ČasProBydlení  |  VipShow  |  TechSvět  |  ByznysDeník  |  Pravda24  |  MotorGuru  |  MyMuži  |  ČasProŽeny  |  HobbyDeník  |  NeposlušnéTlapky

Přispívat do fóra mohou pouze pravidelní uživatelé Roumingu.

Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.

 

re: dnešní test (MemRP (24.4.2017 15:58)
„Akorat ted se o nem zacalo mluvit v souvislosti s applem tak o tom najednou pisou vsichni.“

No, ne? ;) (Jako motivace šíření v masmédiích asi možná jo, ale ne v technicky zaměřených)

„Jinak cely tenhle problem s IDN spoofingem je znamy mnoho let.“

Ale to není to nejpodstatnější, na co ta ukázka s Apple.com upozorňovala, takže nevím, proč tady vrrrhafovi hážeš Google search na obecný IDN spoofing.

Na IDN punycode kombinující latinku s jinými znaky (když někdo nahradil např. jen jedno písmenku v doménovém jméně unicode ekvivalentem) se upozorňovalo dlouho a prohlížeče to uměly adekvátně zobrazit v té ASCII xn- notaci. Ale v tomhle případě, kdy se nahradil název komplet, se to neukazovalo a to byl ten problém.

„a roumen to porad neumi“

Málo se snažíš. ;)
[odkaz]
Ale je to trochu trapné, že e-mailový klient mi zobrazí zprávu z Roumingu a v pohodě vyparsuje klikatelné linky, ale na webu pořád takovéhle hrůzy...
 
re: dnešní test (socketRP (24.4.2017 15:04)
[odkaz] :-O
 
re: dnešní test (janciRP (24.4.2017 7:20)
Vrrhaf ty si tiez mrkev?
Na hackycarky je to napisane aj podrobne vysvetlene:
Pod názvem “IDN homograph attack” se skrývá jeden obzvláště vypečený. Je založen na zaměnitelnosti některých stejně nebo podobně vypadajících znaků.
Tu sa to napriklad presne pise v suvislosti so zavedenim IDN na .cz
[odkaz] blog z 2010
 
re: dnešní test (vrrhafRP (24.4.2017 0:28)
ano tohle neni idn, to je pravda, to sem si neuvedomil, ve snaze vzpomenout si jestli nebyla jeste nejaka testovaci ceska s diakritikou jsem si vzpomnel ze wiki neco takoveho mela. Narozdil od tebe ale aspon chybu priznam, a tvuj odkaz na google je ponekud trapny, nevim co si tim chtel dokazat, nikde jsem nerekl ze se o tom utoku nevi, jen ze se o nem nepsalo na "technickych novinach" v souvislosti se snahou zavest na cz domene diakritiku, ani na te testovaci strance o tom nic neni. A z prstu si cucas v naproste vetsine blbosti co tu pises. Predpokladam ze stale neveris na heatpipe a ze je nikdo nepouziva.

jdu spat vecernicku
EDIT: vrrhaf - 24.04.2017 0:31:21
 
re: dnešní test (vecernikRP (24.4.2017 0:19)
Jasne... nikdo o tom nepsal a proto jsem si to vycucal z prstu ze? [odkaz]

Zajimalo by me kdy lidi prestanou vnimat veci ktere necetli jako veci, ktere se nestaly. Jen proto ze se o problematiku nezajimas vrrhafe to neznamena, ze se takove veci neresily.

edit: tvl, ty o tom fakt nic nevis :D to co popisujes na wiki nema s IDN nic spolecneho. URL != domena :-D Navrhuju abys prestal na chvilu odpovidat a neztrapnoval se jeste vic.
EDIT: vecernik - 24.04.2017 0:21:06
 
re: dnešní test (vrrhafRP (24.4.2017 0:15)
wikipedia na .org to pouziva dost hojne, prave vcetne nasi diakritiky

cs.wikipedia.org/wiki/Červená

a roumen to porad neumi
a tohle neni idn
EDIT: vrrhaf - 24.04.2017 0:16:28
EDIT: vrrhaf - 24.04.2017 0:17:00
EDIT: vrrhaf - 24.04.2017 0:17:17
EDIT: vrrhaf - 24.04.2017 0:29:37
 
re: dnešní test (vrrhafRP (24.4.2017 0:14)
ja o tom vim vecerniku, jediny co nevim, jestli je to jedina testovaci domena a nebo je jich vic. Tahle bezi uz par let a pokud vim, tak to zakaznici odmitaj jen protoze jim nekdo rekl ze by je to stalo vic penez na registracich nesmyslu, o podvrhu ktery vypada uplne stejne jim urcite nikdo nerekl, to by tam nebyl zaroven velky tabor lidi kteri to chteji, jako jsem byl puvodne i ja za urcitych okolnosti. A kdyz se psalo o diakritice poprve, zadne "technicke noviny" nepsali o tom, ze se tim da takhle podvadet. To by to bylo odsouzene hned. Jako treba plyn tezeny atomovkou, ktery je tak trochu radioaktivni i kdyz to moc neva.
 
re: dnešní test (vecernikRP (24.4.2017 0:14)
prave ze krasa cele myslenky je v tom ze spravce domeny muze o povoleni/zakazani rozhodnout sam pro svoji TLD. Kdyby se to zakazalo globalne ve standardu, budou muset vznikat ruzna rozsireni ci upravy, aby to na nekterych specialnich domenach bylo mozne.


ad 0:13: .ru, .cn, .jp ... muzeme pokracovat....
EDIT: vecernik - 24.04.2017 0:15:40
 
re: dnešní test (_mop_RP (24.4.2017 0:13)
A jaké domény to tedy používají (ne "zneužívají")?
 
re: dnešní test (al5249RP (24.4.2017 0:11)
_mop_: je to pomerne jednoduche, cestina bez hacku a carek je jeste jakztakz pouzitelna, ale existuje mnoho jinych jazyku, ktere nepouzivaji latinku a pokud navic nemaji ustalena pravidla pro transkripci do latinky, pripadne transkripci bezni lide uplne neovladaji, tak je pro ne IDN velkou vyhodou. Domena .com je mezinarodni a proto je celkem pochopitelne, ze IDN povoluje. Pro nas, kteri si vystacime s cestinou a anglictinou, to sice znamena pouze vyssi rizika, ale svet se neridi pouze nazorem Cechu.
EDIT: al5249 - 24.04.2017 0:12:32
 
re: dnešní test (_mop_RP (24.4.2017 0:05)
vecernik: No a co že o tom jako nevím? Já se ptám proč to není rovnou plošně zakázané tím standardem. Nemluvím jen o českých doménách.
 
re: dnešní test (vecernikRP (24.4.2017 0:03)
smarja chlapci, vy o tom fakt nic nevite :-D samozrejme ze to je jedina s diakritikou protoze diakritika na ceske domene neni povolena. v anketach cesky zakaznici pravidelne odmitaj zavedeni hacku a carek prave z tohoto duvodu.

Jinak cely tenhle problem s IDN spoofingem je znamy mnoho let. Akorat ted se o nem zacalo mluvit v souvislosti s applem tak o tom najednou pisou vsichni. Dokud se mluvilo jen o problemu, nikoho z beznych netechnickych novin to nezajimalo.
EDIT: vecernik - 24.04.2017 0:05:48
 
re: dnešní test (vrrhafRP (23.4.2017 23:57)
ano a v cz domene je to nejspis prvni a posledni s diakritikou, proto o ni skoro nikdo nevi, ja sem i celkem pro, aby diakrtika byla ciste z uzivatelskyho hlediska, ale muselo by bejt dobre osetreny zneuzivani, aby si kazdej nemusel registrovat vsechny mozny varianty s diakritikou a platit jako trotl za tunu nepotrebnejch domen, pokud se to uz ale zneuziva, ze se da vytvorit i stejne vypadajici, tak bych to uz do cz domeny nedovolil.
 
re: dnešní test (vecernikRP (23.4.2017 23:49)
mop: nenapadají? tady máš jednu: [odkaz]
EDIT: vecernik - 23.04.2017 23:50:17
 
re: dnešní test (_mop_RP (23.4.2017 23:47)
Kdo vůbec vymyslel, že v doménách budou moci být znaky mimo ASCII? A proč? Znáte nějaké stránky, které smysluplně používají v URL nějaké non-ASCII znaky? Ani mě nenapadají české stránky, který by měli v doméně háčky a čárky.
 
re: dnešní test (TrondaRP (23.4.2017 23:29)
Hmmm...
Hey there!
This may or may not be the site you are looking for! This site is obviously not affiliated with Apple, but rather a demonstration of a flaw in the way unicode domains are handled in browsers. It is very possible that your browser isn't affected.
Hey there!


To je skoro něco jako [odkaz]

EDIT: Tronda - 23.04.2017 23:30:17
 
re: dnešní test (al5249RP (23.4.2017 18:36)
Dik za pripomenuti, uz vim co jsem si to chtel ve FF prenastavit ;-)
 
re: dnešní test (MemRP (23.4.2017 18:17)
adams: Taky jsem ho právě musel na verzi 58 postrčit ručně. Jinak říkal mi o tom kolega vývojář někdy minulý týden a překvapilo mě, že to dnes ještě nebylo fixnuté.
 
re: dnešní test (vrrhafRP (23.4.2017 17:19)
vivaldi byl ok od zacatku, ale mozna zrovna nasadili novy chromium, nevim ci je tohle zodpovednost
EDIT: vrrhaf - 23.04.2017 17:36:40
 
re: dnešní test (adamsRP (23.4.2017 16:57)
Jo, dík za připomenutí, sice jsem toho chromhajzla musel teď updatovat ručně, ale už to má zalátaný.

h t t p s: // www.xn--80ak6aa92e.com/
 
re: dnešní test (Solo_KamenRP (23.4.2017 16:45)
Od dnes až do odvolania každý link, ktorý dostanem prepisujem do browseru ručne :-O
 
re: dnešní test (jsem-rozesmutRP (23.4.2017 16:41)
[odkaz]
 
re: dnešní test (SkipoRP (23.4.2017 16:35)
kurna, ukazu ale klikl sem stejnak ... blby I
 
dnešní test (MemRP (23.4.2017 16:28)
[odkaz]
 
 


Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Podmínky pro uchovávání nebo přístup ke cookies je možné nastavit ve vašem prohlížeči. Více...