Informatyk Zakładowy Profile picture
May 6, 2022 19 tweets 8 min read Read on X
Czego możemy dowiedzieć się o polskich domenach z listy HSTS Preload? Wątek 🧵👇
1/19
Co to jest HSTS? To mechanizm, za pomocą którego strona WWW może powiedzieć przeglądarce internetowej: "komunikuj się ze mną wyłącznie za pomocą szyfrowanego protokołu HTTPS". Podnosi to bezpieczeństwo korzystania z sieci. Więcej w Wikipedii: pl.wikipedia.org/wiki/HTTP_Stri…
2/19
Ryzyko jest istotnie zredukowane, ale nie znika. Przy pierwszym połączeniu ze stroną przeglądarka nie wie jeszcze, że HTTPS jest obowiązkowy. Pierwsze wejście na stronę z użyciem HTTP nadal naraża użytkownika na ryzyko podsłuchu i modyfikacji przesyłanych danych.
3/19
Aby zapobiec takiej sytuacji, domeny internetowe można dodać do spisu HSTS Preload. Jest to lista domen, z którymi przeglądarki *zawsze* będą łączyć się za pomocą bezpiecznego protokołu HTTPS, nawet przy pierwszym połączeniu. Stary protokół HTTP będzie wykluczony.
4/19
Aktualną listę domen dopisanych do HSTS Preload możesz obejrzeć tutaj: source.chromium.org/chromium/chrom…
5/19
Jeśli chcesz sprawdzić, czy jakaś domena jest na liście HSTS Preload w twoim Chrome, otwórz adres chrome://net-internals/#hsts i wpisz nazwę w sekcji "Query HSTS/PKP domain"
6/19
Czy twoja przeglądarka obsługuje listę HSTS Preload? Tak!
caniuse.com/stricttranspor…
7/19
Na liście znajduje się 166285 nazw domenowych, z czego 1235 w obrębie polskiej domeny najwyższego poziomu ".PL". To właśnie tym domenom poświęcona jest niniejsza analiza.
8/19
Czego dowiadujemy się o długości nazw domenowych?

Niektóre nazwy są bardzo krótkie, na przykład:
9h[.]pl
wk[.]pl
er[.]pl
py[.]pl
dm[.]pl
(wszystkie po 5 znaków)
9/19
Niektóre nazwy są bardzo długie, na przykład:
interpretacjawynikowbadan.info.pl (rekordowe 33 znaki)
10/19
Rozkład długości nazw domenowych w analizowanym zbiorze wygląda następująco:
11/19
Pokażmy jeszcze raz rozkład długości nazw domenowych, ale z logarytmiczną skalą Y - to potwierdza powagę i fachowość niniejszej analizy.
12/19
Spośród polskich domen dokładnie 1094 zawiera jedną kropkę, zaś 141 zawiera dwie kropki (przykłady - patrz powyżej). Trzy kropki są wykluczone, dowolna większa wartość również.
13/19
1077 domen nie zawiera żadnej kreski. 142 domeny zawierają jedną kreskę, 14 domen zawiera dwie kreski, zaś dwie domeny zawierają trzy kreski. Są to:
auto-motor-i-sport.pl
odzyskiwanie-danych-z-dysku.pl
14/19
Najpopularniejsze literki w polskich nazwach domenowych to oczywiście "p" oraz "l". Jeśli jednak zignorujemy część ".pl", będą to "a", "e" oraz "o" - każda ma ponad 1000 wystąpień.
15/19
Najmniej popularne literki to "q", "ł", "ś", "ą" - wszystkie poniżej dziesięciu wystąpień. Trzeba jednak pamiętać, że nie było ani jednego wystąpienia liter "ę", "ż", "ź", "ć" oraz "ń".
16/19
Tylko pięć spośród polskich domen z listy HSTS używa IDN czyli formatu międzynarodowych nazw domenowych. Więcej informacji
pl.wikipedia.org/wiki/Internati…

Są to:
spełnijmazania.pl
śląskieradio.pl
ścisłowcy.pl
matuła.pl
łukasik.pl
17/19
Spośród cyferek miejsca medalowe zajmują dwójka, czwórka i jedynka.
18/19
To już wszystko, czego mogliście dowiedzieć się o polskich nazwach domenowych z listy HSTS Preload. Dziękuję za udział w moim TED Talk!
19/19

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Informatyk Zakładowy

Informatyk Zakładowy Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @InfZakladowy

Dec 16
Jestem twórcą internetowym, mam swój newsletter. Bardzo go zaniedbuję, ale dziś nie o tym. Napiszę, w jaki sposób mógłbym podnieść tzw. współczynnik otwarć mojego newslettera i dlaczego tego nie robię. Wątek 👇🧵
Wiecie, jak jest z e-mailami. Czasami spiętrzą się przez kilka dni albo nawet tygodni, ciężko się wówczas przez nie przedrzeć i odgruzować skrzynkę. Ja zaczynam od obsłużenia najważniejszych maili, nieważne kasuję a te pośrodku czekają na przeczytanie później.
Gdy tydzień lub dwa temu zdarzyło mi się spiętrzenie, subskrybowane newslettery czekały w takiej właśnie kolejce do przeczytania. Gdy do niej siadłem, przeczytałem m. in. newsletter Krzysztofa Bartnika z firmy @krzysztof_imker. Zdecydowanie wart lektury, dlatego czekał.
Read 13 tweets
Nov 29
"Rozdroże kruków", opinia wolna od spoilerów: ACH, NARESZCIE! Po pierwsze - odniesienia do przyszłego świata, znanego z opowiadań i sagi, niczym rodzynki w serniku! Po drugie - młody Geralt (skąd? z Rivii!) który chce sobie radzić, ale doświadczenia życiowego to on jeszcze
nie ma, oj nie ma. Po trzecie - wreszcie kanoniczna wersję tego, co wydarzyło się w Kaer Morhen i dlaczego i czy na pewno z tego powodu nie było już więcej wiedźminów. Po czwarte - prequel walki z wiadomo kim, według schematu, tylko wychodzi jak wychodzi.
Przeczytałem jednym tchem, jestem zachwycony! I wzruszony końcówką też! Wpisujcie miasta które są zachwycone i wzruszone!
Read 7 tweets
Nov 23
Prawie wszystko, co czytacie w mainstreamowej prasie o rekrutacjach w IT, to półprawdy i uproszczenia. Od jakiegoś roku seryjnie jadą teksty, jak to na jedno miejsce kandyduje setka chętnych. Widzicie oczami wyobraźni dwa autobusy specjalistów? No to czytajcie:
🧵👇
Otóż: jeśli firma ma dobrą markę, to jest w stanie zatrudniać bez wywieszania ogłoszeń, wyłącznie z poleceń istniejących pracowników, którzy - gdy są zadowoleni - będą chcieli spróbować ściągnąć swoich kolegów. Taki kandydat przejdzie oczywiście typowy proces
rekrutacyjny, ale pula poleconych kandydatów będzie miała o wiele wyższy poziom, niż ta z ogłoszeń w portalach branżowych. Dlaczego? Prześledźmy to na przykładzie fikcyjnej, szybko rosnącej firmy zatrudniającej do pracy zdalnej w kilku krajach EU. Podobieństwo
Read 18 tweets
Oct 24
Zastanawiałem się, jak skomentować poniższą odpowiedź Ministerstwa Sprawiedliwości na mój wniosek o udostępnienie listy sędziów i referendarzy. Miałbym za te dane zapłacić tyle, ile zewnętrzna firma zażyczy sobie za *co najmniej* dwa dni pracy.
Wątek 👇🧵 Image
Postanowiłem całkowicie serio opowiedzieć wam, dlaczego taka odpowiedź jest niedorzeczna. W tym wpisie nie ma ironii ani szydery, będzie wiedza i szczere opinie. Zaczynajmy więc. Wniosek wyglądał tak, jak widzicie na obrazku. Image
W Monitorze SLPS () problemem jest to, że sędziowie o takim samym imieniu i nazwisku są połączeni w jedną personę a ich dane to jeden wielki misz-masz. Oprócz tego nie jestem w stanie odróżnić sędziów od referendarzy, a chciałbym opisać prawidłowo ich role.slps.pl
Read 22 tweets
Oct 17
Zarzynam ten temat, ale muszę, bo dzieją się rzeczy niestworzone. Ministerstwo Sprawiedliwości wrzuciło wsteczny bieg i docisnęło gaz do dechy. W obszarze transparentności sądownictwa jesteśmy znów na pozycjach, na których latami okopywał się Ziobro Zbigniew. Wąteczek: 🧵👇
Jak wiecie z wpisu poniżej, pan sędzia-dyrektor @czeszkiewiczdom w odpowiedzi na wniosek o informację publiczną napisał, że raporty z SLPS, na bazie których powstał Monitor SLPS (slps.pl), mam sobie ściągać po jednym ze strony internetowej.
x.com/InfZakladowy/s…
Wiecie też, że wzgardziłem tą odpowiedzią i projekt porzuciłem. Jeden z czytelników postanowił jednak sprawdzić, ile wysiłku i czasu trzeba by włożyć w takie scrapowanie, no i przez ostatni tydzień zassał nieco ponad 3 miliony raportów. Wczoraj jego skrypt przestał działać.
Read 14 tweets
Oct 3
To będzie długi wątek o SLPS (), Ministerstwie Sprawiedliwości i jawności życia publicznego. Zacznie się od pouczającej historyjki, potem raz przeklnę, dotrzymam słowa a na końcu wyjaśnię, czego mi się odechciało, czego nie zrobię i co dalej.
Lecimy 👇🧵slps.pl
Wyobraźmy sobie, że Ministerstwo Sprawiedliwości prowadzi bibliotekę, w której dostępne są wszystkie tomy Harry'ego Pottera. Może tak jest, może tak nie jest - nie ma to znaczenia. W tej opowieści biblioteka Ministerstwa Sprawiedliwości działa bowiem w szczególny sposób.
Nie wypożycza ona czytelnikom całych tomów. Udostępnianie treści odbywa się inaczej.

Czytelnik, który zapragnie przeczytać „Harry’ego Pottera i Kamień Filozoficzny”, musi wejść na stronę internetową biblioteki. Tam w formularzu wybiera z listy wszystkich
Read 27 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(