Jures, ne vem sam ne bi bil tako prepri?an, ker v takih primerih ?ok in nesoo?anje s stvarnostjo navede marsikoga, da naredi nerazumljivo potezo. To ni nujno povezano s krivdo je pa lahko povezano s stanjem zmanj?ane pri?tevnosti - jaz si ne upam niti pomisliti, kako bi sam odreagiral, ?e v lastnem karambolu vidi? ?tiri trupla.
Na?eloma res sam je bil preglasen ampak 2.0 CR je idealen in ?e v ?asu, ko niso ?parali z zvo?no izolacijo - dejansko si imel ob?utek, da se vozi? v vsaj razred bolj?em avtomobilu. To le zdele je pa ?al en velik polom in s tem downsizingom delajo samo ?kodo in hvala bogu, da se Mazda ni odlo?ila za to smer in da znajo narest tudi ve?je ma?ine zelo var?ne.
Tole je sicer tragi?na zadeva ampak spet je na?a policija v akciji in nas obstreljuje z veleumnimi izjavami tipa
Policisti so sestavili tudi zaporedje dogodkov nesre?e. Po do sedaj zbranih obvestilih so policisti ugotovili, da je 50-letni voznik vozil tovorno vozilo znamke Man, s pripetim priklopnikom po prometnem pasu za po?asna vozila iz smeri Logatca proti Uncu. Domnevno je vozil z neprilagojeno hitrostjo, saj vozila ni obvladoval ter ustavil pred oviro, ki jo glede na okoli??ine lahko pri?akuje.
Ja lepo prosim no, kamionar ni gledal na cesto ampak je po?enjal vse tisto kar mnogi kamionarji po?nejo - berejo ?asopise, gledajo TV, brskajo po internetu, tekstajo, si delajo malico in podobno. Tukaj ni hitrost vzrok ampak nekaj od prej na?tetega in ?e se samo malo mo?gane vklopi ti je takoj jasno sploh ob dejstvu, da ni zaviral in da je ?lo za zelo pregleden odsek ceste, kar pomeni da ni gledal na cesto, kamioni pa tud ne letijo 300km/h, da bi ga presenetila situacija.
Tako nekako... V prihodnje je recimo ?ez nekaj let, ko naj bi bila tehnologija tako mo?na, da bi se dalo z majhnimi stro?ki izdelat la?ne certifikate ampak do takrat bodo najprej brskalniki nehali odpirat strani s prenizko za??itenimi certifikati - Chrome naj bi to naredil ?e leta 2017, ostali pa verjetno kmalu za tem. Ampak do takrat bi itak vsi ?e morali preiti na bolj za??itene certifikate in te?av ne bi smelo biti.
Na?eloma ni? tako groznega kar omenja?, je pa to bolj pritisk na upravljalce teh strani, da ?imprej zamenjajo tehnologijo oziroma jo nadgradijo na novej?o. Skrekat certifikat pomeni, da barabin naredi klon certa z istim hash zapisom, ki ga namesti na neko drugo stran in se pretvarja, da ima za??iteno z originalno preverjenim certifikatom - se pravi uporabniki/brskalniki mu zaupajo. In ti pride? pol na tako stran, ki je recimo zamaskirana stran in zgleda kot recimo Facebook, vtipka? uporabni?ko ime in geslo in oboje tako sporo?i? nepridipravom, ki lahko na tak na?in zlorabijo tvoj ra?un v pravem Facebooku. Na?eloma ne bodo vdirali v tvoj ra?unalnik ampak zlorabljali tvoje podatke za prijavo na raznih spletnih storitvah.
Se pravi prstni odtis pravega in la?nega certifikata je torej enak. Pri SHA-1 tehnologiji se tako imenovani collision (tr?enje), danes dejansko da poustvariti s pribli?no ocenjenim stro?kom 700,000$, ?ez pet let pa bi to bil le ?e stro?ek okoli 50.000$ za izdelavo klonov certifikatov zato se ?e danes bije boj, da se to ne bi izpla?alo saj pri SHA - 2 tehnologiji se zaenkrat klona certifikata ?e en da izdelati.
?e malo poenostavim - na?eloma ne bo? imel te?av na tej strani, ker ne verjamem, da bi kdo danes imel ?eljo po zlorabi tvojih podatkov, tud virusov in trojancev ne bo? dobil ampak vseeno je to opozorilo, da v prihodnje pa mogo?e ne bo tako.
Zadnje ?ase je najve?krat vzrok v sami za??iti certifikata.
HTTPS strani so varovane s certifikatom, ki ima hash zapis, da se ga ne da ponarejat. Ker pa je z leti ra?unalni?ka tehnologija tako napredovala, da se da v nekem doglednem ?asu take certifikate skrekat (tiste, ki so za??iteni po SHA-1 hash tehnologiji) so se pri Googlu odlo?ili (kmalu tudi pri ostalih ponudnikih brskalnikov), da vse take certifikate, ki imajo rok veljavnosti predolg - se pravi jih je mo?no v roku veljavnosti z neko mo?no opremo skrekat - ozna?ijo kot potencialno nevarne oziroma tem stranem pre?rtajo HTTPS oznako.
Zaenkrat ni ?e ni? tragi?nega, ?e naleti? na tako stran vseeno pa je potrebno biti previden in preveriti ali je vzrok samo SHA-1 ali kaj drugega.
Na?eloma bi morali vsi ponudniki HTTPS strani preiti na SHA-2 z vsaj 128 bitno enkripcijo (varnostni biti) pa ne bo ve? groze?e pre?rtanih prefiksov.
Aja ?e to, v praksi se da razbiti SHA -1 algoritem v 261 operacijah, kar je dejasnko mo?no, SHA - 2 pa zaenkrat ?e ni premagan, ?eprav je zunaj ?e naslednik SHA - 3.
V tem primeru pa je dejansko problem v verigi certifikatov, ki nimajo krovnega overitelja ali pa ta ni na seznamu preverjenih overiteljev certifikatov. Kot ka?e sigov-ca ni na tem seznamu oziroma bi bilo dobro, da bi bila overovljena s strani kak?nega od bolj znanih overiteljev kot je Entrust ali pa VeriSign ipd.
Verjetno imam res sre?o, ker sem ?e 15 let na tem koncu pa ni bilo ?e ni? dramati?nega, da bi bil zraven. Je pa res, da mogo?e se obna?am preve? samoza??itni?ko in pa? po?akam pred prehodom za pe?ce in en silim ?es za vsako ceno. Vedno se najde kdo, ki ustavi ali pa se cesta sprosti - je pa res, da v?asih to traja tudi pol minute ali ve? ampak pol minute ali ?ivljenje - mislim, da ni dileme.
Mi je pa tudi kolega razlagal, da je tam cel kaos - enkrat sem silom prilike ?el z njim na malco v BTC in je zgledalo natan?no takole. Hodiva po plo?niku nakar kolega enostavno brez da bi pogledal stopi na prehod, ?e? da ima prednost. Seveda je takoj fasal trobljenje, ker je voznik komaj ustavil. Kolega mu je vrnil prstek in sta bila zmenjena.
Ne govorim da tudi ti tako dela? Jures ampak v?asih se stvari ne dogajajo vedno tako kot jih vidimo ali pa jih zaznamo. Moja mama je tudi neko? izjavlajala, da no?e z avtom v LJ, ker so na cestah sami norci in nestrpne?i, ki samo trobijo, ko budale. No, ko me je enkrat silom prilike peljala mi je bilo prec jasno - kljub polnem kri?i??u je pri rumeni zapeljala noter in sva obstala na sredini ter bila dele?na koncerta trobljenja. Sem se samo pogreznil v stol in upal, da me noben ne pozna.
Hmmm, ne vem ampak tega problema, ki ga omenja? sam niti ne opazim. Se ne spomnim, kdaj bi kdo divjal, ko sem ?el v BTC na malco - mogo?e imam sre?o ampak vseeno je tole en redkih primerov, da sem sli?al, da se je znotraj BTC-ja kaj drasti?nega zgodilo. Pri taki koli?ini prometa se pa pa? tudi dogajajo raznorazne zadeve sploh na parkiri??ih, kjer je ?e malenkost dovolj in neprevidnost enega ali drugega pa je pizdarija.
Zanimivo pa da so v vse tri zadnje primere vpletene starej?e osebe, ki se o?itno res ne znajdejo oziroma bi jim morali ?e preklicati vozni?ka dovoljenja.
Spletna stran uporablja piškotke z namenom zagotavljanja funkcionalnosti in boljše uporabniške izkušnje spletnega mesta. Z uporabo spletnega mesta soglašate z uporabo piškotkov.
se strinjam... there are the things that money can't buy 
Napisano
Jures, ne vem sam ne bi bil tako prepri?an, ker v takih primerih ?ok in nesoo?anje s stvarnostjo navede marsikoga, da naredi nerazumljivo potezo. To ni nujno povezano s krivdo je pa lahko povezano s stanjem zmanj?ane pri?tevnosti - jaz si ne upam niti pomisliti, kako bi sam odreagiral, ?e v lastnem karambolu vidi? ?tiri trupla.
Povezava za deljenje
Deli na druge strani