Tuhle kauzu jsem dopodrobna nesledoval, ale nejak se mi nezda zacatek clanku, kde autor tvrdi, ze "Současné prohlížeče, které podporu IDN obsahují, v takovém případě zobrazí v adresním řádku adresu, vzniklou převodem Unicode řetězce na ASCII znaky - tedy www.paypal.com"
Nezobrazi nahodou prohlizece tu adresu spravne v unicode? Vtip je totiz v tom, ze znak 'a' muze by v unicodu na vice pozicich s ruznymi "charcode" (jak se to preklada?) ale presto jsou v tom fontu obe 'a' na pixel stejny. Takze URL sice vypada jako 'www.paypal.com', ale jedno z tech 'a' je buchvijaky unicodovy hausnumero.
Problem je, ze to clovek okem nepozna a kdyz na takovou domenu nekdo vyda certifikat, tak je podvodnik za vodou...
Autor v tomto případě skutečně kecá. Stačí si ono fake paypal.com zkopírovat do schránky a vložit do neunicode editoru a hned je vidět, které písmeno je falešné.
Ano, finta predvedeneho utoku spociva v tom, ze male a v azbuce s nejakym "unicode hausnumerem" vypada takrka podobne jako a v latince (malinky rozdil tam videt je, ale toho si vsimne jenom ten, kdo vi, ze si toho ma vsimnout ;)
Ne, ja to nemyslel jako ochranu proti zneužití, ale jako jednorázový akt dokazující tvrzení, že nejde o "písmeno A zapsané kódem v Unicode", jak tvrdí autor článku, ale jak tvrdí autor předešlého komentáře, že je to úplně jiné písmenko, které jen jako "a" vypadá.
I kdyz nebyl by to spatny napad mit moznost vybrat si, aby adresni radek byl v unicode nebo jen v obycejnem ASCII. Hned by bylo jasny, co je co :-)
Přesně tak, vedle URL by mohlo být pull-down menu s možnostmi např. ASC/UNI, u mezinárodních doménových jmen by se to přeplo na UNI,a když by výsledkem přepisu Unicode byly jen znaky které se nacházejí i v ASCII, tak by kromě téhle indikace mohlo vyskočit třeba i varovné okénko :-) Jinak to přepínání je fakt nutné, minimálně pro vývojáře - když bych kopíroval např. odkaz do stránky v ISO-8859-2 kterou píšu v ASCII textovém editoru, tak bych určitě chtěl mít v clipboardu ASCII verzi, a ne unicode verzi....
Samotná možnost, že budou URL s háčky a čárkami, která Amíci prostě nebudou umět do browseru zapasat :-), tak ta se mi docela líbí. Méně se mi líbí, že u některých domén bych si najednou měl registrovat alias s diakritikou - najednou by se náklady na vlastnictví domény v národním jazyce brutálně zvýšily... a kromě toho, nechtělo by to pak udělat nějaké přechodné období, během kterého by si domény s doplněním háčků a čárek mohli registrovat jen majitelé stávajících ASCII verzí domén ?
Ale na druhou stranu, celý systém doménových jmen je pěkně pitomý v řadě bodů. Tak například většina slov ve všech podstatných jazycích už je zaregistrována, a cena není tak vysoká, aby si majitelé nemohli svoje domény vzít s sebou do hrobu. Do nebe volající jsou různá registrovaná příjmení - majitelů příjmení (at už s diakritikou nebo bez) jsou i v relativně malých národech tisíce a desetitisíce - ale vždy jen jedna rodina získala díky pohotovému přístupu právo používat příjmení jako doménu v e-mailové adrese :-) Mělo by to vést k tomu, že vzniknou třeba freemaily ne @seznam.cz, ale freemail @novak.cz, například - ale pokud vím, tak se ještě nic takového nestalo (nebo ano ?).
Celkově vzato - stávající systém několika málo TLD na Internetu je nedomyšlený a nedotažený v celé řadě bodů, nejen v podpoře diakritiky. Vlastní TLD měl mít podle mě možnost zaregistrovat v postatě každý ISP (nebo skupina spolupracujících ISP). Tím by odpadly nesmysly, jako těch 500 Kč ročně za doménu .cz, což je částka příliš malá na to, aby zabránila spekulacím - ale dost velká na to, aby se na tom někdo někde pořádně napakoval, pokud jsou domén registrovány statisíce...
Např. doména czf už u ČR taky docela funguje ;-) Pravda ne všude, ale pro pár tísíc ( pravděpodobně spíš desítek tisíc) PC je rozhodně adresa *.czf dostupná :-)
když vznikne freemail novak.cz, čím si tím pomůžeme? Že bude sice odstraněn monopol na novak.cz, ale jak k tomu přijdou ti ostatní jiří nováci, když já si zaregistruju jiri@novak.cz?
řešením je celý pitomý systém jmen a příjmení zrušit, systém dns taky zrušit, každý člověk při narození dostane ipv6 adresu a žádné berličky pro líné nebudou. děti se budou od narození trénovat v pamatování ipv6 adres a uvidíte, že jde jenom o zvyk. když se to zapíše hexa, tak to není ani tak moc dlouhé.
to by byl spravedlivý systém. zároveň by odpadl problém s internacionalizací, čísla jsou na jazyku nezávislá, každý si ho může zapsat v jaké soustavě chce a pořád je to jedno číslo
Systém nemůže být zcela spravedlivý, to chápu, ale samozřejmě si číselné adresy pamatovat nehodlám. Nejlepší by bylo, kdyby DNS systém fungoval trochu jako kanály na IRC... :-)
Hmm, nepřijde mi pravděpodobný, že by někdo chtěl něco sdělit znaky jako 0xfe, tak příspěvek ignoruju, podle mě jde o náhodné mlácení do klávesnice.. :-)
ČLÁNKY DO MAILU