Implementeace bezpecnostnich opatreni na foru

Technický odbor působí v oblasti správy, údržby a vývoje technických systémů strany a jejích technických zařízení a poskytuje servis ostatním orgánům strany.

Moderátor: Odbor - technicky

Pravidla fóra
  • Sem vkládejte připomínky k činnosti technického odboru. Ke každému podnětu založte nové téma.
  • Na dotazy a podněty odpovídají dobrovolníci, buďte prosím ohleduplní. Svá podání pište slušně a požadavky formulujte dostatečně určitě.
  • Místo odkazů do jiných fór citujte celé texty, protože lidé mají zobrazování některých fór vypnuté.
  • V podatelně se nediskutuje a jakmile bylo podání vyřešeno, téma se zamyká.
Další informace můžete nalézt na následujících místech:
Stanislav.Stipl
Člen KS Královehradecký kraj
Příspěvky: 2067
Registrován: 04 úno 2012, 23:32
Profese: programátor
Dal poděkování: 1575 poděkování
Dostal poděkování: 3193 poděkování

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Stanislav.Stipl »

S okamžitou platností pozastavuji odesílání hlavičky Strict-Transport-Security.

Používání šifrované komunikace je samozřejmě správná věc. Ovšem zavedení HSTS a zejména HSTS preloadu je prakticky nevratný krok, který znamená, že na hlavní doméně i všech subdoménách musíme za každých okolností používat https. Lori není zrovna výkonný stroj a v případě zvýšené návštěvnosti máme vážný problém i u obyčejného http. Pokud se má zavést HSTS, musíme na to být nejprve připraveni po všech stránkách.

Zároveň vyzývám Lukáše, aby o takto závažných krocích přinejmenším informoval předem.
Tito uživatelé poděkovali autorovi Stanislav.Stipl za příspěvky (celkem 3):
Michael.Polak, Petr.Vileta, Petr.Bajgar

test

Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Lukas.Novy »

Lori to utahne v klidu.
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Lukas.Novy »

V klidu zvladneme i 100 r/s. Podle me utahneme i wirespeed (u voleb sem to zkousel).

https://app.loadimpact.com/load-test/b5 ... 299797a9e7
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Lukas.Novy »

This is ApacheBench, Version 2.3 <$Revision: 1663405 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking static.pirati.cz (be patient)
Completed 1000 requests
Completed 2000 requests
Completed 3000 requests
Completed 4000 requests
Completed 5000 requests
Completed 6000 requests
Completed 7000 requests
Completed 8000 requests
Completed 9000 requests
Completed 10000 requests
Finished 10000 requests


Server Software: nginx
Server Hostname: static.pirati.cz
Server Port: 443
SSL/TLS Protocol: TLSv1,ECDHE-RSA-AES128-SHA,2048,128

Document Path: /test.jpg
Document Length: 0 bytes

Concurrency Level: 100
Time taken for tests: 167.094 seconds
Complete requests: 10000
Failed requests: 0
Total transferred: 2970000 bytes
HTML transferred: 0 bytes
Requests per second: 59.85 [#/sec] (mean)
Time per request: 1670.943 [ms] (mean)
Time per request: 16.709 [ms] (mean, across all concurrent requests)
Transfer rate: 17.36 [Kbytes/sec] received

Connection Times (ms)
min mean[+/-sd] median max
Connect: 519 552 65.6 539 1581
Processing: 201 1109 60.8 1116 1865
Waiting: 188 1108 59.9 1116 1643
Total: 773 1661 81.3 1657 2708

Percentage of the requests served within a certain time (ms)
50% 1657
66% 1668
75% 1676
80% 1682
90% 1696
95% 1704
98% 1720
99% 1982
100% 2708 (longest request)
SSL rozhodne neni to, co by nas mohlo brzdit,
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 31207
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 27841 poděkování
Dostal poděkování: 23739 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Petr.Vileta »

Lukas.Novy píše:SSL rozhodne neni to, co by nas mohlo brzdit,
A ty rozhodně nejsi vedoucí TO, abys o tom mohl rozhodnout. ;)
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů a fórista
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.
Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Lukas.Novy »

Po konzultaci bylo zavedeno HSTS v omezene mire bez preloadu. Pokud nebudou problemy, verim ze se pohneme ke skutecnemu reseni.
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Stanislav.Stipl
Člen KS Královehradecký kraj
Příspěvky: 2067
Registrován: 04 úno 2012, 23:32
Profese: programátor
Dal poděkování: 1575 poděkování
Dostal poděkování: 3193 poděkování

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Stanislav.Stipl »

Je jasné, že trend směřuje k tomu používat šifrování všude. Na druhou stranu zařazení do HSTS preload je prakticky nevratný krok a je potřeba takové kroky dělat s rozvahou.

test

Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Lukas.Novy »

Cimz se v tomt9 pripade mysli konzultace, ja samozrejme nepromyslene kroky necinim;)
Petr.Bajgar
Uživatel fóra – není člen Pirátů
Příspěvky: 7455
Registrován: 22 čer 2009, 21:57
Profese: ,
Bydliště: Chrudim, K Ploché dráze 494
Dal poděkování: 6882 poděkování
Dostal poděkování: 3620 poděkování

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Petr.Bajgar »

Lukas.Novy píše:Cimz se v tomt9 pripade mysli konzultace, ja samozrejme nepromyslene kroky necinim;)
:lol:

Jistě Krt-Worm nepromyšlené kroky nečiní a zcela systematicky s námi už šest let hraje hru na kočku a myš. Kdo je kočka a kdo myš určitě nemusím vysvětlovat.

Hlavním bezpečnostním opatřením tohoto fóra a systemů strany obecně proto je omezit možnosti L.Nového dělat si svévolně co se mu v té jeho hackerské šišce zamane. Do té doby budeme jeho rukojmími místo aby on nám poskytoval potřebné služby technického ajištění našeho společného politického snažení.
Uživatelský avatar
Lukas.Novy
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Profese: specialista pocitacove bezpecnosti
Bydliště: Praha, V Klaudu 42
Dal poděkování: 2361 poděkování
Dostal poděkování: 11863 poděkování
Kontaktovat uživatele:

Re: Implementeace bezpecnostnich opatreni na foru

Příspěvek od Lukas.Novy »

Lukas.Novy píše:Bug: na mobilnim vzhledu se nezobrazuji obrazky. Neni tam prepis na ipx.pirati.cz, nastaveni CSP nastesti zabranilo moznosti podvadet s podpisy pres tento vzhled. Ouje.

Opraveno bude jak bude cas.
Opraveno a vylepseno tak, ze uz obrazky nepretikaji ven z displaye. Na tenhle hack sem fakt hrdej.
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.
Odpovědět

Zpět na „Podatelna technického odboru“