21:17
25/5/2011

Przez media (i to niektóre całkiem, wydawało by się, poważne) przetoczyła się fala krytyki skierowanej pod adresem serwisu LinkedIn.com — bo ktoś uważa, że to bardzo źle (cytat: severity: high!), że LinkedIn nie ma HTTPS i — uwaga, uwaga! — można podsłuchać ciastko z tokenem sesyjnym… WOW! No niemożliwe! Atak znany od lat, na który “podatnych” jest znakomita większość serwisów internetowych. W skrócie: nic ciekawego, nie rozumiemy czemu ktoś robi czarny PR akurat LinkedInowi…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

10 komentarzy

Dodaj komentarz
  1. Może ktoś nowy chce wejść i to poczatek walki z obecnymi serwisami?

  2. Ale “jes gupi” i już :). A czarny PR robi pewnie goldenline, które https ma :D

  3. jak to dlaczego? bo goldenline im zapłaciło ;)

  4. swoją drogą, co w tym dobrego że LinkedIn nie używa HTTPS? Ponoć 100 mln zarejestrowanych kont, bezpieczeństwo musi być…

    • @bleble: jeśli to bezpieczeństwo ma serwis kosztować 100 tys. dolarów miesięcznie, a chroni przed kilkoma przypadkami przejęcia konta, które zdarzają się w ciągu tego miesiąca to… :>

  5. To pewnie jakas gra zwiazana z cena akcji i tyle

  6. @PK. 100 usd miesięcznie za certyfikat???

    • Za akceleratory kryptograficzne lub dodatkowe serwery które mają przejąć obciążenie wygenerowane przez ssl/tls

  7. @PK
    Pewny jesteś?
    http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html

    • już kiedyś o tym rozmawialiśmy (nie wiem, czy z Tobą, ale z kimś w komentarzach na niebezpieczniku ;) Generalnie, ciągle czekam, aż ktoś w polsce pokaże mi to rozwiązanie na produkcji.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: