Názor k článku Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli od j - Moje zkusenosi (opakovane) pochazeji z ruznych obdobi, nejcerstvejsi...
-
j (neregistrovaný)
Moje zkusenosi (opakovane) pochazeji z ruznych obdobi, nejcerstvejsi je lonska, takze to mam jeste celkem v pameti. Slo o java appku firemniho bankovnicvi ktera koncila s tim, ze cert je revokovanej. Na (firemnim) hotline byla jejich reakce "mno, vime to, lidi volaj, nevime proc ... WTF? ... opraveny to mude mozna ... za 14 dnu ... lol ... vypnete si v jave kontrolu revokace ... megalol"
Mno ona firma nejak ty faktury zaplatit musi, takze nic jinyho nezbylo, nez to vypnout. Dovolim si tvrdit, ze 99,9% klientu tu kontrolu uz nikdy nezapne.
K dalsim zazitku pak patri to, ze ta java appka (dle vyjadreni teze hotline) vlastne oficielne podporuje java 6 (rikal i konkretni verzi) ... ale ze prej to "vetsinou" s tou nejnovsi funguje ... at zije bezpecnost.
Jo, to ze to nefunguje se resi tak, ze se smaze ta appka (java si to udrzuje v cache), za dalsich cca 20 minut si tech par MB stahne ... projde jedna "platici" session ... a pak znova dokola. Mno hlavne ze maj ucetni ctecky a karticky pro autorizaci ... a hlavne ze je to po kazdy jedny platbe nuti tu karticku ze ctecky vytahovat ...
ČLÁNKY DO MAILU