תעודת אבטחה אחת לכל נטפרי.

מישהו12

@magicode בגלל שהדיון כאן כבר נפתח...
כמו שאמרו; הסיכון שספק ימעל קיים, אבל נמוך מאוד...
התועלת, מצד שני, היא רק לנוחות מי שמשתמש טיפה מעבר.
מי שגולש סתם לא יהיה לו סיבה להסתבך...
אבל למשל, יש לי איזשהיא תוכנית בראש, לא יודע מתי תצא לפועל, אולי בימים הקרובים אולי לעולם לא לבנות הפצת לינוקס עם תעודות של נטפרי build-in, ועם לוח עברי, ועם תוכנת אורייתא שהיא קשה להתקנה...
אבל אחד הדברים שמעקבים זה להשיג את התעודות...
אומנם,, כמו שאמרתי, למשתמש הרגיל אני לא רואה הבדל.

nigun

@מישהו12
מה הבעיה להתקין את כל התעודות מראש?

a0533057932

@nigun אמר בתעודת אבטחה אחת לכל נטפרי.:

@מישהו12
מה הבעיה להתקין את כל התעודות מראש?

הבעיה היא שעד לפני כמה ימים לא היה שום דרך להשיג אותם
וגם היום אין שום דבר שיעזור לרגע שבו יצטרף ספק חדש

nigun

בעצם לא צריך להתקין שום דבר מראש
פשוט להוסיף סקריפט שמנסה להתחבר לכתובת בHTTPS
ואם יש שגיאה מתקין את התעודות מחדש.

a0533057932

@nigun אמר בתעודת אבטחה אחת לכל נטפרי.:

בעצם לא צריך להתקין שום דבר מראש
פשוט להוסיף סקריפט שמנסה להתחבר לכתובת בHTTPS
ואם יש שגיאה מתקין את התעודות מחדש.

לא רלוונטי לאנדרואיד שעושים רוט לפני וויפרי
וכן לשאר המקומות הדומים שצריך התקנה ידנית של כל תעודה

nigun

@a0533057932
מה הכוונה התקנה ידנית?
אי אפשר לשים סקריפט שירוץ כל הזמן ברוט?
(ההבנה שלי שאנדרואיד נמוכה אני מסתכל על זה כמו לינוקס)

a0533057932

@nigun אמר בתעודת אבטחה אחת לכל נטפרי.:

@a0533057932
מה הכוונה התקנה ידנית?
אי אפשר לשים סקריפט שירוץ כל הזמן ברוט?
(ההבנה שלי שאנדרואיד נמוכה אני מסתכל על זה כמו לינוקס)

וויפרי לא עובד במכשיר בעל רוט
ואם תעבור על הויקי
יש יותר מדי מקומות שהתוכנה לא עוזרת להם

nk

וסתם צריך לקחת בחשבון שהחשש של ספק ימעד לדעתי קטן.
משום שכסף יותר מענין אותו
ואם כבר זה נכון אולי מצד איזה אקר או משהו כזה שיפורץ לאחד מהספקים האלה
ואז מידע מישתמשי נטפרי יהיה חשוף.
השאלה עד כמה זה חשש אמיתי .
(הרי הצליחו לפרוץ לערוצי תקשורת בשידור חי/לבתי חולים- בישראל)

magicode

יש לנו כבר תוכנית סדורה והעבודה כמעט גמורה בעניין הזה.
הבעיות שיש ברעיון הזה נפתרו.
צריך סיעתא דשמיא שזה ילך טוב ונהפוך את הכל לתעודה אחת.
בהמשך יגיע ההסבר מה הרעיון של האבטחה.

כן כבודו

@magicode גם לי יועיל מאוד בשביל אנדרואיד, ובפרט אם זה יהיה גם תעודות שקבילות לאפליקציות פופולריות,

יש בורא עולם

@magicode
צריך שגם התעודות שיש היום ימשיכו לעבוד

אינו יודע לשאול

@יוקי-צדיקי אמר בתעודת אבטחה אחת לכל נטפרי.:

@magicode
צריך שגם התעודות שיש היום ימשיכו לעבוד

קודם כל נשמע במה בדיוק מדובר ותדע אם יש צורך שהקיים ימשיך
בדר"כ בהחלפת תעודה יש תקופת חפיפה ששתי התעודות תקיפות

יש בורא עולם

@אינו-יודע-לשאול
יש מכשירים שעשו להם רוט ואז התקינו בהם תעודת אבטחה
מה שגורם שלהם לא יספיק תקופת חפיפה
(כיום הם יכולים להשתמש עד סוף התוקף של התעודה שזה בערך משהו כמו 10 שנים)

אבל כמו שאמרת כמובן זה דברים באוויר כל עוד לא שמענו את הרעיון ואנחנו לא מצויים בפרטים

אינו יודע לשאול

@יוקי-צדיקי יש ספקים וותיקים שהתעודה שלהם כבר בת שבע שנים.
תקופת חפיפה ברוב המקרים זה עד סוף חיי התעודה, במקרים שאני מכיר.

יש בורא עולם

@אינו-יודע-לשאול
אני רגוע לגמרי בעניין הזה
מההכרות שלי עם נטפרי אני יודע שנטפרי היא אחרונה שאפשר לומר עליה שהיא ראש בקיר (לא שנטפרי צריכה את האישור שלי אבל אני אומר את זה בשבילי)
הסיבה שכתבתי את הפוסט היא כיוון שראיתי כמה פעמים שמג'יקוד היקר רוצה לשמוע מה הדברים שחשובים ללקוחת נטפרי
וזה הסיבה שכתבתי