Chapu tvou nelibost nad neporadkem, u jinych mi nespravne certifikaty
take vadi (a az budu moci, dam se do opravy). Nechapu formu, kterou volis.
V nejake rozsafnejsi nalade bych mozna mohl napsat, ze stav toho weboveho
rozhrani je, jako by jsi mi nabidl vino v plechacku.
...
Nekomu, kdo se mnou jedna timto zpusobem, nepovazuju za nutne
vysvetlovat dalsi podrobnosti statutu quo.
Pred mnoha a mnoha mesici, jeste kdyz byla BBS na Karlaku jsem te
upozornoval ze to bezi s vyexpirovanym certifikatem. Misto napravy se mi
dostalo vysvetlovani statutu quo. Jako uzivatele me vysvetlovani
nezajimalo.
Jednou uz jsem te bezvysledne na problem upozornoval, tudiz jsem nyni
zvolil jinou formu. Nemam ve zvyku pul hodiny mazat med kolem huby a pak
rict "... a preci jen jeste jedna drobnoucka malickost, ten certifikatek
je tak trosicku ... "
Myslim ze jste oba IT specialiste a takovehle rutini veci musite
resit pro spoustu sluzeb o ktere se starate a neverim ze tam
uzivatelum vysvetlujete, tam to proste rovnou udelate spravne. Tak proc ne
tady?
Z ph-ho reakce:
* na to, abychom meli certifikat vydany duveryhodnou CA nemame jen tak
penize nazbyt
* s domenou bbs.cvut.cz se pomalu loucime
Neni to o penezich. CA ktera vam to podepsala je nejspis Tuttlova
"snakeoil CA" pro jeho firmu. Dejte na web korenovy certifikat tehle CA a
vydejte novy certifikat kde bude i domenove jmeno bbs.cvut.cz
nebo zmente presmerovani vedouci z adresy http://bbs.cvut.cz/web/eagle na
https://bbs.cvut.cz/web/eagle tak aby to cloveka poslalo na
https://sandbox.cz/<neco>/eagle. Pak prestane byt problem s konfliktem
domenoveho jmena a certifikatu. Proti akceptovani takoveho certifikatu uz
nebudu mit namitek.
Svym konanim podporujete uzivatele v tom aby bez komentaru odklikali
jakykoliv binec jen aby se dostali k zdroji ktery potrebuji. Jde-li o
mistni BBS tak opravdu nejde o nic a par nahodnych cisel z
neplatneho/vyexprirovaneho certifikatu opravdu postaci k zajisteni soukromi.
Pokud ale takto spatne vychovany uzivatel namasti svy bankovni kody do
podvrzeny stranky a nasledne prijde o penize. Tak neste dil viny na
nasledne kratezi. I vy se podilite na tom ze uzivatele musi odklikavat
neduveryhodne certifikaty aby se dostali k vecem ktere chteji.
Do pekla za to nepujdete, ale vzhledem k tomu, ze jindy se snazite
vysvetlovat jak se maji delat veci spravne, je skoda ze ted jste
se na to vykaslali.
Semik
|
