https http

Jan Waclawek konfera na efton.sk
Středa Leden 31 19:03:59 CET 2024 

>Naprosto nechapu

Principialny dovod je v Postelovom principe - server mozno ma byt
konzervativny, ale tiez browser ma byt tolerantny.

Konkretny dovod moze napriklad byt v potrebe nemat v kazdom pripade
tazkotonazny server, co napriklad ma implikacie na spotrebu, rozmery, cenu
atd. Ja viem, ze IoT je len marketingovy buzzword, ale ak sa niekto o
skutocne IoT pokusa, tak tato pseudobezpecnost je jednou z pomerne
neprijemnych prekazok.

V tej analogii s vykladom, pri kazdom pohlade do zabezpeceneho vykladu sa
najprv pre uzivatela nainstaluje akysi pancierovy ram, ktory zabezpeci, ze
pocas prezerania nikto nepodstrci divakovi nejaky iny obsah vykladu.
Instalator toho ramu obvykle vehementne slubuje istotu, ze ten vyklad je
urcite od toho kramu na ktory sa zacal divak pozerat; ale slubuju to nie
vzdy uplne seriozne skupiny, ktore v pozadi o ten biznis zurivo bojuju.
Cely ten mechanizmus nijako nezabezpecuje obchod voci tomu, aby sa do neho
niekto vlamal a preusporiadal ten vyklad, alebo voci roznym zdrojom poruch
videnia na strane divaka.

wek




----- Original Message ---------------
>Ne. https per se znamena, ze nikdo po ceste nevi, na co koukate a je 
>uplne jedno, jak moc tajny veci po tom spojeni chodi.
>S dns-over-XXX ani nevi, kam koukate, jen vidi ip nejakeho front 
>serveru, ale ten jich muze hostovat bambilion.
>
>Naprosto nechapu, proc z hlediska prohlizece (tj. lidskeho klienta) ma 
>smysl trvat na http, krom lenosti spravce/antikvarnosti serveru?
>J.
>
>On 31.01.2024 18:21, Petr Labaj wrote:
>> -1
>> (teda doufám, µe to takhle funguje, µe kdyµ "+1" znamená souhlas, tak 
>> "-1" znamená nesouhlas)
>>
>> SSH/telnetem vět±inou přistupuji tam, kde to není veřejné.
>> A v případě telnetu přená±ím volným textem i jméno a heslo.
>>
>> Naopak přes HTTP umoµňuji veřejný přístup.
>> Něco jako výloha obchodu, kterou taky nebudu zakrývat před některými 
>> pozorovateli.
>>
>> Pokud chci povolit přístup jen někomu na základě hesla nebo 
>> certifikátu, pak je to
>> samozřejmě něco jiného a tam jistě HTTPS jednoznačně patří.
>>
>> PL
>>
>> *******************
>>
>> Dne 31.1.2024 v 12:47 Martin Vancl napsal(a):
>>> Jaky mor?
>>> U baraku si taky zamykam dvere, kdyz odchazim. A misto 
>>> nesifrovaneho telnetu taky kazdy pouziva SSH.
>>

Další informace o konferenci Hw-list