ČasProBydlení | VipShow | TechSvět | ByznysDeník | Pravda24 | MotorGuru | MyMuži | ČasProŽeny | HobbyDeník | NeposlušnéTlapky |
re: dnešní test (Mem) RP (24.4.2017 15:58) ⇥ |
↻ |
„Akorat ted se o nem zacalo mluvit v souvislosti s applem tak o tom najednou pisou vsichni.“ No, ne? (Jako motivace šíření v masmédiích asi možná jo, ale ne v technicky zaměřených) „Jinak cely tenhle problem s IDN spoofingem je znamy mnoho let.“ Ale to není to nejpodstatnější, na co ta ukázka s Apple.com upozorňovala, takže nevím, proč tady vrrrhafovi hážeš Google search na obecný IDN spoofing. Na IDN punycode kombinující latinku s jinými znaky (když někdo nahradil např. jen jedno písmenku v doménovém jméně unicode ekvivalentem) se upozorňovalo dlouho a prohlížeče to uměly adekvátně zobrazit v té ASCII xn- notaci. Ale v tomhle případě, kdy se nahradil název komplet, se to neukazovalo a to byl ten problém. „a roumen to porad neumi“ Málo se snažíš. [odkaz] Ale je to trochu trapné, že e-mailový klient mi zobrazí zprávu z Roumingu a v pohodě vyparsuje klikatelné linky, ale na webu pořád takovéhle hrůzy... |
|
re: dnešní test (socket) RP (24.4.2017 15:04) ⇥ |
↻ |
[odkaz] | |
re: dnešní test (janci) RP (24.4.2017 7:20) ⇥ |
↻ |
Vrrhaf ty si tiez mrkev? Na hackycarky je to napisane aj podrobne vysvetlene: Pod názvem “IDN homograph attack” se skrývá jeden obzvláště vypečený. Je založen na zaměnitelnosti některých stejně nebo podobně vypadajících znaků. Tu sa to napriklad presne pise v suvislosti so zavedenim IDN na .cz [odkaz] blog z 2010 |
|
re: dnešní test (vrrhaf) RP (24.4.2017 0:28) ⇥ |
↻ |
ano tohle neni idn, to je pravda, to sem si neuvedomil, ve snaze vzpomenout si jestli nebyla jeste nejaka testovaci ceska s diakritikou jsem si vzpomnel ze wiki neco takoveho mela. Narozdil od tebe ale aspon chybu priznam, a tvuj odkaz na google je ponekud trapny, nevim co si tim chtel dokazat, nikde jsem nerekl ze se o tom utoku nevi, jen ze se o nem nepsalo na "technickych novinach" v souvislosti se snahou zavest na cz domene diakritiku, ani na te testovaci strance o tom nic neni. A z prstu si cucas v naproste vetsine blbosti co tu pises. Predpokladam ze stale neveris na heatpipe a ze je nikdo nepouziva. jdu spat vecernicku EDIT: vrrhaf - 24.04.2017 0:31:21 |
|
re: dnešní test (vecernik) RP (24.4.2017 0:19) ⇥ |
↻ |
Jasne... nikdo o tom nepsal a proto jsem si to vycucal z prstu ze? [odkaz] Zajimalo by me kdy lidi prestanou vnimat veci ktere necetli jako veci, ktere se nestaly. Jen proto ze se o problematiku nezajimas vrrhafe to neznamena, ze se takove veci neresily. edit: tvl, ty o tom fakt nic nevis to co popisujes na wiki nema s IDN nic spolecneho. URL != domena Navrhuju abys prestal na chvilu odpovidat a neztrapnoval se jeste vic. EDIT: vecernik - 24.04.2017 0:21:06 |
|
re: dnešní test (vrrhaf) RP (24.4.2017 0:15) ⇥ |
↻ |
wikipedia na .org to pouziva dost hojne, prave vcetne nasi diakritiky cs.wikipedia.org/wiki/Červená a roumen to porad neumi a tohle neni idn EDIT: vrrhaf - 24.04.2017 0:16:28 EDIT: vrrhaf - 24.04.2017 0:17:00 EDIT: vrrhaf - 24.04.2017 0:17:17 EDIT: vrrhaf - 24.04.2017 0:29:37 |
|
re: dnešní test (vrrhaf) RP (24.4.2017 0:14) ⇥ |
↻ |
ja o tom vim vecerniku, jediny co nevim, jestli je to jedina testovaci domena a nebo je jich vic. Tahle bezi uz par let a pokud vim, tak to zakaznici odmitaj jen protoze jim nekdo rekl ze by je to stalo vic penez na registracich nesmyslu, o podvrhu ktery vypada uplne stejne jim urcite nikdo nerekl, to by tam nebyl zaroven velky tabor lidi kteri to chteji, jako jsem byl puvodne i ja za urcitych okolnosti. A kdyz se psalo o diakritice poprve, zadne "technicke noviny" nepsali o tom, ze se tim da takhle podvadet. To by to bylo odsouzene hned. Jako treba plyn tezeny atomovkou, ktery je tak trochu radioaktivni i kdyz to moc neva. | |
re: dnešní test (vecernik) RP (24.4.2017 0:14) ⇥ |
↻ |
prave ze krasa cele myslenky je v tom ze spravce domeny muze o povoleni/zakazani rozhodnout sam pro svoji TLD. Kdyby se to zakazalo globalne ve standardu, budou muset vznikat ruzna rozsireni ci upravy, aby to na nekterych specialnich domenach bylo mozne. ad 0:13: .ru, .cn, .jp ... muzeme pokracovat.... EDIT: vecernik - 24.04.2017 0:15:40 |
|
re: dnešní test (_mop_) RP (24.4.2017 0:13) ⇥ |
↻ |
A jaké domény to tedy používají (ne "zneužívají")? | |
re: dnešní test (al5249) RP (24.4.2017 0:11) ⇥ |
↻ |
_mop_: je to pomerne jednoduche, cestina bez hacku a carek je jeste jakztakz pouzitelna, ale existuje mnoho jinych jazyku, ktere nepouzivaji latinku a pokud navic nemaji ustalena pravidla pro transkripci do latinky, pripadne transkripci bezni lide uplne neovladaji, tak je pro ne IDN velkou vyhodou. Domena .com je mezinarodni a proto je celkem pochopitelne, ze IDN povoluje. Pro nas, kteri si vystacime s cestinou a anglictinou, to sice znamena pouze vyssi rizika, ale svet se neridi pouze nazorem Cechu. EDIT: al5249 - 24.04.2017 0:12:32 |
|
re: dnešní test (_mop_) RP (24.4.2017 0:05) ⇥ |
↻ |
vecernik: No a co že o tom jako nevím? Já se ptám proč to není rovnou plošně zakázané tím standardem. Nemluvím jen o českých doménách. | |
re: dnešní test (vecernik) RP (24.4.2017 0:03) ⇥ |
↻ |
smarja chlapci, vy o tom fakt nic nevite samozrejme ze to je jedina s diakritikou protoze diakritika na ceske domene neni povolena. v anketach cesky zakaznici pravidelne odmitaj zavedeni hacku a carek prave z tohoto duvodu. Jinak cely tenhle problem s IDN spoofingem je znamy mnoho let. Akorat ted se o nem zacalo mluvit v souvislosti s applem tak o tom najednou pisou vsichni. Dokud se mluvilo jen o problemu, nikoho z beznych netechnickych novin to nezajimalo. EDIT: vecernik - 24.04.2017 0:05:48 |
|
re: dnešní test (vrrhaf) RP (23.4.2017 23:57) ⇥ |
↻ |
ano a v cz domene je to nejspis prvni a posledni s diakritikou, proto o ni skoro nikdo nevi, ja sem i celkem pro, aby diakrtika byla ciste z uzivatelskyho hlediska, ale muselo by bejt dobre osetreny zneuzivani, aby si kazdej nemusel registrovat vsechny mozny varianty s diakritikou a platit jako trotl za tunu nepotrebnejch domen, pokud se to uz ale zneuziva, ze se da vytvorit i stejne vypadajici, tak bych to uz do cz domeny nedovolil. | |
re: dnešní test (vecernik) RP (23.4.2017 23:49) ⇥ |
↻ |
mop: nenapadají? tady máš jednu: [odkaz] EDIT: vecernik - 23.04.2017 23:50:17 |
|
re: dnešní test (_mop_) RP (23.4.2017 23:47) ⇥ |
↻ |
Kdo vůbec vymyslel, že v doménách budou moci být znaky mimo ASCII? A proč? Znáte nějaké stránky, které smysluplně používají v URL nějaké non-ASCII znaky? Ani mě nenapadají české stránky, který by měli v doméně háčky a čárky. | |
re: dnešní test (Tronda) RP (23.4.2017 23:29) ⇥ |
↻ |
Hmmm... Hey there! This may or may not be the site you are looking for! This site is obviously not affiliated with Apple, but rather a demonstration of a flaw in the way unicode domains are handled in browsers. It is very possible that your browser isn't affected. Hey there! To je skoro něco jako [odkaz] EDIT: Tronda - 23.04.2017 23:30:17 |
|
re: dnešní test (al5249) RP (23.4.2017 18:36) ⇥ |
↻ |
Dik za pripomenuti, uz vim co jsem si to chtel ve FF prenastavit | |
re: dnešní test (Mem) RP (23.4.2017 18:17) ⇥ |
↻ |
adams: Taky jsem ho právě musel na verzi 58 postrčit ručně. Jinak říkal mi o tom kolega vývojář někdy minulý týden a překvapilo mě, že to dnes ještě nebylo fixnuté. | |
re: dnešní test (vrrhaf) RP (23.4.2017 17:19) ⇥ |
↻ |
vivaldi byl ok od zacatku, ale mozna zrovna nasadili novy chromium, nevim ci je tohle zodpovednost EDIT: vrrhaf - 23.04.2017 17:36:40 |
|
re: dnešní test (adams) RP (23.4.2017 16:57) ⇥ |
↻ |
Jo, dík za připomenutí, sice jsem toho chromhajzla musel teď updatovat ručně, ale už to má zalátaný. h t t p s: // www.xn--80ak6aa92e.com/ |
|
re: dnešní test (Solo_Kamen) RP (23.4.2017 16:45) ⇥ |
↻ |
Od dnes až do odvolania každý link, ktorý dostanem prepisujem do browseru ručne | |
re: dnešní test (jsem-rozesmut) RP (23.4.2017 16:41) ⇥ |
↻ |
[odkaz] | |
re: dnešní test (Skipo) RP (23.4.2017 16:35) ⇥ |
↻ |
kurna, ukazu ale klikl sem stejnak ... blby I | |
dnešní test (Mem) RP (23.4.2017 16:28) ⇥ |
↻ |
[odkaz] | |