[linux] linux.sk - mailman

Ing. Jan ONDREJ jan.ondrej na upjs.sk
Čtvrtek Březen 12 15:45:47 CET 2009


Tak trocha otazne je, co vlastne potrebujes riesit.

1. Riesenie pristupov pre archiv konferencie. Tu problem nevidim, kedze
samotny archiv je http a nepotrebuje certifikat. Mailman ako taky casto
vyuziva hesla, takze https je podla mna potrebne, aj ked mozno by sa dalo
nadefinovat konkretne URL, ktore https nutne vyzaduju a ktore nie,
ale velmi sa mi to nechce analyzovat.

2. Riesenie pristupov vseobecne vo firefoxe. Tu ale toho vela nevyriesis,
to varovanie kazdopadne ma zmysel. Je dobre varovat beznych userov, ze
stranka, na ktoru pristupuju nebola overena. Ak chce, moze si pridat
vynimku, pripadne otukavat tu hlasku pri kazdom pristupe. Je to uz na
pouzivatlovi, ktory sposob si vyberie. To, ze ta hlaska sa viacerymi klikmi
otukava celkom vitam, kedze ide o dost dolezitu bezpecnostnu vec.

Nemyslim, ze ma zmysel kupovat certifikat pre lists.linux.sk, aj ked v
buducnosti o tom mozeme pouvazovat. Na tu stranku vela ludi nechodi casto,
zvycajne tam clovek ide len raz, ked sa chce prihlasit do konfery.

			SAL

On Thu, Mar 12, 2009 at 03:40:08PM +0100, Jan Kunder wrote:
> Hej, super a diky za promptnost! ;)
> Mne vsak ide o definitivne riesenie :) tejto security by obscurity otazky.
> 
> Vdaka setkym za info.
> 
> 2009/3/12 Jan ONDREJ (SAL) <ondrejj na salstar.sk>:
> > Ahojte,
> >
> >  tak som zamenil ten certifikat za moj. Ak si ho chce niekto nainstalovat,
> > tak opakujem URL:
> >  http://www.salstar.sk/ca
> > (zvycajne staci otvorit a pokracovat v importe certifikatu, ktory to
> > pomoze).
> >
> >  Beznemu userovi to ale nepomoze, pretoze nebude vediet, kde ma ten
> > certifikat zohnat. Mozem ho len odkazat na archiv tejto konferencie,
> > prave pozeram, ze samotny archiv je bez SSL, takze by mu to malo ist,
> > akurat len stranka mailmanu je presmerovana na SSL, takze mozno odkaz na
> > archiv bude nutene https.
> >
> >  Navyse si teraz asi vacsina z vas bude musiet znova potvrdit vynimku,
> > kedze sa zmenil certifikat.
> >
> >                        SAL
> >
> > On Thu, Mar 12, 2009 at 01:52:55PM +0100, Jan Kunder wrote:
> >> Vdaka vsetkym za know-how ;) - ja to budem riesit casom, ale aspon som
> >> sa dopracoval k vysledku.
> >> A mat vlastnu CA sa mi zda byt podstatne bezpecnejsie (v praxi, nie
> >> teor.) ako self-signed.
> >>
> >> --
> >> Jan Kunder
> >> jan.kunder-HATESPAM-gmail.com
> >> http://www.kunder.sk ** http://www.upcke.sk
> >> JKjkjk rozpmnqestka
> >> Simone de Beauvoir  - "To catch a husband is an art; to hold him is a job."
> 
> 
> 
> -- 
> Jan Kunder
> jan.kunder-HATESPAM-gmail.com
> http://www.kunder.sk ** http://www.upcke.sk
> JKjkjk rozpmnqestka
> Jay London  - "I saw a stationery store move."
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html


Další informace o konferenci linux