abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Komunita

    Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.

    Ladislav Hagara | Komentářů: 0
    včera 18:55 | IT novinky

    Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].

    Ladislav Hagara | Komentářů: 2
    včera 18:33 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Zajímavý článek

    Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.

    Ladislav Hagara | Komentářů: 5
    27.3. 17:44 | Zajímavý software

    egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.

    Ladislav Hagara | Komentářů: 0
    27.3. 16:22 | Nová verze

    Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.

    Ladislav Hagara | Komentářů: 0
    27.3. 14:44 | IT novinky

    Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.

    Ladislav Hagara | Komentářů: 6
    26.3. 20:44 | Zajímavý článek

    Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:44 | Nová verze

    Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Steam
     (24%)
     (29%)
     (14%)
     (9%)
     (24%)
    Celkem 384 hlasů
     Komentářů: 10, poslední včera 17:31
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    5.7.2004 17:35 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: thunderbird a ssl - skusenosti?
    Ahoj,
    Presne, nepochopil si filozofiu. Robi to brajgl proto, protoze se ti nejak povede nacitat blby certifikat (pravdepodobne x509), ktery thunderbird zaradi do casti s CA.
    Funguje to nejak takto: vyrobis x509 certifikat. Ten je podepsan sam sebou a je to koren, proste CA. TU importujes jako CA. Potom dalsi vyrabis jako certificate request, ten si podepises CAckem a udelas z neho plcs12. Tu importujes do mozilly, pritel taky. Pokud chces aby s tebou pritel komunikoval proste mu poslel podepsany mail, oba mate stejne CA takze ti bude verit a z meilu vyziska tvuj klic (posila se i s podpisem...) nebo mu poslels jen .pem. Jinak k prikazum:
    
    # vytvori zadost o certifikat, client.cnf
    # je nejaky konfigurak, sem uz linej ho sem dopisovat ponecham na vlastni kreativite
    openssl req -new -days 365 -sha1 -config client.cnf -out newreq.pem -keyout key.pem
    #vytvori se klic - schovat!!! a zadost kterou poslels CAcku
    
    # CAcko to podepise treba skriptem z openssl...
    ./CA.sh -sign newreq.pem
    # vyrobi newcert.pem - samotny certifikat, lze treba poslat pratelum, CA ti ho posle spatky
    
    # mno ted z toho brajglu ktery ti posle CA a klice udelas
    # takovy pochybny nesmysl ktery se pak importuje
    # treba do mozilly.
    openssl pkcs12 -inkey key.pem -in newcert.pem -out neco.p12 -export
    
    No to je zhruba vse, Ted mas jak certifikat s verejnym klicem, ktery muzes treba predat ostatnim, ale vetsinou se to nedela, tak soukromy klic ktery sam o sobe muze byt uzitecny pri hrani s openssl nebo jako zaloha, tak pkcs12 brajgl ktery se da nacpat treba do mozilly, treba do tokenu... kam co nacpat a naklikat uz je docela intuitivni na zbytek uz prijdes nebo se proklikas... Co se tyce slozitosti, tuny zbytecnych protokolu a nezvyklym navrhem ve srovnani treba s pgp, muzes zkusit reklamovat u RSA :-). Ale kupodivu se to obcas i pouziva.
    -djz
    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.