Názory k článku
Prohlížeč Opera jako server?

Už se těším, až někdo takhle nasdílí firemní disk s citlivými daty :-D

(předpokládám, že se, jak je to dnes v módě, tuneluje přes HTTP, takže data přes firemní firewall s největší pravděpodobností projdou)

Jinak tahle funkce si své uživatele najde – hodně lidí totiž své desktopy/notebooky nevypíná nebo je alespoň nechává běžet významnou část dne, takže v tom problém není.

Na druhou stranu je to další ukázka, kam až dnešní Internet zdegeneroval – přitom by stačilo mít veřejnou IP(v6) adresu a pustit si na počítači Apache nebo jakýkoli jiný HTTP server – případně anonymní FTP.

Chtělo by si to přečíst ten článek na Lupě:

„Pokud ve své Opeře povolíte Unite, obdrží váš počítač unikátní URL ve tvaru http://nazevpocitace.nazevuctu.operaunite.com, a přes toto URL se lze k vašemu počítači připojit zvenčí. Servery OperaUnite pak slouží jako proxy pro případy, kdy je váš počítač např. za firewallem či kdesi za routerem a navenek sdílí jednu IP s dalšími.“

Komunikace na portu 80 neprobíhá ze síťového hlediska směrem do firmy ale z firmy. V cestě může stát ještě firemní proxy (a firewall, který blokuje i odchozí 80), ale i to se dá obejít. Zde je vidět, jak nesmyslné je použití firewallů pro blokování odchozího provozu (vynášení citlivých dat lze předejít prakticky jen tak, že odpojíme firmu od Internetu a zaměstnance nepustíme dovnitř :-D).

Delam v takove velke firme a kdyby byla ven jedouci 80tka zakazana tak se pravdepodobne zadnej uzivatel nedostane na web. Ja osobne porusuji security snad nejvic z cele firmy a to ven jedoucim VPN spojenim, kdyz se pripajim na domacej desktop. Pokud by se na me ale obratila security ze co to vyvadim, tak bych se jich zeptal, ze co vyvadeji prave voni, kdyz mame hesla na servrech typu admin123 a jakej je rozdil ve spojeni VPN smerem dovnitr (coz je povoleno) a smerem ven. Tady ve firme bych to teda nezapinal ale ten desktop doma co bezi 24/7 by asi zverejnoval informace docela rad. Navic to bude celkem vitana zmena, pokud teda ta fama o UPC ze bude 50Mbit za 1200,– a 100Mbit za 1800,– je pravda.

POW pro Firefox: https://addons.mozilla.org/…x/addon/3002 interpretuje i server side javascripty!