Utazzon velünk!

2008. szeptember 30. 14:44 - Csizmazia Darab István [Rambo]

Utazni szinte mindenki szeret. Ez a fele még nem is hangzik olyan rosszul, hurrá, irány a napfényes Kalifornia! De ha ez az utazás a nevünkre és jelszavunkra vonatkozik, és ráadásul clear textben az interneten történik - hát elmegy a kedvünk az egésztől.

Egy tegnapi cikkben egy kanadai programozó éppen arról panaszkodik, hogy a Yahoo rendszert kiegészítő Zimbra a levelezőszerver IMAP-on keresztüli elérésekor ilyen, szabadon olvasható szövegként küldözgeti a szerencsétlen felhasználók accountját. Mondjuk az illető talán nem a legszerencsésebb helyre postolta a panaszát - a Zimbra fórumába - ehelyett inkább érdemesebb lett volna e-mailben a fejlesztőknek, bár abban is van persze igazság, hogy ha van egy kis nyilvánosság, akkor váratlan sebességgel, teljes mellszélességgel rámozdul a különben lomha gépezet. Emellett a Yahoo szóvivője is ígéretet tett arra, hogy ellenőrzik a problémát.

Néha szinte megsajnálom Rózsahegyi Zsoltot, aki rendületlenül elődásokat, sajtótájékoztatókat tart, és kissé szélmalomharcra emlékeztető módon erőfeszítéseket tesz az elektronikus tanúsítványok ügyében. Ha mindenhol lenne SSL, ha sehol nem fogadnák el az érvénytelen, lejárt vagy sajátként aláírt tanusítványt, akkor vagy azonnal megállna az élet, de inkább egy picit jobb lenne tőle a világ, ha nem is gyógyír ez mindenre.

És talán még az olyan inci-fincidensek is elkerülhetők lennének ;-), ami ma sajnos nem igazán.

Szóval nemcsak pogácsákat kellene majszolni legott az ilyen ITBN-eken, hanem az illetékeseknek végre konzekvenciákat levonni, és vadul sietve belerobogni a várvavárt fejlesztésekbe,  SSL for President, biztonságos belépést mindenhova, meg hasonlók (például ha lassan is, de az IWIW-nek végre sikerült 8-ról 20-ra emelni a jelszóhosszt ;-) hogy végre valahára történjen már egy kis előrelépés az ÁTLAGFELHASZNÁLÓ biztonságában is.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása