|
07.07.2022., 19:47 | #1 |
Registered User
Datum registracije: Feb 2016
Lokacija: Zagreb
Postovi: 19
|
T-com i dalje na TLS 1.0 i prastarim "cipher"-ima
Ovo će zanimati naprjednije koristnike i, nadam se, developere. Moj OS je Debian Testing (Bookworm). To što se u Testing sada instalira obično je za mjesec-dva, tri, malo kasnije, ovisi, u Debian-u Stable. Getmail program (zapravo Getmail6: https://github.com/getmail6/getmail6/ ) i OpenSSL 3 (negdje na: https://www.openssl.org/ ) su, u osnovi, već u Testing-u. To znači za koji mjesec ili prije, oba programa su u Stable-u. Još 2018.g. Getmail je grdo prigovarao što t-com rabi stare cipher-e i stari TLS (TLSv1), te ga je trebalo posebno konfigurirati da mogu primati e-poštu njime. Uskoro postoji stvarna mogućnost da programi poput Getmail6 i Openssl-a ne će više uobće podržavati tako stare "cipher"-e. Jedno vrieme sam mislio da to neki bolestni u T-comu, a stvarno ih ima, i to među onima koji odlučuju o koristnicima, određuju o uslugama koje ovi imaju/ili koje su im uskraćene, da takvi neki mene drže na TLSv1, a da valjda T-com ima i bolje... Ali danas mi se čini da oni sve koristnike drže na TLSv1 protokolu. Sredinom 2022.g. Težko je vjerovati. Kako ovdje ima uviek ljudi koji znaju i puno više od mene, što vam se čini? Pregledajte "bug", zapravo "issue" koji sam otvorio na Githubu, pa koji više znate, rasvietlite ovaj predmet: upcoming: openssl 3 woes, such as weak ciphers unusable (ili: https://github.com/getmail6/getmail6/issues/123 ) Iskreno, sram me je da moram javno testirati pop.t-com.hr . Sram me je jer je to najveći ISP u mojoj Domovini. Moje štovanje! |
08.07.2022., 14:29 | #2 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 1,145
|
Vjerojatno bi se T-com najrađe riješio svih tih mailboxa jer od njih nema ništa, a mora ih održavati. Pa onda ovako drže zastarjele metode enkripcije da korisnici sami odu na nešto bolje. |
|
|
Oglas
|
|
08.07.2022., 19:49 | #3 |
lar~
Datum registracije: Jan 2007
Lokacija: Zagreb
Postovi: 1,549
|
Ima par opcija: 1. Boli ih q za pop usere 2. Zele se rjesiti pop usera 3. Imaju puno usera na starim OSovima zbog kojih moraju ostaviti te ciphere. 4. kombinacija svega. Razumijem te potpuno, ja sam prije nekoliko godina jako srao RBA jer su na webu imali neke smjesne ciphere, no sve dok is browseri nisu prisilili da se upgradeaju nisu. |
08.07.2022., 20:41 | #4 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,637
|
Citiraj:
Uglavnom, @OP, ne kuzim sto jamras, nitko normalan ni za sto (ozbiljno ili neozbiljno) ne koristi mail server ISP-a zadnjih 10+ godina. Super simple stuff, kako su ti decki rekli - cijeli HT i ostatak ekipe vjerojatno jedva cekaju da to sve odumre, i mirna Bosna.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
12.07.2022., 14:06 | #5 | ||
Registered User
Datum registracije: Feb 2016
Lokacija: Zagreb
Postovi: 19
|
Citiraj:
https://www.croatiafidelis.hr/ i tamo svoju e-poštu, ali me smeta zato jer je to moj Dom, i T-com je mogao biti dobar, da se radilo kako treba od kad je krepala smrdljiva juga. Citiraj:
A nisam siguran da koristnici sa starim OS-ima imaju utjecaja. Jer server pregovara ("negotiate") cipher-e, i može odabrati stare ako je koristnik sa starima. Ali, ako ih ima, a T-com ih uobće ne oglašuje ("advertize"), znači: nema ih, onda ih normalnim klijentima ne može ni ponuditi. Moraju to popraviti prije ili kasnije. |
||
12.07.2022., 14:42 | #6 | ||
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,637
|
Uvijek je bitno biti spreman, kazem ja. Citiraj:
Citiraj:
Nego, dojma sam da si dosta usmjeren ka privatnosti, sto je pak u kontradikciji s koristenjem e-maila operatora, pa mi je sada to sve ipak malo sumnjivo...
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
||
13.07.2022., 15:32 | #7 | |
Registered User
Datum registracije: Feb 2016
Lokacija: Zagreb
Postovi: 19
|
Citiraj:
Ali ako bi se htio sporiti, nemam za to vrjemena. Svako dobro! |
|
13.07.2022., 19:22 | #8 |
Registered User
Datum registracije: Sep 2009
Lokacija: Zagreb
Postovi: 61
|
|
13.07.2022., 19:54 | #9 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,637
|
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
|
Oglas
|
|
Uređivanje | |
|
|