Re: SPF na pld-linux.org (było: libgadu.spec)

[Bartosz Świątek]

W dniu 6 kwietnia 2010 16:22 użytkownik Tomasz Pala <gotar w polanet.pl> napisał:
> On Mon, Apr 05, 2010 at 15:02:54 +0200, Tomasz Pala wrote:
>
>> przeglądarka wyświetla ostrzeżenia, ludzie tego nie rozumieją - koniec
>> kropka. Co więcej - phisherzy zabezpieczają swoje strony wykupionymi
>> certyfikatami SSL i nie ma absolutnie żadnych szans na to, aby ludzie
>> sprawdzali za każdym razem, że ich 'bank' zweryfikował Verisign,
>> szczególnie że wszystkie przeglądarki od razu ufają pierdylionowi
>> jakichś centrów z całego świata. Nawet ludzie takie bzdury robią:
>
> http://www.hcsl.pl/2010/04/firefoks-zawiera-certyfikat-rsa.html

Opieramy wiedze na niesprawdzonych plotkach? Pomijam temat SPFa
zupelnie, bo nie chce sie wam wtracac, ale z tym Firefoksem to Tomaszu
troche sceptyzmu by Ci sie przydalo. RSA potwierdzilo przeciez ze ten
certyfikat nalezy do nich, ale ze Mozilla moze go spokojnie wywalic do
/dev/null bo nigdy nic tym certem podpisane nie zostalo i nie jest to
planowane. Takze w tym temacie cala heca byla niepotrzebnie
propagowana.


-- 
"I'm living proof if you do one thing right in your career, you can
coast for a long time. A LOOOOONG time." -Guy Kawasaki