abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 2
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
13.12. 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 987 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Česká Pošta sprostě lže...

    1.7.2009 15:13 | Bezpečnost | poslední úprava: 1.7.2009 15:34

    Posuďte sami: Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko. (tučné zvýraznění jsem přidal já, citováno dle: http://www.datoveschranky.info/)

           

    Hodnocení: 47 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    1.7.2009 15:18 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    No, řekl bych, že PostSignum je poměrně důvěryhodná CA.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Petr Tomášek avatar 1.7.2009 15:36 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Když chce po klientech, aby si stahovali certifikát přes plain HTTP?

    1.7.2009 20:30 Matlas
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    No a? Na certifikátu není nic tajného ani zvláštního aby se musel chránit.

    Jak byste bez certifikátu chtěl navázat HTTPS spojení abyste si jej teprve stáhl. To je přece nesmysl, ne? :-)

    Jendа avatar 1.7.2009 20:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Proboha člověče! Mezi vaším počítačem a serverem, z kterého taháte certifikát, může sedět útočník, který vám podvrhne jiný (svůj) certifikát! A není to nic složitého, sám jsem to v laboratorních podmínkách zkoušel.
    Why did the multithreaded chicken cross the road? to To other side. get the
    1.7.2009 21:28 Matlas
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    a jak to souvisí s původním dotazem? certifikát si samozřejmě můžete stahnout ať mezi vámi a serverem sedí třeba děda mráz. Poté co jej stahnete jej musíte ověřit u poskytovatele. to jsem bral jako samozřejmé a proto jsem to nepsal. člověče. :-)

    pokud byste to chtěl stahovat přes https, jak byste jej bez certifikátu navázal?

    Jendа avatar 1.7.2009 21:34 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Poté co jej stahnete jej musíte ověřit u poskytovatele. to jsem bral jako samozřejmé a proto jsem to nepsal.
    Tím pádem můj komentář jako by nebyl.

    A nebylo by vhodné, aby byla na tom webu byla zmínka, že (a proč) si to uživatel má ověřit (pokud tam nejde jen za účelem testovací schránky, kde je to celkem jedno), případně návod, jak zobrazit fingerprint v nejpoužívanějších prohlížečích?

    Sorry, ale tvůj nick podsouvá předsudky :-). Chvíli před odesláním komantáře jsem se ještě bavil s BFU, kterému možnost podvržení certifikátu nějak nedocvakla :-)
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 1.7.2009 20:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    No a? Na certifikátu není nic tajného ani zvláštního aby se musel chránit.
    Není na něm nic tajného, ale lze ho snadno podvrhnout.
    Jak byste bez certifikátu chtěl navázat HTTPS spojení abyste si jej teprve stáhl. To je přece nesmysl, ne?
    To není nesmysl. To je varianta problému "slepice-vejce". Čistých řešení je několik. Například poskytovat certifikáty přes CzechPointy (fyzicky, nakopírováním na médium) nebo na CzechPointech vystavit vytištěný fingerprint. Případně třeba ten fingerprint vydat ve sbírce zákonů (může být součástí příslušné vyhlášky MV nebo samostatnou vyhláškou). Jenže to všechno je komplikované, takže by si to stejně nikdo neověřoval.

    Další možností je stažení z webu, který bude ověřován nějakým certifikátem, který je důvěryhodný pro tvůrce prohlížečů. To je jednoduché a bezpečné, ale pak v podstatě mizí důvod mít certifikát webu DS podepsaný od Postsignum QCA, protože se stejně bezpečnost do určité míry vkládá do cizích rukou.

    Bohužel, Česká pošta zvolila tu nejhorší volbu. Doporučuje odkliknout varování, případně si odněkud nešifrovaně stáhnout kořenový certifikát Postsignum. A tomuto subjektu vložilo ministerstvo vnitra (pod které ČP ostatně patří) do rukou realizaci celého systému datových schránek. Jedním slovem: tragédie.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    2.7.2009 15:14 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Ale on mluví o man-in-the-middle, jestli vám to ještě nedocvaklo...

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    Luk avatar 2.7.2009 15:22 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Položil jsem dotaz Petru Stieglerovi z ČP:
    Proč radíte "odkliknutí" certifikátu, který je prohlížečem označen za nedůvěryhodný (je to velmi nebezpečné - člověk se může stát obětí man-in-the-middle útoku)? Proč tam raději místo toho není doporučení, jak zkontrolovat fingerprint certifikátu a tento fingerprint není například zasílán současně s přihlašovacími údaji?
    Odpověď:
    Informační systém datových schránek používá certifikát vydaný kvalifikovanou certifikační autoritou České pošty, je tedy zcela bezpečný. Bohužel, prohlížeče mají svoji vlastní politiku, kterým certifikátům důvěřují a proto jej označují za nebezpečný. Ale opravdu není potřeba mít žádných obav.
    Buď je mimo mísu nebo úmyslně plácá nesmysly. Třetí možnost není.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Luk avatar 2.7.2009 15:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Rozhovor pokračuje:
    Bohužel jste vůbec neodpověděl na moji otázku. Mohl bych citovat z Vašeho webu, kde doporučujete okliknout certifikát, který by klidně mohl být podvržen, protože kořenový certifikát prohlížeč nezná a uživatel neví, jak může certifikát ověřit.
    Odpověď:
    Je možná detaily certifikátu rozkliknout a ověřit jeho vydavatele.
    Ano, je to možné. Ale ověřit vydavatele by muselo být podle čeho a hlavně by to uživatel musel vědět.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 2.7.2009 16:05 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Napsal jsem mu
    Dobrý den, reaguji na vaši odpověď z 15:52. Problém je v tom, že uživatel si nemůže ověřit, že je to skutečně certifikát vydaný Postsignem, protože nemá jeho kořenový certifikát. Správný postup by byl naimportovat kořenový certifikát Postsigna a ověřit jeho pravost např. tím, že by byl v dopise s přístupovými údaji k DS jeho otisk.
    Ale nic na to neodpověděl.

    Rozhovor mě utvrdil v tom, že ten pán neví, vo co go. To jeho
    Omezení Intel procesoru je pouze pro MACy...
    je taky dost... ééé... drsné. Asi si myslí, že existují pouze x86 procesory a starší ppc a nic jiného.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 2.7.2009 16:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Na můj poslední publikovaný dotaz vůbec nereagoval a rozhovor ukončil. Tentýž dotaz už jsem ale vložil již v 15:10, nicméně stejně jako jeden další byl vyhozen a přišla mi soukromá zpráva od redakce, že to s tím počtem dotazů přeháním, že musí dostat šanci i jiní.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 2.7.2009 16:09 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Mám v blogu provést rozcupování, nebo se toho chceš ujmout ty?
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 2.7.2009 16:11 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Klidně něco napiš, já už mám na DS domluvené další psaní, takže o tom budu psát tako jako tak.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 2.7.2009 17:34 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    ...done!
    Why did the multithreaded chicken cross the road? to To other side. get the
    Michal Wirth avatar 1.7.2009 15:37 Michal Wirth | skóre: 26
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    to je sice mozne, nicmene autor blogu asi spise narazi na skutecnost, ze uzivateli sluzby muze byt certifikat podvrzen a stranky ho nabadaji k bezhlavemu prijeti takoveho potencionalne zakerneho certifikatu

    pokud v prohlizeci vyskoci takove varovani, nelze certifikat bezmyslenkovite prijimat!
    Důležité se časem stává absurdním, absurdní se časem mění v důležité.
    1.7.2009 15:41 Kroko | skóre: 22
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Asi jde víceméně o to, že by sis měl naimportovat certifikát té certifikační autority a ne samotný certifikát těch schránek.
    http://kroko.evesnight.net
    1.7.2009 15:44 CEST
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Hmmm a proc teda nema svuj certifikat podepsanej od jiny svetove uznavany CA, pripadne, kdyz je tak duveryhodna a existuje uz tak dlouho (od roku 2005 Issuer: C=CZ, O=\xC4\x8Cesk\xC3\xA1 po\xC5\xA1ta, s.p. [I\xC4\x8C 47114983], CN=PostSignum Root QCA Not Before: Apr 6 09:45:11 2005 GMT), proc jeste neni zarazena do firefoxu ani windows/exploreru?

    Mozna je pro CR kvalifikovanou, ale pro prohlizece je neduveryhodnou. Kdyz uz delaji takovej web, tak by mohli aspon pouzit neco, co nebude v prohlizeci buzerovat, pripadne PostSignum by se mela snazit se protlacit do prohlizecu, aby vypadala sama o sobe duveryhodne. Stejne jako KB pouziva VeriSign. Ale mozna je to jenom obrazek toho, ze ty datovy schranky jsou jenom hracka, ktera se stane neduveryhodnou. Holt v bance jde o prachy, tak se tam na bezpecnosti nesetri.
    1.7.2009 16:42 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    ČSOB používá I.CA, což také není "důvěryhodnou" CA, pokud to bereš tak, že co nemá defaultně prohlížeč importováno, není důvěryhodné.
    Petr Tomášek avatar 2.7.2009 07:51 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Ano, proto taky nepoužívam jejich podělané internetové bankovnictví a se vším je chodím prudit na přepážku...

    2.7.2009 08:05 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Ale to je přeci hloupost, co tady teď povídáš. Tím že nějaký prohlížeč zahrne do své distribuce rootovský certifikát nějaké CA zní nedělá důvěryhodnou. A stejně tak, pokud ho nezahrne, CA není automaticky nedůvěryhodná. Kdybych napsal vlastní prohlížeč, zahrnul do instalačního balíku certifikát od I.CA, stala by se dle tvého soudo rázem důvěryhodnou? Nebo budeš argumentovat tím, že můj prohlížeč není dostatečně známý, a proto se důvěryhodnost podle tohoto nedá určit. Toto celé je hloupost, že?
    2.7.2009 19:46 JB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Vse je preci o duvere, odpovednosti a znalostech. A myslim, ze jste podlehl vlastni manipulaci.

    Ano, vas vlastni prohlizec pokud prijme I.CA do svych certifikatu, bude tvrdit, ze I.CA je duveryhodna.

    Vy jako vydavatel prohlizece mate zajem na jeho rozsireni a duveryhodnosti.

    Vas prolizec muze pozbyt duveryhodnosti, pokud nahodou umozni utok pres neduveryhodnou cert. autoritu.

    Jak ale poznate, ze muzete I.CA duverovat?

    Myslim, ze pro zacleneni certifikatu do prohlizece existuje jednoznacny protokol a pozadavky (napr. http://hecker.org/mozilla/ca-certificate-policy ), ktere bohuzel Postsignum i I.CA nedokazali nebo nechteli splnit.

    Ja tedy Postsignum i I.CA mohu tezko povazovat za seriozni.

    To ze jim duveruji, je jen kvuli svym znalostem, ale vezte, ze pokud by byla lepsi nabidka, nevahal bych.

     

     

     

     

    1.7.2009 20:35 Matlas
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Proč nepoužívají "certifikat podepsanej od jiny svetove uznavany CA" ? To bude proto, že žádná světová ani uznávaná (od toho, že její certifikát je v úložišti browseru) nespňuje náležitosti dané zákonem o elektronickém podpisu a jeho vyhlášek.

    Datové schránky jsou komunikací se státní správou a tam se komerční certifikáty používat nesmí. Tam musí být kvalifikované.

    To že certifikát není v úložišti vašeho prohlížeče taky neznamená, že certifikační autorita není důvěryhodná.

    Jendа avatar 1.7.2009 20:44 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Tady nejde ani tak o to, že třeba nemá root té CA v prohlížeči, ale o to, že na tom webu vybízí k odkliknutí onoho bezpečnostního upozornění.
    Why did the multithreaded chicken cross the road? to To other side. get the
    1.7.2009 21:30 Matlas
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    ano, ale to je jiný problém než ten na který jsem reagoval. že zvolili variantu "věřte nám a na nic se neptejte" je samozřejmě špatně.

    Luk avatar 1.7.2009 20:53 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Jenže oficiálně doporučovaný způsob použití je de facto "žádný certifikát" (viz jiné příspěvky zde v diskusi), tedy nesrovnatelně horší než běžné komerční certifikáty.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    1.7.2009 15:36 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    No koukám že ten 602 XML filter taky bude pěkný skvost - já si říkal, že se stahuje nějak pomalu a ono to ma 50 MB.

    A pro stažení už vím proč - obsahuje to wine. A nějaký plugin do Firefoxu. Doufám, že ten plugin je aspoň nativní a nespouští wine. Ale nějak nemám žaludek na to to zkoumat...
    Luk avatar 1.7.2009 16:34 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Doufám, že ten plugin je aspoň nativní a nespouští wine. Ale nějak nemám žaludek na to to zkoumat...
    Pokud vím, tak právě spouští (bundled) WINE ;-)
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    2.7.2009 08:01 M. Lox | skóre: 12
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    No, a pokud nemáte i386, tak si nas**te…
    Otázka do pranice: Jakým standardem se řídí ta výměna dat?
    make menuconfig, not war!
    2.7.2009 08:15 M. Lox | skóre: 12
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Aha, už se ta otázka řeší níž, tak neodpovídejte.
    make menuconfig, not war!
    1.7.2009 15:44 Kroko | skóre: 22
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    kdyz jsme u toho tak:

    Chyba zabezpečeného spojení

    Při spojení s login.mojedatovaschranka.cz nastala chyba.

    Partner protokolu SSL neočekával obdržení inicializační zprávy.

    (Kód chyby: ssl_error_handshake_unexpected_alert)

    Požadovanou stránku nelze zobrazit, protože nelze ověřit autenticitu přijatých dat.

    * Kontaktujte prosím vlastníka webového serveru a informujte ho o tomto problému.
    http://kroko.evesnight.net
    1.7.2009 16:07 marallo | skóre: 4 | blog: marallo | Dubnica nad Vahom
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Ten titulok v bulvárnom štýle si si mohol odpustiť...

    diakritiku neuznavam, a na chyby kaslem...
    WMute avatar 1.7.2009 16:16 WMute | skóre: 6
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    To je zase blábol...

    Jendа avatar 1.7.2009 17:56 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Zápisek je blábol? Proč?
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 1.7.2009 16:40 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Tohle je možná až na trestní oznámení - mohlo by to být trestné podle § 239, odst. 2, písm. b). Zřejmě totiž úmyslně umožňují někomu, aby prostřednictvím podvrženého certifikátu odposlechl komunikaci a tedy spáchal čin uvedený v odstavci 1. V situaci, kdy budou datové schránky v řadě případů povinné, se jedná o skutek o velmi rozsáhlých dopadech a společenská nebezpečnost je velmi vysoká.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 1.7.2009 18:17 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    OMFG!

    http://qca.postsignum.cz/www/authorities.php:
    Pravost nabízených souborů si po stažení můžete ověřit výpočtem otisku z obsahu celého souboru za použití algoritmů SHA-1 a MD5. ... Otisky certifikátů autorit jsou uvedeny také na stránkách <a class="extlink" href="http://www.mvcr.cz... Ministerstva vnitra ČR, odkud si můžete rovněž stáhnout program DataHash pro výpočet otisků ze souborů.
    To bychom si tedy tím ověřením pomohli...
    Why did the multithreaded chicken cross the road? to To other side. get the
    Max avatar 1.7.2009 21:16 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Hmm, a jak by jsi ten certifikát doručil uživateli ty? Ono totiž není moc praktické chodit s flashkou do banky / pošty pro certifikát každý rok :-/
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 1.7.2009 21:18 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    V dopise, který uživatel, který si požádá o schránku, dostane, by mohl být vytištěný fingerprint.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Max avatar 2.7.2009 22:34 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    To by je museli rozesílat každý rok, nebo jak často budou cert měnit ...
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 2.7.2009 23:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Za ty peníze by klidně mohli.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 2.7.2009 23:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Nemuseli. Aktuální kořenový certifikát má nastavenou platnost do roku 2030.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 1.7.2009 18:33 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Tak jsem se zkusil přihlásit do toho jejich testovacího envajrmentu a chce to mail. Ale místo toho, aby tam dali HTML form, tak se to dělá přes ten Filler. Inu,
    dpkg: error processing 602XML_Filler.deb (--install):
     package architecture (i386) does not match system (amd64)
    Errors were encountered while processing:
     602XML_Filler.deb
    
    Mmmm...

    Budiž, máme --force-architecture. Ale co když se v té druhé závorce na druhém řádku objeví třeba arm, ppc nebo mips? Budeme to hackovat přes qemu? A umí vůbec qemu na jiných platformách emulovat x86 (nevím, jenom jsem o tom něco slyšel)?

    Mimochodem, balíček mi to nabízí k tahání přes http, musel jsem si ručně doplnit s-ko. A to není paranoia, řídil jsem se podle bodu 10 na straně 3 instruktážního PDFka.
    10. Instalujte a užívejte pouze legální software z prověřených zdrojů: Riziko plyne i z instalace neznámých aplikací, jejichž původ nebo skutečné funkce nelze prověřit. Nezáleží na popisu těchto aplikací, ale na ověřitelnosti zdroje a jeho zabezpečení. Existuje totiž řada aplikací, jejichž účelem je implementovat do počítače software, s jehož pomocí mohou být zcizena a následně zneužita Vaše osobní data či Vaše identita v počítači uložená. Základním principem zachování bezpečnosti Vašeho počítače je proto bezvýhradné používání pouze bezpečných a legálních aplikací.
    Teď musím restartovat kvůli tomu pluginu Firefoxe, zkušenosti sem postnu za chvíli.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 1.7.2009 18:53 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Příloha:
    Tohle se nainstalovalo:
    -rw-r--r-- root/root       345 2009-05-08 02:04 /usr/share/applications/602XMLFiller.desktop
    -rw-r--r-- root/root      1176 2009-06-29 22:48 /usr/share/doc/602xml-filler/copyright
    -rw-r--r-- root/root       169 2009-06-29 22:48 /usr/share/doc/602xml-filler/changelog.Debian.gz
    -rw-r--r-- root/root     18074 2009-05-08 02:04 /usr/share/pixmaps/602xml_filler.png
    -rw-r--r-- root/root     22012 2009-05-08 02:04 /usr/lib/mozilla/plugins/602plugin.so
    -rwxr-xr-x root/root      2755 2009-05-08 02:04 /usr/bin/filler.sh
    drwxr-xr-x root/root         0 2009-06-29 22:47 /opt/602filler/--- sem komletní WINE
    
    Deb balíček byl vyroben z RPM alienem. Hmm...

    Autor balíčku používá Kubuntu a pracuje pěkně do noci Mon, 29 Jun 2009 22:48:23 +0200.

    filler.sh vyrobí v ~ .602filler, udělá v něm asi 50 symlinků na všechno možné v systému, nastaví nějaké proměnné a spustí fillera. Ten se rozběhne, ale při každém kliknutí vyblije do konzole několik chyb. filler.sh přikládám, protože to se jentak nevidí.

    Připomínám, že plugin do FF mi pořád nejede...

    Nedokážu rozjet 32bit .so v 64bit FF. Kdyby byl někdo té lásky, může to zkusit nějak nspluginowrapperovat a napsat návod. Stahuju 32bit FF.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 1.7.2009 19:20 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Příloha:
    Monolog ála Grunt pokračuje:
    cp /usr/lib/mozilla/plugins/602plugin.so ~/ff-32/firefox/plugins/
    Ty jo, vono to spouští ten Filler přes Wine bez dekorace okna uvnitř Firefoxe!

    BTW http://www.czebox.cz/static/pages/zadost_formular.html má titulek "Test page 602XML Filler" :)

    Ty jo, on je selectbox na té stránce neselectbox, ale čudlítko, které se kliknutím změní v selectbox 8-O Přístupnost, přehlednost a použitelnost 0.

    To kalendářové políčko je nějaké defektní a po odeslání formuláře se zobrazilo defektní okýnko s HTML kódem (přikládám). Neznat HTML, vyděsilo by mě to.

    Muhehe, Jméno: aaaan5. Jsem asi tak dvoustý?

    Defekce: tlačítko "přihlásit" na http://www.czebox.cz/ netlačítkuje. Nebo je chyba na mém přijímači?

    UPDATE: políčka ve formíku mají onkeyup="validateLogin()", takže když tam kopírujete ze schránky, musíte tam alespoň jeden znak napsat.

    JSEM TAM!!!
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 1.7.2009 19:31 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    První dojmy: nic moc, ale je to lepší, než jsem čekal.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 1.7.2009 19:40 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 1.7.2009 20:19 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Aktuální seznam povolených přípon souborů: pdf, xml, fo, zfo, html, htm, odf, ods, ods, txt, rtf, doc, xls, ppt, jpg, jpeg, jfif, png, tiff, gif, mpeg1, mpeg2, wav, mp2, mp3. Co to udělá, když se mu tam vrazí třeba binárka pro okna s příponou jpg neříkají, ale asi nic, když to zjevně neidentifikuje ODT jako ZIP. Vedle je upozornění o spustitelných souborech a archívech, vizte shot 7 na výše uvedené URL.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 1.7.2009 20:39 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Příloha:
    Nejdelší monolog na ABC. Nechcete někdo na něco z toho reagovat, ať to nevypadá tak blbě?

    Přihlásit se dá i bez fillera, akorát pak nejde napsat nová zpráva a změnit některá nastavení. Jestli se dá bez fillera vybrat doručená zpráva nevím, protože mi nikdo nepíše :-).

    Pro Linux je filler-plugin dodáván jako 32bit so, pro okna jako xpi. Zkusil jsem ho narvat do Linuxového 64bit FF:
    Doplněk "602XML Filler" nemohl být nainstalováno kvůli nekompatibilitě s typem sestavení aplikace Firefox (Linux_x86_64-gcc3). Prosím informujte autora tohoto doplňku o tomto problému.
    Žádost o zřízení testovací schránky jde otevřít rovnou ve filleru i bez pluginu, je potřeba z kódu vypreparovat URL zfo souboru. Jestli by takhle šlo bez toho pluginu normálně pracovat se schránkou nevím...
    wget http://www.czebox.cz/static/pages/zadost_test_ds.zfo && filler.sh zadost_test_ds.zfo
    Filler po mně při instalaci ani při spuštění nechtěl potvrzení podmínek, ale v Nápověda → O aplikaci jsou. Otázka na Luka: musím se jimi řídit, když jsem je neodsouhlasil?

    Byly by moc dlouhé, takže jsou v příloze.

    PS nechce to průbnout nějaký místní macochysta?
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 1.7.2009 20:51 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Jestli se dá bez fillera vybrat doručená zpráva nevím, protože mi nikdo nepíše
    Nedá. Zkoušel jsem to v demoverzi.
    Otázka na Luka: musím se jimi řídit, když jsem je neodsouhlasil?
    To je velmi diskutabilní. Jde o to, že za implicitní lze považovat, že autor s užitím díla nesouhlasí. Na druhou stranu prokazatelně existují veřejné deklarace o opaku. Byl by to zajímavý oříšek pro právníky ;-)
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 1.7.2009 21:04 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Nedá. Zkoušel jsem to v demoverzi.
    Jak se dá udělat, aby mi něco přišlo?

    Teď si to tak čtu a je tam několik podivností (IMHO):
    • III (d) - co když ho chci dát třeba do kavárny, aby si podnikatelé na dovolené mohli každých 10 dní kontrolovat? Nesmím?
    • V ŽÁDNÉM PŘÍPADĚ NEPŘEKROČÍ CELKOVÁ POTENCIÁLNÍ NÁHRADA ŠKODY V SOUVISLOSTI S TOUTO SMLOUVOU ČÁSTKU 10,- KČ. - Proč nemůžou rovnou říct, že vám dáme ho*no?
    • Specifikace 602XML asi nikde ke stažení není, co? Je vůbec možné, že stát nutí k používání uzavřeného (sic zdarma) softwaru? Co když je tam backdoor?
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 1.7.2009 22:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Jak se dá udělat, aby mi něco přišlo?
    U demoverze tam nějaké došlé zprávy jsou.
    III (d) - co když ho chci dát třeba do kavárny, aby si podnikatelé na dovolené mohli každých 10 dní kontrolovat? Nesmím?
    Pravděpodobně ne. Jinak veřejné počítače principiálně nejsou příliš bezpečné, proto by reakce SW 602 mohla být, že "je to stejně bezpředmětné".
    Proč nemůžou rovnou říct, že vám dáme ho*no?
    Tak jako tak by bylo lepší při vzniklé škodě podat žalobu na stát (MVČR), protože ten je správcem systému (§ 14, odst. 2) a má povinnost zajistit náležitá bezpečnostní opatření (§ 14, odst. 5). Má i další povinnosti podle § 20. Určité povinnosti (mj. bezpečnostní opatření) má také provozovatel (tj. Česká pošta), čili při porušení zákona by i ČP nesla odpovědnost za škodu.
    Specifikace 602XML asi nikde ke stažení není, co?
    Specifikace? Jaká?
    Je vůbec možné, že stát nutí k používání uzavřeného (sic zdarma) softwaru? Co když je tam backdoor?
    Stát se může vymlouvat, že k tomu nikoho nenutí. Že jsou zveřejněny specifikace formátu zpráv i rozhraní webových služeb, proto si každý může vytvořit nebo nechat vytvořit klienta pro přístup a žádný uzavřený SW nepotřebuje.

    Na druhou stranu, § 20, odst. 3 říká, že "Obsah datové zprávy a všech jejích částí musí být uzpůsoben tak, aby se s ním bylo možné seznámit a dále jej zpracovávat bez zvláštních technických znalostí...". To by v tomto případě (tedy při využití specifikací) rozhodně nebylo splněno, protože práce se specifikacemi vyžaduje značné technické znalosti.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 1.7.2009 23:35 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    U demoverze tam nějaké došlé zprávy jsou.
    Mě to pro demo poslalo na czebox.cz a tam žádné doručené nejsou.
    Pravděpodobně ne. Jinak veřejné počítače principiálně nejsou příliš bezpečné, proto by reakce SW 602 mohla být, že "je to stejně bezpředmětné".
    Njn. (umí čipovku?)
    Určité povinnosti (mj. bezpečnostní opatření) má také provozovatel (tj. Česká pošta), čili při porušení zákona by i ČP nesla odpovědnost za škodu.
    Mám napsat nějaké odpovědné ohledně toho tristního textu, o kterém je blogpost?
    Že jsou zveřejněny specifikace formátu
    Formát zpráv = XML 602XML Filler, ne? A ta veřejná není.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 2.7.2009 00:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Mě to pro demo poslalo na czebox.cz a tam žádné doručené nejsou.
    Když jsem demo zkoušel před cca 14 dny, zprávy tam byly.
    Njn. (umí čipovku?)
    Co jestli ji umí? IDSD? Měl by, pokud vím. Ta ale samozřejmě neochrání před případným odchycením citlivého dokumentu na tom počítači.
    Mám napsat nějaké odpovědné ohledně toho tristního textu, o kterém je blogpost?
    Ten text není zdaleka to jediné, co je tristní. Zítra (2.7.) v 15:00 je na serveru Podnikatel.cz on-line rozhovor s tím člověkem z ČP, který to má na starosti. Nebylo by špatné se ho na to zeptat. Pokud se mi podaří být zítra v tuto dobu u počítače, mám připraven celý kopec dotazů. Nedělám si iluze, že dostanu odpověď aspoň na část z nich, ale stejně se zkusím zeptat.
    Formát zpráv = XML 602XML Filler, ne? A ta veřejná není.
    Právě že ne. 602XML Filler je jen aplikace, pracuje nad XML soubory, pro něž je specifikace k dispozici. Hlavní pitomost je, že webové rozhraní ISDS neumožňuje bez instalovaného pluginu pro 602XML Filler si ani tu tzv. obálku prachsprostě stáhnout (není potřeba ji otevírat online). Jde to jen přes rozhraní Web Services, které je popsáno ve specifikacích.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 2.7.2009 00:28 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Právě že ne. 602XML Filler je jen aplikace, pracuje nad XML soubory, pro něž je specifikace k dispozici.
    Kdekdekde? Jsem slepý?
    Why did the multithreaded chicken cross the road? to To other side. get the
    Luk avatar 2.7.2009 08:40 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Kdekdekde?
    Tady. Je to ta Příloha 1 a jedná se o normální XML schéma. Pikantní je, že se poměrně divoce měnilo, a to ještě v červnu (částečně i kvůli novele zákona). Celou datovou zprávu systém podepisuje pomocí PKCS#7. Není tam nikde nic tajného, všechno je popsáno v dokumentech, hlavně v DataMessage_ws.pdf.
    Jsem slepý?
    Ty "inteligentní formuláře" jsou jeden velký průser. Nejde až tolik o to, že je to věc těsně spjatá s 602XML. Jde to to, že se může stát (jako se kdysi stalo například v ČTÚ*), že vznikne formulář, který bude věcně chybný a přitom bude povinnost ho vyplnit. Samozřejmě, že odpovědnost padá na úřad, který to zvoral (nebo to zvorala dodavatelská firma, jako v uvedeném případě, to je jedno), ale pokud půjde o záludnou chybu projevující se jen v malém procentu případů, bude boj s Matrixem dost náročný.

    *ČTÚ měl v roce 2007 statistické formuláře, kde bylo špatně přednastaveno vykazované období, čili formulář nešel vůbec vyplnit. Změnit hodnotu přímo v XML nepřipadalo v úvahu, formulář byl podepsán a zásah do něj by tedy znamenal, že by byl hlášen jako pozměněný a úřad ho tedy nemusel přijmout.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 2.7.2009 11:35 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    pokud půjde o záludnou chybu projevující se jen v malém procentu případů, bude boj s Matrixem dost náročný.
    Proto IMHO tlačí "jeden software pro všechny" - je slušná pravděpodobnost, že když budou mít všichni Jeden Filler, tak to bude (ne)fungovat všem stejně. Samozřejmě to předpokládá, aby všichni měli verzi 3 a ta byla udržoována jako stable.
    Why did the multithreaded chicken cross the road? to To other side. get the
    14.7.2009 14:49 Martin Doucha | skóre: 23 | blog: Yet another blog
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Ta příloha 1 ale stačí jen na validaci značkování a přečtení obsahu. Chybí tam formáty pro samotný obsah jednotlivých značek, takže se z toho kompletní náhrada za 602Filler pro ISDS napsat nedá.

    Luk avatar 1.7.2009 19:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Mimochodem, balíček mi to nabízí k tahání přes http, musel jsem si ručně doplnit s-ko.
    Kontrolní otázka - copak je na URL https://www.datoveschranky.info? :-D
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Max avatar 1.7.2009 21:20 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Certifikát je platný pouze pro webmail.e-webmastr.cz
    Pěkný :)
    Zdar Max
    Měl jsem sen ... :(
    Luk avatar 1.7.2009 22:44 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    ...a hlavně tam místo webu datových schránek běží Horde :-D Čili tak kritický web, jako je ten o datových schránkách (protože většina lidí k nim bude zřejmě přistupovat přes www.datoveschranky.info), běží na sdíleném hostingu, kde je ještě leccos dalšího. Ono by totiž ten celý projekt určitě ekonomicky zabilo, kdyby se to řešilo pořádně, na dedikovaných serverech a s redundancí (nejlépe na geograficky vzdálených místech - pořád se hovoří o riziku terorismu, ale tady by stačila malá bombička k docela slušné pasece v naší ekonomice).

    Jen pro zajímavost - IP adresa je 82.208.28.233, reverzní záznam vede na ns.e-websolutions.eu. Celkem běží na stejné IP adrese cca 69 domén (spíše více).
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 1.7.2009 23:24 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Ono by totiž ten celý projekt určitě ekonomicky zabilo, kdyby se to řešilo pořádně, na dedikovaných serverech a s redundancí (nejlépe na geograficky vzdálených místech
    Někde jsem četl, že to stálo nějaké desítky milionů nebo tak. V tom se snad nějakých deset dedikovaných serverů po 5k měsíčně ztratí, ne?
    Celkem běží na stejné IP adrese cca 69 domén (spíše více).
    Jak může jeden server utáhnout ke všem těmto webům ještě systém, který bude muset používat každá firma v ČR!? DNS round robin to nebude, taky mi to přeložilo na 82.208.28.233.
    Why did the multithreaded chicken cross the road? to To other side. get the
    1.7.2009 23:39 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Kucí, ale že celý systém ve skutečnosti běží na mojedatovaschranka.cz, kam vás ostatně pošle první klik z datoveschranky.info, pomíjíte proč? A že na stroji dosažitelném z internetu v žádném případě neběží celý systém, ale jenom frontend? Oj oj oj.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    Luk avatar 1.7.2009 23:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Kucí, ale že celý systém ve skutečnosti běží na mojedatovaschranka.cz, kam vás ostatně pošle první klik z datoveschranky.info, pomíjíte proč?
    Protože tam halda lidí (možná většina) poleze přes www.datoveschranky.info. A když jim to nepojede, tak budou zhusta zcela bezradní (zejména, pokud budou chtít něco vyřídit na poslední chvíli, jak je dobrým zvykem).
    A že na stroji dosažitelném z internetu v žádném případě neběží celý systém, ale jenom frontend?
    Nikdo netvrdil, že na onom stroji běží celý systém! Běží na tom ale hlavní web (filosoficky řečeno) celého ISDS, jeho vstupní stránka. Například na daňový portál také lezu přes web ministerstva financí, protože nějakou specifickou stránku na obskurní doméně si nechci ani pamatovat, ani si ji dávat do záložek (už proto, že se občas mění).
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    2.7.2009 09:00 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Nijak zvlášť se o to nezajímám, ale i já jsem zaregistroval, že přístup k datovým schránkám přes web bude na doméně mojedatovaschranka.cz. Jak tomu rozumím já, datoveschranky.info je nějaký informační portál, který může běžet skoro na čem chce, pokud použité CMSko není úplný paskvil :-)
    Nikdo netvrdil, že na onom stroji běží celý systém!
    Jenom jsem chtěl korigovat tuhle domněnku:
    Jak může jeden server utáhnout ke všem těmto webům ještě systém, který bude muset používat každá firma v ČR!
    A když jsem to odeslal, ještě jsem si uvědomil, že jsem se unáhlil, s největší pravděpodobností to nebude ani frontend, ale spíš load balancer. No, to už je skoro detail :-)
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    Luk avatar 2.7.2009 09:38 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    přístup k datovým schránkám přes web bude na doméně mojedatovaschranka.cz
    To ano, ale už řadu měsíců se všude inzeruje web www.datoveschranky.info. Proto je logické, že budou lidé používat tuto doménu.
    Jak tomu rozumím já, datoveschranky.info je nějaký informační portál, který může běžet skoro na čem chce, pokud použité CMSko není úplný paskvil
    To není "nějaký" informační portál, to je informační portál k velmi zásadní věci. K věci, která znamená naprostou změnu v komunikaci s veřejnou správou. Navíc o kvalitě CMS (resp. hlavně o nastavení) si nedělám velké iluze, stačilo mi se podívat na to, jakým způsobem posílá PDF a ZIP soubory (v praktickém důsledku tak, že s tím mají některé prohlížeče problémy) nebo že "by default" vkládá PHP session ID přímo do URL.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jardík avatar 2.7.2009 04:08 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    No vidíte, takovýhle kraviny s certifikátem na mě na stránkách ČVUT vyskakují denně :-)
    Věřím v jednoho Boha.
    2.7.2009 09:05 jan.xxx
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Tak kdy vytvoříme vlastní program pro komunikaci s ISDS? Popis WS rozhraní existuje. :-D

    2.7.2009 09:22 jan.xxx
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:v20="http://isds.czechpoint.cz/v20">
       <soapenv:Header/>
       <soapenv:Body>
          <v20:CreateMessage>
             <v20:dmEnvelope>
                <v20:dmSenderOrgUnit>?</v20:dmSenderOrgUnit>
                <v20:dmSenderOrgUnitNum>?</v20:dmSenderOrgUnitNum>
                <v20:dbIDRecipient>?</v20:dbIDRecipient>
                <v20:dmRecipientOrgUnit>?</v20:dmRecipientOrgUnit>
                <v20:dmRecipientOrgUnitNum>?</v20:dmRecipientOrgUnitNum>
                <v20:dmToHands>?</v20:dmToHands>
                <v20:dmAnnotation>?</v20:dmAnnotation>
                <v20:dmRecipientRefNumber>?</v20:dmRecipientRefNumber>
                <v20:dmSenderRefNumber>?</v20:dmSenderRefNumber>
                <v20:dmRecipientIdent>?</v20:dmRecipientIdent>
                <v20:dmSenderIdent>?</v20:dmSenderIdent>
                <v20:dmLegalTitleLaw>?</v20:dmLegalTitleLaw>
                <v20:dmLegalTitleYear>?</v20:dmLegalTitleYear>
                <v20:dmLegalTitleSect>?</v20:dmLegalTitleSect>
                <v20:dmLegalTitlePar>?</v20:dmLegalTitlePar>
                <v20:dmLegalTitlePoint>?</v20:dmLegalTitlePoint>
                <v20:dmPersonalDelivery>?</v20:dmPersonalDelivery>
                <v20:dmAllowSubstDelivery>?</v20:dmAllowSubstDelivery>
                <!--Optional:-->
                <v20:dmOVM>?</v20:dmOVM>
             </v20:dmEnvelope>
             <v20:dmFiles>
                <!--1 or more repetitions:-->
                <v20:dmFile dmMimeType="?" dmFileMetaType="?" dmFileGuid="?" dmUpFileGuid="?" dmFileDescr="?" dmFormat="?">
                   <!--You have a CHOICE of the next 2 items at this level-->
                   <v20:dmXMLContent>
                      <!--You may enter ANY elements at this point-->
                   </v20:dmXMLContent>
                  
                </v20:dmFile>
             </v20:dmFiles>
          </v20:CreateMessage>
       </soapenv:Body>
    </soapenv:Envelope>

    2.7.2009 16:45 tomvec | skóre: 23 | Kojetín
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Celá tato záležitost okolo datových stránek působí pro mne (a možná nejen pro mne) poněkut chaoticky, nedotaženě a některé věci jsou poněkud prapodivné. Je-li pravda to, že oficiální adresa pro vstup do datových stránek bude hůře napsatelná www.mojedatovaschranka.cz místo logické www.datoveschranky.info? Proč .info a ne .cz? A jo, on si to nějký koumák z Prahy 4 zaregistroval dřív :-) To už je trochu matoucí, ale proč se z pohledu uživatele při zadání https://www.datoveschranky.info  nezobrazí přímo přihlašovací dialog v designu vlastnich stranek ale jakýsi zmršený přihlašovací dialog na Horde, který si těžko spojím s datovými schránkami? A když podlehnu paranoie a dám si do whois datovestranky.info vypadne informace o registraci adresy na nějakou pro mne neznámou firmu kdesi na Praze 5, začínám mít pocit, že se stávám obětí ukrajinských nebo bulharských hackerů...

    Luk avatar 2.7.2009 17:41 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Celá tato záležitost okolo datových stránek působí pro mne (a možná nejen pro mne) poněkut chaoticky, nedotaženě a některé věci jsou poněkud prapodivné.
    Čím dál víc, jak se odhalují jednotlivé souvislosti.
    Je-li pravda to, že oficiální adresa pro vstup do datových stránek bude hůře napsatelná www.mojedatovaschranka.cz místo logické www.datoveschranky.info?
    Zatím se za oficiální adresu považovala www.datoveschranky.info. To je také důvod, proč mi tolik vadí, jakým způsobem je tento web provozován, přestože vlastní datové schránky běží jinde.
    Proč .info a ne .cz? A jo, on si to nějký koumák z Prahy 4 zaregistroval dřív
    Typické ;-) Tak jako si České dráhy nechaly vyfouknout některé zajímavé domény, tak i jiné úřady a státní instituce stále opakují stejnou chybu, takže se k doménám dostane někdo jiný. Možná to i někdy někdo dělá schválně, že třeba doporučí kamarádovi, aby si zaregistroval doménu s názvem připravovaného projektu, aby z toho případně něco káplo.
    A když podlehnu paranoie a dám si do whois datovestranky.info vypadne informace o registraci adresy na nějakou pro mne neznámou firmu kdesi na Praze 5, začínám mít pocit, že se stávám obětí ukrajinských nebo bulharských hackerů...
    To nejsou datové stránky, nýbrž datové schránky :-D Ale i tak. Doména, jak je zvykem, vůbec nepatří ministerstvu vnitra, nýbrž oné firmě, která web provozuje. To je, s prominutím, ze strany státní správy trotlovina. Trochu to zmírňuje jen fakt, že to jiné státní orgány dělají také. Doména mojedatovaschranka.cz sice patří MVČR, ale tatáž v TLD .info patří opět nějakému vykukovi, protože ji chytrolíni z vnitra zapomněli nebo nechtěli zaregistrovat. Je mi špatně z toho, co si svými daněmi platíme...
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    2.7.2009 17:15 bubak
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...
    Ono jde podepsat certifikat vice autoritami, ale to by asi moc stalo :-(
    Petr Tomášek avatar 2.7.2009 17:22 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    Mno, konecku ony celé ty DS vypadají spíš jako „penězovod“, než seriózní podnik :-(

    2.7.2009 19:50 JB
    Rozbalit Rozbalit vše Zmente titulek clanku

    Mohl by totiz vyznit stejne avsak bez negativnich emoci.

     

    Co tak:

    Riziko: Postsignum ceske posty nesplnilo bezpecnostni zasady ani jednoho internetoveho prohlizece!

     http://hecker.org/mozilla/ca-certificate-policy

    Václav 4.7.2009 17:29 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Zmente titulek clanku
    Jestli ono to není tím že nejde o článek, ale o blogpost :)
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Petr Tomášek avatar 8.7.2009 08:13 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Česká Pošta sprostě lže...

    P. S.: Tak podle mozillí bugzilly se PostSignum ani neobtěžovali o přidání svého kořenového certifikátu. U „Prvni certifikacni“ tam je tento tento bugreport, jhož autorem (tj. žadatelem o zařazní) není představitel CA...

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.