abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:11 | Zajímavý software

    Vývojáři dekompilátoru rev.ng otevřeli jeho backend revng-c. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Komunita

    Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.

    Ladislav Hagara | Komentářů: 3
    včera 18:55 | IT novinky

    Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].

    Ladislav Hagara | Komentářů: 3
    včera 18:33 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Zajímavý článek

    Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.

    Ladislav Hagara | Komentářů: 7
    27.3. 17:44 | Zajímavý software

    egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.

    Ladislav Hagara | Komentářů: 0
    27.3. 16:22 | Nová verze

    Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.

    Ladislav Hagara | Komentářů: 0
    27.3. 14:44 | IT novinky

    Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.

    Ladislav Hagara | Komentářů: 6
    26.3. 20:44 | Zajímavý článek

    Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.

    Ladislav Hagara | Komentářů: 0
    Steam
     (24%)
     (29%)
     (14%)
     (9%)
     (24%)
    Celkem 388 hlasů
     Komentářů: 10, poslední včera 17:31
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    28.8.2013 10:24 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Žije v Česku GnuPG?
    Oproti tomu GnuPG a SSH používají svoje klíče o kterých víš ty i ten druhý, co jsou zač a odkud se vzaly.

    To je trochu nefér srovnání. U X.509 taky vidíš, jaká CA ten certifikát podepsala, navíc je tam spousta zajímavých metadat (třeba lze omezit domény, pro které ta CA může vydávat certifikáty).

    U GPG můžeš mít taky mezi „kamarády“ v klíčence všelijaké pochybné osoby nebo roboty a pak se ti budou jako důvěryhodné jevit i nedůvěryhodné podpisy, uvidíš „zelenou ikonku“ a bez hlubšího zkoumání nic nepoznáš. Oboje to jsou prostě dobré a spolehlivé technologie, které pracují, jak mají – co ale může selhat, je lidský faktor – když si máš mezi důvěryhodnými nedůvěryhodné, tak tě žádná technologie nezachrání.

    Rozdíl je v tom, že v X.509 máš vždy jednu autoritu, která podepsala daný certifikát, kdežto u GPG těch autorit můžeš mít současně víc.

    Což je věc, která by se hodila i na webu (resp. obecně u klient-server aplikací). Např. bys mohl mít server nějakého českého úřadu a ten by měl certifikát podepsaný nějakou mezinárodní soukromou CA (takže by z toho cizinci nebyli zmatení a mohli by to celkem normálně používat) a zároveň by byl podepsaný nějakou českou státní CA, která by byla nainstalovaná mezi důvěryhodnými na počítačích úředníků (kde by zase třeba nebyla ta soukromá cizí, které stát nemusí tolik věřit). Nebo jiný příklad: server nějakého sdružení nebo klubu, který si nechce platit drahé certifikáty – pořídí si bezplatný certifikát od CAcertu, takže to pro ostatní bude „středně důvěryhodné“1 – lepší než nic – a vedle toho by byl certifikát podepsaný jejich vlastní CA, jejíž certifikát si členové bezpečně distribuují mezi sebou a můžou mu věřit daleko víc než CAcertu. A do třetice: při platbě za doménu bys mohl přiložit CSR a dostal bys hned od registrátora nějaký základní certifikát, pak bys mohl postupně sbírat podpisy/certifikáty od různých dalších subjektů a zvyšovat důvěryhodnost svého serveru (např. úřad by ti vydal potvrzení, že jsi podnikatel s určitým IČ/DIČ, pojišťovna by potvrdila, že jsi u nich pojištěný nebo auditorská firma by ti v rámci auditu přidala svůj podpis/certifikát)

    [1] resp. mělo by být – došlo k ověření e-mailu patřícího k dané doméně, ale žádné doklady nebo další věci nikdo nekontroloval

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.