Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Provoz fóra-máme tady první "direktivu" od Google
Jdi na stránku 1, 2, 3  Další
 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Provoz fóra
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: ne leden 22 2017, 19:56    Předmět: Provoz fóra-máme tady první "direktivu" od Google Citovat

Jakoby nám EU nestačila. A tak už i Google pomocí prvních "sběrů dat" začíná buzerovat. Připravte se na možné fake poplachy ze strany Chrome, možná i dalších prohlížečů.

Jinak kdo chce, ať si HTTPS na EB zapne. Bohužel zatím nemáme vlastní certifikát, ten patří provozovateli webhostingu.

Nonsecure Collection of Passwords will trigger warnings in Chrome 56 for http://www.ebastlirna.cz/

To: owner of http://www.ebastlirna.cz/

Beginning in January 2017, Chrome (version 56 and later) will mark pages that collect passwords or credit card details as “Not Secure” unless the pages are served over HTTPS.

The following URLs include input fields for passwords or credit card details that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, and so you can take action to help protect users’ data. The list is not exhaustive.

xxxx - odmáznuto

The new warning is the first stage of a long-term plan to mark all pages served over the non-encrypted HTTP protocol as “Not Secure”.


A tak zase máme, co jsme chtěli. Omlouvám se za případné budoucí potíže.

Mail jsem si prověřil, není tam nic, co by naznačilo, že se jedná o SPAM či HOAX.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Habesan



Založen: Jan 12, 2009
Příspěvky: 7068
Bydliště: Plzeňsko

PříspěvekZaslal: ne leden 22 2017, 20:14    Předmět: Citovat

Nevidím jediný důvod, proč šifrovat stránky, které jsou veřejně přístupné.
_________________
Sháním hasičák s CO2 "sněhový", raději funkční.
(Nemusí mít platnou revizi.)
(Celkově budu raději, když se to obejde bez papírů.)
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Prochy



Založen: Nov 12, 2011
Příspěvky: 287

PříspěvekZaslal: ne leden 22 2017, 20:29    Předmět: Citovat

Tady nejde o obsah stránek, ale o šifrování přihlašovacích formulářů, aby nikdo nemohl odchytit tvoje heslo, který se odesílá momentálně nešifrovaně na server. Pravděpodobně se snaží chránit méně zkušené uživatele PC, kteří o bezpečnosti a HTTPS nic nevědí. Jinak já na podobných fórech používám nějaké jednoduché heslo, jelikož když mi ho někdo ukradne, tak se nic hrozného nestane. Na email banku apod. už má trochu silnější heslo.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: ne leden 22 2017, 20:35    Předmět: Citovat

Přesně tak.

Já to obratem můžu přepnout na https a následně pár tisícům uživatelů okamžitě způsobit problém s výjimkou certifikátu. Nebo nakrmit nějakého tučného vepře, co se tím živí a zaplatit certifikát.

Když bude někdo chtít ukrást databázi EB, určitě to nebude kvůli nepřítomnosti https. A ty slabý hesla rozlouskne za pár hodin.

Těch pohrom je skutečně v poslední době nějak moc, tak se omlouvám za slovník.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]


Naposledy upravil ZdenekHQ dne ne leden 22 2017, 20:37, celkově upraveno 1 krát.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
rnbw



Založen: Mar 21, 2006
Příspěvky: 33750
Bydliště: Bratislava

PříspěvekZaslal: ne leden 22 2017, 20:37    Předmět: Citovat

Dnes nie je problem ziskat certifikat zadarmo od Let's encrypt. Na vlastny server sa klient da nainstalovat jednoducho, ale na hostingu bude asi problem.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: ne leden 22 2017, 20:39    Předmět: Citovat

Já bych to řešil spíš ignorováním Chrome. Ono bude časem hůř, až budeme mít každej v zadnici čip. Evil or Very Mad
_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
lesana87



Založen: Sep 20, 2014
Příspěvky: 3327

PříspěvekZaslal: ne leden 22 2017, 20:43    Předmět: Citovat

Hlavně je potřeba si pamatovat, že Google je Skynet.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: ne leden 22 2017, 20:48    Předmět: Citovat

Ďábel je skrytej v detailu, že i ten nejlevnější certifikát pro EB by musel být typu "wildcart", jinak by Chrome stejně pořád chromtal, teda po česku chrochtal. A to není levná záležitost.

Zase nějaká trafika... Evil or Very Mad

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
rnbw



Založen: Mar 21, 2006
Příspěvky: 33750
Bydliště: Bratislava

PříspěvekZaslal: ne leden 22 2017, 20:55    Předmět: Citovat

Preco wildcard? Vsak staci ebastlirna.cz, www.ebastlirna.cz a upload.ebastlirna.cz. Alebo je tych subdomen viac?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: ne leden 22 2017, 21:21    Předmět: Citovat

Když už, tak by to mělo tak být.

Brzy nás asi čeká old.ebastlirna.cz verze II., databáze se delší čas pěkně sype.

O tom, že nejsu schopnej spustit upload ani nemluvím.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
serviceman



Založen: Jul 09, 2013
Příspěvky: 4030

PříspěvekZaslal: po leden 23 2017, 12:51    Předmět: Citovat

Firefox 51 ukazuje ikonkou také, že je ebastlirna ne-bezpečná, ale to je tak všechno. Nijak neobtěžuje. https nelze použít kvůli certifikátu.


2017-01-23_12-47-43.png
 Komentář:

Stáhnout
 Soubor:  2017-01-23_12-47-43.png
 Velikost:  11.82 kB
 Staženo:  453 krát


2017-01-23_12-52-23.png
 Komentář:

Stáhnout
 Soubor:  2017-01-23_12-52-23.png
 Velikost:  10.51 kB
 Staženo:  532 krát


_________________
Nebojte se skloňovat (i cizí slova).
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
forbidden



Založen: Feb 14, 2005
Příspěvky: 8963
Bydliště: Brno (JN89GF)

PříspěvekZaslal: po leden 23 2017, 12:59    Předmět: Citovat

Však můžeš dát na ebastlirna.cz výjimku a pustí tě to i na https verzi bez problémů. Šifrovaný to bude a to, že není certifikát přímo na ebastlirna.cz nám vadit nemusí. Cizí a nováčky to zmást samozřejmě může.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: po leden 23 2017, 13:40    Předmět: Citovat

Něco podobnýho hlásí prohlížeče už od pravěku, ale já mám strach, že Chrome ve spolupráci s Google vyrobí u každého odkazu na EB nějaké strašné varování, že sem už nepřijde ani noha. Confused
_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
serviceman



Založen: Jul 09, 2013
Příspěvky: 4030

PříspěvekZaslal: po leden 23 2017, 14:00    Předmět: Citovat

Mělo by to vypadat jenom takto. Nakonec betu si lze stáhnout a vyzkoušet.


2017-01-23_13-59-34.png
 Komentář:

Stáhnout
 Soubor:  2017-01-23_13-59-34.png
 Velikost:  8.77 kB
 Staženo:  475 krát


_________________
Nebojte se skloňovat (i cizí slova).
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: čt únor 09 2017, 15:17    Předmět: Citovat

Tak jsem se zeptal na současné ceny certifikátů. Nabídku přeposílám.

Dobrý den,

mohu nabídnout certifikát Comodo Essential Wildcard (3 299 Kč bez DPH / rok), k tomu je ještě třeba vlastní vyhrazená IP adresa (60 Kč bez DPH / měsíc).

Tento certifikát pokryje doménu a její subdomény.

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Provoz fóra Časy uváděny v GMT + 1 hodina
Jdi na stránku 1, 2, 3  Další
Strana 1 z 3

 
Přejdi na:  
Můžete přidat nové téma do tohoto fóra.
Můžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Můžete k příspěvkům připojovat soubory
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.13 sekund