• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TORInyx :: pripominky uzivatelu
    JACOB
    JACOB --- ---
    Ja bych se chtel zeptat, zda posledni verdikt evropskeho soudu ovlivni moznost smazat svuj vlastni ucet?;)
    PISKVOR
    PISKVOR --- ---
    ESTEN: Vposledku se ptas na tutez otazku, kdyz se tazes "muzu duverovat serveru, ze zobrazuje diskuse presne podle nastavenych prav" i "muzu duverovat serveru, ze s privatnim klicem diskuse zachazi pricetne". Pokud si na tu prvni odpovis "ne, potrebuju neco bezpecnejsiho," je to zaroven odpoved i na tu druhou.
    ESTEN
    ESTEN --- ---
    ESTEN: tedy, "bezpecne". V tomhle schematu se obcas stane, ze server operuje s "nahym" spolecnym klicem v pameti. Sice jen ve chvilich, kdy se meni mnozina uzivatelu, ktery ho smi pouzivat, ale obcas je to potreba. Coz muze bejt samozrejme dira.

    _OZZY_: sifrujes vzdycky verejnym klicem prijemce. V pripade skupinovy diskuze sifrujes verejnym klicem "diskuze", privatni diskuzni klic ma kazdej uzivatel ve svy sifrovany podobe na serveru.
    _OZZY_
    _OZZY_ --- ---
    ESTEN: jenomze kdyz to budes ssifrovat privatnim klicem aa na sserveru bude verejny klic (na sserveru, nebo ho budou mit ostatni navstevnici klubu u sebe), tak jedine, coo zajistis je, ze kazdy ssi bude moct overit, zes ten prispevek napsal/poslal ty...
    ESTEN
    ESTEN --- ---
    NAVARA: spoluprace serveru je samozrejme vitalni pro pouzitelnost pro normalni lidi -- spravuje verejny klice a dodava js, kterej to lokalne sifruje/desifruje za tebe. K tomu ti staci samozrejme i GPG, ale jakmile potrebujes mit jeden message citelnej pro vice lidi, da se tohle schema bezpecne rozsirit -- data na serveru sifrujes spolecnym klicem, kterej kazdej uzivatel dostane zasifrovanej tim svym. K tomu uz ten server vylozene potrebujes.
    PISKVOR
    PISKVOR --- ---
    Existuje (minimalne pro Firefox) rozsireni, ktery dokaze jakz-takz uzivatelsky privetive sifrovat/desifrovat GPG bloky ve formulari a na strance. Vyzaduje to teda lokalne nainstalovany GPG, ale zas to funguje kdekoli (a nespoleha na to, zda Nyx dokaze korektne implementovat silny krypto, navic mezi serverem a prohlizecem).
    NAVARA
    NAVARA --- ---
    ESTEN: Jak ne - vždyť si jen zopakoval, že si musíš rozjet něco na své straně, co bude (de)šifrovat obsah klubu...
    ESTEN
    ESTEN --- ---
    NAVARA: ne. Na serveru muze bejt jen verejnej klic a privatnim se muze sifrovat jen lokalne v prohlizeci, takze siti putujou jen sifrovany data a privatni klic nikdy neopusti tvuj pocitac.
    NAVARA
    NAVARA --- ---
    VECTOR: Pokud chceš ohlídat text před uložením na serveru, tak si musíš ty a všichni s kým si chceš psát, rozjet šifrování na své straně - přímo v prohlížeči, něco co (de)šifruje obsah stránky a schránky.

    Pokud by to bylo na serverové straně, musel bys tam mít i klíč a bylo by to k ničemu - bylo by to stejné, jako uložit to tam plaintext. Používat jako šifrovací klíč nějaký parametr z URL by bylo jen šidítko, i kdybys tam dal hodně dlouhý řetězec a posílal to mailem, pořád to budeš mít uložené v logách.
    VECTOR
    VECTOR --- ---
    NAVARA: no proto rikam klic treba v url, nikdy nebude v db ulozen.
    VECTOR
    VECTOR --- ---
    NAVARA: ne, protoze na serveru se text porad uklada v plaintextu, teda aspon predpokladam.
    NAVARA
    NAVARA --- ---
    VECTOR: add 2 - přístupová práva to neřeší?
    VECTOR
    VECTOR --- ---
    Mam dve pripominky/napady:

    1) Nedaly by se reminders nejak strankovat? kdyz jich ma clovek 200+, obzvlast na pomalym pripojeni jsou v podstate nepouzitelne (ja si napr. takhle schovavam prispevky se zajimavejma obrazkama a v praci mi to pak shodi celej pocitac - ok, je to chyba HW na me strane, ale stejne mi to pripada prakticke)
    2) Nebylo by mozne vytvorit moznost, aby nektere kluby mely sifrovany obsah? napriklad aby byl text prispevku viditelny jen pro ty, co pridaj do url urcity hash? (tedy, to je jen to nejprimitivnejsi a nejjednodussi reseni co me napadlo, ale tak k zamysleni..)
    NYX
    NYX --- ---
    BNB: vypada to, zes v minulosti pozval nejakeho spammera.
    BNB
    BNB --- ---
    JUSTIF: Nevím, zda nejsou nějaké novinky, ale mě také nejdou pozvánky. Zkoušeno FF,IE i chrome...
    WOODMAKER
    WOODMAKER --- ---
    TOMMY69: "noony"? Ty zaškrkávátka se objevují až po změně textu. Onclick akce "zobrazit zaškrkávátka" by stačila, pokud chceme za každou cenu ty věci skrývat.
    PJOTRIK
    PJOTRIK --- ---
    TOMMY69: jo, to je docela pakarna
    TOMMY69
    TOMMY69 --- ---
    TARMAQ: noony se imo objevi po kliknuti do jmena/hesla..takze kdyz to ma clovek predvyplneny, ma napul smulu..
    TARMAQ
    TARMAQ --- ---
    taky se mi to delo, melo by vazne pomoct zaskrtnout "pamatovat prihlaseni". Coz je ale trochu problem, protoze ty checkboxy tam za urcitych okolnosti vubec nejsou a zobrazi se az po kliknuti na "registrovat"
    NYX
    NYX --- ---
    JVMLOK: ted jsem to v chromu zkusil a slape mi to ok, tak nevim.
    Kliknutím sem můžete změnit nastavení reklam