Dbry den vsetkym.
S linuxom som novacik.
Pouzivam Debian a vsimol som si jeho update zrkadla.
Tie sa pripajaju k zdrojom cez http a ftp.
Update systemu potom pravdepodobne tiez prudia cez protokl http alebo ftp.
Pride mi to ako obrovsky bezpecnostny nedostatok a bezpecnostny problem.
"Ktokolvek" v damom pripade moze pouzit dane zrkadlo update.
Preco nie https a ftps / sftp, ssh ?
To je ifrastruktura update tak bezpecna, ze netreba zabezpeceny protokol ?
Dakujem za odpovede.
miesto rozmyslania a nasledneho vymyslania si treba najprv nieco precitat. tym nic nepokazis, nic pri tom nevymyslis, a mozno ani nebudes rozmyslat nad somarinami. a to odporucam aj inym. a hlavne si netreba nemyslat, ze aky som ja guru, lebo to sa potom neda citat, co tu poniektori pisete...
nie je nic prospesnejsie ako clovek ktory na otazku na fore odpovie - dostuduj si to, a pritom neodkaze na ziadny zdroj informacii k teme v slovenskom jazyku ani neposkytne relevantnu odpoved
a na tomto fore mame takych dokonca dvoch, radost sem chodit
Nebude skôr problém v očakávaní že všetka dokumentácia je aktuálne preložená do Slovenčiny a aj návody na všetky možnosti a kombinácie SW sú vytvárané hlavne v Slovenčine?
Nie. Pre to ze vsetko nie je prelozene je tu slovenske forum, kde by uzivatel mal dostat odpoved v slovencine od niekoho kto s cudzimi jazykmi nema problem alebo ma danu problematiku nastudovanu a jednou vetou to vie vysvetlit.
Prosim pozorne si pozri poslednu odpoved, ktoru sem dal bedna - presne tak to ma vyzerat.
takze panko si dokonca bude este aj diktovat, kto ma odpovedat, co a ako ma vyzerat odpoved...
Jazykovy problem niektorych zacinajuch uzivatelov linuxu (mnohokrat nastrocnych) moze byt len otazkou casu, nie kazdy hovori plynule anglicky od 5 rokov.
vobec netreba vediet plynule anglicky.
Ale ten jazyk je len bonus, problem je v pristupe. Vsak ked to mas nastudovane aky problem bolo napisat odpoved aku sem dal bedna ??
ano, presne tak, problem je v pristupe. chlapec sa z nazvu nejakeho clanku dozvedel, ze web bez tls je nebezpecny, potom tiez nejakou nahodou zistil, ze repozitare su pristupne cez http/ftp, a hned, ako spravny heker, z toho vydedukoval, ze je to teda velmi nebezpecne, a musel sa s tou blbostou podelit s ostatnymi na fore, miesto toho, aby si o tom co i len kusok precital...
Ci to je pod tvoju uroven nieco normalne vysvetlit ?
ano, je to pod moju uroven radit ludom bez najmensej snahy vyriesit (alebo aspon pochopit) dany problem sam...
ja som si ako "svetovy" jazyk anglictinu nezvolil.
a ano, niekedy je problematika taka obsiahla, ze si ju najprv musis aspon zbezne nastudovat pre pochopenie zakladov, aby si sa potom nepytal blbosti...
Jazykovy problem niektorych zacinajuch uzivatelov linuxu (mnohokrat nastrocnych) moze byt len otazkou casu, nie kazdy hovori plynule anglicky od 5 rokov. Ale ten jazyk je len bonus, problem je v pristupe. Vsak ked to mas nastudovane aky problem bolo napisat odpoved aku sem dal bedna ?? Ci to je pod tvoju uroven nieco normalne vysvetlit ?
Ako, nič v zlom. Ale poznáš niekoho kto hovorí plynule anglicky od piatich rokov a zároveň v plnej miere rozumie slovenčine? Viem, že existujú deti so zmiešaných manželstiev. Ale používať takúto menšinu ako príklad v inej menšine eliminuje pravdepodobnosť tvojho príkladu.
V dnešnej dobe je skôr problém ak odchovanci internetu už nedokážu zadať URL do automatického prekladača. Práca s internetom sa vyučuje už na základnej škole, a patrí k všeobecnému vzdelaniu našej zlatej mládeže. Ak to vzdelanie ovšem chcú využiť, a nechcú sa spoliehať na to, že im ich problém vyrieši niekto iný. Ale ak chceš byť vedený za ručičku aj v tvojom veku a nechceš sa naučiť samostatnosti, tak je to pochopiteľné.
prispevok roku
áno, bolo by vhodné keby kolega poslal aspoň odkaz kde to je vysvetlené....
Osobne sa o túto problematiku nezaujímam ale napríklad v ArchLinuxe sú tuším všetky balíčky digitálne podpísané, takže nie je možné aby niekto cudzí, komu nedôveruješ mohol podvrhnúť upravený balíček...
Dakujem Juraj.
Zaujalo ma,ako je to zabezpecene, preto mozno ta "blba" otazka.
Aj v Debiane a iných distribúciách sú balíčky podpísané, takže bezpečnosť je riešená takto.
HTTPS nie je použité z dôvodu, že nejde o utajené informácie, ale verejne dostupné a druhý dôvod je jednoduchosť implementácie.
Samozrejme sa dá HTTPS použiť, ale používajú to skôr komerčné firmy na šírenie svojho uzavretého riešenia.
Dakujem za upresnenie.