Vlákno názorů k článku Je v nových pravidlech CZ.NIC trhlina? od Petr Zima - myslim ze soucasny mechanismus ma velmi malo slabin,...

myslim ze soucasny mechanismus ma velmi malo slabin, presto nejake vidim.

jednak ti, v clanku uvedeni, dva zamestnanci spolecnosti KPNQwest - doufejme ze jsou jen dva a jsou to solidni lide na ktere je dobre videt :-)

a jednak podavani zadosti - nevim jak vy ostatni, ale ja jsem svou specialni zadost poslal mailem a samozrejme jsem ji nesifroval. je to trochu jako kdyz posilate obchodni dopis napsany na pohlednici :-)

Tak si nastav pro komunikaci s CZ.NICem jako OUTGOING SMTP server dc1.eunet.cz, pravdepodobnost ulozeni odeslane posty na serveru providera se snizi na nulu.

Ale nejaka sifra, aby se nemuselo faxovat pri zmenach, kdy BUDE???

predesilam, ze o dorucovani posty az tak moc nevim.

problem ulozeni mailu na serveru meho providera mne netrapi. je to "prilis daleko" od nicu na to, aby to nekoho nejak zvlast zajimalo.

myslim ze bezpecnostnim problemem jsou prave servery ktere pouziva nic pro komunikaci. chci proste rict, ze tyto citlive informace ma na dosah ruky daleko vice lidi, nez jen v clanku zminovani dva.

nechapu proc celou transakci neni mozne provest pres web na zabezpecenych strankach nebo mailem sifrovanym pomoci verejneho klice.

ale co bych chtel, ze - v dobe kdy se mailem hromadne posilaji prilohy *.doc obsahujici kvantum citlivych informaci aniz by byly nejak zabezpeceny.

hmm a to se jako pripojim primo na ten SMTP myslim si ze dc1.eunet.cz uz u sebe modem nema takze by byl z volani meho MTU zaspominavsiho na "stare dobre casy" docela prekvapen.
Vse je otazkou ceny! pujde li o nejakou lukraticvni domenu (ebanka.cz, nic.cz) tak by to tam museli nosti lidi osobne :) za ty penize by tam meli byt operatorky ktere slusne pozdravi prijmou zadost a s usmevem vas vyprovodi ke dverim :)
M.

Ten příměr s pohlednicí sedí. Jinak na ty dva by spíše nemělo být vidět. osobně považuji informaci o tom, že k datům mají přístup "pouze" dva lidé za nadbytečnou a po 30 vteřinách přemýšlení jsem schopen říci jerjich jména, protože zjistit strukturu zaměstnanců CZ-NICu není zas tak těžké. Podobnými informacemi se zvyšuje riziko zranitelnosti celého systému. Prostě si myslím, že u podobných temat bývá méně informací více - stačí přece konstatování, že systém je dostatečně zajištěn a monitorován.