 |
|
|
Elektronika.lt portalo forumas
Jūs esate neprisijungęs lankytojas. Norint dalyvauti diskusijose, būtina užsiregistruoti ir prisijungti prie forumo.
Prisijungę galėsite kurti naujas temas, atsakyti į kitų užduotus klausimus, balsuoti forumo apklausose.
Administracija pasilieka teisę pašalinti pasisakymus bei dalyvius,
kurie nesilaiko forumo taisyklių.
Pastebėjus nusižengimus, prašome pranešti.
Dabar yra 2024 11 27, 05:13. Visos datos yra GMT + 2 valandos.
|
|
|
 |
Forumas » Forumo informacija » Dėl pranešimų prisijungiant, jog nesaugu
|
Jūs negalite rašyti naujų pranešimų į šį forumą
Jūs negalite atsakinėti į pranešimus šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite ištrinti savo pranešimų šiame forume
Jūs negalite dalyvauti apklausose šiame forume
|
|
|
Puslapis 1 iš 3
Pereiti prie 1, 2, 3 Toliau |
|
|
 |
Dėl pranešimų prisijungiant, jog nesaugu |
 Parašytas: 2017 08 22, 10:59 |
  |
|
|
|
Ar pastaruoju metu kam nors rodomi kokie nors pranešimai, jog nesaugu jungtis, kuomet spaudžiama ant prisijungimo laukų (vartotojo vardo/slaptažodžio)?
Jei taip, su kokiomis naršyklėmis (pavadinimas ir versija). Galbūt įdėtumėte ekrano kopiją.
Naujos naršyklės žada artimiausiu metu perspėti dėl HTTP naudojimo ir versti naudotis HTTPS, bet, jog rodytų kokias lenteles, tai neteko girdėti dar. Vienas iš vartotojų skundžiasi tai neaišku, ar jis čia kokių blusų prisigaudė, ar išties naršyklės ėmė taip grubiai gąsdinti lankytojus.
Ačiū. |
|
Paskutinį kartą redagavo ERROR, 2017 08 22, 15:06. Redaguota 2 kartus(ų) |
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 22, 11:22 |
|
|
|
|
FF
 |
|
_________________
skype-->optical611
Paklausęs durnu gali būt maksimum dieną, o jei neklausi-liksi durnas visam gyvenimui.
Nepadarysi gerų darbų,nepadarydamas blogų..
Protingi žmonės save nuvertina, o kvaili mano, jog yra nuostabūs |
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 22, 11:30 |
|
|
|
|
Ar gerai, ar blogai, ar iš vis to reikia, ir kam tai naudinga atskira diskusija.
Mane domina išsiaiškinti, kaip tokie standartiniai naršyklės pranešimai rodomi (prie adreso, formos laukelyje, kaip popup'ai). Asmeniškai man tokių nerodo (naudoju senesnes versijas naršyklės). Man tai svarbu, nes nėra aišku, ar minėtam vartotojui rodomi standartiniai pranešimai, ar visgi jis turi ką nors pasigavęs ir rodomi fiktyvūs pranešimai, kurie reikalauja kur nors eiti į kitas svetaines, pildyti formas su asmens duomenimis ar ką nors pirkti.
Abejoju, ar iš vartotojo gausiu ekrano kopijas, tad norėjau pasidomėti, ką matote jūs ir kaip tie perspėjimai atrodo. Jei perspėjimai standartiniai vartotojas galės būti ramus, jei skiriasi galbūt problema bus su virusais vartotojo pusėje.
Dėkui.
Kol kas radau, kad naujuose Firefox toks pranešimas įkišamas tiesiog įvedimo laukuose:
 |
|
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 22, 11:35 |
|
|
|
|
Ačiū, Jakaz. Parodysiu tam vartotojui galės palyginti ir spręsti, ar verta panikuoti, ar ne.
Jei ką nervina tokie pranešimai, galima atjungti per about:config, bet tą darykite suprasdami, ką darote ir žinodami, ar tikrai to reikia. Jei kam reikia, pasigooglins ir susiras. |
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 22, 13:33 |
|
|
|
|
| su senesne versija kaip sakai to nebuvo,įdiegus nauja iškart atsirado toks bajeris.. |
|
_________________
skype-->optical611
Paklausęs durnu gali būt maksimum dieną, o jei neklausi-liksi durnas visam gyvenimui.
Nepadarysi gerų darbų,nepadarydamas blogų..
Protingi žmonės save nuvertina, o kvaili mano, jog yra nuostabūs |
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 22, 15:09 |
|
|
|
|
Dėkui visiems už pagalbą ir pavyzdžius. Išsiaiškinom su vartotoju, kad būtent tai jis ir mato. Tad nusiramino ir jis, ir aš 
Naršyklės galėjo sugalvoti ir mažiau agresyvių būdų. Dabar paprasti vartotojai kone panikuoti ima, kad čia kokie tai hakeriai užpuolė... Na, bet, matyt, jų verslo strategija tokia. |
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 22, 23:20 |
|
|
|
|
| Na kokia mozilos verslo strategija, tiesiog visgi http yra ne toks saugus ir tiek. Šiaip kiek pamenu jei vienas domenas naudojamas be subdomenu tai pereiti prie https ne bėda. Bet jei yra bent keli subdomenai tai jau daugiau investicijų reikalaujantis dalykas. |
|
_________________
Do not argue with an idiot. He will drag you down to his level and beat you with experience.
mane rasite: mano profilyje |
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 23, 14:02 |
|
|
|
|
| Babajuss rašo: |
| Na kokia mozilos verslo strategija, tiesiog visgi http yra ne toks saugus ir tiek. Šiaip kiek pamenu jei vienas domenas naudojamas be subdomenu tai pereiti prie https ne bėda. Bet jei yra bent keli subdomenai tai jau daugiau investicijų reikalaujantis dalykas. |
Visumoj tai labai teisingai, kad zmones informuoja. Galbut bus maziau pavogtu duomenu ateity. |
|
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 24, 12:20 |
|
|
|
|
Galim sau įsivaizduoti, kad pasaulio hakeriams labai svarbu žinoti, kokio nors nedidelio lokalaus forumėlio lankytojo prisijungimo informaciją. Žinoma, galima būtų manyti, kad po to jie bandytų jungtis į kitas sistemas (bankines ar pan.), naudodami tuos pačius slaptažodžius ir pan. (bet čia jau vartotojo neišprusimas, bet tam dabar naudojami papildomi kodai su lentelėmis ir kodai SMS). Kas hakeriams tikrai svarbu, tai gauti milijonus įrašų iš didžiųjų kompanijų duomenų bazių, kur tokia informacija galėtų pavirsti realiais pinigais. Kaip žinoma, net ir didieji tokių atvejų neišvengia, tad jiems reikia kažkaip demonstruoti, kad labai rūpinasi saugumu. O realus rezultatas toks, kad primetamas naujas neva kokybinis standartas, kuris nėra būtinas mažiesiems, o kartu ir naujas mokestis už HTTPS palaikymą (SSL sertifikatus). Nenori mokėti mokesčio tuomet didieji išjunginėja papildomus servisus, kurie buvo iki šiol teikiami (geolokacija ir t.t.). Vat ir visa biznio logika: didieji valdo naršykles (Google Chrome ir pan.), kuriose vartotojai gąsdinami, o lygiagrečiai atjunginėjami ir servisai taip spaudžiami svetainių savininkai iš abiejų pusių (nepatenkinti lankytojai + bloginamos sąlygos techniškai). Žinoma, pasirinkimas yra tereikia įsigyti SSL sertifikatus. Taigi, nemokėsi mokestėlio būsi nemadingas ir staiga, kaip nori įteigti didieji, tampi nesaugus.
| Socrates rašo: |
| Visumoj tai labai teisingai, kad zmones informuoja. Galbut bus maziau pavogtu duomenu ateity. |
|
|
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 24, 15:51 |
|
|
|
|
| ERROR rašo: |
| (bet čia jau vartotojo neišprusimas, bet tam dabar naudojami papildomi kodai su lentelėmis ir kodai SMS) |
Cia toks labiau siauraregiskas poziuris. Niekas narsykleje neijunge to pranesimo siam forumui arba atskirai Lietuvos puslapiams. Pavyzdziui prie visu savo banku JAV prisijungiu tik su slapyvardziu ir slaptazodziu - nieko daugiau. Stai del to ir ivesta ta apsauga. Zmoniu neisprusimas, tai kitas klausimas, bet bent bankai liepia turet 8 simbolius, specialu simboli ir skaiciu slaptazodyje.
Piktintis sia naujove nederetu, nes https tampa standartu, o sis forumas jau N metu nera atnaujinamas. |
|
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 25, 13:14 |
|
|
|
|
Yra keli aspektai, kurias dominuojantys rinkoje, manau, pažeidžia tiek savininkų, tiek lankytojų teises, o taip pat, manau, piktnaudžiauja monopoliu ir sukuria prielaidas didesniam uždarbiui sau ir kenkia kitiems:
1. Tinklalapių savininkai konstruodami savo puslapį naudoja HTML standartus ir jos standartinius elementus (šiuo atveju INPUT), tikisi, kad naršyklės taip pat laikysis standarto ir atvaizduos puslapį taip, kaip ir norėjo savininkas bei apibrėžia standartas. To paties tikisi ir lankytojas, jog matys tokį turinį, kokį pateikia leidėjas, o ne tokį, kokį papildomai prikuria naršyklė. Dabar gaunasi taip, kad naršyklė, kaip koks virusas, prideda į puslapio turinį (būtent, jog turinį, o ne išoriniais naršyklės pranešimais) elementų (netgi su nuorodomis), kurių neturėjo būti, taip darko dizainą (kuris netgi gali būti apsaugotas teisiškai). Vartotojui nebėra aišku, kas yra pateikiama leidėjo, o kas pašaliniai, neaiškios kilmės ir galimai kenksmingi priedai.
2. Taigi, iš to seka, kad be pagrindo bauginami lankytojai. Tai jau matyti iš buvusio realaus pavyzdžio. Suprantame, kad internetas nėra absoliučiai saugus ir saugumas neapsiriboja vien HTTP ar HTTPS pasirinkimu. Taip pat galima būtų reikalauti ir didžiąsias kompanijas rašyti tokius perspėjimus prisijungimo laukeliuose apie, tai kad jų sistemos nesaugios. Kokią teisę jie turi menkinti kitus, kai patys neužtikrina (ir tas neįmanoma) 100 % saugumo?
3. Bloginama padėtis tų, kurie neturi HTTPS palaikymo. Google gerina pozicijas (reitingą) tų, kurie palaiko HTTPS, tad žemėja pozicijos tų, kurie neišgali sau leisti HTTPS, nors turinio prasme kokybė nekito, kas ir yra paieškos reitingo esmė. Kaip žinia, pozicija paieškoje dabar tiesiogiai įtakoja lankomumą ir pajamas. Tad tai tiesiogiai veika dauguma verslų.
4. Nesu tikras, ar Google ar jos satelitai parduoda SSL sertifikatus, bet jie neabejotinai, sukėlus tokį šaršalą (padidėjo ieškančių informacijos ir tokių paslaugų), tikrai uždirba krūvas pinigų iš reklamos. Kitas dalykas, kad Google nori siūlyti naujus apsus, kuriems HTTPS tiesiog būtinas, tad verčia visus pereiti prie HTTPS, jog padidinti potencialių klientų kiekį ( https://www.youtube.com/watch?v=e6DUrH56g14 ).
Beje, toks žymėjimas turi ir blogesnes pasekmes, t. y. efektas priešingas ne padidėja saugumas, o sumažėja, nes tai padidina riziką susidurti su piktavaliais. Realus pavyzdys su savininku, kuris išdrįso pasipriešinti Mozila savivalei, bet buvo nubaustas hakerių dėl per ilgo liežuvio (pasigyrė, kad 15 metų nebuvo nulaužti), tad tikroji pretenzijos esmė taip ir liko nesuprasta: https://arstechnica.com/information-technology/2017/03/firefox-gets-complaint-for-labeling-unencrypted-login-page-insecure/ . Antra medalio pusė paprasti vartotojai įpras prie perspėjimų ir jau nebekreips dėmesio į juos nebereaguos, net, jei tai būtų informacija apie rimtą grėsmę.
Forumo atnaujinimas svarbus, bet tai nesusiję su šiuo reikalu. |
|
|
|
|
|
|
|
Dėl pranešimų prisijungiant, jog nesaugu |
| Parašytas: 2017 08 25, 18:00 |
|
|
|
|
Kas apie lankytoju teises, tai sitam forume net nera galimybes issiregistruoti ir istrinti savo duomenis, tai vien jau cia is esmes yra privatumo teisiu pazeidimas.
O visumoj del saugumo, tai as palaikau visokias iniciatyvas pranesti vartotojui, kad naudojasi nesaugia sistema. Jei vartotoja tai erzins - isjungs. O jei ne, tai galbut susimastys pasikeisti slaptazodi i toki, kuris nesikartotu niekur kitur. Na o galiausiai, jei puslapio autoriui apie problema yra pranesta ir autoriui tai vienodai - gali nebesinaudoti tuo portalu.
Ai, pala, negali - issiregistruoti neiseina. |
|
|
|
|
|
|
 |
Google paieška forume |
|
|
|
Naujos temos forume |
|
|
FS25 Tractors
Farming Simulator 25 Mods,
FS25 Maps,
FS25 Trucks |
|
ETS2 Mods
ETS2 Trucks,
ETS2 Bus,
Euro Truck Simulator 2 Mods
|
|
FS22 Tractors
Farming Simulator 22 Mods,
FS22 Maps,
FS25 Mods |
|
VAT calculator
VAT number check,
What is VAT,
How much is VAT |
|
LEGO
Mänguköök,
mudelautod,
nukuvanker |
|
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope |
|
FS25 Mods
FS25 Harvesters,
FS25 Tractors Mods,
FS25 Maps Mods |
|
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija |
|
FS25 Mods
FS25 Maps,
FS25 Cheats,
FS25 Install Mods |
|
GTA 6 Weapons
GTA 6 Characters,
GTA 6 Map,
GTA 6 Vehicles |
|
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps |
|
|
 |
