21:17
25/5/2011
25/5/2011
Przez media (i to niektóre całkiem, wydawało by się, poważne) przetoczyła się fala krytyki skierowanej pod adresem serwisu LinkedIn.com — bo ktoś uważa, że to bardzo źle (cytat: severity: high!), że LinkedIn nie ma HTTPS i — uwaga, uwaga! — można podsłuchać ciastko z tokenem sesyjnym… WOW! No niemożliwe! Atak znany od lat, na który “podatnych” jest znakomita większość serwisów internetowych. W skrócie: nic ciekawego, nie rozumiemy czemu ktoś robi czarny PR akurat LinkedInowi…
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Może ktoś nowy chce wejść i to poczatek walki z obecnymi serwisami?
Ale “jes gupi” i już :). A czarny PR robi pewnie goldenline, które https ma :D
jak to dlaczego? bo goldenline im zapłaciło ;)
swoją drogą, co w tym dobrego że LinkedIn nie używa HTTPS? Ponoć 100 mln zarejestrowanych kont, bezpieczeństwo musi być…
@bleble: jeśli to bezpieczeństwo ma serwis kosztować 100 tys. dolarów miesięcznie, a chroni przed kilkoma przypadkami przejęcia konta, które zdarzają się w ciągu tego miesiąca to… :>
To pewnie jakas gra zwiazana z cena akcji i tyle
@PK. 100 usd miesięcznie za certyfikat???
Za akceleratory kryptograficzne lub dodatkowe serwery które mają przejąć obciążenie wygenerowane przez ssl/tls
@PK
Pewny jesteś?
http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html
już kiedyś o tym rozmawialiśmy (nie wiem, czy z Tobą, ale z kimś w komentarzach na niebezpieczniku ;) Generalnie, ciągle czekam, aż ktoś w polsce pokaże mi to rozwiązanie na produkcji.