abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Sledujte AbcLinuxu.cz na:
facebook favicon logo  Facebooku twitter favicon logo  Twitteru,   identi.ca favicon logo  Identi.ca,   rss logo  RSS
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
gMusicBrowser 1.1.9
dnes 10:41 | Nová verze
Byla vydána další verze gMusicBrowser, bohatě nastavitelného hudebního přehrávače zaměřeného na správu početné hudební sbírky (10 000 a víc písniček). Nabízí možnost různých rozložení ovládácích prvků, takže může vypadat jako Rhythmbox, Audacious nebo zrovna jako váš oblíbený přehrávač. Verze 1.1.9 přináší pár nových rozložení, widgety Songinfo i PictureBrowser a opravuje různé chyby.
Neel | Komentářů: 1
Setkání s internetovými osobnostmi připomene 20. výročí Internetu v ČR
dnes 10:40 | Pozvánky
Brzy to bude přesně 20 let od doby, kdy se bývalá Česká a Slovenská Federativní Republika připojila k síti Internet; stalo se tak 13. února 1992 v posluchárně 209 Fakulty elektrotechnické ČVUT v Praze. … více »
Vilem Sladek | Komentářů: 0
Sabayon 8
dnes 07:36 | Nová verze
Bylo oznámeno vydání verze 8 na Gentoo postavené distribuce Sabayon. Naleznete v ní Linux 3.2 (v repozitářích je také experimentální „Fusion“ kernel), podporu btrfs, GNOME 3.2.2 (Cinnamon v repozitářích), KDE 4.7.4, Xfce 4.8, LibreOffice 3.4.4, Java 7, opravy chyb a další novinky. Zdroj: H-Online.
Tomáš Heger (geckon) | Komentářů: 2
Google Chrome 17
dnes 02:36 | Nová verze
Sedmnáctková řada webového prohlížeče Google Chrome byla prohlášena za stabilní. Dle oznámení bylo ve verzi 17.0.963.46 opraveno 20 bezpečnostních chyb. Polovina z nich byla detekována pomocí nástroje AddressSanitizer. Nová řada především rozšiřuje aplikační programové rozhraní prohlížeče (API). Už při zadávání webové adresy dopředně načítá vysoce pravděpodobné stránky. Varuje před nebezpečnými soubory. Nejviditelnější změnou je zmizení "+" z tlačítka pro otevření nové karty.
Ladislav Hagara | Komentářů: 8
Spuštěna registrace na InstallFest 2012
včera 13:24 | Komunita
Byla spuštěna možnost registrovat se na letošní ročník konference InstallFest, který proběhne o víkendu 3. a 4. března na Strahově v Praze. Registrace je nepovinná, přijít můžete i bez ní. Podtématem tohoto ročníku je programování a hardware, program naleznete na webu konference.
Tomáš Heger (geckon) | Komentářů: 0
Google Summer of Code 2012
včera 07:19 | Komunita
Carol Smith oznámila letošní osmý ročník Google Summer of Code. Podle plánu se zájemci o mentoring studentů mohou hlásit od 27. února do 9. března, studenti samotní mohou zasílat své přihlášky od 26. března. Pokud vás zajímají statistiky, podívejte se na některé údaje z minulých let.
Tomáš Heger (geckon) | Komentářů: 0
Další změna na pozici Fedora Project Leader
včera 06:37 | Komunita
Po zhruba roce a půl došlo k další změně na pozici Fedora Project Leader. Ze zatím neznámých důvodů na tuto pozici rezignoval Jared Smith, který ji v červnu 2010 převzal po Paulu W. Frieldsovi. Novým vedoucím projektu Fedora se stala Robyn Bergeronová z Red Hatu. Ta dříve zastávala pozici Fedora Program Manager a podílela se také na organizaci FUDConu.
Migilenik | Komentářů: 16
Ubuntu Global Jam hledá organizátory
včera 06:23 | Komunita
Komunitní manažer Canonicalu Jono Bacon na svém blogu vyzývá členy komunity kolem Ubuntu, aby organizovali akce v rámci Ubuntu Global Jam, který proběhne od 2. do 4. března. Podrobnější informace o této události naleznete na webu loco.ubuntu.com nebo na Ubuntu wiki.
Tomáš Heger (geckon) | Komentářů: 0
Trimble Yuma – tablet „do přírody“ s Ubuntu
včera 06:18 | Nasazení Linuxu
Společnost SDG Systems oznámila vydání „terénního“ tabletu Yuma. Ten pochází z modelové řady Trimble, jejíž součástí je řada dalších „handheld“ zařízení s Linuxem. Zařízení jsou určena pro terénní sběr dat a vojenské a průmyslové nasazení, kvůli čemuž splňují i americký vojenský standard MIL-STD-810F.
Migilenik | Komentářů: 0
Chrome odstraní podporu online ověření certifikátů CRL
7.2. 22:22 | Zajímavý software
Webový prohlížeč Chrome v budoucnu asi nebude mít podporu pro online ověřování, zda nebyl HTTPS certifikát revokován (CRL). V odkazovaném článku je uvedeno několik důvodů pro tento krok, zejména pak to, že toto ověřování nemusí být spolehlivé a zpomaluje načítání stránek. Namísto toho je navrhována distribuce revokovaných klíčů přes aktualizační mechanismus prohlížeče.
Luboš Doležel (Doli) | Komentářů: 5
Centrum | Napsat | Starší
navrhněte » Anketa
Servery pro sdílení souborů (typu MegaUpload)
 (40%)
 (50%)
 (11%)
Celkem 531 hlasů
 Komentářů: 29, poslední 7.2. 08:38
Pracovní nabídky
  • Quality Assurance Engineer - Praha
      • Rozcestník
      AbcLinuxu
      HDmag.cz
      Reklama
      Autoškola testy online Levný benzín
      Petr Tomášek - Vejšplechty
      Aktuální zápisy
      ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
      ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
      Nej blogů na AbcLinuxu
      Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
      AbcLinuxu:/ Blogy / Vejšplechty / Polemika / Další lži kolem „datových schránek“
      Štítky: články, Datové schránky

      Další lži kolem „datových schránek“

      7.11.2009 13:30 | Přečteno: 1238× | Polemika | poslední úprava: 7.11.2009 13:32

      V tomto článku na novinky.cz dostává čtenář varování před stránkami datoveschranky.net, jenž článek označuje za podvodné stránky. Po přečtení článku člověk získá dojem, že se jedná o phishingovou stránku, která chce nasměruje člověka do falešné datové schránky.

      Když se ale na stránky podíváme blíže, zjistíme, že se tu jen někdo snaží shromáždit odkazy na články s tématikou datových schránek, tedy nic nelegálního, ani jinak špatného. Žádné falešné DS, žádná snaha ukrást identitu, ani nic podobného! Tak proč tolik povyku? Celé to na mě působí dojmem, že se někdo snaží odvrátit pozornost od vážných nedostatků DS, viz třeba tady, tady, či můj blogpost (a spousta dalších článků, STFG).

      Podívejme se teď na poslední odstaveček zmiňovaného článku z novinek:

      Cílem zavedení schránek je rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti. Podle ministerstva vnitra datové schránky ušetří státu více než 200 milionů korun ročně na poštovních poplatcích.

      Samá pozitiva, nikde ani slůvko o problémech. Žeby se jednalo o cílenou kampaň s cílem umlčet kritiku?

             

      Hodnocení: 91 %

              špatnédobré        

      Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

      Komentáře

      Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

      Vložit další komentář

      Luboš Doležel (Doli) avatar 7.11.2009 14:00 Luboš Doležel (Doli) | skóre: 93 | blog: Doliho blog | Kladensko
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Co si o tom má člověk myslet, když ani oficiální domény projektu nepatří ministerstvu, ale jakémusi s.r.o. 
      Registrant ID:CAFI-314303
Registrant Name:Vlastimil Cejp
Registrant Organization:e-invent s.r.o.
Registrant Street1:Na Cihlarce 30/3177
Registrant Street2:
Registrant Street3:
Registrant City:Praha 5
      7.11.2009 14:21 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Společnost e-invent s.r.o. realizovala webové stránky datových schránek (www.datoveschranky.info) pro Ministerstvo vnitra.
      Luboš Doležel (Doli) avatar 7.11.2009 15:02 Luboš Doležel (Doli) | skóre: 93 | blog: Doliho blog | Kladensko
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      To je sice hezký, ale doména takového významu přece nemůže zůstat v rukách nějakého eseróčka.
      unknown_ avatar 7.11.2009 17:40 unknown_ | skóre: 30 | blog: blog
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      ze to rikas zrovna ty...
      Luboš Doležel (Doli) avatar 9.11.2009 11:01 Luboš Doležel (Doli) | skóre: 93 | blog: Doliho blog | Kladensko
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Tak tuhle reakci nechápu.
      Acci avatar 7.11.2009 14:28 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Ale patří: http://www.nic.cz/whois/?d=mojedatovaschranka.cz
      7.11.2009 14:34 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Doliho příspěvek se týkal domény www.datoveschranky.info.
      Acci avatar 7.11.2009 16:15 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      To je ale pouze informační portál, přihlašování do datové schránky probíhá na adrese mojedatovaschranka.cz, kterou už MV vlastní.
      Luk avatar 7.11.2009 16:58 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      To je ale pouze informační portál
      Je to především oficiální adresa, všude inzerovaná a výslovně doporučovaná. Kdyby to někdo cracknul a přesměroval to na nějaký podloudný web, pak by stačilo, aby někdo poslechl původní doporučení České pošty (které je možná na mnohých pracovištích sdělováno ústně i nyní), a už by se dostal do spárů útočníka.
      Teroristou snadno, rychle, bezpracně
      7.11.2009 17:08 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Pošta teda tvrdí, že oficiální web je www.datoveschranky.info, ale přihlašování skutečně probíhá na www.mojedatovaschranka.cz. Viz zde. Proč to mají takhle a proč doména www.datoveschranky.info nepatří MV ČR, nevím.
      Petr Tomášek avatar 7.11.2009 17:54 Petr Tomášek | skóre: 28 | blog: Vejšplechty
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Jasně, to že mají bordel v doménách, je známé. Ale nikomu nedává právo označovat legitimní web za „nebezpečný“, nebo „podvodný“... :-(
      Je zajímavé si připomenout některé myšlenky z mého projevu“ (Jyřík Paroubek)
      7.11.2009 14:56 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Na té doméně (datoveschranky.net) není nic podezřelého, dříve se tam nacházelo přihlášení do administrace, které autor raději stáhl z hlavní stránky, protože ho někdo mylně považoval za sběr přihlašovacích údajů do datových schránek.

      Phishingových útoků na datové schránky bych se obával, jak je vidět, MV ČR podobně znějící domény nevlastní a Petr Stiegler z České pošty phishingovým útočníkům nahrál na smeč, když uživatelům "radil", aby problémy s bezpečnostním certifikátem při přístupu na web datových schránek ignorovaly.
      Acci avatar 7.11.2009 16:34 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Taky jsem nad tím přemýšlel. Jak bys to teda řešil ty?
      7.11.2009 16:52 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      K přihlašovacím údajům k datové schránce by se např. mohl přidat otisk certifikátu spolu s postupem jak otisk certifikátu ověřit. MV ČR mohlo také ve vlastním zájmu s dostatečným časovým předstihem před spekulanty skoupit domény s podobně znějícími jmény.
      Luk avatar 7.11.2009 17:01 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      K přihlašovacím údajům k datové schránce by se např. mohl přidat otisk certifikátu spolu s postupem jak otisk certifikátu ověřit.
      Mohlo, řešilo se to už v červenci, nicméně se tak neděje. Prostě, "my jsme ti blbí, kdežto ČP, MV a jejich dodavatelé mají jen samé špičkové odborníky".
      MV ČR mohlo také ve vlastním zájmu s dostatečným časovým předstihem před spekulanty skoupit domény s podobně znějícími jmény.
      Tohle státní správa nedělá. Zažili jsme to už mockrát a děje se to stále.
      Teroristou snadno, rychle, bezpracně
      Acci avatar 7.11.2009 17:19 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Dokázal bych si představit, že by u údajů byl i otisk ceritifikátu. Ale že by tam byl i postup pro všechny verze podporovaných prohlížečů a operačních systémů už moc dobře ne. Navíc, opravdu si myslíte, že by normální člověk kontroloval každé písmenko z minimálně 40 znakového otisku?

      Domény samozřejmě koupit mohli. Jenže jaké a kolik by jich bylo? A podle mne by to stejně nic nevyřešilo, protože útočník by si mohl založit doménu na úplně jiné TLD nebo třeba s jedním prohozeným písmenkem, čehož by si asi nikdo nevšimnul.
      7.11.2009 17:55 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Oficiálně podporované platformy jsou operační systémy MS Windows, Linux a MAC OS X na platformě Intel x86_32 a prohlížeče Internet Explorer a Firefox, návod jak ověřit otisk certifikátu je např. v nápovědě k internetovému prohlížeči. Alternativou by bylo distribuovat spolu s přihlašovacími údaji CD s certifikátem a postupem, jak ho importovat do prohlížeče.
      Petr Tomášek avatar 7.11.2009 18:19 Petr Tomášek | skóre: 28 | blog: Vejšplechty
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Nikoliv „oficiálně podporovné“, ale „jediné podporované“. (Momentálně totiž žádná „neoficiální podpora“ pro jiné systémy neexistuje.)
      Je zajímavé si připomenout některé myšlenky z mého projevu“ (Jyřík Paroubek)
      7.11.2009 18:38 vrosecky | skóre: 5
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Na neoficiální podpoře pro jiné systémy se pracuje.
      Acci avatar 7.11.2009 18:26 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      To znamená minimálně čtyři návody. A to nepočítám ještě různé verze těchto prohlížečů a systémů. Dále nápověda Firefoxu (a možná i dalších prohlížečů) je umístěna na nezabezpečených stránkách, takže není důvěrihodná a tudíž použitelná.

      Navíc, kdo vám zaručí, že Firefox, který poiužíváte není podvržený? Stahujete snad svou distribuci ze šifrovaného zdroje nebo si poté kontrolejete hash souboru s hashem uvedeným na zabezpečených stránkách?
      Luk avatar 7.11.2009 18:20 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Navíc, opravdu si myslíte, že by normální člověk kontroloval každé písmenko z minimálně 40 znakového otisku?
      Pořád je to lepší, než strčit hlavu do písku a tvářit se, že nic nehrozí a proto lze okliknout certifikát bez kontroly nebo si ho nešifrovaně stahovat z webu.
      Domény samozřejmě koupit mohli. Jenže jaké a kolik by jich bylo? A podle mne by to stejně nic nevyřešilo, protože útočník by si mohl založit doménu na úplně jiné TLD nebo třeba s jedním prohozeným písmenkem, čehož by si asi nikdo nevšimnul.
      Při rozpočtu, jaký na to je, by ani registrace desítek nebo stovek domén nebyla problém. Ostatně je běžné, že se takhle registrují třeba i ochranné známky (tzv. blokační známky), kde je to přitom celé mnohem dražší a složitější.
      Teroristou snadno, rychle, bezpracně
      Jendа avatar 7.11.2009 22:46 Jendа | skóre: 60 | blog: Výlevníček | Praha
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      nebo si ho nešifrovaně stahovat z webu
      nezabezpečeně
      Chiptunes: jednoduchá hudba pro jednoduché lidi!
      Luk avatar 7.11.2009 22:55 Luk | skóre: 46 | blog: Kacířské myšlenky | Kutná Hora
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Přesněji nezabezpečeně a nešifrovaně (tj. někdo si může jak hrát na protistranu, tak zasáhnout někde na trase do komunikace se správným serverem a něco tam pozměnit).
      Teroristou snadno, rychle, bezpracně
      Acci avatar 7.11.2009 17:20 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      BTW: Vy věříte více České poště než vašemu ISP?
      7.11.2009 18:19 Jirka | skóre: 36
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      A vy někomu a něčemu věříte?
      Acci avatar 7.11.2009 18:27 Acci | skóre: 3 | blog: Jen na chvíli…
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Já ano. Jenže většina lidí tady s tím má obrovský problém.
      7.11.2009 18:41 Jirka | skóre: 36
      Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
      Záleží, kde máte položenu hranici důvěry. Správný "IŤák" nedůvěřuje svému počítači, ale pokud např. používá firefox, tak je odkázán k tomu věřit, že funguje správně, protože pochybuji, že existuje formální verifikace toho programu a/nebo je dokázáno, že neobsahuje chyby (což není).

      Ale pokud by existovala možnost, že v zásilce (za jejiž neporušené doručení někdo zodpovídá) bude fingerprint certifikátu (a za jeho správné uvedení také někdo zodpovídá), tak zafunguje zákon padajícího hovna a mám se na co odvolat. Nebo pokud si to nezkontroluji, tak zase pošta může hodit hovno na mě a je z obliga.

      Jenže oni mi řeknou: "v dobré víře si stáhněte tady nějaký certifikát, možná to bude právě ten, který byste měl stáhnout a jsme samozřejmě z obliga".

      Založit nové vláknoNahoru

      Píšeme jinde
      Devět velkých bezpečnostních výzev letošního roku

      Devět velkých bezpečnostních výzev letošního roku

      		 Čelisti konečně potvrzeny na Blu-ray

      Čelisti konečně potvrzeny na Blu-ray

      		 Btrfs - lepší souborový systém

      Btrfs - lepší souborový systém

      		 Blu-top: Nejlepší filmy s Tomem Cruisem

      Blu-top: Nejlepší filmy s Tomem Cruisem

      		 Mercurial - distribuovaný verzovací systém

      Mercurial - distribuovaný verzovací systém
      ISSN 1214-1267   Powered by Hosting 90 Server hosting
      Podmínky použití | Osobní údaje
      © 1999-2011 Argonit s. r. o. Všechna práva vyhrazena.