Emule na server
MaReK Olšavský
orsm na centrum.cz
Středa Listopad 16 06:55:31 CET 2005
Jan Houstek napsal(a):
> Marek Olšavský wrote:
>
>> Odpovim jen na kousek, protoze administraci rozumite podstatne lepe,
>> nez ja.
>> Kdyby vyvojari prepsali aby nevyzadovali register_globals, magic
>> qoutes... Chms a proc by to meli delat (to neznamena, ze se tohoto
>> pristupu zastavam, nebo ze jej delam!), kdyz to snad na vsech hostinzich
>> je povolene?
>
>
> No, já neměl až tak na mysli masové hostingy à la strčíme PCčko za pár
> tisíc někam do kolokačního centra a zjistíme, kolik houmpejdžů s anketou
> a počítadlem to utáhne.
>
> V takovém případě se nabízí archaismy jako register_globals nezapínat
> defaultně (už to hromadu lidí dokope k tomu, aby si to počítadlo
> opravili) a povolit je jen tam, kde si uživatel řekne (pokud dokáže
> zformulovat, co to vlastně chce) a třeba ho i nějak znevýhodnit.
^^^Nejde o pocitadla, pres POST, GET a COOKIES se predava mnoho dalsich
dat. V administraci se bez nejakeho prehazovani dat ani neda fungovat.
> Nešifrované SMTP mě nechává zcela klidným -- poštu prostě předám
> určenému SMTP serveru někde blízko ke klientovi. Dál to jde stejně
> nešifrovaně. Odesílání přes vzdálený relay s nějakou autentizací může
> být zajímavé, ale skutečně potřebné a výhodné to bude jen v dost
> speciálních případech, které si dotyčný typicky bude řešit jinak než
> využíváním služeb nějakého veřejného hostera. A chce-li někdo posílat po
> internetu nějaké tajné informace, tak ať použije něco jiného než e-mail
> nebo ať zabezpečí rovnou ten tajný obsah a nesnaží se hlídat transportní
> mechanismy.
^^^Idealne na postfix, ktery taham s sebou v notebooku :-)... Jedna z
mych metod, ale mam na ni to nakonfigurovane jen 2 pocitace z tech, ke
kterym chodim. Jde mi predevsim o to, ze vetsinou je heslo pro pop3 a
smtp stejne, moc serveru je prijima pouze v nezasifrovane podobe a radsi
bych tuto komunikaci zasifroval. Pokud poslu mail jako otevreny text,
asi mi je jedno, ze si jej nekdo precte, ale pokud chci neco utajit,
poslu jej zasifrovane...
> ftp pro správu obsahu webserveru je skutečně smrt -- jak z hlediska
> bezpečnosti, tak ergonomie. ftp dobastlené o SSL/TLS vrstvu na tom není
> zas o tolik lépe -- když už se čirou náhodou najde konfigurace, při
> které je spojení opravdu zabezpečené, bude to o to horší s ergonomií.
> Na hraní ftp stačí. Na rozumnou práci je ssh a přes něj cokoliv dle
> potřeby (např. rsync).
^^^Mi povidejte, mame server s kolegou, ktery zatim slouzi jen pro
testovani webu, ale dost dlouho mi trvalo jej presvedcit, ze tam ftp
nepojede, ale sshd anno a bude se pripojovat treba pres mc, nebo bude li
chtit z windows, tak pres WinSCP. Pak zjistil, ze se s tim pracuje
stejne pohodlne, jako s grafickym ftp klientem a byl klid :-)...
> Co se vyzobávání schránek týká, tak tam SSL/TLS už snad taková vzácnost
> není ...
^^^Jak kde, bohuzel i velke firmy toto nemaji :'(...
MaReK Olsavsky
- --
MaReK "Penguin" Olšavský
PHP Voodoo
private mail: orsm na centrum.cz
private web: http://orsm.wz.cz
ICQ#: 160 178 925; MSN: orsm na centrum.cz; Skype: Penguin_007
tel.: +420-603-519-650; +420-775-154-689 (775-1-LINUX)
Na stránce bylo napsáno: "Optimalizováno pro Explorer 5, nebo lepší".
Tak jsem přešel na Mozilla Firefox --> http://firefox.czilla.cz/
Další informace o konferenci Linux