Názory k článku Čeká nás první velká internetová loupež?
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Nexus (neregistrovaný)ale prd... nebezpecnost cookies je jen povera, pokud jsou spravne pouzivany... a to uz zalezi na spravcich a tvurcich webu. cookies je jen malej neskodnej souborek s textovou informaci, ktery slouzi serveru k tomu, aby uzivatele poznal nebo se mohl chovat podle jeho prani (vlastni design, nastaveni barev atd...)
a to, ze je na nich spatnyho fsechno je taky peknej kec... rekni neco konkretniho a pak se o tom muzem dohadovat... cookies pokud se dobre pouzivaji tak nejen neohrozuji nebezpeci uzivatele,ale velmi usnadnuji praci webmasterum!!!
tagze mejl tu na me mas, Teto Katerino a muzem se klidne pohadat :o)
Nexus
--It's good to be bad...
-
Dan Lukes (neregistrovaný)nebezpecnost cookies je jen povera, pokud jsou spravne pouzivany ... a to uz zalezi na spravcich a tvurcich webu
Naprosty souhlas - cookies jsou bezpecne pokud jsou spravne pouzivany a to, jestli jsou spravne pouzivany nemohu ovlivnit ja, jehoz se ona bezpecnost ci nebezpecnost tyka, ale me neznami spravci a tvurci WWW. Tak tak. Jen nechapu jake dalsi argumenty jeste pozadujes, kdyz argumenty ktere nebezpeci plynouci z pouzivani cookie pomerne presne popisuji jsi prinesl sam ...
-
PK202 (neregistrovaný)TO Dan Lukes
Jestli jsem Te spravne pochopil tak opravdu veris,
ze pokud budes chtit (nebo nekdo jiny) napises
takove stranky, ktere mohou nejakym zpusobem probourat
moji bezpecnost, pripadne ziskat nejake informace o mne pokud budu mit povoleno pouzivani cookies ?!!!!
Muzes to nejak rozvest jak to chces provest ????
Ja takovou moznost neznam a pochybuji, ze by ji nekdo znal.
To co tady autor vybl.. (pardon vyplodil) je nesmysl na entou.
Zatim vsechny argumenty o pripadne nebezecnosti cookies byly v intencich tlachu o probourani PGP, tedy neco jako "Tento vuz nema dobre vyresene zamykani, jelikoz pokud nechate klice v zamku muze kdokoliv prijit a auto odemknout."
-
Michal Kubeček (neregistrovaný)Ohrozit bezpečnost asi ne, to si fakt nedovedu představit. Pokud někdo ano, rád bych slyšel podrobnosti. Ale problémy způsobit mohou. Třeba si budete prohlížet stránky se "závadným" obsahem, pak se přihlásíte pod skutečným jménem do webového chatu provozovaného stejnou firmou, a už o vás vědí.
-
Nexus (neregistrovaný)cookies nemohou zpusobit ZADNE problemy...
tim, jestli sou pravne pouzivany jsem myslel, ze di nich server neulozi pristupoe heslo nebo tak... a i tak... bezpecnost vasich dat to neohrozi, pokud se nekdo nedostane k vasemu pocitaci a nebude vedet presne, co hleda...
dejme tomu, ze nejaky server ulozi na vas pocitac vase pristupove heslo (heslo k tomuto serveru, nikoliv systemove, k tomu se pres cookies nedostane), proc to netusim, ale proste dejme tomu, ze nejakej *** takovej server udela... a ja vim, ze vy jste na tomto serveru registrovani a chci se tam dostat pod vasim loginem...
pak se dostanu k vasemu pocitaci (to da dost prace samo o sobe) potom se budu muset dostat do nej (a to pod Linuxem prip. trochu slabsi, ale aspon trosku funkcni je to i pod W2k) zase takova sranda neni... no a nakonec musim najti ve spouste textovejch souboru ten pravy, ve kterym je toto info.. no, nevim, ale ono je to dost nepravdepodobne uz na zacatku, natoz na konci...
to, co si server u vas v cookies uklada ovlivnit nemuzete, ale at je to, co je to, rozhodne to neohrozi vase data na pocitaci (maximalne na tom serveru - a to uz je starost toho webmastera)... proto nevidim na cookies nic spatneho
s uctou Nexus... -
Dan Lukes (neregistrovaný)Jednak to nebyla moje slova, rikajici, ze nebezpecnost cookies je jen povera, pokud jsou spravne pouzivany - tedy, ze bezpecnost cookie je podminena jejich "spravnym pouzivanim" - ja s timto vyrokem, pravda, souhlasil.
Jinak ale skutecne tvrdim, ze lze pripadne ziskat nejake informace o mne pokud budu mit povoleno pouzivani cookies ?!!!! - to je prakticky prerikana definice smyslu cookie - aby bylo mozne predavat urcite informace mezi strankami, session a dokonce servery.
Rozhodne jsem ani jednou nerekl, ze cookie jsou smrtelne nebezpeci a kdo si je povoli, tomu do tydne chcipne koza. Cookie proste prenasi urcite informace o uzivateli - ano, v podstate pouze jen ty, ktere byly uzivatelem nejak poskytnuty - jenze pri chybne konfiguraci (serveru - tedy uzivatel ji nema zadnou rozumnou moznost ovlivnit nebo i jen zjistit - pokud manualne nepotvrzuje prijeti kazde cookie) je mohou prenaset i jinam, nez kam je uzivatel chtel poskytnout. To neni smrtelne nebezpeci - ale nebezpeci to je.
Cookie snizuji bezpecnost uzivatele, ktery je pouziva. A toto snizeni bezpecnosti je pomerne male a ve vetsine pripadu prijatelne - ale rozhodne neni nulove. Nic vic a nic min jsem nerekl.
-
Roman Ziml (neregistrovaný)Nejenom zmineni cookies je ponekud mimo realitu. Trebas na "genialni" vymysl odecitat z kont mikroplatbami uz je davno v lepsich bankach opatreni. Navic z clanku o okradani celebrit neni zadny detail o technickem postupu zlodeje. Tudiz lze predpokladat, ze pokud nekdo zverejni sve duverne informace muze ocekavat okradeni. To ale vi snad kazdy.
Clanek mi prijde jako nemsyslne tvrzeni " pristi rok se neco stane, jen nevime co, ale my pak budeme psat, vzdyt jsme to rikali". Take mi prijde, ze autor souhlasi s tvrzenim, ze internet je zcela anonymni a neda se v nem nikdo vysledovat.
"I když se celé mezinárodní společenství semkne, jeho vyšetřovatelé prý nikdy nebudou mít dost prostředků a sil na to, aby podobné zločinecké spiknutí rozkryli. . A bude ještě hůře ..." je moc pekne receny, skoro jako z nejakeho akcniho filmu.
Ona zminovana "Zpráva Garnerů " (mozna Gartneru) mi prijde jako jiste prohlaseni nejmenovane ceske firmy, ktera tvrdila, ze dokazala jistou vec a davala to do spojitosti s jistou technologii, ale ve skutecnosti se jednalo o vyuziti hlouposti lidi a ne prolomeni one technologie. Taky moc pekna reklama. Jen se muselo najit dost medialnich spolecnosti ochotnych sirit takovou zpravu dal jako senzaci. A neco podobneho je podle meho nazoru tento clanek. -
Ondrej Pejsa (neregistrovaný)Přesně tak,
ona většina analytiků (Gartnery nevyjímaje) funguje tak, že víceméně střílí okolo sebe, když se netrefí, tak se o tom tiše pomlčí, ale když se ukáže, že se strefili, to je halooo :). Mimochodem je docela zajímavé, že to většina lidí ví a stejně kdejaký bussines plán a rozhodování o investicích staví na "odhadech" analytiků :).
K tomu článku, pochopil bych jeho otištění v MF DNES (jejich IT články si mohou konkurovat s mateřídouškou), ale tlačit takovéto výkřiky do tmy na serveru jehož čtenáři jsou převážně odborníci, to nemá asi moc cenu.
-
Dan Lukes (neregistrovaný)Java je tak trochu jako rychle jezdeni v autaku. Je to skvela vec a naprosto bezpecna - pokud neudelate chybu vy nebo nekdo jiny. Pokud se nepletu, momentalne je to s Javou tak, ze podepsane applety bezi "rovnou", nepodepsane v sandboxu. O chybe Veriginu, ktery vydal podpis pro Microsoft pro podepisovani kodu nekomu uplne cizimu se psalo pred nedavnem - nekdo udelal chybu a ted se mozna svetem siri podepsane, tedy ZDANLIVE bezpecne kusy kodu. O tom, ze i ty kusy Javy, ktere bezi v sandboxu z nej co chvili uniknou se take pise - jiste, zase jde JEN o odstranitelnou chybu.
JAVA je stejne bezpecna a stejne nebezpecna jako jakakoliv jina technologie - relativne nova obzvlast. Proste si do sveho pocitace poustite kusy kodu a DOUFATE, ze jsou bud od slusnych lidi (na zaklade podpisu - a to jeste musite verit, ze podpis je pravy, coz jak vime byt nemusi a to jeste musite verit, ze kod byl po podepsani nezmenen a to musite verit, ze program overil podpis spravne - a ze se uz stalo i to, ze program jako spravne overoval kusy kodu, ktere byly po podpisu modifikovany), nebo se jim NEPODARI udelat nic spatneho (protoze verite, ze Sandbox je dostatecne chytry v porovnani s jakymkoliv JAVA kodem) - a to je jako ta rychla jizda - doufate, ze jiny neudela chybu a nevlitne vam tam.
Povolit na svem pocitaci JAVu pro kod vice-mene volne stahovany z celeho sveta znamena vyznamne zvysit riziko jeho ohrozeni oproti stavu, kdy povolena neni (nejde jen o prime ohrozeni privatnosti nebo primo existence vasich dat - jde napriklad take o ruzne DoS utoky ap) - jestli vam toto riziko stoji za cokoliv co JAVA prinasi je samozrejme otazkou individualniho rozhodnuti. To, ze je neco nebezpecneho rozhodne neznamena, ze by to lide nemeli delat - naopak, spousta pritom zaziva skvele pocity. JAVA je tak trochu adrenalinovy sport ...
-
Tomáš Andrýsek (neregistrovaný)Vážený pane NEautore,
jak můžete něco takovéhoto napsat ? Co uděláte pomocí cookies ? Hacknete pekařství? Pomocí JAVA ? Aha, vyjedete ze sandboxu s kolečkem a prodáte tu kupičku písku co z něj vyberete. To je totiž asi Vaše představa o JAVA a cookies. Prosím, doplňte si vzdělání o tvorbě www a nešiřte HOAXy na Lupě, která patří do okruhu mých oblíbených serverů.
Děkuji
Tomáš Andrýsek (cpt_nemo) -
Petr Zima (neregistrovaný)Protoze, cituji:
Autor je šéfredaktorem časopisu Internet. Tento časopis se specializuje zejména na začátečníky a středně pokročilé uživatele Internetu, osobním autorovým cílem je neztratit ze zřetele schopnosti, možnosti a potřeby průměrného domácího internetisty.
Konec citatu. Zvyk je zelezna kosile :-)
-
vojtecha (neregistrovaný)Způsoby obrany přitom zůstávají stále stejné. Pořídit si firewall na každý počítač připojený k Internetu. Nepoužívat peer-to-peer sítě.
Mozna by do zacatku stacilo poridit si cloveka, ktery o dane problematice neco vi. Vyplati se to. Omlouvam se za nekonstruktivni komentar.
