Semiku, v podstate mas pravdu, a oba to vime. Ja se jen snazim vysvetlit,
proc to nejspis Tuttle neudelal. Proste ted nema cas na veci, ktere nepovazuje
za dulezite, takze jsem rad, ze rozbehl alespon ten cerveny ocet, i kdyz v
plechovce. Pokud to chces brat jen jako uzivatel - ja jsem uzivatel, davate mi
sluzbu, tak mi ji davejte dokonalou - pak nemam odpoved.
Ale:
Neni to o penezich. CA ktera vam to podepsala je nejspis Tuttlova
"snakeoil CA" pro jeho firmu. Dejte na web korenovy certifikat tehle CA a
vydejte novy certifikat kde bude i domenove jmeno bbs.cvut.cz
nebo zmente presmerovani vedouci z adresy http://bbs.cvut.cz/web/eagle na
https://bbs.cvut.cz/web/eagle tak aby to cloveka poslalo na
https://sandbox.cz/<neco>/eagle. Pak prestane byt problem s konfliktem
domenoveho jmena a certifikatu. Proti akceptovani takoveho certifikatu uz
nebudu mit namitek.
Nebudes mit namitek proti certifikatu, ktery je o neco "lepsi", protoze je v
nem napsane jmeno, ale jeho platnost si stejne nemuzes overit. Jedine tak, ze
Tuttla bezpecne kontaktujes, a overis si fingerprint. A potom uz je jmeno
serveru jenom formalita, v tom, jestli uzivatel suse odklepne SnakeOil autoritu
nebo self-signed, nebo blbe jmeno serveru, prakticky neni rozdil. Jenom to holt
hur (ano, neprofesionalne, uznavam) vypada, coz je fakt. Takze hlavni problem
je asi tohle:
Svym konanim podporujete uzivatele v tom aby bez komentaru odklikali
jakykoliv binec jen aby se dostali k zdroji ktery potrebuji. Jde-li o
mistni BBS tak opravdu nejde o nic a par nahodnych cisel z
neplatneho/vyexprirovaneho certifikatu opravdu postaci k zajisteni soukromi.
Ve firme to zrejme ve vaznem pripade budu resit, a zrejme to budu resit tak,
ze koupim certifikat od nekoho, kdo je v prohlizecich. Proc? Protoze prakticky
musim. Nemam na vyber. Diky problemum, vychazejicim z centralizovane natury
certifikatu, a s ni spojene komercionalizace. Nevim, zda vznikly vyvojem,
pouzitim nespravne technologie na nespravnem miste... nevim, ale alternativa
prakticky neni.
Jenom jiny pripad toho, ze cas lze investovat lepe, nez valkou s vetrnymi
mlyny - neceho, co povazuju za fundamentalni problem nejake technologie. Jo,
kdyz za kazde odkliknuti neduveryhodneho certifikatu umre kotatko, asi se zacnu
angazovat. Ale to driv felinae vyhynou.
Ale to uz je osobni pohled, na diskusi jinde.
____________________________________________________________________pharook_
"Mesic je dulezitejsi nez Slunce", reklo dite. "Protoze sviti, kdyz je tma."
|
