Emule na server

[Jan Houstek]

Marek Olšavský wrote:
> Odpovim jen na kousek, protoze administraci rozumite podstatne lepe, nez ja.
> Kdyby vyvojari prepsali aby nevyzadovali register_globals, magic
> qoutes... Chms a proc by to meli delat (to neznamena, ze se tohoto
> pristupu zastavam, nebo ze jej delam!), kdyz to snad na vsech hostinzich
> je povolene?

No, já neměl až tak na mysli masové hostingy à la strčíme PCčko za pár 
tisíc někam do kolokačního centra a zjistíme, kolik houmpejdžů s anketou 
a počítadlem to utáhne.

V takovém případě se nabízí archaismy jako register_globals nezapínat 
defaultně (už to hromadu lidí dokope k tomu, aby si to počítadlo 
opravili) a povolit je jen tam, kde si uživatel řekne (pokud dokáže 
zformulovat, co to vlastně chce) a třeba ho i nějak znevýhodnit.

> Co je treba problem na vetsine hostingu, pristup pres ftp, pop3, smtp.
> Myslim tyto protokoly ciste, je pomalu zazrak najit nekoho, kdo dava
> tento pristup pres ssl.

Nešifrované SMTP mě nechává zcela klidným -- poštu prostě předám 
určenému SMTP serveru někde blízko ke klientovi. Dál to jde stejně 
nešifrovaně. Odesílání přes vzdálený relay s nějakou autentizací může 
být zajímavé, ale skutečně potřebné a výhodné to bude jen v dost 
speciálních případech, které si dotyčný typicky bude řešit jinak než 
využíváním služeb nějakého veřejného hostera. A chce-li někdo posílat po 
internetu nějaké tajné informace, tak ať použije něco jiného než e-mail 
nebo ať zabezpečí rovnou ten tajný obsah a nesnaží se hlídat transportní 
mechanismy.

ftp pro správu obsahu webserveru je skutečně smrt -- jak z hlediska 
bezpečnosti, tak ergonomie. ftp dobastlené o SSL/TLS vrstvu na tom není 
zas o tolik lépe -- když už se čirou náhodou najde konfigurace, při 
které je spojení opravdu zabezpečené, bude to o to horší s ergonomií.
Na hraní ftp stačí. Na rozumnou práci je ssh a přes něj cokoliv dle 
potřeby (např. rsync).

Co se vyzobávání schránek týká, tak tam SSL/TLS už snad taková vzácnost 
není ...

-- Honza Houštěk