Tuhle kauzu jsem dopodrobna nesledoval, ale nejak se mi nezda zacatek clanku, kde autor tvrdi, ze "Současné prohlížeče, které podporu IDN obsahují, v takovém případě zobrazí v adresním řádku adresu, vzniklou převodem Unicode řetězce na ASCII znaky - tedy www.paypal.com"
Nezobrazi nahodou prohlizece tu adresu spravne v unicode? Vtip je totiz v tom, ze znak 'a' muze by v unicodu na vice pozicich s ruznymi "charcode" (jak se to preklada?) ale presto jsou v tom fontu obe 'a' na pixel stejny. Takze URL sice vypada jako 'www.paypal.com', ale jedno z tech 'a' je buchvijaky unicodovy hausnumero.
Problem je, ze to clovek okem nepozna a kdyz na takovou domenu nekdo vyda certifikat, tak je podvodnik za vodou...
Autor v tomto případě skutečně kecá. Stačí si ono fake paypal.com zkopírovat do schránky a vložit do neunicode editoru a hned je vidět, které písmeno je falešné.
Ne, ja to nemyslel jako ochranu proti zneužití, ale jako jednorázový akt dokazující tvrzení, že nejde o "písmeno A zapsané kódem v Unicode", jak tvrdí autor článku, ale jak tvrdí autor předešlého komentáře, že je to úplně jiné písmenko, které jen jako "a" vypadá.
I kdyz nebyl by to spatny napad mit moznost vybrat si, aby adresni radek byl v unicode nebo jen v obycejnem ASCII. Hned by bylo jasny, co je co :-)
Přesně tak, vedle URL by mohlo být pull-down menu s možnostmi např. ASC/UNI, u mezinárodních doménových jmen by se to přeplo na UNI,a když by výsledkem přepisu Unicode byly jen znaky které se nacházejí i v ASCII, tak by kromě téhle indikace mohlo vyskočit třeba i varovné okénko :-) Jinak to přepínání je fakt nutné, minimálně pro vývojáře - když bych kopíroval např. odkaz do stránky v ISO-8859-2 kterou píšu v ASCII textovém editoru, tak bych určitě chtěl mít v clipboardu ASCII verzi, a ne unicode verzi....
Samotná možnost, že budou URL s háčky a čárkami, která Amíci prostě nebudou umět do browseru zapasat :-), tak ta se mi docela líbí. Méně se mi líbí, že u některých domén bych si najednou měl registrovat alias s diakritikou - najednou by se náklady na vlastnictví domény v národním jazyce brutálně zvýšily... a kromě toho, nechtělo by to pak udělat nějaké přechodné období, během kterého by si domény s doplněním háčků a čárek mohli registrovat jen majitelé stávajících ASCII verzí domén ?
Ale na druhou stranu, celý systém doménových jmen je pěkně pitomý v řadě bodů. Tak například většina slov ve všech podstatných jazycích už je zaregistrována, a cena není tak vysoká, aby si majitelé nemohli svoje domény vzít s sebou do hrobu. Do nebe volající jsou různá registrovaná příjmení - majitelů příjmení (at už s diakritikou nebo bez) jsou i v relativně malých národech tisíce a desetitisíce - ale vždy jen jedna rodina získala díky pohotovému přístupu právo používat příjmení jako doménu v e-mailové adrese :-) Mělo by to vést k tomu, že vzniknou třeba freemaily ne @seznam.cz, ale freemail @novak.cz, například - ale pokud vím, tak se ještě nic takového nestalo (nebo ano ?).
Celkově vzato - stávající systém několika málo TLD na Internetu je nedomyšlený a nedotažený v celé řadě bodů, nejen v podpoře diakritiky. Vlastní TLD měl mít podle mě možnost zaregistrovat v postatě každý ISP (nebo skupina spolupracujících ISP). Tím by odpadly nesmysly, jako těch 500 Kč ročně za doménu .cz, což je částka příliš malá na to, aby zabránila spekulacím - ale dost velká na to, aby se na tom někdo někde pořádně napakoval, pokud jsou domén registrovány statisíce...
Např. doména czf už u ČR taky docela funguje ;-) Pravda ne všude, ale pro pár tísíc ( pravděpodobně spíš desítek tisíc) PC je rozhodně adresa *.czf dostupná :-)
když vznikne freemail novak.cz, čím si tím pomůžeme? Že bude sice odstraněn monopol na novak.cz, ale jak k tomu přijdou ti ostatní jiří nováci, když já si zaregistruju jiri@novak.cz?
řešením je celý pitomý systém jmen a příjmení zrušit, systém dns taky zrušit, každý člověk při narození dostane ipv6 adresu a žádné berličky pro líné nebudou. děti se budou od narození trénovat v pamatování ipv6 adres a uvidíte, že jde jenom o zvyk. když se to zapíše hexa, tak to není ani tak moc dlouhé.
to by byl spravedlivý systém. zároveň by odpadl problém s internacionalizací, čísla jsou na jazyku nezávislá, každý si ho může zapsat v jaké soustavě chce a pořád je to jedno číslo
Hmm, nepřijde mi pravděpodobný, že by někdo chtěl něco sdělit znaky jako 0xfe, tak příspěvek ignoruju, podle mě jde o náhodné mlácení do klávesnice.. :-)
Systém nemůže být zcela spravedlivý, to chápu, ale samozřejmě si číselné adresy pamatovat nehodlám. Nejlepší by bylo, kdyby DNS systém fungoval trochu jako kanály na IRC... :-)
Ano, finta predvedeneho utoku spociva v tom, ze male a v azbuce s nejakym "unicode hausnumerem" vypada takrka podobne jako a v latince (malinky rozdil tam videt je, ale toho si vsimne jenom ten, kdo vi, ze si toho ma vsimnout ;)
ČLÁNKY DO MAILU