abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 1
dnes 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
včera 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 3
včera 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
včera 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
11.12. 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
11.12. 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 6
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 974 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Vložit další komentář
    15.6.2006 01:15 washeck | skóre: 4
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Když už někdo píše o SSL, měl by si zjistit, jaký je rozdíl mezi šifrováním a kódováním. Klidně se vsadím, že kódováná jsou i data uživatelů, kteří na bezpečnost kašlou :)
    15.6.2006 07:18 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Přesně tak.

    Mimochodem, dosud jsem žil v domění, že abclinuxu.cz už vyrostlo z období, kdy bylo jen pro pár pubescentů, u nichž lze vazby ve stylu "může se na to vykašlat" tolerovat. Ale asi se pletu. Mizerný článek. :-(
    A slow biker.
    15.6.2006 08:21 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Vítám konkrétní připomínky k článkům. Jenže v tvém příspěvku vidím spíše všeobecné plivnutí než rozumnou kritiku. Pokud tvému jemnocitu nesedí použití hovorové mluvy, je mi to líto a beru to na vědomí, ale přesto jsem přesvědčen, že se nejedná o nic nehorázného. Pokud se však ozve více lidí, příště autorům podobnou věc v článku neponechám.

    Máš nějaké další výtky, které by vysvětlovaly tvé tvrzení, že jde o "mizerný článek"?
    15.6.2006 08:45 Tomáš | skóre: 29 | blog: Tomik
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Přimlouvám se za nahrazení kódování -> šifrování. Přeci jenom jsou to dvě odlišné věci a i člověk neznalý věci zná slovo 'šifrování'.
    hwsoft avatar 15.6.2006 08:52 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Z meho pohedu dobry clankek pro normalni ctenare, guru ho nepotrebuje, guru vi.

    Nektere fakticke postrehy tu jsou, ale je pravda, ze obcas je dobre dat nektere vyrazy do uvozovek, aby nektere lidi nedrazdily.
    17.6.2006 09:04 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Roberte, promiň, ale pokud někdo napíše, že je článek mizerný, objeví se pod tímto komentářem tvá reakce ve stylu "vítám konkrétní přípomínky, ale u tebe vidím jen plivnutí" (tohle není první případ - a ne, skutečně nebudu procházet diskuse a hledat, kde jinde jsi to napsal).

    Co ti připadá nekonkrétního nebo příliš obecného?

    Jednak jsem neopakoval obsah příspěvku, na který jsem reagoval, místo toho jsem s ním vyjádřil souhlas. To mi připadá poměrně konkrétní.

    Co se týče těch výrazů... tobě se to líbí, mně ne. S pocitem, že máš jiný vkus, dokážu žít docela dobře. ;-)

    A k vlastnímu článku... když někdo popisuje man-in-the-middle attack, resp. postup, jak ho provést, pro koho je tento článek určen? Pro běžného uživatele? Nebo pro admina, čili člověka s poměrně hlubokými znalostmi v oboru? Já jsem tam čekal něco pro toho admina. No... a z článku jsem si odnesl jen to, že když chci použít stunnel, mám se mrknout do manuálu na parametry. Hmmm. Promiň, ale to je málo.

    Mno, takže když vezmu v úvahu obsah a formu, výsledný dojem je špatný. Ale je to jen můj názor, se kterým samozřejmě nemusí nikdo další souhlasit. Ostatní reakce jsem zatím nečetl, tak nevím, jestli jsem jediný. :-)

    Koneckonců, jsi šéfredaktor (?), takže pokud chceš jen oslavné komentáře, tak mi administrativně zakaž přispívat, nebo diskuse moderuj a nevhodné příspěvky maž.
    A slow biker.
    17.6.2006 09:53 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    V tomto tvém komentáři se dozvídám důvody toho, proč jsi článek označil za mizerný. Máš pochopitelně možnost i právo o článku napsat jen to, že ti připadá mizerný a dál to nerozvádět, ale pak mi to přijde vůči autorovi nefér. Nemyslíš, že by bylo lepší napsat ty důvody rovnou do prvního komentáře?
    pokud někdo napíše, že je článek mizerný, objeví se pod tímto komentářem tvá reakce ve stylu "vítám konkrétní přípomínky, ale u tebe vidím jen plivnutí"
    Ano, pokud se skutečně jedná o pouhé plivnutí. Reaguji tak tehdy, když někdo vloží pod článek komentář, ve kterém není kritika, nýbrž pouhé odsouzení - aniž by připojil, co ho k takovému hodnocení vede. Kdyby sis přeci jen chtěl dát tu práci s prohledáváním diskuzí, objevil bys také spoustu kritických komentářů, ke kterým jsem se nijak nevyjadřoval. To proto, že v nich bylo řečeno, co je na článku špatného. Pak nemám důvod se autora zastávat, protože je na něm, aby svůj výtvor obhájil.
    Koneckonců, jsi šéfredaktor (?), takže pokud chceš jen oslavné komentáře, tak mi administrativně zakaž přispívat, nebo diskuse moderuj a nevhodné příspěvky maž.
    Připadáš si ukřivděně, že jsem se ozval proti tvému komentáři, a proto teď vymýšlíš podobné nesmysly? Ty jsi plivl na článek, mně se to nelíbilo; tak nebuď ublížený a nepodsouvej mi nějakou administrátorskou zvůli.
    20.6.2006 09:56 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Ale vubec ne (dnes pro zmenu bez diakritiky). Uz jsem absolvoval tolik flamewars (LianeBBS napr., board czflames ;-)), ze si ublizene oprvdu nepripadam. Ber to jako uprimny navrh, jak lze resit nastalou situaci. :-)

    Mimochodem, uz jsme hodne daleko od tematu, navrhuju, abych v pripade potreby pokracovali jinde (mail na me mas, takze treba tak).
    A slow biker.
    15.6.2006 09:29 tommz | skóre: 14 | Haviřov, Prostřední suchá, Říjnová 2
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Omlouvám se Vám, že jsem se snažil článek trochu zdramatizovat, příště se to rozhodně už nestane.

    ad. kódovaní x šifrování : Pro normálního člověka jsou tato dvě slova stejného výrazu. Pro mne taktéž. Zakódovat nějaký text x Zašifrovat nějaký text. Jaký je mezitím rozdíl ? Prakticky žádný ... A navíc nemám rád, když se jedno slovo v textu přílišně opakuje.
    15.6.2006 09:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Jaký je mezitím rozdíl ? Prakticky žádný ...
    To bohužel není příliš šťastný přístup, protože ačkoliv je v kontextu článku zřetelně patrné, co je tím myšleno, přesto nejde o synonyma.
    Petr Tomášek avatar 16.6.2006 10:43 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Právě, že o synonyma jde. Ukazuje to, že jazyk je závislý na svém kontextu a nelze jej zakonzervovat do nějakého oficiálního slovníku!
    16.6.2006 14:07 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Argument by nebyl. Dokud to nepodložíte nějakým argumentem, tak si to tu můžete napsat třeba stokrát. šifrovat a kódovat synonyma nejsou i kdyby jste se na hlavu postavil a argumentem je libovolná učebnice teorie informace.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    19.2.2007 23:30 Sionex
    Rozbalit Rozbalit vše Code vs. Shiffer
    A co takle "Šifra mistra Leonarda" vs. "The Da Vinci Code" ... hm :) ?
    Martin Ždila avatar 15.6.2006 10:21 Martin Ždila | skóre: 10 | Košice, Slovensko
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    napr.:
    • text sa koduje pomocou ASCII tabulky do postupnosti bitov
    • postupnost bitov sa sifruje pomocou SSL kluca
    15.6.2006 11:22 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Omlouvám se Vám, že jsem se snažil článek trochu zdramatizovat, příště se to rozhodně už nestane.
    Pokud narazis na ty hovorove vyrazy, smele v nich pokracuj.
    Petr Tomášek avatar 16.6.2006 10:49 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    15.6.2006 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    kódování = převod do nějakého systému znaků – např. kódování iso-8859-2, UTF-8, ASCII, quoted-printable, BASE64 atd.

    šifrování = skrytí obsahu, utajení, s možností následného rozšifrování se znalosí správného klíče, hesla apod.

    Každé je to něco úplně jiného, jaký je mezi nimi rozdíl rozumně popsat nedokážu, je to jako popisovat rozdíl mezi jablkem a krumpáčem ;-)
    25.3.2009 10:59 Praedo
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?

    Kódování a šifrování je naprosto stejná činnost, pouze se v různém kontextu pro tuto činnost používá různé označení, aby bylo zřejmé, za jakým účelem se tato činnost provádí. Kódování je převod symbolu na jiný symbol např. znak 'A' na 0x41. Stejně tak šifrování je převod symbolu na jiný symbol např. 'A' -> F#%.

    MaT avatar 15.6.2006 23:31 MaT | skóre: 28
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Tak to prr, kódování a šifrování je opravdu něco jiného - a to dost podstatně. Pro laika může mít obojí podobný důsledek - že si to nepřečte. :-) Ale v takovémto článku by se toto rozlišovat mělo - chcete poučovat laiky? Tak to snad neznamená, že musíte prznit terminologii...

    Btw: "slova stejného výrazu" - považujete "výraz" za synonymum k "význam"? Já tedy ne. :o)
    Open source software for open minded people. :-)
    Petr (DotaZ) Jakubec avatar 16.6.2006 07:32 Petr (DotaZ) Jakubec | skóre: 5
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nesmysl,

    clanek je zajimavy. Sloh se treba da i vylepsit, ale necetl jsem to kvuli cestine. A kodovani/sifrovani? - nu tady to asi neokecame, to je treba opravit.

    Clanek me tudiz zaujal. Jednoduchou pochopitelnou formou mi sdeluje, ze mam dbat na ty podivne okynka co mi vyskakuji pri pripojovani do banky :-)

    Jen mi tam chybi jak se da rucne overit certifikat, resp. proste vice rozvest ochranu proti tomuto "vylepsenemu" pripojovani.
    22.6.2006 10:34 jacobs
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    No to je prave problem vetisny podobnych clanku. Clanek jsem necetl cely (neprisel mi zajimavy), ale snad kazdy clanek se "sokujicim" odhalenim, ze i na SSL se da delat MIM konci v lepsim pripade s radou, ze mate kontrolovat fingerprint certifikatu nebo si nechat hlasit zmeny (coz v prostredi kde od zacatku pouzivani prohlizce nekdo dela MIM neni moc platne).

    Ona asi ani lepsi obrana neni (nebo nekdo o necem vite?), ale za poslednich par mesicu jsem cetl par podobnych clanku a vsechny mely nadech reportazi z TV nova - odhaleni neceho sokujiciho, co tu s nami ale uz je vlastne od zacatku celeho SSL. Dokonce jsem byl cca pred pul rokem na nejake konferenci o bezpecnosti, kde neco podobneho na zaver predvadeli jako "hackovaci perlicku" :-(
    22.6.2006 21:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Přesto to má smysl. Z vlastní pedagogické zkušenosti vím, jak podstatný rozdíl je například mezi tím, když někomu řeknete, že komunikace pomocí POP3/FTP/HTTP/… není bezpečná, protože se dá všechno snadno odposlechnout, a tím, když jim názorně ukážete to heslo pomocí etherealu nebo podobného standardního nástroje, který je prakticky v každé distribuci. Je to sice jen demonstrace, ale psychologický efekt je velmi výrazný.
    15.6.2006 11:21 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nesouhlasim, podobne vazby naopak velmi hezky ozivuji text.
    15.6.2006 11:29 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Připojuji se k podpoře. Pokud se to nepřežene, a autor to nepřehnal, odlehčí to trochu jinak komplikovanou problematiku. Články na e-zinu jsou trochu něco jiného než manuál, úřední listina, nebo litera zákona.
    15.6.2006 13:26 Jan Přech
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Taky si myslím. Jenom si vzpomínám, že se jednu dobu v Chipu (ještě v minulém tisíciletí, kdy jsem ten časopis četl), proměnily "Digitální fotoaparáty" v "Digitální foťáky", což byl posun, který už mi opravdu vadil. Ale v tomto případě úplně souhlasím s tím, že to autor nepřehnal a přijatelnou formou přistrčil svůj článek tam, kam svým zaměřením patří (na zem).

    Mně se to líbilo.
    Godot používá GNU/Hurd.
    Mikos avatar 15.6.2006 15:21 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Také se připojuji k podpoře, článek napsaný hovorovou řečí se mi často líbí víc než suchý technický článek (ale nesmí v něm být faktické chyby... to šifrování/kódování by se mělo opravit).

    Btw. vzkaz všem sucharům: Jděte do háje! ;-)
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    16.6.2006 08:55 shimmi
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    I já se připojuji. I když vše bylo jinde již několikrát řečeno, článek je zajímavý. Jediná chyba je, že ža autor si popletl šifrování a kódování.

    Jinak nemám rád navlékání se do kvádra a mluvení spisovně květnatě, za účelem zvýšení "profesionality" dotyčného. Ta je někde jinde.
    22.6.2006 10:42 jacobs
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Ja naopak souhlasim. V tomhle kontextu mi prislo, ze to tam neplni ani tak ucel odlehceni jako spis ze to pak bude znit vic "cool". Just my 2 cents.
    16.6.2006 15:52 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    pubescentů
    není člověk mezi 15 a 18 rokem života adolescent?

    buď ty nebo já, jeden z nás dvou si plete pojmy a průjmy
    My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
    17.6.2006 09:07 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    PUBESCENT = klient ve vývojové fázi puberty. v jiném slovníku najdeš význam dospívající.
    A slow biker.
    15.6.2006 09:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Dík, opraveno.
    Valoun avatar 15.6.2006 10:28 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Občas je částečně na vině i software. Vemte si třeba takový thunderbird. Používám v něm 4 různé IMAPy přes SSL. Ani jeden ovšem nemá nastvený SSL certifikát správně, a tak každé spuštění Thunderbirdu má za následek nutnost odklepnout 4 otravné dialogy.

    Kdybych měl možnost zatrhnout - "přesto tomuto certifikátu věř, a zařvi teprve až se změní", tak bych třeba byl ochoten nad tím uvažovat. Takto prostě nemám zájem jakékoli SSL na vyšší úrovni používat (tj. kontrolovat certifikáty). Citlivá data zašifruji pomocí GPG a je vymalováno.
    15.6.2006 11:37 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Kdybych měl možnost zatrhnout - "přesto tomuto certifikátu věř, a zařvi teprve až se změní",
    To jako něco takového (Thunderbird 1.5.0.4, ale chovalo se to tak i v 1.0.x)?
    Valoun avatar 15.6.2006 12:02 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nikoli. Tohle když zatrhnete, tak to na Vás bude řvát dál, a to proto: certificate indicates to be coming from "nejaka.domena" but the server is "jina.domena", a proto musíš dát OK, nebo Cancel. Ale možnost "Neotravuj, už jsi mi to řekl 100000x" tam není.
    15.6.2006 12:22 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Jo tohle. To se kdyžtak nechá obejít, stačí se připojovat k názvu počítače, který je v tom certifikátu (v tomto případě je CN nastaveno na imap.jaros.org a v nastavení účtu mám jako IMAP server také imap.jaros.org). Pokud ten počítač nemá takový záznam v DNS, nastavte si příšlušný alias v hosts - ale v tom případě jde opravdu v první řadě o lajdáctví správce IMAP serveru.
    15.6.2006 12:25 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Aha, teď jsem se podíval na ten obrázek, localhost si asi opravdu pro něj jako alias v hosts nenastavíte...;-)

    Správce toho serveru je evidentně prase...:-(
    Valoun avatar 15.6.2006 12:47 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Souhlasím, já samozřejmě vím, v čem je problém. Tady jde o to, že já jako uživatel to neovlivním, a TB mě s tím dál otravuje. Ačkoli by bylo možné říci "ručně", že daný certifikát k danému serveru opravdu patří.

    Je to jak kdyby mi firefox nadával při každém zobrazení nevalidní stránky. Otravuje to život a k ničemu mi to dobré není.

    PS: Sám ani mail server nastavit neumím, natož abych věděl, jak je možné nastavit jej tak, aby pro každou doménu posílal jiný certifikát (častý problém u hostingů)
    15.6.2006 14:31 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    PS: Sám ani mail server nastavit neumím, natož abych věděl, jak je možné nastavit jej tak, aby pro každou doménu posílal jiný certifikát (častý problém u hostingů)
    Nevím, já sice doma provozuju na jednom IMAP serveru více domén, ale všichni (tři ;-) ) klienti se připojují na imap.jaros.org a název domény je až v uživatelském jménu. Neřeší to hostingy také tak? Že by něco jako virtuální servery na jedné IP adrese, jaké jsou např. u HTTP, fungovalo i u IMAP nevím, na druhou stranu příslušné specifikace jsem nijak zvlášť nezkoumal.

    Na každý pád jak oni, tak já používáme Courier-Imap, oni očividně používají automaticky generovaný certifikát aniž by se obtěžovali změnit před jeho vygenerováním výchozí hodnoty. Také jsem tam tohle po instalaci měl; pokud si dobře pamatuju, stačilo poeditovat /etc/courier-imap/imapd.cnf a spustit mkimapdcert (pod Gentoo). Samozřejmě profi hosting by podle mého soudu měl mít certifikáty podepsané někým důvěryhodným...
    michich avatar 15.6.2006 19:25 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Vadi to vice lidem, a proto nekdo vytvoril rozsireni Remember Mismatched Domains
    22.6.2006 10:55 jacobs
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečé připojení opravdu zabezpečené?
    Haleluja! Tak neco takoveho jsem si uz dlouho pral :) Diky za tip...
    19.6.2006 22:00 Pavel Janousek
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    A k cemu potom trapite sve elektrony k SSL?!
    15.6.2006 14:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nene, me to taky stvalo. Screenshot nemam, ale jde o to, ze TB krici, ze certifikat je vydan pro "ssl.atlas.cz", ale server, ke kteremu se ma pripojit je "imap.atlas.cz".

    A tahle hlaska sama o sobe vypnout nejde, avsak resenim je proste zmenit adresu serveru na tu spravnou (ssl.atlas.cz).

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    15.6.2006 14:20 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Tak koukam, ze uz me ostatni predbehli.

    Ovsem pokud je adresa schvaleneho serveru "localhost", tak pak je kazda rada draha.

    Ja tohle resil u svy domeny, pouzil jsem skripty dodany k cyrus-imap a to mi vygenerovalo klice pro "gavanet.org". Asi by to slo zmenit na ssl.gavanet.org, ale nevadi mi to, stejnak jsme asi jedinej kdo to SSL pouziva.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.6.2006 09:58 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    On je totiž problém ještě někde jinde. Obluda, Fretka i Hromový Pták :-) pracují s certifikáty značně nešťastně. V certifikátu je možno uvést více záznamů, např. více E, CN apod. Jenže Obluda bere pouze první CN záznam a na ostatní už se nedívá. Proto pokud používám jeden certifikát pro moje.domena.tld i www.domena.tld tak Obluda bude vždycky na www hystericky ječet. A Fretky si zase od jisté verze usmyslely, aby v tom byl ještě větší bordel, že nejinteligentnější bude brát pro změnu poslední certifikát :-(. Řešením je oželet veškeré aliasy a nechat pouze jeden CN záznam a doufat, že to bude fungovat. V opačném případě si stěžuje vždy jiná část uživatelů a já se divím proč, když mi to funguje...

    Další zrada v SSL tkví v tom (viz prý ,,zázračný`` m$ firewall, který sleduje i SSL spojení a jiné), že v prohlížeči je default napráskána tuna naprosto pofidérních autorit, které jsou v zápalu bakšiše schopny podepsat naprosto cokoliv. Může se tedy lehce stát, když bude někdo hodně neodbytný a trpělivý, že mu některá z ,,autorit`` podepíše i evil certifikát. Zde je řešením nechat si v prohlížeči pouze autoritu vlastní, případně pár dalších, kterým důvěřujeme a jinak si raději ukládat certifikáty serverů. Pokud se potom změní, je to vidět. Jinak by ale došlo k tomu, že při změně za nějaký bordel, který je ale podepsán, ale někým úplně jiným, by mu prohlížeč bezmezně věřil dál.
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    15.6.2006 10:55 muffin
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Vsichni tu plivou na clanek, ale mne se libil. Diky.
    15.6.2006 13:57 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    řekl bych, že neplivou, nýbrž sdělují své názory. a to především formou konstruktivní kritiky, což není imho plivání
    My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
    15.6.2006 22:44 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nedá mi to, abych nenapsal můj postřeh k článku. Článek je po technické stránce správně, až na to kódování/šifrování samozřejmě. Ale očekával bych ho jen jako praktickou ukázku pro doplnění článku, který bude víc podrobný. Hodnota celého článku jde shrnout do pár vět typu "SSL/TLS je náchylné na man-in-the-middle útok, pokud si obě strany neověří certifikáty důvěryhodným způsobem. Dá se to udělat například pomocí iptables, DNATu a stunnelu..."

    Človek znalý věci se usměje, že tohle přeci dávno zná a člověk neznalý by ocenil navíc i popis, co to je man-in-the-middle, proč se certifikáty podepisují, jak je důvěryhodně ověřit a tak, jinak tento článěk zůstává plácnutím do vody na populárně zajímavé téma...

    Radek
    16.6.2006 08:23 Peto2 | skóre: 15
    Rozbalit Rozbalit vše Digitalny podpis?
    Priatelia, predpokladam, ze sa tu najdu odbornici. Mohli by ste mi poradit otvorenu technologiu digitalneho podpisu pre autentifikaciu PC voci webovej stranke a zabezpecene spojenie? Alebo aj viacej technologii.
    16.6.2006 10:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Digitalny podpis?
    SSL :-) Zabezpečené spojení na bázi SSL/TLS certifikátů implementuje protokol https, volitelnou součástí je autentizace klienta klientským certifikátem. Příslušná implementace závisí na tom, o jaký webový server se jedná a o jaký klientský prohlížeč – např. Firefox, Mozilla, MSIE autentizaci klientským certifikátem umí a přepdokládám, že ot samé platí i pro ostatní rozšířené prohlížeče. Ohledně serverů, vím, že to určitě umí Jetty, Apache na to předpokládám taky bude mít nějaký modul…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.