Super clanek - nadpis jak z Blesku, uvnitr informacni pustina a mekty o tom, ze kdyz si nekdo zaviruje PC, tak je PC zavirovane a leccos se muze stat.Skutecne jsem jeste na Zive nebo uz ctu "zpravodajstvi" tn.cz.PS: Doufam, ze je clanek aspon sestaven z recyklovanych bitu a potesi aspon ekofasisty.
1) Blesk má jedny z nejlépe tvořených nadpisů tuzemských médií. Děkuji 2) Informační pustina - co není dobré pro Vás, může pomoci ostatním. Nicméně hulvátsky nevidím svět černobíle, a tak Váš příspěvek neoznačím slovem mekt.3) Skutecne jsem jeste na Zive nebo uz ctu "zpravodajstvi" tn.cz. - Ano, jste na Živě. Zkontrolujte adresu v prohlížeči, zdroj RSS nebo další z původních odkazů.
Tiez som mal pocit ze to bude o bezpecnostnej chybe Mirandy.Takze sa zastavam.
1) Blesk má jedny z nejlépe tvořených nadpisů tuzemských médií. Děkuji Aha, tak to by mnohé vysvětlovalo. Co na tom, že nadpis nesouvisí s článkem a skutečností, hlavně že upoutá.
jééžiš marja co to zas má být? nevyšlo už takových článků dost? .. asi na živě.cz neměli jiné, lepší téma B-]
Řepka, Řepka, kde jen jsem to už slyšel? Z nadpisu a perexu můžete odhadnout, o čem článek bude. Pokud v perexu píšeme, že půjde o rizika IM, pak je také článek o rizicích IM. Jste zklamán, že článek s tématem hrozeb IM je o hrozbách IM?
z nadpisu bych podle toho jak znám bulvarizátor nadpisů, čekal že to bude článek o fotografiích nahé Agáty Hanychovékdo nezná tuto feaure redakčního systému živě vy čekal, že když vidí v nadpisu Miranda a ICQ, tak že o tom bude článek, a když si přečte článek, tak o ICQ není v celém článku vůbec zmínka a miranda je zmíněna jednou jedinkrát a celý článek je o WLM, který naopak v nadpisu zmíněn není, nejspíše jde o zákaz "zhora"
"ICQ, Miranda a další: Rychlé instantní nebezpečí" a 99% článku je o děravosti WML, bulvarizátor nadpisů a snaha škodit ne-ms IM je trapná
Souhlasim, podle titulky jsem cekal chybu v Mirande, pripadne i jinych IM. Ve skutecnosti se o nic takoveho nejedna, dokonce se clanek vubec Mirandy netyka.
Již z perexu lze relativně snadno vyčíst, že článek není o konkrétní chybě v Miradně nebo jiném IM klientovi, jinak bychom to zde zmínili, a tak jste mohl text opustit již po přečtení těchto úvodních vět. (Což určitě zabere méně času, než j tomu v případě napsání příspěvku ). Pokud článek odebíráte prostřednictvím RSS a perex se vám nezobrazuje, aktivujte danou možnost.
tomu mám rozumět, že nešlo o chybu autora ale o vědomé FUD na poškození pověsti ICQ a Mirandy?
Pokud mluvite o tech dvou vetach na zacatku, tak ty jsem opravdu necetl. Asi nejsem sam, jinak by v nich nebyla chyba ;)Ale srandicky stranou, i po jejich precteni si myslim, ze odstavec o mirande nevylucuji. Nechci tady tvrdit, ze clanek je ztratou casu, urcite nelituju, ze jsem ho otevrel. Jenom je podle meho nazoru titulek zavadejici. Pokud se mnou bude souhlasit vic uzivatelu, mel byste se nad tim zamyslet. Pokud ne, tak me jednoduse ignorujte.
V článku není uvedené téměř nic odborného, také tam chybí rozdělení na 2 hrozby. 1) Odchycení hesla při přihlašování přes síť, například přes wifi spojení. Na tohle nepotřebuje člověk uložené heslo a obrana je pouze na úrovni ochrany komunikace šifrováním komunikačního kanálu, minimálně při ověřování identity uživatele, lépe i poté. Tohle řeší na úrovni jenom XMPP, Skype to řeší částečně úspěšným schováváním protokolu. MSN alespoň při přihlašování přes web SSL používá, opravdu ale netuším, jestli stejně dobře chrání i při přihlášení přes Messenger. ICQ myslím jedinou ochranu, kterou poskytuje, je jednosměrná funkce při posílání hesla, kterou ovšem mají všechny ostatní systémy, a která jde překonat po jistém úsilí taky. V tomhle bohužel těžko něco člověk může udělat, kromě výběru IM s ohledem na možnosti bezpečného přihlášení. Kolik znáte uživatelů, kteří tohle posuzují, nebo vůbec jsou schopni posoudit?2) Dekódování uloženého hesla na místním počítači. Tady se bohužel nedá dělat vůbec nic, kromě řešení heslo neukládat, případně jej uložit do solidního správce hesel chráněného pořádným heslem, případně něčím lepším (otisk prstu? čipová karta...). Bohužel, kolik programů je schopno přihlašovací údaje solidně chránit, že? Z těch pro konzumní společnost žádný, protože uživatelé svoji ochranu řešit nechtějí a neocení, chtějí to jednoduše (a tedy špatně). Autor článku tam sice zmiňuje jakési šifrování, ale popravdě, šifrovat uložené heslo NELZE, pokud to heslo mám být schopen použít. Pokud program potřebuje to heslo znát, jako že obvykle potřebuje, tak MUSÍ existovat způsob, jak uložené heslo převést na plaintext. Vznik programu k jeho louskání je tedy jenom otázka času a oblíbenosti toho klienta. To, jak to je zašmodrchané na disku pomůže jenom proti nedostatečně znalým nebo zapáleným uživatelům.Kromě toho, jak autor správně uvádí, pokud uživatel je taková trubka, že i na odkaz kamaráda z horní dolní s titulkem "Look at my nude photos" okamžitě kliká a spouští (!!!) obsah podle návodu na webu, protože náhodou má prohlížeč bez díry a je potřeba, aby si to tam spustil sám. Proti uživatelské hlouposti není jiné obrany, než poučení uživatelů, což se bohužel děje také minimálně. Lepší antivir dokáže neznalého uživatele ochránit, ale když jsem viděl známého, kterému přišlo přes ICQ w+w+w.fakeweb.com/get-some-spyware, on to poctivě vložil do prohlížeče, odstranil ty plusy, protože tou dobou už ICQ blokovalu kvůli neznalým uživatelům posílání odkazů k zamezení šíření epidemie, tak Jsou prostě věci, které nevyřeší program, ale musí je být schopen řešit uživatel.
Čekal jsem tak trochu více informací a ne že je máme dodat my čtenáři...
Pěkný večer,článek je dalším dílem bezpečnostních komentářů. Ty mají dva základní cíle: reagovat na minulý týden, nechat čtenáře diskutovat na dané téma. V textu tak vždy jsou a budou nástřely nebezpečí, možností obran a reakce na aktuální dění, nepůjde o encyklopedický výklad.
"Instant messaging je vedle e-mailu nejčastější formou komunikace na webu."Myslite na internetu, ze?
Mnoho lidí bere web=internet :)
Jakoby to nebylo jedno...aaa, pan pouziva Linux, tak to mnohe vysvetluje... B-]
Jj, ma narozdiel od tu poniektorych dost rozumu na to, aby rozlisil web od internetu
no spis az na par troubu jako vy kazdy pochopi o cem se mluvi, i kdyz to nekdo nenapise zcela presne. Pro tech par tupohlavek mate pravdu, je potreba vykjadrovati se zcela prisne, jinak je tucnak zmaten
Definice jsou hold páteří :)
Hold nebo holt?
A jednou nekdo napise web misto internet.... a priste muze rict treba "propojit monitor s televizi" - pronesl to jeden muj kamos, skutecne netusim, co tim myslel. Ja na otazku, co tim je mysleno byl poslan do rite (ze krom jedneho trouby jako ja kazdy prece vi, o cem se mluvi). A co bude priste? Exaktni vyjadrovani je zakladem, obzvlast v IT!!! (znam to o trech otaznikach a vykricnikach, proto je pisu). Btw, furt mi nekdo vycita puntickarstvi a "nutnost mluvit presne". Prisel jsem na skolu a byl jsem nekolikrat "servan", ze bych se mohl vyjadrovat presneji.... takze asi takA pozorne se podivej na tu ikonku. Zadnej tucnak tu nezevluje....
Pokud nejde o extrémně formálně odborný (rozumějte například akademický) text, je často lepší někdy nerozlišovat. To bychom mohli zabřednout do internet vs. Internet, textový editor vs. textový procesor apod. Obecně samozřejmě máte pravdu, ale exaktnost je přímé uměrná zaměření článku. Ve skriptech bych byl přesnější
Jaky je rozdil mezi texotvym editorem a procesorem, je snad jasne uplne kazdemu... B-]
Proč autor použil u Advanced IM Password Recovery slovo "robustní" ?
Tak ako prvé pre väčšiu bezpečnosť používam rôzne hesla, aby som nemal všade jedno heslo, čiže ak mi útočník ukradne jedno tak sa mi nedostane do všetkého, teda môže spôsobiť iba menej škody. Na komunikáciu využívam rôzne protokoly, aj viem, že všetky nie sú šifrované. Používam prevažne protokol ICQ, QIP a XMPP. Potom používam skype, o ktorom si myslím, že je s pomedzi týchto najbezpečnejší pre komunikáciu, aj keď neviem to isto. Ale určite komunikuje šifrovane a komunikuje P2P. Ostatné komunikujú spôsobom klient-server, čiže správu nie je problém na servery prečítať.
U XMPP si můžete provozovat vlastní server, čiže co si na něm prečítate ne je váš problém. Cizí zprávy přes vás nechodí, tedy nemůžete je číst, ani se nikdo cizí nemusí obávat, že zprávy neadresované vám vy číst můžete. Kromě toho jsou technologie i pro cestování zpráv přes server tak, aby ani na serveru nevěděli, co si to vlastně píšete. Jedna možnost na jabberu je šifrování pomocí PGP, na mirandě, pidginu a některých dalších je možnost OTR šifrování. Server sice ví, že si něco posíláte, ale neví, co přesně se tam píše.Takže p2p jako bezpečnostní fičuru nebrat, pokud není doprovázená šifrováním a ověřením, kdo je vlastně na protější straně. Což zrovna u skypu pokud vím ověřit nemůžete.
Protokol QIP?
Myslim, ze ti rusaci opravdu neco takoveho vymysleli - hromada lidi tam prave qipa ma (hadam), takze ted nemuseli temer nic menit....
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.