abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
včera 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 24
včera 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 4
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 8
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (6%)
 (3%)
 (11%)
Celkem 218 hlasů
 Komentářů: 36, poslední 18.6. 21:16
    Rozcestník

    Reakce na článek mimojiné o MojeID na portálu ITBiz.cz

    3.12.2010 21:02 | Přečteno: 1220× | ostatní

    V sekci „Píšeme jinde“ jsem našel článek jménem „Aktuálně o startupech: konkurence pro Facebook a videopůjčovna s jedinou filmovou kopií“ autora jménem Vilém Heinz a rád bych se s vámi podělil o své dojmy. Zaměřím se pouze na jeho třetí část, která si vzala na mušku projekt MojeID sdružení CZ.NIC. Pro jistotu jsem se ještě podíval na hodinky, jestli není 1. dubna.

    Aktuálně o startupech: ...

    Dodnes jsem si myslel, že MojeID je projektem zájmového sdružení právnických osob jménem CZ.NIC.

    Po přečtení článku nevím, jestli je tedy MojeID startup, tedy začínající firma, nebo jestli tím startupem je sdružené CZ.NIC, tedy správce domény .cz. Dokonce jsem si myslel, že je to šikovná doplňková služba ke stávajícímu registru domén a mimojiné i osob, které mají s těmi doménami něco společného.

    Tento projekt byl uveden s celkem velkou sebedůvěrou, avšak je celkem nepoužitelný.

    Velmi odvážné tvrzení od začátku. Takto silné tvrzení si do prvního odstavce článku jistě dovolí jen opravdový odborník. Pojďme se tedy podívat na jeho analýzu projektu MojeID.

    Nejen, že nápad MojeID je celkem hloupý,

    Jen málo odborníků si může s klidem dovolit říct o nějakém projektu, že je (jako celek) hloupý nápad, teď už začínám být opravdu napjatý.

    protože jakmile se podaří hackerovi zlomit tento účet, rázem je na všech Vašich užívaných stránkách, pod Vaší identitou, kde je MojeID funkční

    Začíná tedy zřejmým faktem, že prolomení autentizačního systému má dopad na všechny služby, které na něm závisí. Divím se, že nedoplnil i zřejmý fakt, že to platí i pro službu elektronické pošty, za předpokladu, že se používá jako náhradní autentizační prostředek, prostřednictvím kterého lze na mnoha službách změnit heslo.

    Můžete namítnout, že v některých případech je takovéto riziko neúnosné (přístup k bance a další), ale držme se prosím autorova tvrzení, že je služba nepoužitelná a navíc je to hloupý nápad. Nepsal přece, že by byla nepoužitelná jen pro určitou třídu použití, psal to obecně, nebo ne?

    tak také to, že je zde malá podpora oblíbených ochodů.

    Jak se (navíc krátce po spuštění služby) pozná, že ta služba je od začátku hloupý nápad, podle počtu internetových obchodů? Pravda, internetové obchody jsou jednou z cílových skupin služby, ale stále ještě nevidím důvod, proč by nabídnutí takové služby měl být hloupý nápad. Snad nám to autor ve zbytku článku vyjasní.

    Už jen to stačí pro to, aby se uživatelé dále nezabývali tímto projektem.

    Uživatelé služby MojeID se zřejmě projektem už zabývali, jinak by se jimi nestali, budu tedy předpokládat, že autor měl na mysli obecně uživatele Internetu.

    Uživatelé Internetu se službou budou zabývat přesně ve chvíli, kdy jim přinese nějaký užitek, tedy kdy jeden konkrétní web, na který se chtějí přihlašovat, bude místo vlastní autentizační služby používat MojeID či OpenID (zde můžou samozřejmě volit jiného poskytovatele), nebo kdy více webů bude nabízet MojeID či OpenID jako jednu z alternativ.

    Dle mého portál MojeID nemá moc čím zaujmout,

    Prvně nevidím důvod, proč by nemohl vzniknout další poskytovatel OpenID, který je navíc v některých ohledech důvěryhodnější než ti stávající. Druhá věc je, že CZ.NIC tak jako tak udržuje databázi osob a provádí jejich autentizaci. Doplnit zmíněné o veřejnou autentizační službu mi přijde víc než logické.

    až na to, že je oproti OpenID český,

    Tady autor připravil první opravdu velkou ránu naší důvěře v jeho znalost. Očividně srovnává MojeID a OpenID jako rovnocenné partnery, alternativy. Skromně si ho tedy dovolím doplnit. OpenID je internetová protokol (obecná internetová služba), zatímco MojeID je její konkrétní instancí, tedy konkrétní internetovou službou provozovanou sdružením CZ.NIC.

    České zázemí a zvláště zázemí organizace, na které závisí fungování českých domén (myšleno subdomén .cz), je podle mě (narozdíl od autora) velkým bonusem pro uživatele OpenID, bez ohledu na specifické vlastnosti MojeID.

    a tak může nabídnout pár českých netových „krámků“.

    Co MojeID může nabídnout registrovaným uživatelům, je otázka toho, kdo z provozovatelů webových aplikací bude chtít MojeID či OpenID používat. V případě MojeID je jakákoli odpověď na otázku předčasná. OpenID jako takové se už na mnoha portálech ujalo, i když to zatím ještě není denní chleba a těžko říct, jak to vlastně dopadne.

    Je tady taky k zvážení, zda nechci mít všude jiná hesla, také kvůli tomu, abych se mohl lépe chránit.

    Zde autor alespoň na chvilku opouští ostrou rétoriku a dokonce vybízí ke zvážení, tedy přemýšlení.

    Pokud bych se zamýšlel já osobně, tak odpovím, že samozřejmě nechci. Nebudu si je všechny pamatovat a klíčenka, ať už v podobě textového souboru nebo aplikace s databází podle mě nenahrazuje autentizační službu. MojeID či obecné OpenID mi udržování hesel ulehčí a navíc věřím tomu, že časem umožní i bezpečnější přihlašování na portálech, kde by ho jinak nikdy nezavedli. Ale to je pouze moje představa.

    Tím samozřejmě neříkám, že chci mít pouze jedno heslo nebo jednu autentizační službu na všechno. Počítám s tím, že dveře od bytu budu i nadále otevírat klíčem, a že se s bankou dohodnu na rozumném způsobu (nejlépe vícestupňové) autentizace stejně jako tomu bylo před vznikem MojeID.

    Jak už jsem naznačoval, MojeID není Pentagon

    To jistě není.

    a tak uživatelé nemůžou počítač s nedobytelnou pevností.

    Uteklé slovo autorovi nevyčítám, stejně jako podivný tvar slova. Nicméně to, jestli je počítač (a tím i aktivně používané autentizační údaje) napadnutelný nebo ne, je nezávislé na použití či nepoužití služby MojeID.

    Můj názor:

    Respektuju, že autor má svůj názor, ale přesto se budu zabívat i jím, vzhledem k tomu, že je součástí článku.

    Zajímavý leč okopírovaný nápad, ...

    MojeID je kopií OpenID asi tak, jako je Gmail kopií e-mailu či Jabbim kopií XMPP (dosaďte si své vlastní oblíbené služby). Autor vychází z chyby, která už je výše popsaná, tedy že považuje MojeID a OpenID za entity stejného typu.

    Nápad nemusí být nový, ale hlavně musí donášet něco navíc, něco inovativního co přitáhne nové uživatele, jinak se jen vyhazují peníze z okna, na realizace tohoto projektu.

    Naštěstí jsem přesvědčen, že MojeID dané podmínky splňuje, rozhazování peněz sdružení CZ.NIC mě tedy vrásky nedělá.

    a s tímto slabým základem, který MojeID předvedlo a s dosti slabou ukázkou funkce, je tento projekt pasován do škatulky průměrných aplikací, kterých je na internetu přemnoho.

    K tomu snad lze jen... děkuju sdružení CZ.NIC a všem lidem, kteří se na tvorbě MojeID podíleli, stejně jako těm, kteří se podíleli na tvorbě OpenID a vyjadřuju jim svou úctu a důvěru v jejich práci.

    Autora článku, pana Viléma Heinze, naopak prosím, aby si před napsáním článku zjišťoval základní fakta a vyjádření svého negativního názoru na nějaký projekt zasadil příště do faktograficky správného článku.

    Redakci ITBiz.cz tímto žádám, aby věnovala více pozornosti kontrole článků, když už jsou odkazovány z mého oblíbeného portálu Abclinuxu.cz.

           

    Hodnocení: 87 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    brk avatar 4.12.2010 08:16 brk | skóre: 29 | blog: broukoviny
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Můžu se zeptat, co je na ITBiz.cz portálového? Já vidím jen obyčejný web.
    USE="-qt -kde"
    pavlix avatar 4.12.2010 13:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Nějak jsem si zvykl zpravodajské servery taky označovat slovem portál, možná je to špatně, ale v tom případě byses měl nejdřív pustit do odkazu na Abclinuxu nahoře, třetí zprava, "Portál" (neboli informace o Abclinuxu samotném), a až to bude opraveno, tak se teprv pustit do mého bezvýznamného článku v blogu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Grunt avatar 4.12.2010 10:45 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Velmi jednoduché pravidlo: Nečíst, nevztekat se, nezvedat si krevní tlak. ITBiz beru jen jako takové nutné zlo, staršího bratra Abíčka nutného pro život. Jen mě štve, že mu krade Ábíčku některé zprávičky, které vyloženě patří sem a tam jenom zapadnou prachem, ale když už se mi tam omylem podaří zabloudit, tak se na to strašně rychle snažím zapomenout abych v noci mohl zaspat.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Grunt avatar 4.12.2010 10:46 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Ale asi to někdo musí číst, když existují, takže to tak rád nechám.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    AsciiWolf avatar 4.12.2010 12:13 AsciiWolf | skóre: 39 | blog: Blog
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz

    Proč vztekat? Já se u toho článku po ránu hezky zasmál a zlepšil si náladu. :-D

    Je vidět, že rčení "dvě věci jsou nekonečné - vesmír a lidská hloupost" je opravdu platné a pan Vilém Heinz je toho zářným příkladem. ;-)

    Grunt avatar 4.12.2010 12:21 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Proč vztekat?
    No nepřišlo mi to, že by se pavlix zrovna bavil.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    pavlix avatar 4.12.2010 13:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    No nepřišlo mi to, že by se pavlix zrovna bavil.
    Grunte, většina mého článku byla protkaná takovým jemným humorem :). Kdybych se vztekal, vypadá to jinak (najdi si v mých blogových zápiscích ten o Jabbim, tam jsem se trochu vztekal, i když taky s humorem).

    Tady se o vzteku nedá mluvit vůbec, spíš naopak, článek mě svým způsobem potěšil, protože jsem už dlouho chtěl napsat o OpenID, ale neměl jsem žádnou inspiraci. Tohle byla inspirace víc než dostatečná.

    Jinak... mě baví psát, jinak bych to nedělal a max bych napsal velmi krátký komentář.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Grunt avatar 4.12.2010 13:20 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Dobře, tak mám asi prostě jen zavedenou nekompatibilní verzi humoru.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    pavlix avatar 4.12.2010 13:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    To jsi měl vždycky :). Podívej, kdybych se měl vztekat kvůli každému nesmyslu, který si kde přečtu, asi už by mě zavřeli do Bohnic.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 4.12.2010 13:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Velmi jednoduché pravidlo: Nečíst
    Proč ne?
    nevztekat se, nezvedat si krevní tlak.
    Toho se držím, mimo zápalu při psaní čehokoliv se můj krevní tlak příliš nepohnul.
    ITBiz beru jen jako takové nutné zlo, staršího bratra Abíčka nutného pro život.
    Fajn, ale je odkazované z Abclinuxu.

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.12.2010 15:13 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Jen mě štve, že mu krade Ábíčku některé zprávičky, které vyloženě patří sem a tam jenom zapadnou prachem
    +1
    Quando omni flunkus moritati
    Fluttershy, yay! avatar 4.12.2010 14:53 Fluttershy, yay! | skóre: 82 | blog:
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Díky za další důkaz toho, že ITBiz je žumpa.
    Zachraňte Internet před revizí kopírovacího monopolu; kontaktujte svého europoslance!
    pavlix avatar 4.12.2010 15:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Není zač :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.12.2010 19:45 jekub
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    další důkaz

    i kuš ty brebto. důkaz?
    belisarivs avatar 4.12.2010 23:33 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Mne se libilo, jak toho OLOListe udelali MojeIDDQD. :-D
    IRC is just multiplayer notepad.
    14.12.2010 23:05 Jan Starosta
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    Mimochodem, dneska začalo dalších 3000 eshopů podporovat mojeID. To ukazuje, že podpora ze strany eshopů by byla.
    pavlix avatar 16.12.2010 23:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Reakce na článek mimojiné o MojeID na portálu ITBiz.cz
    No to je výborná zpráva :). Budu rád, když se objeví i pod článkem, na který jsem reagoval.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.