Predĺženie platnosti domény LinuxOS.sk
Pred pár dňami som predĺžil platnosť domény o rok.
Aktuálny záznam z whois vyzerá takto:
Domain-name linuxos.sk Admin-id ONEJ-0089 Admin-name Ondrej Hucko Admin-legal-form fyzicka osoba (nepodnikatel) Admin-email ohc@szm.sk Tech-id ISKI-0001 Tech-name INTERNET SK s.r.o. Tech-org.-ID 35826339 Tech-address Palisady 33, Bratislava 81106 Tech-telephone +420 383835353 Tech-email sknic@forpsi.com;domain@forpsi.com dns_name ns.forpsi.net dns_name ns.forpsi.it dns_name ns.forpsi.cz dns_name ns.forpsi.us Last-update 2015-12-02 Valid-date 2016-12-28 Domain-status DOM_OK
S prevodom domény na niekoho iného je dosť papierovania, takže na to zatiaľ kašlem.
Pôvodne som chcel nasadiť DNSSEC, ale pravdu povediac nemám toľko času koľko by som si želal a keďže som ani nevygooglil kto na slovensku ponúka DNSSEC (fakt by ma to zaujímalo lebo ja som nič nenašiel, videl som, že SK-NIC to mal podporovať od roku 2009 či 2010), ale na forpsi podpora nie je.
Takže ak chceme nasadiť DNSSEC potreboval by som vedieť kam prehodiť DNS servery. Môže sa to potom riešiť povedzme v priebehu budúceho roka.
Pre pridávanie komentárov sa musíte prihlásiť.
OK, odpoviem si sám.
SK-NIC je bezodná čierna diera do ktorej sa lejú peniaze a výsledok nikde.
Podpora DNSSEC bola sľubovaná už v roku 2008. Posledné oficiálne vyjadrenie, ktoré som vypátral bolo z roku 2014, že koncom roka to bude nasadené. Je rok 2015 a podpora nikde.
Takže aby som zhrnul možnosti ... môžme buď čakať na SK-NIC alebo zmeniť doménu ak chceme DNSSEC. Ak nechceme nič sa zatiaľ nemení.
Tak minimálne by bolo zaujímavé si Let's Encrypt odskúšať.
Skúšal som na testovacom stroji, nie je to problém nasadiť len nechávam trochu času nech sa ľudia vyjadria vo fóre (i keď fakt neviem či ešte nejaký názor pribudne). Akosi nechcem byť v pozícii toho, ktorý o všetkom rozhoduje.
"len nechávam trochu času nech sa ľudia vyjadria vo fóre"
Keby mi niekto vysvetlil, k čomu to bude dobré, kľudne by som sa vyjadril :)
Je zložitejšie aby ťa npríklad tvoj povajder sledoval čo tu píšeš. Ono to vyzerá ako sranda, ale pokiaľ provajder napríklad sleduje slová ako "xyz", tak s najväčšou pravdepodobnosť aj tento príspevok už má v databáze spojený s mojou identitou. A s največšou pravdepodobnosť začne sledovať moju aktivitu. Šifrovanie to celé sťažuje. Pre bežného provajdra je prakticky nemožné lámať šifry všetkých zákazníkov.
Koho budú chcieť sledovať tak mu nepomôže ani svätená voda. A vďaka fasabúku, kloudu a podobným pastičkám k tomu ovečky aktívne prispievajú. Hrať sa na súkromie v dnešnej dobe mi príde ako taká hra na vojakov s drevenými samopalmi:)
Máš pravdu len čiastočne. To znamená že na na nejakého Frantu čo chodí všade cez HTTPS a že píše veci proti Ficovi len tak niekto nenatrafí, pretože nikto nemá zdroje na lámanie šifier všetkých užívateľov.
Tak pokiaľ sa na teba zavesia, tak už zlomiť šifru jedného užívateľa je ďaleko menší problém. Ale tomu aby sa o teba vôbec začali zaujímať obídeš HTTPS podpísaným autoritou, páč oni to nedokážu filtrovať.
Comprendiamo, signore?
Si amigo :)
Salute :)
No v prvom rade teraz máme http aj https. Zatiaľ nijako nevynucujem https, kto chce používa https a neriešim to. Lenže heslá sú posielané v plaintexte a predstavte si takéto prihlasovanie na verejnom mieste (voľná wifi atď).
Bez certifikátu podpísaného certifikačnou autoritou to v prehliadačoch vyhadzuje "rýchlo odtiaľto preč" a podobné haluze pretože je certifikát podpísaný sám sebou. Ten síce nezaručuje autenticitu (holt aj certifikačná autorita je len nejaké placebo), ale ochráni heslá pri posielaní sieťou. Napriek tomu prehliadače vyskakujú s hroznými hláškami pričom nezabezpečené pripojenie nechávajú tak.
Takže ak by sa dal certifikát podpísaný CA mohol by som prihlasovací formulár rovno smerovať na https. Prehliadanie by stále fungovalo aj na http, ale ktokoľvek by sa prihlasoval rovno by išiel na https a nemohol by omylom nechtiac po sieti poslať plain text heslo.
Nevýhodou let's encrypt je, že certifikáty sú vydávané na 3 mesiace. Ak si niekto vyhádzal zoznam "dôveryhodných" CA bude musieť každé 3 mesiace odklepnúť zmenu certifikátu.
To je vyhoda ;)
Je výhoda každé 3 mesiace meniť fingerprint pre ssh?
Je to beta, takže by som nerobil unáhlené uzávery. Keby to človek chcel zautomatizovať, tak by sa určite na to dal napísať skript, ktorý počítam už systemd bude mať v sebe *)