Osoblje > O forumgorica.com stranici
Favicon foruma (stranice forumgorica.com)
Sledgehammer:
--- Citat: Stjepan - Listopad 14, 2011, 12:37:41 prijepodne ---Ta je opasnost naročito izražena kod bežičnih mreža pa vas susjed bez previše muke može špijunirati ukoliko signal dolazi do njega.
--- Kraj citata ---
Ima li kakove veze to što je pristup njegovom signalu zaštićen lozinkom? može li i onda - ili samo ako je ostavio otvorenu mrežu?
BobRock:
--- Citat: Sledgehammer - Listopad 13, 2011, 07:52:50 poslijepodne ---
--- Citat: BobRock - Listopad 13, 2011, 06:48:10 poslijepodne ---Misliš? Jesi bar skužil kaj to zeleno znači? E kad to skužiš, i to onda kunti lijepo objasniš, onda se možeš ovdje pravit važan da nekaj znaš, ne prije.
--- Kraj citata ---
Hvala ti na nadasve inteligentnom, te vrlo iscrpno informativnom odgovoru. Sada znam kaj je to zeleno (iako ima stranica kod kojih je to nekih drugih boja, ali ajde...) znači, a siguran i da je samo moron mogao iz mojeg odgovora skužiti da se pravim važan (zato jer stvarno želim pomoći, iako rekoh da će mu Štef to bolje objasniti). U najmanju ruku se pravim važan kao moron koji mi drži bukvice - a zna još 5x manje od mene.
--- Kraj citata ---
Vidiš, stvar je kaj se ja ne kurčim na svakom koraku da nekaj znam i ne prodajem ovdje mudrosti na princip - ak prođe - prođe. A ti upravo to i radiš, i kaj je najžalosnije, kad te se uhvati na djelu, onda ne samo da se niš ne naučiš iz greške (šupljeg preseravanja), nego ideš druge vrijeđati izrazom "mormoni". Svi koji ti ne tepaju nego se usude ukazati ti na tvoje gluposti su za tebe mormoni. Umjesto da budeš zahvalan na kritici, i da ju sagledaš sa pozitivne strane, kao što je to jednom lijepo GBR reko - kao besplatna konzultantska usluga, ti se ljutiš. A s druge strane nisi ni trunku bolji, nego si tipičan primjer lošeg ponašanja.
Vjerujem ti da si htio dobro, i da si htio pomoći kunti, ali često nemaš pojma, nego nešto pretpostavljaš, i onda to ideš prodavati pod "znanje". Ali zaboravljaš da je pretpostavka majka svih zajeba. I tako si se zajebo svojom pretpostavkom zakaj je ono gore zeleno.
Ali nije to bed. To je ljudski. Pretpostavljal si nekaj, ali nisi pogodil. Jebajga. Samo tvoja reakcija je bed. Da sam moderator sad bi ti dal bar opomenu, ak ne i više. Ti si već dost opomena nakupil da bi te se trebalo više opominjati. Ti si recidivist i tebi treba davati prednost kod kažnjavanja.
Mislim, nije sramota nekaj ne znati, samo je greška nekaj pretpostavljati i onda to razumijeti ko činjenicu, ko znanje.
Ajde da te više ne kritiziram, nego da ti odgovorim na zadnje pitanje, vidim da ti neke osnove još nisu skroz jasne.
Ako je WLAN komunikacija zaštićena, na primjer WPA ili WPA2 enkripcijom (šifriranjem), onda je signal u eteru siguran od prisluškivanja. Međutim ako smo negdje na otvorenom, gdje je za svakog pristupačan Internet (WLAN), onda je ta veza do routera nezaštićena (nije šifrirana). Inače bi trebao šifru (key) da se spojiš s Internetom, ali ako ju ne trebaš, onda to znači da je veza nezaštićena. Pri takvoj vezi bi svaki u blizini mogao sa prikladnim programom snimiti podatke koje lete kroz eter, kao na primjer password od tvoje elektronske pošte, ili gdje se već logiraš.
Da se korisnici zaštite od toga, i da se mogu logirati koristeći i takav nezaštićen Internet, "korisni podaci" (user data) se šifriraju između tvog browsera i onog servera s druge strane. Znači ne šifrira se baš sve kaj ide između tvog računala i routera, nego samo "korisni podaci". Drugim riječima - unutar jednog otvorenog kanala djelomično se komunicira zatvorenim kanalom. Međutim, to je samo onda dobro dok niko, ali baš niko drugi to nemre dešifrirati. Da je ta stranica i njen kod šifriranja (SSL šifriranje) sigurna, to dokazuje certifikat te stranice. I to je ono kaj je bilo zeleno na stranici od lutrije. Potvrda (zeleno) da je certifikat uredan i da je komunikacija zaštićena.
Međutim, SSL enkripcija nije poželjna samo zbog otvorene WLAN komunikacije. Podaci se mogu prisluškivati i ako si umrežen (LAN). SSL enkripcija daje sigurnost da su svi "user data" između browsera i aplikacije na serveru cijelim putem sigurni od prisluškivanja, neovisno kojim komunikacijskim kanalima ti podaci sve prolaze (LAN, WLAN,...).
Sledgehammer:
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---Vidiš, stvar je kaj se ja ne kurčim na svakom koraku da nekaj znam i ne prodajem ovdje mudrosti na princip - ak prođe - prođe. A ti upravo to i radiš
--- Kraj citata ---
Žao mi je kaj tak shvaćaš. Jasno mi je za neke jalnuše ovdje koji su kivni na sve koji znaju više od njih (a obični svi znaju više od njih). Shvaćanje kurčenja je osobna kategorija. Ako te ja tako želim shvatiti, nećeš si moći pomoći. Tako i ti radiš - no ima li to smisla ovdje? Glede prodavanja pameti i kurčenja, dugo si bio nedodirljiv u tom segmentu - no nisam ti ništa nikada rekao u tom smislu. Kaj to onda tebi treba?
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---i kaj je najžalosnije, kad te se uhvati na djelu, onda ne samo da se niš ne naučiš iz greške (šupljeg preseravanja), nego ideš druge vrijeđati izrazom "mormoni".
--- Kraj citata ---
Nema tu nikakvih mormona. Ima morona - što je nešto sasvim drugo.
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---Svi koji ti ne tepaju nego se usude ukazati ti na tvoje gluposti su za tebe mormoni.
--- Kraj citata ---
Ne, pojam moron je rezerviran za one koji se ponašaju kao ti sada i gore - seru i kurče se bez pokrića. Napišu milijun slova bezveze - a ne odgovore ono kaj ih se pita, za što bi nekada bila dovoljna i samo dva slova.
Kaj ti stvarno nemaš pojma o engleskom?
Ili ne znaš niti što su i tko su mormoni??
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---Vjerujem ti da si htio dobro, i da si htio pomoći kunti, ali često nemaš pojma, nego nešto pretpostavljaš, i onda to ideš prodavati pod "znanje".
--- Kraj citata ---
Ja nisam ništa prodavao pod znanje - niti sam se izrazio u tom smislu i na taj način. Izrazio sam se mišljenjem, što mi ti osporavaš, jer želiš smatrati da je sve što kažem ZNANJE, dok svi imate pravo palamuditi bedastoće bez granica i to se treba tolerirati kao pravo na mišljenje...
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---I tako si se zajebo svojom pretpostavkom zakaj je ono gore zeleno.
--- Kraj citata ---
Ako sam pretpostavljao - onda se valjda smijem i zajebati - jer pretpostavka je nagađanje, a ne činjenica ili fakt. Znači, priznaješ da nisam davao ZNANJE, nego pretpostavku - no to te ne smeta da pljuješ jer ti to tako paše. Jadno... i prijezira vrijedno. Time si sam za sebe potvrdio da sereš, no to te ne smeta nimalo.
No osim toga - reci mi kaj sam u svojem postu NETOČNO napisao?
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---Ako je WLAN komunikacija zaštićena, na primjer WPA ili WPA2 enkripcijom (šifriranjem), onda je signal u eteru siguran od prisluškivanja. Međutim ako smo negdje na otvorenom, gdje je za svakog pristupačan Internet (WLAN), onda je ta veza do routera nezaštićena (nije šifrirana). Inače bi trebao šifru (key) da se spojiš s Internetom, ali ako ju ne trebaš, onda to znači da je veza nezaštićena. Pri takvoj vezi bi svaki u blizini mogao sa prikladnim programom snimiti podatke koje lete kroz eter, kao na primjer password od tvoje elektronske pošte, ili gdje se već logiraš.
Da se korisnici zaštite od toga, i da se mogu logirati koristeći i takav nezaštićen Internet, "korisni podaci" (user data) se šifriraju između tvog browsera i onog servera s druge strane. Znači ne šifrira se baš sve kaj ide između tvog računala i routera, nego samo "korisni podaci". Drugim riječima - unutar jednog otvorenog kanala djelomično se komunicira zatvorenim kanalom. Međutim, to je samo onda dobro dok niko, ali baš niko drugi to nemre dešifrirati. Da je ta stranica i njen kod šifriranja (SSL šifriranje) sigurna, to dokazuje certifikat te stranice. I to je ono kaj je bilo zeleno na stranici od lutrije. Potvrda (zeleno) da je certifikat uredan i da je komunikacija zaštićena.
Međutim, SSL enkripcija nije poželjna samo zbog otvorene WLAN komunikacije. Podaci se mogu prisluškivati i ako si umrežen (LAN). SSL enkripcija daje sigurnost da su svi "user data" između browsera i aplikacije na serveru cijelim putem sigurni od prisluškivanja, neovisno kojim komunikacijskim kanalima ti podaci sve prolaze (LAN, WLAN,...).
--- Kraj citata ---
Vidiš, postaješ normalan. Ovako si trebao odgovoriti odmah, a ne srati i provocirati, i onda kada se odgovori, ispada da sam ja kriv. I to zato jer zloupotrebljavaš pravo da shvatiš nekaj ne onako kako se treba shvatiti, nego onako kako ti tog trena paše. A to je perfidno i pokvareno ponašanje, čemu ima dosta kandidata ovdje - pa svakako mislim da ti nisi potreban (iako nisi nikada ni bio daleko od takvoga ponašanja ili zazirao od njega).
Neću sada reći da mi nisi ništa rekao kaj ne znam, jer je tvoje gornje pojašnjenje maltene nevezano uz zelenu traku, no ja sam shvatio da su moguće drugačije kombinacije nakon Štefova odgovora (i sada još nisam ziher da imam odgovor na moje pitanje). Ako je ta boja na traci oznaka certifikata, kojega može imati svaka stranica bez obzira je li free ili ne, zašto je onda imaju samo rijetke? Meni je to pomalo nelogično...
Da ne velim da nisam baš siguran u te tvoje iznesene tvrdnje o "sigurnim" vezama. Koliko znam, sigurni protokoli mogu postojati, kao i enkripcije, samo na računalima koje imaju instalirane posebne programe za to, pri čemu i odlazno i dolazno računalo (ili sva računala u takovoj vezi) moraju imati uprogramiran sigurnosni kod i zadanu određenu enkripciju, nešto tipa kripto-stroja Enigme iz Drugog Svjetskog rata - obje strane su morale imati taj stroj ukoliko su htjele razumjeti podatke. Ne postoji enkripcija javnog tipa, bez posebnih programa, podešenja i custom-kodova, koja je sigurna od prisluškivanja ili špijunaže (ovo ne pretpostavljam, ovo je tvrdnja ;) ). Da bismo mi ovdje komunicirali na način da nitko osim nas ne može vidjeti i razumjeti o čemu pišemo, morali bi imati neke dodatne programe i podešenja, neke kristale ili drugi hardverski enkripcijski dio koji bi bio prethodno usklađen i podešen na naša računala tako da samo mi možemo kriptirati sadržaj na neki način, no i da tvoje računalo koje to prima prepoznaje na koji način je to ekriptirano i koji je ključ za razumijevanje (x-bitna enkripcija).
Bez toga - ne postoji komunikacija koja je sigurna od prisluškivanja i špijunaže (u apsolutnom smislu to nije niti jedna, no prednost je što za jake enkripcije treba podosta vremena i vrlo jaka računala da bi se iste otključale i vidio sadržaj, što počesto znači da će kada se otkrije sadržaj već biti prekasno za poduzimanje bilo kakovih akcija, pa su neke Vlade u svijetu čak išle za time da se određene razine enkripcije i javno zabrane, a SAD je bio prvi koji je tražio od autora da prvo 128-bitnu, a onda i 256-bitnu enkripciju ne smije davati u javnu upotrebu).
Čak niti bankovni tokeni ne pružaju sustav dovoljne zaštite onome koji stvarno zna što hoće, i spreman je uložiti u to da to i dozna. I uvijek ima onih koji to "legalno" mogu.
BobRock:
--- Citat: Sledgehammer - Listopad 14, 2011, 11:21:38 poslijepodne ---Kaj ti stvarno nemaš pojma o engleskom?
Ili ne znaš niti što su i tko su mormoni??
--- Kraj citata ---
Je, očito si me uhvatil u neznanju. Pobrkal sam te dvije riječi, valjda zato jer sam poznavao izraz mormon, a moron rijetko susrećem pa ga pobrkam. Nisam baš vičan vrijeđanju ko ti.
--- Citat: ---
--- Citat: BobRock - Listopad 14, 2011, 10:34:55 poslijepodne ---Vjerujem ti da si htio dobro, i da si htio pomoći kunti, ali često nemaš pojma, nego nešto pretpostavljaš, i onda to ideš prodavati pod "znanje".
--- Kraj citata ---
Ja nisam ništa prodavao pod znanje - niti sam se izrazio u tom smislu i na taj način. Izrazio sam se mišljenjem, što mi ti osporavaš, jer želiš smatrati da je sve što kažem ZNANJE, dok svi imate pravo palamuditi bedastoće bez granica i to se treba tolerirati kao pravo na mišljenje...
Znači, priznaješ da nisam davao ZNANJE, nego pretpostavku ...
--- Kraj citata ---
Kaj ja priznajem? Ti očito pročitaš jednu rečenicu i odma zaboraviš rečenicu prije. A sam si ju još i citiral.
Glede "prodavanja kao znanje" - to je stvar izražavanja. U svom postu nigdje nisi koristil riječi "pretpostavljam", "mislim da", "valjda", ili slično.
--- Citat: ---No osim toga - reci mi kaj sam u svojem postu NETOČNO napisao?
--- Kraj citata ---
Pa u biti nisi ništa NETOČNOG napisal, samo pitanje je bilo jedno, a ti pišeš o drugom. Tako da si na taj način pokazal svoje nepoznavanje materije.
--- Citat: ---Vidiš, postaješ normalan. Ovako si trebao odgovoriti odmah, a ne srati i provocirati, i onda kada se odgovori, ispada da sam ja kriv.
--- Kraj citata ---
Je, imaš prav, možda sam trebal odma kunti tak nekaj napisati, ali... jebajga. Ti si uskočil prvi, i ja sam samo čovjek, i kad se neko pravi važan da puno zna, i onda pokaže da zapravo ne zna, nego se samo pravi važan, onda je teško odoljeti i ne ukazati mu na to. Problem je da se radi o tebi koji još puuuuno gore reagira u takvim situacijama, tako da čovjek teško odoli uzvratiti istom mjerom. Dobro da nisam poslal onaj prvi post u prvobitnoj verziji - bil je pun tvojih izraza, kao laprdanje... (da ne nabrajam).
Uglavnom, mogo sam bolje, slažem se s tobom. No, dok se radi o tebi stvar se odma relativizira. ;)
--- Citat: ---Neću sada reći da mi nisi ništa rekao kaj ne znam, jer je tvoje gornje pojašnjenje maltene nevezano uz zelenu traku, no ja sam shvatio da su moguće drugačije kombinacije nakon Štefova odgovora (i sada još nisam ziher da imam odgovor na moje pitanje). Ako je ta boja na traci oznaka certifikata, kojega može imati svaka stranica bez obzira je li free ili ne, zašto je onda imaju samo rijetke? Meni je to pomalo nelogično...
--- Kraj citata ---
Gle? Ti tražiš logiku? Nekaj novog. ;)
Valjda jer taj certifikat košta. Dakle certifikat, a ne softver koji je zadužen za tvoju stranicu.
--- Citat: ---Da ne velim da nisam baš siguran u te tvoje iznesene tvrdnje o "sigurnim" vezama. Koliko znam, sigurni protokoli mogu postojati, kao i enkripcije, samo na računalima koje imaju instalirane posebne programe za to, pri čemu i odlazno i dolazno računalo (ili sva računala u takovoj vezi) moraju imati uprogramiran sigurnosni kod i zadanu određenu enkripciju, nešto tipa kripto-stroja Enigme iz Drugog Svjetskog rata - obje strane su morale imati taj stroj ukoliko su htjele razumjeti podatke.
--- Kraj citata ---
Ma i ja sumnjam u 100% sigurnost te enkripcije. Kod SSL protokola koristi se simetrična enkripcija, tak da ni meni nije baš jasan način na koji se generira i razmijenjuje taj ključ kod SSL protokola. Međutim, to kaj ti pišeš ne štima, kod modernih enkripcija je algoritam dobro poznat (AES, DH/DSS), ali bez ključa se to nikak nemre dešifrirati. Bar ne u nekom doglednom vremenu, i sa ograničenim brojem računalskih jedinica.
--- Citat: ---Ne postoji enkripcija javnog tipa, bez posebnih programa, podešenja i custom-kodova, koja je sigurna od prisluškivanja ili špijunaže (ovo ne pretpostavljam, ovo je tvrdnja ;) ).
--- Kraj citata ---
Kao što rekoh - algoritam je dobro poznat, treba samo znati ključ. Ali ni tu ne bi trebao biti problem, ako se putem tog certifikata dođe do pouzdanog (trust) javnog ključa, onda obje strane mogu razmijeniti jedan javni ključ i onda to može dobro funkcionirati. Tako da je tvoja tvrdnja... relativno (ne)točna.
Nego - jesi upozna sa tim sistemom javni ključ i privatni ključ kak se koristi u PGP enkripciji? Pročitaj si to malo i bilo bu ti sve puno jasnije.
--- Citat: ---[/b] Da bismo mi ovdje komunicirali na način da nitko osim nas ne može vidjeti i razumjeti o čemu pišemo, morali bi imati neke dodatne programe i podešenja, neke kristale ili drugi hardverski enkripcijski dio koji bi bio prethodno usklađen i podešen na naša računala tako da samo mi možemo kriptirati sadržaj na neki način, no i da tvoje računalo koje to prima prepoznaje na koji način je to ekriptirano i koji je ključ za razumijevanje (x-bitna enkripcija).
Bez toga - ne postoji komunikacija koja je sigurna od prisluškivanja i špijunaže (u apsolutnom smislu to nije niti jedna, no prednost je što za jake enkripcije treba podosta vremena i vrlo jaka računala da bi se iste otključale i vidio sadržaj, što počesto znači da će kada se otkrije sadržaj već biti prekasno za poduzimanje bilo kakovih akcija, pa su neke Vlade u svijetu čak išle za time da se određene razine enkripcije i javno zabrane, a SAD je bio prvi koji je tražio od autora da prvo 128-bitnu, a onda i 256-bitnu enkripciju ne smije davati u javnu upotrebu).
Čak niti bankovni tokeni ne pružaju sustav dovoljne zaštite onome koji stvarno zna što hoće, i spreman je uložiti u to da to i dozna. I uvijek ima onih koji to "legalno" mogu.
--- Kraj citata ---
Glede sigurnosti od prisluškivanja - to je stvar izdatka. Niko ne bu koristil - primjerice - 1000000 CPU jedinica i čekal 100 dana da pročita koje si ti brojeve poslal na lutriju. Ili koju ti imaš zaporku od emaila. No da se ti zoveš bin laden, onda bi to bilo već malo drugačije.
Kak bilo da bilo - ja vjerujem da je PGP enkripcija sa 256 bitnim, ak ne već i 128 bitnim ključem sigurna. Bar za sljedećih 20 i više godina.
Navigacija
[0] Lista Poruka
Idi na punu verziju