abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Nová verze

Po téměř 13 měsících vývoje od verze 0.11.0 byla vydána verze 0.12.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 9
včera 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
20.10. 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
20.10. 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
20.10. 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 2
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 7
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 25
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (13%)
Celkem 186 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Vložit další komentář
    15.6.2006 01:15 washeck | skóre: 4
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Když už někdo píše o SSL, měl by si zjistit, jaký je rozdíl mezi šifrováním a kódováním. Klidně se vsadím, že kódováná jsou i data uživatelů, kteří na bezpečnost kašlou :)
    15.6.2006 07:18 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Přesně tak.

    Mimochodem, dosud jsem žil v domění, že abclinuxu.cz už vyrostlo z období, kdy bylo jen pro pár pubescentů, u nichž lze vazby ve stylu "může se na to vykašlat" tolerovat. Ale asi se pletu. Mizerný článek. :-(
    A slow biker.
    15.6.2006 08:21 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Vítám konkrétní připomínky k článkům. Jenže v tvém příspěvku vidím spíše všeobecné plivnutí než rozumnou kritiku. Pokud tvému jemnocitu nesedí použití hovorové mluvy, je mi to líto a beru to na vědomí, ale přesto jsem přesvědčen, že se nejedná o nic nehorázného. Pokud se však ozve více lidí, příště autorům podobnou věc v článku neponechám.

    Máš nějaké další výtky, které by vysvětlovaly tvé tvrzení, že jde o "mizerný článek"?
    15.6.2006 08:45 Tomáš | skóre: 29 | blog: Tomik
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Přimlouvám se za nahrazení kódování -> šifrování. Přeci jenom jsou to dvě odlišné věci a i člověk neznalý věci zná slovo 'šifrování'.
    hwsoft avatar 15.6.2006 08:52 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Z meho pohedu dobry clankek pro normalni ctenare, guru ho nepotrebuje, guru vi.

    Nektere fakticke postrehy tu jsou, ale je pravda, ze obcas je dobre dat nektere vyrazy do uvozovek, aby nektere lidi nedrazdily.
    17.6.2006 09:04 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Roberte, promiň, ale pokud někdo napíše, že je článek mizerný, objeví se pod tímto komentářem tvá reakce ve stylu "vítám konkrétní přípomínky, ale u tebe vidím jen plivnutí" (tohle není první případ - a ne, skutečně nebudu procházet diskuse a hledat, kde jinde jsi to napsal).

    Co ti připadá nekonkrétního nebo příliš obecného?

    Jednak jsem neopakoval obsah příspěvku, na který jsem reagoval, místo toho jsem s ním vyjádřil souhlas. To mi připadá poměrně konkrétní.

    Co se týče těch výrazů... tobě se to líbí, mně ne. S pocitem, že máš jiný vkus, dokážu žít docela dobře. ;-)

    A k vlastnímu článku... když někdo popisuje man-in-the-middle attack, resp. postup, jak ho provést, pro koho je tento článek určen? Pro běžného uživatele? Nebo pro admina, čili člověka s poměrně hlubokými znalostmi v oboru? Já jsem tam čekal něco pro toho admina. No... a z článku jsem si odnesl jen to, že když chci použít stunnel, mám se mrknout do manuálu na parametry. Hmmm. Promiň, ale to je málo.

    Mno, takže když vezmu v úvahu obsah a formu, výsledný dojem je špatný. Ale je to jen můj názor, se kterým samozřejmě nemusí nikdo další souhlasit. Ostatní reakce jsem zatím nečetl, tak nevím, jestli jsem jediný. :-)

    Koneckonců, jsi šéfredaktor (?), takže pokud chceš jen oslavné komentáře, tak mi administrativně zakaž přispívat, nebo diskuse moderuj a nevhodné příspěvky maž.
    A slow biker.
    17.6.2006 09:53 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    V tomto tvém komentáři se dozvídám důvody toho, proč jsi článek označil za mizerný. Máš pochopitelně možnost i právo o článku napsat jen to, že ti připadá mizerný a dál to nerozvádět, ale pak mi to přijde vůči autorovi nefér. Nemyslíš, že by bylo lepší napsat ty důvody rovnou do prvního komentáře?
    pokud někdo napíše, že je článek mizerný, objeví se pod tímto komentářem tvá reakce ve stylu "vítám konkrétní přípomínky, ale u tebe vidím jen plivnutí"
    Ano, pokud se skutečně jedná o pouhé plivnutí. Reaguji tak tehdy, když někdo vloží pod článek komentář, ve kterém není kritika, nýbrž pouhé odsouzení - aniž by připojil, co ho k takovému hodnocení vede. Kdyby sis přeci jen chtěl dát tu práci s prohledáváním diskuzí, objevil bys také spoustu kritických komentářů, ke kterým jsem se nijak nevyjadřoval. To proto, že v nich bylo řečeno, co je na článku špatného. Pak nemám důvod se autora zastávat, protože je na něm, aby svůj výtvor obhájil.
    Koneckonců, jsi šéfredaktor (?), takže pokud chceš jen oslavné komentáře, tak mi administrativně zakaž přispívat, nebo diskuse moderuj a nevhodné příspěvky maž.
    Připadáš si ukřivděně, že jsem se ozval proti tvému komentáři, a proto teď vymýšlíš podobné nesmysly? Ty jsi plivl na článek, mně se to nelíbilo; tak nebuď ublížený a nepodsouvej mi nějakou administrátorskou zvůli.
    20.6.2006 09:56 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Ale vubec ne (dnes pro zmenu bez diakritiky). Uz jsem absolvoval tolik flamewars (LianeBBS napr., board czflames ;-)), ze si ublizene oprvdu nepripadam. Ber to jako uprimny navrh, jak lze resit nastalou situaci. :-)

    Mimochodem, uz jsme hodne daleko od tematu, navrhuju, abych v pripade potreby pokracovali jinde (mail na me mas, takze treba tak).
    A slow biker.
    15.6.2006 09:29 tommz | skóre: 14 | Haviřov, Prostřední suchá, Říjnová 2
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Omlouvám se Vám, že jsem se snažil článek trochu zdramatizovat, příště se to rozhodně už nestane.

    ad. kódovaní x šifrování : Pro normálního člověka jsou tato dvě slova stejného výrazu. Pro mne taktéž. Zakódovat nějaký text x Zašifrovat nějaký text. Jaký je mezitím rozdíl ? Prakticky žádný ... A navíc nemám rád, když se jedno slovo v textu přílišně opakuje.
    15.6.2006 09:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Jaký je mezitím rozdíl ? Prakticky žádný ...
    To bohužel není příliš šťastný přístup, protože ačkoliv je v kontextu článku zřetelně patrné, co je tím myšleno, přesto nejde o synonyma.
    Petr Tomášek avatar 16.6.2006 10:43 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Právě, že o synonyma jde. Ukazuje to, že jazyk je závislý na svém kontextu a nelze jej zakonzervovat do nějakého oficiálního slovníku!
    16.6.2006 14:07 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Argument by nebyl. Dokud to nepodložíte nějakým argumentem, tak si to tu můžete napsat třeba stokrát. šifrovat a kódovat synonyma nejsou i kdyby jste se na hlavu postavil a argumentem je libovolná učebnice teorie informace.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    19.2.2007 23:30 Sionex
    Rozbalit Rozbalit vše Code vs. Shiffer
    A co takle "Šifra mistra Leonarda" vs. "The Da Vinci Code" ... hm :) ?
    Martin Ždila avatar 15.6.2006 10:21 Martin Ždila | skóre: 10 | Košice, Slovensko
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    napr.:
    • text sa koduje pomocou ASCII tabulky do postupnosti bitov
    • postupnost bitov sa sifruje pomocou SSL kluca
    15.6.2006 11:22 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Omlouvám se Vám, že jsem se snažil článek trochu zdramatizovat, příště se to rozhodně už nestane.
    Pokud narazis na ty hovorove vyrazy, smele v nich pokracuj.
    Petr Tomášek avatar 16.6.2006 10:49 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    15.6.2006 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    kódování = převod do nějakého systému znaků – např. kódování iso-8859-2, UTF-8, ASCII, quoted-printable, BASE64 atd.

    šifrování = skrytí obsahu, utajení, s možností následného rozšifrování se znalosí správného klíče, hesla apod.

    Každé je to něco úplně jiného, jaký je mezi nimi rozdíl rozumně popsat nedokážu, je to jako popisovat rozdíl mezi jablkem a krumpáčem ;-)
    25.3.2009 10:59 Praedo
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?

    Kódování a šifrování je naprosto stejná činnost, pouze se v různém kontextu pro tuto činnost používá různé označení, aby bylo zřejmé, za jakým účelem se tato činnost provádí. Kódování je převod symbolu na jiný symbol např. znak 'A' na 0x41. Stejně tak šifrování je převod symbolu na jiný symbol např. 'A' -> F#%.

    MaT avatar 15.6.2006 23:31 MaT | skóre: 28
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Tak to prr, kódování a šifrování je opravdu něco jiného - a to dost podstatně. Pro laika může mít obojí podobný důsledek - že si to nepřečte. :-) Ale v takovémto článku by se toto rozlišovat mělo - chcete poučovat laiky? Tak to snad neznamená, že musíte prznit terminologii...

    Btw: "slova stejného výrazu" - považujete "výraz" za synonymum k "význam"? Já tedy ne. :o)
    Open source software for open minded people. :-)
    Petr (DotaZ) Jakubec avatar 16.6.2006 07:32 Petr (DotaZ) Jakubec | skóre: 5
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nesmysl,

    clanek je zajimavy. Sloh se treba da i vylepsit, ale necetl jsem to kvuli cestine. A kodovani/sifrovani? - nu tady to asi neokecame, to je treba opravit.

    Clanek me tudiz zaujal. Jednoduchou pochopitelnou formou mi sdeluje, ze mam dbat na ty podivne okynka co mi vyskakuji pri pripojovani do banky :-)

    Jen mi tam chybi jak se da rucne overit certifikat, resp. proste vice rozvest ochranu proti tomuto "vylepsenemu" pripojovani.
    22.6.2006 10:34 jacobs
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    No to je prave problem vetisny podobnych clanku. Clanek jsem necetl cely (neprisel mi zajimavy), ale snad kazdy clanek se "sokujicim" odhalenim, ze i na SSL se da delat MIM konci v lepsim pripade s radou, ze mate kontrolovat fingerprint certifikatu nebo si nechat hlasit zmeny (coz v prostredi kde od zacatku pouzivani prohlizce nekdo dela MIM neni moc platne).

    Ona asi ani lepsi obrana neni (nebo nekdo o necem vite?), ale za poslednich par mesicu jsem cetl par podobnych clanku a vsechny mely nadech reportazi z TV nova - odhaleni neceho sokujiciho, co tu s nami ale uz je vlastne od zacatku celeho SSL. Dokonce jsem byl cca pred pul rokem na nejake konferenci o bezpecnosti, kde neco podobneho na zaver predvadeli jako "hackovaci perlicku" :-(
    22.6.2006 21:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Přesto to má smysl. Z vlastní pedagogické zkušenosti vím, jak podstatný rozdíl je například mezi tím, když někomu řeknete, že komunikace pomocí POP3/FTP/HTTP/… není bezpečná, protože se dá všechno snadno odposlechnout, a tím, když jim názorně ukážete to heslo pomocí etherealu nebo podobného standardního nástroje, který je prakticky v každé distribuci. Je to sice jen demonstrace, ale psychologický efekt je velmi výrazný.
    15.6.2006 11:21 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nesouhlasim, podobne vazby naopak velmi hezky ozivuji text.
    15.6.2006 11:29 Espinosa | skóre: 24 | blog: Espblog | London
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Připojuji se k podpoře. Pokud se to nepřežene, a autor to nepřehnal, odlehčí to trochu jinak komplikovanou problematiku. Články na e-zinu jsou trochu něco jiného než manuál, úřední listina, nebo litera zákona.
    15.6.2006 13:26 Jan Přech
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Taky si myslím. Jenom si vzpomínám, že se jednu dobu v Chipu (ještě v minulém tisíciletí, kdy jsem ten časopis četl), proměnily "Digitální fotoaparáty" v "Digitální foťáky", což byl posun, který už mi opravdu vadil. Ale v tomto případě úplně souhlasím s tím, že to autor nepřehnal a přijatelnou formou přistrčil svůj článek tam, kam svým zaměřením patří (na zem).

    Mně se to líbilo.
    Godot používá GNU/Hurd.
    Mikos avatar 15.6.2006 15:21 Mikos | skóre: 34 | blog: Jaderný blog | Praha
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Také se připojuji k podpoře, článek napsaný hovorovou řečí se mi často líbí víc než suchý technický článek (ale nesmí v něm být faktické chyby... to šifrování/kódování by se mělo opravit).

    Btw. vzkaz všem sucharům: Jděte do háje! ;-)
    CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
    16.6.2006 08:55 shimmi
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    I já se připojuji. I když vše bylo jinde již několikrát řečeno, článek je zajímavý. Jediná chyba je, že ža autor si popletl šifrování a kódování.

    Jinak nemám rád navlékání se do kvádra a mluvení spisovně květnatě, za účelem zvýšení "profesionality" dotyčného. Ta je někde jinde.
    22.6.2006 10:42 jacobs
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Ja naopak souhlasim. V tomhle kontextu mi prislo, ze to tam neplni ani tak ucel odlehceni jako spis ze to pak bude znit vic "cool". Just my 2 cents.
    16.6.2006 15:52 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    pubescentů
    není člověk mezi 15 a 18 rokem života adolescent?

    buď ty nebo já, jeden z nás dvou si plete pojmy a průjmy
    My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
    17.6.2006 09:07 camlost | skóre: 7
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    PUBESCENT = klient ve vývojové fázi puberty. v jiném slovníku najdeš význam dospívající.
    A slow biker.
    15.6.2006 09:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Dík, opraveno.
    Valoun avatar 15.6.2006 10:28 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Občas je částečně na vině i software. Vemte si třeba takový thunderbird. Používám v něm 4 různé IMAPy přes SSL. Ani jeden ovšem nemá nastvený SSL certifikát správně, a tak každé spuštění Thunderbirdu má za následek nutnost odklepnout 4 otravné dialogy.

    Kdybych měl možnost zatrhnout - "přesto tomuto certifikátu věř, a zařvi teprve až se změní", tak bych třeba byl ochoten nad tím uvažovat. Takto prostě nemám zájem jakékoli SSL na vyšší úrovni používat (tj. kontrolovat certifikáty). Citlivá data zašifruji pomocí GPG a je vymalováno.
    15.6.2006 11:37 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Kdybych měl možnost zatrhnout - "přesto tomuto certifikátu věř, a zařvi teprve až se změní",
    To jako něco takového (Thunderbird 1.5.0.4, ale chovalo se to tak i v 1.0.x)?
    Valoun avatar 15.6.2006 12:02 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nikoli. Tohle když zatrhnete, tak to na Vás bude řvát dál, a to proto: certificate indicates to be coming from "nejaka.domena" but the server is "jina.domena", a proto musíš dát OK, nebo Cancel. Ale možnost "Neotravuj, už jsi mi to řekl 100000x" tam není.
    15.6.2006 12:22 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Jo tohle. To se kdyžtak nechá obejít, stačí se připojovat k názvu počítače, který je v tom certifikátu (v tomto případě je CN nastaveno na imap.jaros.org a v nastavení účtu mám jako IMAP server také imap.jaros.org). Pokud ten počítač nemá takový záznam v DNS, nastavte si příšlušný alias v hosts - ale v tom případě jde opravdu v první řadě o lajdáctví správce IMAP serveru.
    15.6.2006 12:25 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Aha, teď jsem se podíval na ten obrázek, localhost si asi opravdu pro něj jako alias v hosts nenastavíte...;-)

    Správce toho serveru je evidentně prase...:-(
    Valoun avatar 15.6.2006 12:47 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Souhlasím, já samozřejmě vím, v čem je problém. Tady jde o to, že já jako uživatel to neovlivním, a TB mě s tím dál otravuje. Ačkoli by bylo možné říci "ručně", že daný certifikát k danému serveru opravdu patří.

    Je to jak kdyby mi firefox nadával při každém zobrazení nevalidní stránky. Otravuje to život a k ničemu mi to dobré není.

    PS: Sám ani mail server nastavit neumím, natož abych věděl, jak je možné nastavit jej tak, aby pro každou doménu posílal jiný certifikát (častý problém u hostingů)
    15.6.2006 14:31 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    PS: Sám ani mail server nastavit neumím, natož abych věděl, jak je možné nastavit jej tak, aby pro každou doménu posílal jiný certifikát (častý problém u hostingů)
    Nevím, já sice doma provozuju na jednom IMAP serveru více domén, ale všichni (tři ;-) ) klienti se připojují na imap.jaros.org a název domény je až v uživatelském jménu. Neřeší to hostingy také tak? Že by něco jako virtuální servery na jedné IP adrese, jaké jsou např. u HTTP, fungovalo i u IMAP nevím, na druhou stranu příslušné specifikace jsem nijak zvlášť nezkoumal.

    Na každý pád jak oni, tak já používáme Courier-Imap, oni očividně používají automaticky generovaný certifikát aniž by se obtěžovali změnit před jeho vygenerováním výchozí hodnoty. Také jsem tam tohle po instalaci měl; pokud si dobře pamatuju, stačilo poeditovat /etc/courier-imap/imapd.cnf a spustit mkimapdcert (pod Gentoo). Samozřejmě profi hosting by podle mého soudu měl mít certifikáty podepsané někým důvěryhodným...
    michich avatar 15.6.2006 19:25 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Vadi to vice lidem, a proto nekdo vytvoril rozsireni Remember Mismatched Domains
    22.6.2006 10:55 jacobs
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečé připojení opravdu zabezpečené?
    Haleluja! Tak neco takoveho jsem si uz dlouho pral :) Diky za tip...
    19.6.2006 22:00 Pavel Janousek
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    A k cemu potom trapite sve elektrony k SSL?!
    15.6.2006 14:17 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nene, me to taky stvalo. Screenshot nemam, ale jde o to, ze TB krici, ze certifikat je vydan pro "ssl.atlas.cz", ale server, ke kteremu se ma pripojit je "imap.atlas.cz".

    A tahle hlaska sama o sobe vypnout nejde, avsak resenim je proste zmenit adresu serveru na tu spravnou (ssl.atlas.cz).

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    15.6.2006 14:20 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Tak koukam, ze uz me ostatni predbehli.

    Ovsem pokud je adresa schvaleneho serveru "localhost", tak pak je kazda rada draha.

    Ja tohle resil u svy domeny, pouzil jsem skripty dodany k cyrus-imap a to mi vygenerovalo klice pro "gavanet.org". Asi by to slo zmenit na ssl.gavanet.org, ale nevadi mi to, stejnak jsme asi jedinej kdo to SSL pouziva.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    16.6.2006 09:58 David Jež | skóre: 42 | blog: -djz | Brno
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    On je totiž problém ještě někde jinde. Obluda, Fretka i Hromový Pták :-) pracují s certifikáty značně nešťastně. V certifikátu je možno uvést více záznamů, např. více E, CN apod. Jenže Obluda bere pouze první CN záznam a na ostatní už se nedívá. Proto pokud používám jeden certifikát pro moje.domena.tld i www.domena.tld tak Obluda bude vždycky na www hystericky ječet. A Fretky si zase od jisté verze usmyslely, aby v tom byl ještě větší bordel, že nejinteligentnější bude brát pro změnu poslední certifikát :-(. Řešením je oželet veškeré aliasy a nechat pouze jeden CN záznam a doufat, že to bude fungovat. V opačném případě si stěžuje vždy jiná část uživatelů a já se divím proč, když mi to funguje...

    Další zrada v SSL tkví v tom (viz prý ,,zázračný`` m$ firewall, který sleduje i SSL spojení a jiné), že v prohlížeči je default napráskána tuna naprosto pofidérních autorit, které jsou v zápalu bakšiše schopny podepsat naprosto cokoliv. Může se tedy lehce stát, když bude někdo hodně neodbytný a trpělivý, že mu některá z ,,autorit`` podepíše i evil certifikát. Zde je řešením nechat si v prohlížeči pouze autoritu vlastní, případně pár dalších, kterým důvěřujeme a jinak si raději ukládat certifikáty serverů. Pokud se potom změní, je to vidět. Jinak by ale došlo k tomu, že při změně za nějaký bordel, který je ale podepsán, ale někým úplně jiným, by mu prohlížeč bezmezně věřil dál.
    -djz

    "Yield to temptation; it may not pass your way again." -- R. A. Heinlein
    15.6.2006 10:55 muffin
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Vsichni tu plivou na clanek, ale mne se libil. Diky.
    15.6.2006 13:57 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    řekl bych, že neplivou, nýbrž sdělují své názory. a to především formou konstruktivní kritiky, což není imho plivání
    My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
    15.6.2006 22:44 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: SSL - je vaše bezpečné připojení opravdu zabezpečené?
    Nedá mi to, abych nenapsal můj postřeh k článku. Článek je po technické stránce správně, až na to kódování/šifrování samozřejmě. Ale očekával bych ho jen jako praktickou ukázku pro doplnění článku, který bude víc podrobný. Hodnota celého článku jde shrnout do pár vět typu "SSL/TLS je náchylné na man-in-the-middle útok, pokud si obě strany neověří certifikáty důvěryhodným způsobem. Dá se to udělat například pomocí iptables, DNATu a stunnelu..."

    Človek znalý věci se usměje, že tohle přeci dávno zná a člověk neznalý by ocenil navíc i popis, co to je man-in-the-middle, proč se certifikáty podepisují, jak je důvěryhodně ověřit a tak, jinak tento článěk zůstává plácnutím do vody na populárně zajímavé téma...

    Radek
    16.6.2006 08:23 Peto2 | skóre: 15
    Rozbalit Rozbalit vše Digitalny podpis?
    Priatelia, predpokladam, ze sa tu najdu odbornici. Mohli by ste mi poradit otvorenu technologiu digitalneho podpisu pre autentifikaciu PC voci webovej stranke a zabezpecene spojenie? Alebo aj viacej technologii.
    16.6.2006 10:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Digitalny podpis?
    SSL :-) Zabezpečené spojení na bázi SSL/TLS certifikátů implementuje protokol https, volitelnou součástí je autentizace klienta klientským certifikátem. Příslušná implementace závisí na tom, o jaký webový server se jedná a o jaký klientský prohlížeč – např. Firefox, Mozilla, MSIE autentizaci klientským certifikátem umí a přepdokládám, že ot samé platí i pro ostatní rozšířené prohlížeče. Ohledně serverů, vím, že to určitě umí Jetty, Apache na to předpokládám taky bude mít nějaký modul…

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.