• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TORInyx :: pripominky uzivatelu
    DARK_SAVANT
    DARK_SAVANT --- ---
    posledni dobou (3 dny?) mi safari vyhazuje furt ze ad.a-ads.com (nebo tak nejak) ma nevalidni certifikat.. a celkem to otravuje. Pokud jsem to identifikoval dobre, je to z vlozene reklamy pod menu.

    NYXi, nechces s tim neco udelat? (treba je vykopnout dokud si neopravi certifikat?)
    NINE_OF_NINE
    NINE_OF_NINE --- ---
    Tahle debata je trochu mimo, viz.:

    [ NYX @ nyx :: novinky v systemu ]
    KOC256
    KOC256 --- ---
    BPB:
    ...nebo zaplatil premko :o)
    BPB
    BPB --- ---
    PJOTRIK: dik moc, v tom případě abych si ještě pád desítek klubů zabookoval :)
    PJOTRIK
    PJOTRIK --- ---
    BPB: zustanou ti, jen nepujdou pridavat novy, dokud se nedostanes pod 100
    BPB
    BPB --- ---
    měl bych pls takovej lama dotaz.. pokud mi vyprší prémiovka a sleduju víc jak 100 nyx klubů.. co se stane ? promaže se mi automaticky nějak list ? díky za odpověď
    HARALD
    HARALD --- ---
    ADITU: Pokud Jacob myslel tenhle verdikt, tak se odvážím odpovědět, že to možnost smazat svůj účet neovlivní nijak.
    HARALD
    HARALD --- ---
    JACOB: Evropský soud vynáší rozsudky skoro každý den. Co myslíš tím posledním verdiktem?
    JACOB
    JACOB --- ---
    Ja bych se chtel zeptat, zda posledni verdikt evropskeho soudu ovlivni moznost smazat svuj vlastni ucet?;)
    PISKVOR
    PISKVOR --- ---
    ESTEN: Vposledku se ptas na tutez otazku, kdyz se tazes "muzu duverovat serveru, ze zobrazuje diskuse presne podle nastavenych prav" i "muzu duverovat serveru, ze s privatnim klicem diskuse zachazi pricetne". Pokud si na tu prvni odpovis "ne, potrebuju neco bezpecnejsiho," je to zaroven odpoved i na tu druhou.
    ESTEN
    ESTEN --- ---
    ESTEN: tedy, "bezpecne". V tomhle schematu se obcas stane, ze server operuje s "nahym" spolecnym klicem v pameti. Sice jen ve chvilich, kdy se meni mnozina uzivatelu, ktery ho smi pouzivat, ale obcas je to potreba. Coz muze bejt samozrejme dira.

    _OZZY_: sifrujes vzdycky verejnym klicem prijemce. V pripade skupinovy diskuze sifrujes verejnym klicem "diskuze", privatni diskuzni klic ma kazdej uzivatel ve svy sifrovany podobe na serveru.
    _OZZY_
    _OZZY_ --- ---
    ESTEN: jenomze kdyz to budes ssifrovat privatnim klicem aa na sserveru bude verejny klic (na sserveru, nebo ho budou mit ostatni navstevnici klubu u sebe), tak jedine, coo zajistis je, ze kazdy ssi bude moct overit, zes ten prispevek napsal/poslal ty...
    ESTEN
    ESTEN --- ---
    NAVARA: spoluprace serveru je samozrejme vitalni pro pouzitelnost pro normalni lidi -- spravuje verejny klice a dodava js, kterej to lokalne sifruje/desifruje za tebe. K tomu ti staci samozrejme i GPG, ale jakmile potrebujes mit jeden message citelnej pro vice lidi, da se tohle schema bezpecne rozsirit -- data na serveru sifrujes spolecnym klicem, kterej kazdej uzivatel dostane zasifrovanej tim svym. K tomu uz ten server vylozene potrebujes.
    PISKVOR
    PISKVOR --- ---
    Existuje (minimalne pro Firefox) rozsireni, ktery dokaze jakz-takz uzivatelsky privetive sifrovat/desifrovat GPG bloky ve formulari a na strance. Vyzaduje to teda lokalne nainstalovany GPG, ale zas to funguje kdekoli (a nespoleha na to, zda Nyx dokaze korektne implementovat silny krypto, navic mezi serverem a prohlizecem).
    NAVARA
    NAVARA --- ---
    ESTEN: Jak ne - vždyť si jen zopakoval, že si musíš rozjet něco na své straně, co bude (de)šifrovat obsah klubu...
    ESTEN
    ESTEN --- ---
    NAVARA: ne. Na serveru muze bejt jen verejnej klic a privatnim se muze sifrovat jen lokalne v prohlizeci, takze siti putujou jen sifrovany data a privatni klic nikdy neopusti tvuj pocitac.
    NAVARA
    NAVARA --- ---
    VECTOR: Pokud chceš ohlídat text před uložením na serveru, tak si musíš ty a všichni s kým si chceš psát, rozjet šifrování na své straně - přímo v prohlížeči, něco co (de)šifruje obsah stránky a schránky.

    Pokud by to bylo na serverové straně, musel bys tam mít i klíč a bylo by to k ničemu - bylo by to stejné, jako uložit to tam plaintext. Používat jako šifrovací klíč nějaký parametr z URL by bylo jen šidítko, i kdybys tam dal hodně dlouhý řetězec a posílal to mailem, pořád to budeš mít uložené v logách.
    VECTOR
    VECTOR --- ---
    NAVARA: no proto rikam klic treba v url, nikdy nebude v db ulozen.
    VECTOR
    VECTOR --- ---
    NAVARA: ne, protoze na serveru se text porad uklada v plaintextu, teda aspon predpokladam.
    Kliknutím sem můžete změnit nastavení reklam