Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > ISP > HT
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 07.07.2022., 19:47   #1
miroRovis
Registered User
 
Datum registracije: Feb 2016
Lokacija: Zagreb
Postovi: 19
T-com i dalje na TLS 1.0 i prastarim "cipher"-ima

Ovo će zanimati naprjednije koristnike i, nadam se, developere.



Moj OS je Debian Testing (Bookworm). To što se u Testing sada instalira obično je za mjesec-dva, tri, malo kasnije, ovisi, u Debian-u Stable.


Getmail program (zapravo Getmail6: https://github.com/getmail6/getmail6/ ) i OpenSSL 3 (negdje na: https://www.openssl.org/ ) su, u osnovi, već u Testing-u. To znači za koji mjesec ili prije, oba programa su u Stable-u.


Još 2018.g. Getmail je grdo prigovarao što t-com rabi stare cipher-e i stari TLS (TLSv1), te ga je trebalo posebno konfigurirati da mogu primati e-poštu njime.

Uskoro postoji stvarna mogućnost da programi poput Getmail6 i Openssl-a ne će više uobće podržavati tako stare "cipher"-e.

Jedno vrieme sam mislio da to neki bolestni u T-comu, a stvarno ih ima, i to među onima koji odlučuju o koristnicima, određuju o uslugama koje ovi imaju/ili koje su im uskraćene, da takvi neki mene drže na TLSv1, a da valjda T-com ima i bolje...

Ali danas mi se čini da oni sve koristnike drže na TLSv1 protokolu. Sredinom 2022.g. Težko je vjerovati.

Kako ovdje ima uviek ljudi koji znaju i puno više od mene, što vam se čini?

Pregledajte "bug", zapravo "issue" koji sam otvorio na Githubu, pa koji više znate, rasvietlite ovaj predmet:


upcoming: openssl 3 woes, such as weak ciphers unusable
(ili: https://github.com/getmail6/getmail6/issues/123 )

Iskreno, sram me je da moram javno testirati pop.t-com.hr . Sram me je jer je to najveći ISP u mojoj Domovini.



Moje štovanje!
miroRovis je offline   Reply With Quote
Staro 08.07.2022., 14:29   #2
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 1,145
Vjerojatno bi se T-com najrađe riješio svih tih mailboxa jer od njih nema ništa, a mora ih održavati. Pa onda ovako drže zastarjele metode enkripcije da korisnici sami odu na nešto bolje.
Night je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 08.07.2022., 19:49   #3
the_ghost
lar~
Moj komp
 
the_ghost's Avatar
 
Datum registracije: Jan 2007
Lokacija: Zagreb
Postovi: 1,549
Ima par opcija:

1. Boli ih q za pop usere
2. Zele se rjesiti pop usera
3. Imaju puno usera na starim OSovima zbog kojih moraju ostaviti te ciphere.
4. kombinacija svega.

Razumijem te potpuno, ja sam prije nekoliko godina jako srao RBA jer su na webu imali neke smjesne ciphere, no sve dok is browseri nisu prisilili da se upgradeaju nisu.
the_ghost je offline   Reply With Quote
Staro 08.07.2022., 20:41   #4
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,637
Citiraj:
Autor the_ghost Pregled postova
Ima par opcija:

1. Boli ih q za pop usere
2. Zele se rjesiti pop usera
3. Imaju puno usera na starim OSovima zbog kojih moraju ostaviti te ciphere.
Imaju "puno usera" na XP-u bez SP3 u 2022. godini?

Uglavnom, @OP, ne kuzim sto jamras, nitko normalan ni za sto (ozbiljno ili neozbiljno) ne koristi mail server ISP-a zadnjih 10+ godina. Super simple stuff, kako su ti decki rekli - cijeli HT i ostatak ekipe vjerojatno jedva cekaju da to sve odumre, i mirna Bosna.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 12.07.2022., 14:06   #5
miroRovis
Registered User
 
Datum registracije: Feb 2016
Lokacija: Zagreb
Postovi: 19
Citiraj:
Autor Bubba Pregled postova
Uglavnom, @OP, ne kuzim sto jamras, nitko normalan ni za sto (ozbiljno ili neozbiljno) ne koristi mail server ISP-a zadnjih 10+ godina.
Ma imam je stranice svoje Uduge:
https://www.croatiafidelis.hr/

i tamo svoju e-poštu, ali me smeta zato jer je to moj Dom, i T-com je mogao biti dobar, da se radilo kako treba od kad je krepala smrdljiva juga.


Citiraj:
Autor the_ghost Pregled postova
Ima par opcija:

1. Boli ih q za pop usere
2. Zele se rjesiti pop usera
3. Imaju puno usera na starim OSovima zbog kojih moraju ostaviti te ciphere.
4. kombinacija svega.

Razumijem te potpuno, ja sam prije nekoliko godina jako srao RBA jer su na webu imali neke smjesne ciphere, no sve dok is browseri nisu prisilili da se upgradeaju nisu.
Mislaim da to ne ovisi o tome je li POP ili IMAP poslužitelj (server) / kllijent.


A nisam siguran da koristnici sa starim OS-ima imaju utjecaja. Jer server pregovara ("negotiate") cipher-e, i može odabrati stare ako je koristnik sa starima. Ali, ako ih ima, a T-com ih uobće ne oglašuje ("advertize"), znači: nema ih, onda ih normalnim klijentima ne može ni ponuditi.


Moraju to popraviti prije ili kasnije.
miroRovis je offline   Reply With Quote
Staro 12.07.2022., 14:42   #6
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,637
Citiraj:
Autor miroRovis Pregled postova
ali me smeta zato jer je to moj Dom
Uvijek je bitno biti spreman, kazem ja.

Citiraj:
i T-com je mogao biti dobar, da se radilo kako treba od kad je krepala smrdljiva juga.
A kaj fali Tekomu?

Citiraj:
Moraju to popraviti prije ili kasnije.
Ne samo da ne moraju, nego niti nece, jer nema apsolutno nikakvih pobuda za to.

Nego, dojma sam da si dosta usmjeren ka privatnosti, sto je pak u kontradikciji s koristenjem e-maila operatora, pa mi je sada to sve ipak malo sumnjivo...
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Staro 13.07.2022., 15:32   #7
miroRovis
Registered User
 
Datum registracije: Feb 2016
Lokacija: Zagreb
Postovi: 19
Citiraj:
Autor Bubba Pregled postova
Nego, dojma sam da si dosta usmjeren ka privatnosti, sto je pak u kontradikciji s koristenjem e-maila operatora, pa mi je sada to sve ipak malo sumnjivo...
Odakle ti da držim do privatnosti? Ako je s lokacije koju sam naveo u mom predhodnom postu, zar nisi pročitao redak poslije, da ti je sumnjivo što zadržavam u sporednoj uporabi i e-adresu koju su mi dali?
Ali ako bi se htio sporiti, nemam za to vrjemena. Svako dobro!
miroRovis je offline   Reply With Quote
Staro 13.07.2022., 19:22   #8
madwifi
Registered User
 
Datum registracije: Sep 2009
Lokacija: Zagreb
Postovi: 61
Citiraj:
Autor Bubba Pregled postova
Uglavnom, @OP, ne kuzim sto jamras.
Bubba nisi jedini, OP je dobil ban na gentoo forumu jer je non stop trubil o stvarima koje niko tam nemre promjeniti.
Zakaj je ovo tak a ne ovak, pa onda blogga danima o tome po forumu umjesto da direkt pita likove koju su napisali kod...
madwifi je offline   Reply With Quote
Staro 13.07.2022., 19:54   #9
Bubba
E Pluribus UNIX
Moj komp
 
Bubba's Avatar
 
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,637
Citiraj:
Autor miroRovis Pregled postova
Odakle ti da držim do privatnosti?
Pa sto te onda svrbi sto koriste prastali TLS?
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.
Bubba je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Isključeno

Idi na