Guest Ierakstīts Februāris 25, 2016 Share Ierakstīts Februāris 25, 2016 Kā tas nākas, ka viens no lielākajiem latvijas tehnoloģiju forumiem- boot.lv neizmanto tik triviālas lietas kā ssl, kas nu jau principā ir uzspiesta prasība- google soda nedrošas lapas ar zemāku ranku, mozillas nightly developer versijā šādām lapām ir nedrošas lapas ikona? 4 Link to comment Share on other sites More sharing options...
Guest Februāris 25, 2016 Share Februāris 25, 2016 mākslīgi veidoti reitingi ir mazākais, par ko būtu jāuztraucas. Link to comment Share on other sites More sharing options...
Pirkss Februāris 25, 2016 Share Februāris 25, 2016 iet un suudzeeties stiiviem Zigim jāsūdzas 1 Link to comment Share on other sites More sharing options...
Ronalds Februāris 25, 2016 Share Februāris 25, 2016 Acīmredzot starp boot.lv adminiem nav neviena, kurš spētu piereģistrēties un iegūt bezmaksas sertifikātu no startssl.com un pielabot web servera konfiga failu.... Link to comment Share on other sites More sharing options...
it.kroplis Februāris 25, 2016 Share Februāris 25, 2016 Pat par $ sanāks 10$ gadā. Un darba uz 15 min. Nav smuki ka bez ssl dzīvo. Link to comment Share on other sites More sharing options...
Guest Februāris 25, 2016 Share Februāris 25, 2016 iipasji gudriem (ronalds?) atgaadinaasju, ka forumam ar boot lapu ir ljoooooooti pastarpinaats sakars. tjipo subdomeins un nedaudz veestures... tad forumam vispār nav adminu, mētājas un velns viņu zina kādas kastes sazin kur, un ja atradīs caurumu ip boardā, tad viņš tur paliks un boti to izvaros? kāds vispār ir pamatojums, kapēc nav ssl? @ronalds, tagad labākais variants ir https://letsencrypt.org/, nav nekur jāreģistrējas. otrs variants ir laist trafiku caur cloudflare un uz servera likt self signed sertifikātu, trešais ir reģistrēties startssl. Link to comment Share on other sites More sharing options...
Pirkss Februāris 25, 2016 Share Februāris 25, 2016 tad forumam vispār nav adminu, mētājas un velns viņu zina kādas kastes sazin kur no shit, Sherlock 1 Link to comment Share on other sites More sharing options...
Kitai Februāris 25, 2016 Share Februāris 25, 2016 Tas kipišs ir, lai paspīdētu, ka tjip esmu true admins? Link to comment Share on other sites More sharing options...
Mezavecis Februāris 25, 2016 Share Februāris 25, 2016 Administrēt forumu nav tas pats, kas serveri vai web lapu uz šī paša servera. Pie esošā apmeklējuma neredzu jēgu iespringt uz ssl. Link to comment Share on other sites More sharing options...
Veckalnins Februāris 25, 2016 Share Februāris 25, 2016 Jaunieši, kas ir 'ssl' un kam viņu izmanto? Link to comment Share on other sites More sharing options...
Guest Februāris 25, 2016 Share Februāris 25, 2016 Administrēt forumu nav tas pats, kas serveri vai web lapu uz šī paša servera. Pie esošā apmeklējuma neredzu jēgu iespringt uz ssl. pēc definīcijas administratori parasti atbild par tehnisko pusi. arī apmeklējums īsti nav noteicošais, ssl ir vēlams tiklīdz darīšana ar loginiem un sensitīviem datiem, lai tos plaintekstā kāds nenoķer, jo būsim reāli, lielākā daļa izmanto vienu userneimu un vienu paroli, tad nu muļķīga pasēdēšana kkafeinīcā var beigties ar galvassāpēm, jo kāds nolasijis tavu paroli. Link to comment Share on other sites More sharing options...
zeds Februāris 26, 2016 Share Februāris 26, 2016 kroop: tu esi gudrs puika, izrēķini cik reklāmas mums ir jānoskatās lai atpelnītu kārtīgu Class3 sertifikātu? Link to comment Share on other sites More sharing options...
Guest Februāris 26, 2016 Share Februāris 26, 2016 kam tev class3? pilnīgi pietiek ar https://letsencrypt.org/, kas ir bez maksas. Link to comment Share on other sites More sharing options...
jema Februāris 26, 2016 Share Februāris 26, 2016 Akriss kautrīgi saka, gribu būt boot admins, bet neviens viņu nedzird! Link to comment Share on other sites More sharing options...
Guest Februāris 26, 2016 Share Februāris 26, 2016 ui, to gan nē, nav īsti laika un gribēšanas krāmēties. pamēģināju vienā citā forumā, domāju nu tik ņemšos un taisīšu foršas lietas, bet entuziasms ļoti ātri noplaka un jau kādu pusgadu neesmu taisijis nevienu komitu. bet tas neattur izteikt ieteikumus citiem adminiem, ko vajag uzlabot. 1 Link to comment Share on other sites More sharing options...
rubb Februāris 26, 2016 Share Februāris 26, 2016 (labots) Nafig to vajag, tikai lai pakasītos un paspīdētu? Personīgi man pofig, ka "man-in-the-middle" var palūrēt kādus es bōtā urļus virinu. Vai tiešām uztraucies, ka kāds uztaisīs viltus bootu un provēs kādu muļķi uzhakot Labots Februāris 26, 2016 - rubb 1 Link to comment Share on other sites More sharing options...
Fruzz Februāris 26, 2016 Share Februāris 26, 2016 (labots) Vai tiešām uztraucies, Jā, jo šis forums kotējas turpat blakus tādiem milžiem kā xda-dev un habrahabr. Labots Februāris 26, 2016 - Fruzz 1 Link to comment Share on other sites More sharing options...
Zoom Februāris 26, 2016 Share Februāris 26, 2016 Ārvalstu hakeri alkst iegūt boot sensitīvos datus, lai uzlauztu kādu kaimiņforumu vai traukus lv 1 Link to comment Share on other sites More sharing options...
Racer Februāris 26, 2016 Share Februāris 26, 2016 būsim reāli, lielākā daļa izmanto vienu userneimu un vienu paroli, tad nu muļķīga pasēdēšana kkafeinīcā var beigties ar galvassāpēm, jo kāds nolasijis tavu paroli. Būsim reāli - ja esi tik stulbs (ne par Tevi), ka visur izmanto vienu username un paroli, tad esi pelnījis, lai Tevi paņem priekšā... 2 Link to comment Share on other sites More sharing options...
Ronalds Februāris 26, 2016 Share Februāris 26, 2016 Racer, ja tev ir tik ģeniāla atmiņa, ka katram resursam spēj atcerēties savu, unikālu, ļoti drošu paroli tipa \kikhgj56886!2AsEh - cepuri nost! Link to comment Share on other sites More sharing options...
jema Februāris 27, 2016 Share Februāris 27, 2016 Modies puika! Link to comment Share on other sites More sharing options...
Guest Februāris 27, 2016 Share Februāris 27, 2016 Racer, ja tev ir tik ģeniāla atmiņa, ka katram resursam spēj atcerēties savu, unikālu, ļoti drošu paroli tipa \kikhgj56886!2AsEh - cepuri nost! http://www.howtogeek.com/141500/why-you-should-use-a-password-manager-and-how-to-get-started/ Link to comment Share on other sites More sharing options...
NeticuNevienam Februāris 27, 2016 Share Februāris 27, 2016 ronalds_ , forums un soc. tīkli jau nu būtu tā mazākā problēma. Visur e-pasts un "unikālā" parole. Tāda tipa paroles, kādu tu uzrakstīji, vajadzētu tikai bankām utt. kas tiešām ir sensitīvi.(un pat tad, šaubos, vai kāds tādas izmanto mūsu pa galvu, pa kaklu skriešanas laikos) Visam parējam, pokui - kaut elementāru burtu ciparu virknējumu, kuru atcerēties var. Ja sūdus valsts mērogā nevāra, tad neredzu iemeslu uztraukties parastam mirstīgajam par kaut kādu sūda formuma vai jebkuru citu paroli. Runājot par atmiņu - pazīstu divus cilvēkus, vienam prātā klade ar pazīstamo mašīnu reģistrācijas numuriem, otram telefona grāmata prātā, bet elementāras, sev sensitīvas lietas, paroles nevar atcerēties nu nekā. Tas viss tiek pierakstīts, zinu, jo esmu redzējis monitoru ar līmlapiņām, i viss ir kārtībā. Laikam tāpēc, ka normāli cilvēki jamiem riņķī. Ne gariem nagiem. Link to comment Share on other sites More sharing options...
saf Februāris 27, 2016 Share Februāris 27, 2016 Ir arī paroļu glabātāji, līdz ar to, jāatceras tikai viena megaparole! Link to comment Share on other sites More sharing options...
rubb Februāris 27, 2016 Share Februāris 27, 2016 dl, priekš tādiem gadījumiem ir mākoņi, kuros to failu glabāt. Ja ir tik šausmīgi bail no tā, ka konkrētajā lapā būs jāizmanto paroles atgādināšanas fīča, paroļu failu var glabāt pat vairākos mākoņos... katrā gadījumā panākt to, lai paroļu fails nepazustu - var. Personīgi es lietoju KeePass, katrai lapai ir sava parole, paroles ir tādas, kuras pat necenstos atcerēties. Jā, un atkal aizpepldējām no tēmas... Link to comment Share on other sites More sharing options...
McB Februāris 27, 2016 Share Februāris 27, 2016 Ir arī paroļu glabātāji, līdz ar to, jāatceras tikai viena megaparole! Un ja tu to megaparoli ievadi uz kompja ar keylogger? Ja tu teiksi ka nevadi tās paroles uz tādiem kompjiem tad kāda jēga no tā paroļu glabātāja? kroops protams ir pilnīgs dīvainis, bet izskatās ka pārējie cenšas neatpalikt. Link to comment Share on other sites More sharing options...
Guest Februāris 27, 2016 Share Februāris 27, 2016 (labots) un tanii briidii, kad, apstaaklju sakritiibas deelj, megaparolju fails tiek pakaasts - iestaajas apokalipse. ir redzeets... nu tur jābūt reti stulbam, lai kas tāds gadītos, gmailam var uzlikt telefona numuru, pie epasta vajadzētu tikt bez problēmām un tālāk jau atgūt paroļu failu, ja glabā mākonī, vai vismaz caur "forgot password" atgūt kontus. ja izmando inbox vai tamlīdzīgus sūdpastus, tad esi pelnijis pakāst visas paroles un epastu. Ja tu teiksi ka nevadi tās paroles uz tādiem kompjiem tad kāda jēga no tā paroļu glabātāja? keylogers nav vienīgais veids kā tikt pie tavas paroles. lielai daļai gan jau būs liels pārsteigums, ka viņu parole mētājas visādos brīvi pieejamos dumpos internetā: https://isleaked.com/ Labots Februāris 27, 2016 - Guest Link to comment Share on other sites More sharing options...
McB Februāris 27, 2016 Share Februāris 27, 2016 Ei uzlocekļa! Link to comment Share on other sites More sharing options...
it.kroplis Februāris 27, 2016 Share Februāris 27, 2016 Tukša runa par parolēm. SSL ir jābūt. Bet nu boot utl. resursi pieskaitās pie mēslu kontu grupas. Un attiecīgi tiek izmantoti mēslu logini ar mēslu parolēm. To zudums ne pie kā slikta novest nevar. 2 Link to comment Share on other sites More sharing options...
jacobs Februāris 27, 2016 Share Februāris 27, 2016 (labots) ------ Labots Februāris 27, 2016 - jacobs Link to comment Share on other sites More sharing options...
saf Februāris 27, 2016 Share Februāris 27, 2016 Ir tak servisi kas glabā paroļu failu kriptētu mākonī, un paroles var skatīties telefonā, lai nav jāvada masterpasswords šaubīgā datorā... Link to comment Share on other sites More sharing options...
Delphin Februāris 27, 2016 Share Februāris 27, 2016 paroles var skatīties telefonā, lai nav jāvada masterpasswords šaubīgā datorā... Tas super drošais telefons vel nav uzražots, bet drīz, drīz jau būs, tik nedaudz jāpaciešās. Ja nopietni, tad neredzu cepienam iemeslu, vai tiešām kāds šeit lieto i-banku paroles un draft'os tur norakstītas kodu kartes? Protams to gadijumu, pirms X gadiem, kad noplūda boot'a foruma lietotāju paroles, plainteksta veidā (tā tika glabātas DB), neko labu par administrāciju neliecināja, bet kuru tas satrauca? Uzzinās paroli un.... ? Link to comment Share on other sites More sharing options...
Guest Februāris 27, 2016 Share Februāris 27, 2016 Tas super drošais telefons vel nav uzražots, bet drīz, drīz jau būs, tik nedaudz jāpaciešās. pēdējās ziņas tak ir, ka menti joprojām netiek pie terorista telefona un apple atsakās taisīt OS ar backdoor, kā arī apple paši netiek pie datiem, jo kriptēti ar paroli klienta galā. pa lielam cepiena nav, vienkārši ssl jau praktiski ir standarts un tuvā nākotnē tiks uzspiests pilnībā aizstājot novecojušo http. ir saprotams, kapēc kāds mājsaimnieču forums to nelieto, bet forums, kas sevi pozicionē kā tehnoloģiju forums? pie visa tā, ka tas neko nemaksā, uzstādīšana aizņem 5 minūtes un nav neviena zaudējuma, tikai ieguvumi. Link to comment Share on other sites More sharing options...
Delphin Februāris 27, 2016 Share Februāris 27, 2016 nav neviena zaudējuma, tikai ieguvumi. Piekrītu, atskaitot to, ka katra liekā figņa ir papildus risks ka tieši caur to ne tikai paroles var aizstiept, bet arī serveri norulēt. Cik man ir nācies ko administrēt, nekad neko lieku neturu un ja bez kā var mierīgi dzīvot - tad nav ko lieki apkrāmēt lapu/forumu. Starp citu, vai šis nebija tas sertifikāts ko pirms kāda pus gada uzlauza? Link to comment Share on other sites More sharing options...
Guest Februāris 27, 2016 Share Februāris 27, 2016 (labots) jā, heartbleed bugs. pie šā gan pieminēšu, ka tika sagatavots fix un serveriem ar autoupdate tas uzlikās labu laiku pirms ziņa nonācu masās. kam nav autoupdate, paši vainīgi, ka regulāri neupdeito serverus manuāli. http://heartbleed.com/ Labots Februāris 27, 2016 - Guest Link to comment Share on other sites More sharing options...
Aigars Februāris 28, 2016 Share Februāris 28, 2016 Bet kāpēc varēja uzlauzt AT mājaslapu? http://www.delfi.lv/aculiecinieks/news/aktualitates/uzlauzta-lr-augstakas-tiesas-majaslapa-satraucies-aculiecinieks.d?id=47119869 Link to comment Share on other sites More sharing options...
McB Februāris 28, 2016 Share Februāris 28, 2016 Tas super drošais telefons vel nav uzražots, bet drīz, drīz jau būs, tik nedaudz jāpaciešās. Ko tu žvanksti? Tu zini kā izpaužās nvrams, un ar ko tas atšķiras no mtd bloka? Aiztaisi žaunu! Kverklis neiznēsātais. Tukša runa par parolēm. SSL ir jābūt. Un to saka gudrēns, kura paroles man ir sarakstā? STFU! r tak servisi kas glabā paroļu failu kriptētu mākonī, un paroles var skatīties telefonā, lai nav jāvada masterpasswords šaubīgā datorā... Nu tad aizver savu reverso vagīnu! Link to comment Share on other sites More sharing options...
camel Februāris 28, 2016 Share Februāris 28, 2016 hū let ze dogs out in ! 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!