Paweł Goleń, blog - Formularz komentarzy "Wild, wild net"

Paweł Goleń, blog - Formularz komentarzy "Wild, wild net" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:28 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Wild, wild net" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Paweł Goleń: Wild, wild net https://archive.mroczna-zaloga.org/archives/1284-wild-wild-net.html#c30355 https://archive.mroczna-zaloga.org/archives/1284-wild-wild-net.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1284 nospam@example.com (Paweł Goleń) Moim zdaniem analogia z zamkiem i drzwiami jest nietrafiona. Lepszym porównaniem byłoby umieszczenie za tymi drzwiami z dykty sejfu. Tak, drzwi są łatwe do pokonania, jednak by dostać się do środka ciągle jeszcze trzeba pokonać sejf. Mon, 03 Aug 2015 20:26:35 +0200 https://archive.mroczna-zaloga.org/archives/1284-guid.html#c30355 rozie: Wild, wild net https://archive.mroczna-zaloga.org/archives/1284-wild-wild-net.html#c30354 https://archive.mroczna-zaloga.org/archives/1284-wild-wild-net.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1284 nospam@example.com (rozie) No właśnie, warstwy. Jaki jest sens stosowania wszędzie HTTPS (co ma swój, IMO niepomijalny, patrząc globalnie, koszt), skoro niższe warstwy kuleją? Przypomina to montowanie wypasionych zamków do drzwi z dykty. Wiele też zależy od tego, kto atakuje. Na script kiddie w sieci LAN oczywiście HTTPS pomoże, natomiast gdziekolwiek "wyżej" robi się problematycznie. Niezależnie od metody przydzielania adresu IP, mały lokalny ISP jest w stanie przechwycić ruch DNS, a realnie patrząc użytkownik końcowy nie ma żadnego narzędzia szyfrowania czy nawet uwierzytelniania tego ruchu. Zwł. w łatwy sposób, bo ogólnie to "się da" wszystko. O ile lokalny ISP pewnie będzie miał problem z podstawieniem fałszywego certyfikatu SSL, to już na poziomie państwowym czy instytucji międzynarodowych nie sądzę, by był z tym większy problem. Podobnie jak z przejmowaniem ruchu (BGP nadal lata w większości bez autoryzacji). Ogólnie: nie twierdzę w żadnym razie, że poprawianie bezpieczeństwa, czy podejście "warstwowe" nie ma sensu, ale obecna sytuacja przypomina leczenie syfa pudrem. Akurat wymuszony HTTPS dla całości ruchu mnie boli o tyle, że to zabawa dość kosztowna (globalnie) ze względu na skalę, a bez poprawy w innych warstwach - niezbyt skuteczna. Mon, 03 Aug 2015 08:08:10 +0200 https://archive.mroczna-zaloga.org/archives/1284-guid.html#c30354