27) : Hlavně, abysme se nepožrali navzájem. Když to tak procházím jméno po jménu, ... no jeden za18, druhej bez 2 za 20, třetí bez 7 za 25 atd. Prostě moc dobroty v nás není. Ale já mám v plánu se po novém roce polepšit. |
null 04. prosinec 2006 21:40:51
|
|
Si děláte srandu ? |
Broďan 04. prosinec 2006 21:50:01
|
|
null(04. prosinec 2006 22:40:51) : Proč? Vše je naprosto seriózní. Stačí se zaregistrovat. Třeba do sekce "Škopek" jsem před chvílí dal dva příspěvky na téma "Originály zbraní a zbroje", myslím, že docela přínosný.
forum.brodec.org...
|
Jiří z Holohlav 05. prosinec 2006 06:53:51
|
|
Broďan(04. prosinec 2006 22:50:01) : je mi líto ,NOD mě varuje,že váš server nemusí mít dostatečné zabezpečení. |
Broďan 05. prosinec 2006 07:59:31
|
|
Jiří z Holohlav(05. prosinec 2006 07:53:51) : Myslím, že ty hlášky nic neznamenají. Já jsem zvyklej z práce, kde na mne takhle řve každej den Outlook, takže mi nějak již otrnulo. |
Melkel 05. prosinec 2006 09:48:50
|
|
Broďan(05. prosinec 2006 08:59:31) : sorry, ale nevlezu na server, který mi hlásí neplatný certifikát s podezřelým jménem, notabene z pracovního kompu, na kterém občas lezu na účet. Takže opět nebudu poučen...... |
Siegfried 05. prosinec 2006 09:59:56
|
|
Melkel(05. prosinec 2006 10:48:50) :
muhehe muhehe .))
neplatný certifikát :))) nepřeháněj to s tou paranoiou :)
neznamená to nic... takhle začíná inet cenzura... vytlačíme nemainstreamové servery do oblasti bez směšnejch certifikátů....
Pokud používáš systém ověřování každé transakce kodem (v bankingu) tak je to bezpečný tak, že je mi spywaru líto za jeho bezmocnost :)))
Předpokládám, že když si instaluješ do Windows nové ovladače, tak taky zakážeš nainstalovat ty co ti oznámí že nejsou podepsány WHQL od Mrkvošrotu... (asi proto že jejich tvůrci byli líný platit M$ za certifikaci)
Zajímavé třeba je, že když lezu na porno a warez stránky plný červů tak mě nic neupozorní na to že nemají certifikát, ale antispyware jen plive co vše zachytil... njn... |
Melkel 05. prosinec 2006 10:11:05
|
|
Siegfried(05. prosinec 2006 10:59:56) : nepřeháním .-) Pokud má neplatný certifikát server, u kterého vím, kdo ho vlastní, nemám problém, ale pokud se jméno certifikátu neshoduje s jménem serveru............. A samozřejmě musíš ochranu kombinovat. |
Jan z Siecina 05. prosinec 2006 18:47:23
|
|
tahle poradna je skvělej nápad, hned jsem si nechal poradit a už to nese ovoce :)) |
KOHO 05. prosinec 2006 20:04:15
|
|
Potřeboval bych poradit ,jak se zbavit těch přechytralej týpků ,co se nám tady přemnožili, jak houby po kyselém dešti
|
Jiří z Holohlav 05. prosinec 2006 20:08:38
|
|
KOHO(05. prosinec 2006 21:04:15) : KOHO? |
KOHO 05. prosinec 2006 21:39:16
|
|
CO?
|
Jiří z Holohlav 06. prosinec 2006 06:41:42
|
|
KOHO(05. prosinec 2006 22:39:16) : S KÝM ? |
Radim van Ousek 06. prosinec 2006 14:35:21
|
|
auvajs! no to je facek najednou!
Na certifikát se pozeptám. Je neuvěřitelné, že zrovna Onebit má certifikát neplatný.
Informace o tomto serveru
www.onebit.cz...
|
Radim van Ousek 06. prosinec 2006 16:05:27
|
|
Už jsem dostal zprávu od týmu Onebitu. Certifikát je platný.
Slovy pana Petra Jíši:
"v žádném případě se nejedná o neplatný certifikát. Aby bylo možné používat certifikát pro protokol https na sdíleném webhostingu, musí být vystaven na jednu určitou doménu - touto doménou je *.onebit.cz. Při připojení pod zabezpečeným protokolem k jiné doméně se objeví varování o tom, že doména na kterou se přistupuje a doména uvedená v certifikátu jsou rozdílné. Je to zcela běžné v případě sdíleného webhostingu."
|
JaroušP 08. prosinec 2006 19:16:25
|
|
Musím říct, že tohle fórum vypadá zajímavě, bohužel o něm spousta lidí neví. Chtělo by to udělat nějakej reklamní spot:-) |
Radim van Ousek 09. prosinec 2006 16:08:48
|
|
JaroušP(08. prosinec 2006 20:16:25) :
Díky. Chtěl jsem tohle fórum přidat do katalogu seznam.cz, načež mi seznam.cz poslal zprávu "...obsahuje minimum informaci, a proto byla zadost o jeji zatrizeni do katalogu Seznam.cz zamitnuta."
Jestli se mi podaří udržet fórum ve správných kolejích, nebude třeba reklam. Drby se šíří velice rychle. |
Radim van Ousek 24. prosinec 2006 10:51:43
|
|
fórum upgradnuto na v2.0.22
BTW, přeji hezké svátky... |
Argine 26. prosinec 2006 13:49:37
|
|
Čauky,dostala jsem k vánocům krásný jedenapůlruční gotický meč,je na něm značka orla a pod ním malý meč,neví tady náhodou někdo ze zasvěcených jaký je to výrobce?Předem díky |
Jan z Siecina 26. prosinec 2006 14:31:25
|
|
Argine(26. prosinec 2006 14:49:37) : Výrobce je z Hradce Králové... |
Argine 26. prosinec 2006 15:30:46
|
|
Jan z Siecina(26. prosinec 2006 15:31:25) : Moc děkuji |
Radim van Ousek 26. prosinec 2006 17:35:27
|
|
Argine(26. prosinec 2006 16:30:46) :
A upřímnou soustrast :-)
Na stěnu bude určitě dobrej. Na tréning taky. Ale až poznáš "opravdovou kovařinu", ráda se ho zbavíš (výrobky královehradeckých jsou děsně těžký). Zrovna teď mi leží doma, v rohu pokoje a čeká na nového nástupce od Lebdušky.
Howgh... |
jerryweb 26. prosinec 2006 20:14:13
|
|
Jenom poznámka k těm certifikátům - certifikát sice není neplatný, ale má dvě chybky:
- jednak je to tzv. self-signed certifikát, který je podepsaný sám sebou (čili neexistuje žádná nezávislá certifikační autorita, která by za něj ručila - třeba VeriSign, Thawte nebo naše I.CA), takže pokud tento certifikát předem neznám nebo neznám alespoň jeho kontrolní součty a nezkontroluji si je, nemám nikde zaručeno, že nejde o certifikát podvržený například pomocí útoku typu "muž uprostřed" (man in the middle - viz např. en.wikipedia.org... Pokud si je uživatel SKUTEČNĚ jistý, že má správný certifikát ze správného serveru, může si ho přidat mezi certifikační autority uznávané jeho prohlížečem a prohlížeč už příště nadávat nebude.
- druhá chybka je horší, neboť správně má být v certifikátu pro protokol HTTPS položka "Obecné jméno" (CN) shodná s názvem serveru. Tento konkrétní certifikát bohužel není určen pro server forum.brodec.org, nýbrž pro některý ze serverů v doméně onebit.cz, což prohlížeče obvykle - celkem logicky - komentují jako bezpečnostní chybu. Bohužel pokud váš provider provozuje více virtuálních serverů na jedné IP adrese a standardním portu (což asi bude tento případ), není tento problém řešitelný, protože protokol HTTPS s tím prostě nepočítá. Jediným řešením by bylo použít samostatnou IP adresu nebo alespoň samostatný port a přiřadit jim speciální certifikát vygenerovaný pro doménu formum.brodce.cz. Na což se vám, tipuju, váš provider zvysoka...
Tyhle dvě věci nemají nic společného s antispywarem nebo s ovladači do Windows, pouze se neshodují se standardy platnými pro tento typ spojení a ačkoli to i tak "nějak funguje", z bezpečnostního hlediska jde o zneužitelné prohřešky, které se mohou vymstít, a proto je uživatel na tyto chyby upozorňován. Rozhodně nehrozí, že by se tímto způsobem zanesl nějaký bordel někomu do počítače, jde jen o zvýšenou možnost, že někdo - i přes šifrování dat - "odposlechne" komunikaci mezi uživatelem a serverem, případně podvrhne prohlížeči k zobrazení jiné stránky. Což se ovšem u běžného nešifrovaného HTTP protokolu, který je používán třeba i k připojení a přihlašování na Český šerm, může stát kdykoli taky a to mnohem snáz.
Čili abych to shrnul - ti, co tu povykovali kvůli nadávajícímu prohlížeči, měli pravdu, ale na druhou stranu bych řekl, že na daném serveru nejsou tak důležitá data, aby na tom nějak záleželo. Pokud bych podobnou chybu zaznamenal třeba u internetového bankovnictví, byl by to signál, že je třeba změnit banku, ale tady je to s největší pravděpodobností fuk... |
jerryweb 26. prosinec 2006 20:15:54
|
|
Ksakru, zahrnulo mi to do odkazu i závorku; správně to má být en.wikipedia.org... . |
Radim van Ousek 27. prosinec 2006 13:05:50
|
|
jerryweb(26. prosinec 2006 21:14:13) :
Huh, díky za podrobné vysvětlení.
Jinak, za samostatnou IPinu utrácet nebudu. V tomhle případě by to byla zbytečná a drahá investice. O pravidelný upgrade phpBB a podobné rutiny vás ale nepřipravím. |
mascha 27. prosinec 2006 13:38:53
|
|
Radim van Ousek(27. prosinec 2006 14:05:50) : nemohl by sis z toho fora na brodci vymaznout tu kupu englických mouder, co se ti připojujou ke každýmu příspěvku? jednak je to trochu nuda to číst furt dokola a obzvláště trapně to působí, pokud je tato douška delší než samotný příspěvek...
________________________________________________
"Hughly mughly stanceouty ideachout verbascum!"
------------------------------------------------------------------
- "I am not stupid, i am only funny"
- "You are not stupid, You are VERY stupid"
- "Sic!"
==========================================
"Serte na mne, jsem na sračky..." |
Radim van Ousek 27. prosinec 2006 14:50:23
|
|
mascha(27. prosinec 2006 14:38:53) :
Máš recht, mě už to taky sra*o...
BTW: zvýšil jsem ti přístupová práva. čus. |
|