Pokud nebudeme ověřovat chování skriptů a nebudeme mít offline app, která se nemůže jen tak změnit (a které bychom důvěřovali), nebyl by příliš rozdíl mezi používáním ?queryStringu a #hashe.
Pokud je spojení zabezpečené, záleží na čestnosti a zabezpečení provozovatele. Pokud bude chtít, klíč si skriptem prostě pošle.
A pokud spojení není zabezpečené, hash nám taky moc nepomůže - pokud útočník pozmění komunikaci, může se k tomu také dostat.
V pátek 18. 7. 2014 se koná sraz příznivců otevřených technologií. Vítání jsou všichni příznivci svobodného softwaru a hardwaru včetně paranoidních uživatelů.
V Cisco Unified CDM, který se používá pro enterprise komunikaci ve firmách, je natvrdo zadaný veřejný SSH klíč umožňující vzdálené přihlášení. A dokonce je tam k němu i jeho soukromý protějšek. Nutno podotknout, že se nejedná o první backdoor, který tato firma, dodávající mimochodem páteřní routery pro kritickou infrastrukturu, nainstalovala.
Vypadá to, že od 2. září bude zakázán prodej například kyseliny dusičné. Pokud by vás ovšem napadlo předzásobit se, vězte, že i samotné držení takovýchto chemikálií bude zakázáno od 2.3.2016 (hrozila by vám pokuta až 50kKč).
Ono by šlo dát klíč i za otazník...
Pokud nebudeme ověřovat chování skriptů a nebudeme mít offline app, která se nemůže jen tak změnit (a které bychom důvěřovali), nebyl by příliš rozdíl mezi používáním ?queryStringu a #hashe.
Pokud je spojení zabezpečené, záleží na čestnosti a zabezpečení provozovatele. Pokud bude chtít, klíč si skriptem prostě pošle.
A pokud spojení není zabezpečené, hash nám taky moc nepomůže - pokud útočník pozmění komunikaci, může se k tomu také dostat.