Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Lopuch, server nejen
pro botaniky

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: cherblb
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
mpts mpts Je to jinak, ba přesně naopak! 21.2.2008 12:48  5566
Kdokoliv: Já ale nepotřebuji nic dodefinovávat ani axiomatizovat, neb můj (pochopitelně nikoli doopravdy můj ve smyslu nějakého autorství, jen mnou nyní předkládaný) přístup je nadmnožinou Tvého. Tvůj přístup, kdy jako počátek počítání bereš první synovský element, je zcela OK. Problém je však na Tvé straně přijímače, protože nevidíš, že v jiných kontextech lze užít, a především že se běžně užívá, i jiná volba počátku počítání. Viz ostatně počátek této absurdní debaty, tj. slova tvx: "ja rovnou pocitam s tim ze se mudou vyskytnout i radky ktery chces mit jeste uplne jiny... tedy ani sudy, ani lichy..."

Ty zkrátka jsi příliš zahleděný do té DOM-ovské struktury dokumentu a proto nevidíš (nejsi s to vidět), že skutečný svět je mnohem barevnější a pobíhají v něm tisíce řádků, již nejsou ani sudé ani liché.
pepak pepak - Pepak.net 21.2.2008 11:35  5565
Bredy: Nic proti paranoie, sam ji oplyvam, ale musi byt na spravnem miste :)
bredy 21.2.2008 10:46  5564
pepakBezva, ale trochu paranoidnícho chování se vždycky vyplatí
pepak pepak - Pepak.net 21.2.2008 10:44  5563
Bredy: Ne, takhle SSL opravdu nefunguje. S kontextem to nijak nesouvisi, vymena klicu je proste resena tak, aby man-in-the-middle ty klice zjistit nemohl, i kdyz vidi veskerou komunikaci mezi stranami.

Co by proxy mohla udelat je podvrhnout klientovi i serveru vlastni klic a provadet presifrovani, ale od toho mame certifikaty, aby to klient poznal a neprenasel nic duleziteho.
bredy 21.2.2008 10:35  5562
BezpečnostNetuším jak je to s bezpečností, jestli kontext SSL závisí i na odchozích i příchozích datech. Teoreticky, pokud by zde byly dva nezávislé streamy SSL, download a upload, tak podvržená proxyna obdrží klíč k dešifrování obsahu ze serveru, a klíč k šifrování obsahu klienta. Nemůže tedy zjistit, co posílá klient, ale může zjistit co posílá server. Mohla by také na základě toho, co posílá server odvodit to co má poslat serveru namísto klienta. Třeba banka, pokud proxyna zjistí, že klient zadává platební příkaz, mohla by rychleji poslat request na odeslání platebního příkazu s vyplněnými údaji.

Ale možná že kontext SSL závisí i na odeslaných datech a pak bez obsahu odeslaných dat nejsem schopen přečíst data přijímaná.

Každopádně je dobré mít klíč i na straně klienta. Proxy pak získá pouze dešifrovací klíš serveru, ale nezíská dešifrovací klíč klienta, protože ten se posílá zašifrovaně klíčem server. Možná se pak obě strany domluví na dalších klíčích, kam už se prostě proxy nedostane. I stále mám pocit, že to není úplně bezpečné, a proto mi víc vyhovuje bezpečnostní prvky například v eBance
bredy 21.2.2008 10:27  5560
tvx. KdokolovAno. přesně tak
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 21.2.2008 10:17  5557
Bredya pokud to dobre chapu tak od ty doby je tunel a proxy netusi co si mezi sebou ty dva vymenujou... jen to predava bez zasahovani sem/tam... ty data
bredy 21.2.2008 10:10  5556
KdokolivProstě se proxyně pošle request CONNECT 
>CONNECT www.security.site.net:443 HTTP/1.1
>
<HTTP/1.1 200 Connected to www.security.site.net:443 
<
<> .... data ....
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 21.2.2008 09:52  5554
Bredy: Muzes to trochu upresnit? Nevim, co presne tim connectem myslis.
bredy 21.2.2008 00:51  5553
KdokolivNikoliv. Je to obyčejný CONNECT. Při https spojení se neposílá GET ani PUT https:// ale prostě se udělá CONNECT a je to.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 20.2.2008 22:50  5552
DotazAle abychom zamirili nekam jinam. Vedel by nekdo, jak funguje https spojeni pres proxy? Je to tak, ze prohlizec navaze sifrovane spojeni s proxy a proxy navaze druhe sifrovane spojeni se serverem, tedy proxy nejprve rozsifruje data z klienta a nasledne je zasifruje a posle serveru (cimz padem utocnik majici v moci tu proxy si je schopen data precist)? Nebo je to nejak jinak a ve skutecnosti opravdu prvni, kdo vidi rozsifrovana data, je az server?
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 20.2.2008 22:48  5551
mpts [5550]: Dobre, tak prosim dodefinuj si, stejne jako zbytek inteligentnich bytosti behajicich po teto planete, ze prvnim radkem tabulky (ve smyslu elementu table) je prvni potomek tohoto elementu table, ktery je elementem a zaroven jeho tagName je TR. Myslim, ze pote si s celou radou lidi zacnes daleko lepe rozumet, mozna Te to az prekvapi. Vetsina lidi si to teda dokaze odvodit, Ty to budes potrebovat nejspis jako axiom, ale nevadi.
mpts mpts Je to jinak, ba přesně naopak! 20.2.2008 21:04  5550
Kdokoliv:
1. Ano, je.
2. Ano, je.
3. Nelze zodpovědět, resp. není to pravda. Zatímco u prvních dvou otázek je jasný kontext a z něho následující počátek počítání, u třetí to již jasné není. Neboli, pokud myslíš první ve smyslu pořadí elementů, pak ano, je to pravda, pokud myslíš první ve smyslu libovolného kontextu, pak to pochopitelně pravdou není.

(Přemýšlím, jestli nemám kromě počátku a konce počítání také upozornit na to, že ani způsob počítání -- směr v to počítaje; nejběžnější jiný než obvyklý způsob je počítání opačným směrem -- není dán absolutně, ale nerad bych, aby ses zavařil. Kdysi před mnoha lety jsem viděl jakousi sovětskou filmovou sci-fi pro mládež, kde se zlí roboti zavařili po otázce: "A a B na truhle, A slezlo, B spadlo, co tam po nich zbude?" Správná odpověď byla: "Malá spojka 'a'!" No a při tom zavaření se zasekli a začalo se jim kouřit z otvorů na hlavě a nakonec se nějak roztavili či co. A to bych Ti nerad přivodil, takže způsob počítání zatím ponechme stranou.)
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 20.2.2008 18:23  5549
mpts: Ne a ne a ne (abychom potvrdili tu desetiletost). Ja uz se ale budu muset ptat, protoze furt nerozumim tomu, co zpochybnujes. Takze dotazy. Je podle Tebe, nebo neni pravda, ze je jasne a bezesporne receno, co je prvnim synovskym elementem jineho (daneho) elementu? Je podle Tebe, nebo neni pravda, ze je jasne a bezesporne receno, ktery element tr je prvnim potomkem daneho elementu table? Je podle Tebe, nebo neni pravda, ze je jasne receno, ktery radek tabulky je uplne prvnim radkem tabulky?
mpts mpts Je to jinak, ba přesně naopak! 20.2.2008 17:47  5548
pepak: Ale no tak, nekaž nám to.
[ 4075 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt