Firefox 51 upozorní na přihlašování přes HTTP (diskuse)

Bezva, takže bude FF zase o něco málo bezpečnější a o něco více pomalejší?

fuck the cola, fuck the pizza, all you need is slivovitza

28.12.2016 09:09 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Něco mi říká že jsi tu zprávičku buď nečetl, nebo nepochopil. Což bych vzhledem k ostatním postům které tu od tebe vídám také nevylučovala.

Jinak celkem zklamání, doufala jsem že to na http přihlašovací formuláře bude upozorňovat viditelněji :(

28.12.2016 13:46 svido
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

u FF se není čemu divit, bohužel doba, kdy se tento browser dal používat jsou dávno pryč. Jestli se nepletu, tak v Chromu by se měl formulář na http zablokovat a stránka by neměla jít snad ani oteřít.

Na druhou stránku normálním lidem je absolutně jedno, jestli je HTTPS nebo jen HTTP, či jestli jde o EV nebo DV certifikáty. Nehledě na to, že ikonka zabezpečených stránek kupodivu dost lidem evokuje nějaký e-shop, protože bohužel onen zámeček je velmi podobný nákupní tašce.

28.12.2016 15:55 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Zprávičku jsem pochopil, ale tvůj post nechápu :-)

Na druhou stranu, člověka, který propaguje a používá material design asi není lehké chápat.

fuck the cola, fuck the pizza, all you need is slivovitza

28.12.2016 16:06 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Aha, takže povzdech nad tím že vlastnost upozorňující uživatele na nebezpečnost přihlašovacího formuláře sníží bezpečnost prohlížeče a zpomalí ho je výsledek pochopení zprávičky. Jasně.

28.12.2016 16:14 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Tak vidím, že máš problém s pochopením psaného textu. To se mi taky někdy stane, ale na vině bývá ta půlka lahve kvalitního ovoce. Teď jsou 4 hodiny, to snad nikdo ještě nechlastá. Doporučuju si teda znovu, bez emocí přečíst, co jsem vlastně napsal. Pak se mi můžeš omluvit, omluva se předem přijímá :-)

fuck the cola, fuck the pizza, all you need is slivovitza

28.12.2016 16:37 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Částečná omluva :)

O té pomalosti způsobené takovou trivialitou pochybuji.

28.12.2016 19:30 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Tak ono jde o to, že ta trivialita je k prdu. Neřeší to vůbec nic. Asi jako nařízení o zakřivení okurek. A tisíc trivialit způsobilo, že je dnes z FF takový hnusně pomalý moloch. Já jsem zastánce principu - když to funguje, tak do toho nehrabej. Prostě čas potřebný na vytvoření takové blbiny se dal využít třeba k optimalizaci výkonu.

Včera jsem nainstaloval chromium. Jak google a chrome nesnáším, tak mi spadla čelist, jak jim to běhá. Nebudu ho asi používat, protože jsem paranoik, ale chtěl jsem odzkoušet, jak umí pracovat s pamětí. Když si někdy prolézám infinity image stránky s obrázky, tak po pár minutách mi FF sežere i 4GB RAM. To je příšerné. Ale horší je, že když zavřu ty panely, tak ta paměť tam stále visí. Jediné, co pomáhá, 2x denně restartovat FF. Tímhle by se měli zabývat a né řešit <->čoviny, které nikomu neprospějou, protože ruku na srdce, když se ukáže vykřičník, tak co jako? Nepřihlásím se do služby, kterou POTŘEBUJU použít? Laikovi to bude jedno a zasvěcený si to umí pohlídat a stará se o to, kam se přihlašuje a JAK je připojený k internetu.

fuck the cola, fuck the pizza, all you need is slivovitza

28.12.2016 09:10 j
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

To je easy, tvurce webu zrusi pole password, a da tam proste obycejnej textbox, a je vymalovano. Uz sem to na par mistech videl. Proste totalni kokotina tohle resit, protoze bezpecnost to naopak snizi.

28.12.2016 10:00 Xerces
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Souhlas.

28.12.2016 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Jak přesně to bezpečnost sníží?

28.12.2016 16:20 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Tak, ze heslo potom bude moci ukrast nejen muz uprostred, ale i muz vzadu.

fuck the cola, fuck the pizza, all you need is slivovitza

28.12.2016 18:01 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

A nejen vzadu, ale i ten co se podiva do historie vstupnich poli kde heslo by se nemelo ukladat bez dotazu, ale text se typicky uklada.

I can only show you the door. You're the one that has to walk through it.

28.12.2016 20:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Pokud mi někdo při psaní hesla kouká přes rameno, to heslo může ukrást i bez toho, aby ho viděl napsané na monitoru. Uživatel je snad svéprávný a umí si zařídit, aby při psaní hesla za ním nikdo nestál. Navíc případná náhrada vstupního boxu pro heslo textovým polem není věcí prohlížeče, ale musí to udělat autor stránek – a je to to nejhloupější možné řešení.

„Text se typicky ukládá“ je akorát další projev neznalosti – to, jestli se text může nebo nemá ukládat je opět věcí autora webové stránky.

Takže bezpečnost případně nesníží webový prohlížeč, ale hlupáci, kteří neumí dělat webové stránky.

29.12.2016 08:46 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Proc tak utocne?

„Text se typicky ukládá“ je akorát další projev neznalosti – to, jestli se text může nebo nemá ukládat je opět věcí autora webové stránky.

Predpokladam, ze toto bylo na me. At se divam, jak se divam, tak u input type="text" nevidim zadny atribut ktery by specifikoval ze prohlizec nema ukladat zadany text pri submitovani formulare: http://www.w3schools.com/tags/tag_input.asp.

Vidim tam jen autocomplete a ten je soucasti az HTML5 (u nej mam problem sledovat vyvoj kdyz uz se nejakou dobu webu nevenuju - ano vim, neomlouva to) a nerika nic o tom, ze by mel zakazovat ukladani, jen ze se nemaji nabizet drive zadane hodnoty se stejnym name (zrovna u emailu me to zrovna stve, protoze prave v pouziti drive zadane hodnoty neudelam preklep, ale to je jiny pribeh).

V pripade pouziti autocomplete="off" me tvrzeni „Text se typicky ukládá“ nemusi byt pravda, to uznavam, ale bez nej si porad za nim stojim. Jasne, pokud je submitovani udelano obkurdne pres javascript, tak jde udelat temer cokoliv a v takovem pripade se imho nema ani cenu bavit o nejake kontrole ze strany Firefoxu.

I can only show you the door. You're the one that has to walk through it.

29.12.2016 09:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Proc tak utocne?

Odpovídám stejným stylem, jako Petrfm.

V pripade pouziti autocomplete="off" me tvrzeni „Text se typicky ukládá“ nemusi byt pravda

Ano, text se v takovém případě neukládá, protože to ukládání slouží právě k automatickému dokončování.

bez nej si porad za nim stojim

Pokud autor webu nahradí políčko pro zadání hesla textovým políčkem a nenastaví u něj autocomplete=off, způsobí to snížení bezpečnosti on, ne prohlížeč.

29.12.2016 09:50 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

bez nej si porad za nim stojim
Pokud autor webu nahradí políčko pro zadání hesla textovým políčkem a nenastaví u něj autocomplete=off, způsobí to snížení bezpečnosti on, ne prohlížeč.

Souhlas.

I can only show you the door. You're the one that has to walk through it.

28.12.2016 11:04 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Mělo by to dát varování na každý formulář bez https :)

Ale jinak, pokud se někdo sníží k takové prasárně, bezpečnost to už nijak zvlášť nesníží. Heslo bude cestovat plaintextem tak jako tak... A pokud někdo zadá heslo do obyčejného textového inputu místo password před někým jiným, je trotl.

28.12.2016 13:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Mělo by to dát varování na každý formulář bez https :)

To dělal Internet Explorer někdy v dobách verze 4 nebo 5 nebo tak nějak. Při odeslání formuláře přes HTTP zobrazil dialog, kterému nikdo nerozuměl, jenom každý věděl, že ho musí co nejrychleji odkliknout – takže si málokdo všiml, že tam je volba „příště nezobrazovat“. Pak přišel Firefox, který tímhle neotravoval. Což byl pravděpodobně skutečný důvod, proč byl Firefox bezpečnější – uživatelé Firefoxu se nenaučili, že musí každou chvíli odklepnout nějakou nesmyslnou hlášku, takže když už se něco objevilo, věnovali tomu pozornost.

A pokud někdo zadá heslo do obyčejného textového inputu místo password před někým jiným, je trotl.

Mně naopak vadí, že Firefox ani Chrome neumí hesla v políčku zobrazit – aspoň dočasně, jako to dělá MSIE. Situace, kdy mi někdo při zadávání hesla stojí za zády, jsou velmi ojedinělé – a stejně to heslo mám vedle zobrazené na mobilu, odkud ho opisuju.

28.12.2016 13:19 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Nemyslela jsem přímo varovný dialog, ale prostě rozšířit vizuálně odlišené varování v adresním řádku na všechny formuláře, ne jen na ty přihlašovací I když je fakt že to by se možná lidi naučili ingorovat.

A ano, ta možnost zobrazení je fajn, ale nesmí to být zobrazené defaultně :) Ještě je na to addon.

28.12.2016 16:01 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Mně naopak vadí, že Firefox ani Chrome neumí hesla v políčku zobrazit – aspoň dočasně

Zapneš si "Tools->Web developer->Inspector" prejdeš na políčko s heslom a v kóde prepíšeš type=password" na type="text" a heslo sa zobrazí.

Ďalšia možnosť je nainštalovať si doplnok na zobrazovanie hesiel.

KERNEL ULTRAS video channel >>>

28.12.2016 13:37 svido
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Heslo, putuje jako plaintext i z input type password, takže, pokud není na formuláři HTTPS, tak je to úplnš jedno. Útok typu Man-in-the-middle je poměrně jednoduchý a tím, že spojení není šifrované, má útočník všechny data.

Mít v dnešní době formulář jen na HTTP, resp. na webu mít povolen jen HTTP je hloupost. SSL certifkáty nic nestojí (Let's Encrypt) a nevidím tak důvod proč si nemít všude jen HTTPS.

28.12.2016 14:22 Acci | skóre: 3 | blog: Jen na chvíli…
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Protože certifikát třeba těžko dostanu do svého routeru nebo jednoúčelového zařízení s webovým rozhraním, které třeba ani nemá dostatek výkonu pro šifrování.

28.12.2016 15:00 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Nevím proč to píšeš mně, ale OK.

28.12.2016 16:39 kolebaba
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Protože zbytečnej overhead. Protože tam chci lézt i z prohlížečů nepodporujících https. Protože mne bezpečnost (v daném kontextu) nezajímá. Protože ...

28.12.2016 17:17 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

A pokud někdo zadá heslo do obyčejného textového inputu místo password před někým jiným, je trotl.

To síce je, ale tým najjednoduchšie odstráni problém zobrazovania danej chyby. An workaround is not the solution, even management want it due to cost saving.

28.12.2016 20:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Kdepak. Ten, kdo by to „řešil“ tímhle způsobem, si té „chyby“ – tedy indikace v adresním řádku – ani nevšimne. A pokud ho na to někdo upozorní, prohlásí to za chybu prohlížeče.

28.12.2016 20:55 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Chyba. Pokiaľ je to eskalované štandardnou cestou, tak sa v eskalácii nachádza aj zdôvodnenie. Vtedy je na vyhovorenie sa na chybu v prehliadači už neskoro. Teda, pokiaľ sa nejedná o výrobnú linku o počte jedného študenta na polovičný úväzok. Ten to v kľude deleguje na podporu hostingu aj keď má prenajatú najlacnejšiu Client Managed VM.

Ono, lepšie by bolo keby prehliadače informovali o bordeli v certifikátoch. Jeden je v prílohe. A videl som aj vtipnejšie, ...

28.12.2016 21:40 ...
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

To vyzera uzitocne, co to je za doplnok?

28.12.2016 23:14 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Certificate Patrol.

28.12.2016 21:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Co je na tom podle vás špatně?

28.12.2016 23:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Příloha:

Screenshot from 2016-12-28 18-50-01.png (98426 bytů)

Že sa tie (ehm) certifikáty každú chvíľu navzájom prehlasujú. Ale v tejto prílohe je vtipnejší. Certifikát neslúži len na zamedzenie odpočúvania, certifikát slúži aj na overenie druhej strany. Bez overenia je to len placebo ktorému môže byť podhodené hocičo. A to nie je dobre.

28.12.2016 23:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Ono je to dosť problematické, pred časom ma napadla alternatíva na základe hlasovania užívateľov, len zas ako získať obranu pred botnetmi, to neviem. Proste vždy je o dvôre, ako keď dáš v pokladni 100€ a predavačka ti vydá ako z 20€, pokiaľ tam nieje kamera, tak pravdu nedokážeš.

KERNEL ULTRAS video channel >>>

29.12.2016 00:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Pokiaľ sa mi zmení niekoľko krát denne certifikát na jednu a tú istú URL, tak k danej stránke nemôžem mať dôveru. Rovnako aj banka stratí dôveru v teba, ak budeš meniť podpis niekoľko krát denne. Alebo ty nebudeš dôverovať obchodníkovi ktorý má tak často zmenené firemné logo, pečiatku, adresu sídla alebo telefónne číslo. Dôvera v digitálnom svete nemá mať odlišnosti pred dôverou vo fyzickom svete.

Ja v tomto problém nevidím. Kto sa chce chovať nedôveryhodne, ten nech neočakáva dôveru.

29.12.2016 08:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

To, že se certifikáty mění, je v pořádku. Důvěryhodnost certifikátu totiž nezajišťuje veřejný klíč, ale podpis certifikační autority. Jinak byste ten certifikát nepotřeboval. A certifikační autorita je tam pořád stejná.

Navíc když máte víc serverů, což Google nebo CloudFlare jaksi potřebují, potřebujete i víc certifikátů, protože každý server má svůj vlastní privátní klíč, tím pádem mají i různé veřejné klíče a tedy i certifikáty.

Mimochodem, ověření protistrany není „něco navíc“, ověření protistrany je podmínka nutná k tomu, abyste mohl zabránit odposlouchávání.

29.12.2016 10:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Takže, keď sa snažím dovolať do firmy, a viac krát za deň sa im zmení telefónne číslo, tak je to v poriadku lebo aktuálne telefónne číslo je v telefónnom zozname a tomu musím veriť. Bez odvrávania. Toto mi už zaváňa agitáciou ministerstva vnútra. U nás to ministerstvo spravuje narkoman.

Koľko certifikačných autorít už zlyhalo, a vydalo certifikáty hocikomu pre hocikoho? A koľko certifikačných autorít aktívne spolupracuje s úradmi?

29.12.2016 11:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Telefonní číslo je identifikátor, podobný identifikátor je URL. Ono se změnilo URL, na kterém jste daný web našel? Ráno jste šel na www.google.com, a odpoledne na té adrese už nic nebylo a musel jste jít jinam?

Existují mechanismy, které umožňují podvodům ze strany certifikačních autorit bránit, Google je využívá. A Google mimochodem využívá svůj vlastní mezilehlý certifikát, takže jeho certifikáty klidně můžete kontrolovat podle něj.

29.12.2016 11:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Nie, ale na druhej strane sa mi ukázal iný podpis. To je z môjho pohľadu rovnaké, ako keby som sa dovolal do inej firmy.

Ak podľa českého ministerstva vnútra je podpis alebo odtlačok prsta dynamicky meniacou sa insígniou, tak o tom skúste informovať aj vaše zvyšné oddelenia. A som rád že sa tu potvrdila ochota Google spolupracovať s každým. Úplne každým.

29.12.2016 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Ne, neukázal se vám jiný podpis. Podpis byl stále od stejné certifikační autority.

Ano, podpis se mění – žádné dva pořádné podpisy, ani vlastnoruční ani digitální, nejsou stejné. Digitální podpis může být stejný, pokud vezmete třeba naskenovaný obrázek a připojujete ho k různým dokumentům, ale takový podpis je k ničemu.

Váš pohled je váš problém, vy chcete od certifikátů něco, k čemu nebyly navržené. Že se vám hřebíky špatně zatloukají šroubovák není chyba šroubováku, ale vašeho způsobu použití.

S tím telefonováním budete mít úplně stejný problém, protože se dovoláte do stejné firmy, vezme vám to stejný člověk, ale to vám nestačí, vám bude vadit, že má dotyčný ráno trochu jiný hlas, než odpoledne.

29.12.2016 14:01 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Pokud budeš komunikovat s úřadem a pokaždé ti odepíše jiný, daný problém řešit kvalifikovaný úředník, přičemž se každý podepíše svým elektronickým podpisem, taky přestaneš úřadu věřit?

29.12.2016 16:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Pokiaľ mi odpíše služba úradu a použije iné razítko, tak to bude podľa tunajších osvetových pracovníkov v poriadku. Podľa zdravého rozumu sa bude ovšem jednať o iný podpisový vzor a to je v poriadku len podľa PR Ministerstva Vnútra, oddelenie analýzy neverejných informácií.

Som rád, že tu vidím doznaných zamestnancov a sympatizantov.

29.12.2016 18:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Pokud vám úřad odepíše v listinné podobě, bude na dokumentu jiný otisk razítka a jiný vlastnoruční podpis, než na jakémkoli jiném dokumentu. Je totiž fyzikálně nemožné vyrobit dvakrát úplně ten samý otisk razítka a dvakrát se úplně stejně podepsat. Přesto to v obou případech může být otisk stejného razítka a podpis stejné osoby. Pokud ten dokument bude digitální, bude mít opět jiný podpis, než jakýkoli jiný dokument – přestože oba podpisy budou založené na stejném privátním klíči.

Nemusíte pořád mlít nesmysly o Ministerstvu vnitra, tím stejně neodvedete pozornost od skutečnosti, že nerozumíte tomu, co je to certifikát.

29.12.2016 19:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Len zamestnanec alebo sympatizant MV môže prekrútiť výraz odtlačok iného razítka na iný odtlačok razítka. Prajem vám veľa pracovných úspechov v novom roku, a ešte viac zozbieraných údajov.

29.12.2016 19:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

Jen hlupák může vytýkat překroucení výrazu „odtlačok iného razítka“, když ho při té výtce použije poprvé. Navíc na těch certifikátech je podpis stále od té stejné autority, takže když už to chcete porovnávat, jsou na těch certifikátech „iné odtlačky razítka“.

29.12.2016 21:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Firefox 51 upozorní na přihlašování přes HTTP

toho dne byl stierlitz tak blízko k prozrazení, jako ještě nikdy předtím ...