abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 1
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 9
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 26
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 924 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Nepopiratelnost autorství souboru - gpg?

    6.10.2006 18:29 asdfhjkl
    Nepopiratelnost autorství souboru - gpg?
    Přečteno: 177×
    Potřebuju poradit s tím, jak (pokud možno i právně) zaručit, že nikdo nemůže popřít mé autorství souboru, který jsem vytvořil. Může nějak pomoct gpg podpis, md5 otisk, nebo něco jiného?

    Třeba gpg podpis - sice dokážu, že soubor ode mně prošel nezměněn, ale nezaručí, že jsem si ho někde nestáhnul a jen tak nepodepsal.

    Možná by se to taky dalo řešit nějak tím, že prokážu, že jsem soubor vytvořil v tento čas a datum (jak?) a nikdo jiný dřívější datum neprokáže.

    Řešení by mělo být pokud možno 100%. Za každý podnět díky.

    Odpovědi

    6.10.2006 19:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    GPG podpis z pohledu práva asi nepomůže, to by musel být elektronický podpis, možná ještě spíš elektronický podpis na základě kvalifikovaného certifikátu.

    Průkaznost data a času můžete zařídit tzv. kvalifikovaným časovým razítkem - v ČR poskytuje kvalifikovaná časová razítka podle zákona o elektronickém podpisu I.CA. Česká pošta je neposkytuje a na toho třetího poskytovatele kvalifikovaných certifikátů si nikdy nemůžu vzpomenout… Ale nebude to levná zálěžitost.
    6.10.2006 22:31 asdfhjkl
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Díky moc za informace! To kvalifikované časové razítko je skvělé.
    9.10.2006 08:42 sokrates
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Ten třetí se jmenuje "eIdentity".
    9.10.2006 09:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Díky. Teď už jsem mohl zjistit, že eIdentity časová razítka taky neposkytuje…
    7.10.2006 12:19 Keson
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Obávám se, že s tímhle vám žádná technologie nepomůže. Elektronický podpis může prokázat, že jste daný dokument podepsal Vy [resp. držitel Vašeho soukromého klíče], a že za něj "ručíte", ne, že jste autorem.
    Tedy, když vámi podeposaný dokument[/dopis/soubor/...] dostanu, mám jistotu, že to není podvrh. Časové razítko zase prokáže, že jste to podepsal v daný čas. Nikdy ale z principu nemůžete prokázat, že obsah dokumentu je pouze z vaší hlavy, a ne třeba stažený z Internetu. Jde to pouze opačně -- hypoteticky: pokud by jste se prohlašoval za autora, a někdo jiný přišel k soudu se stejným dokumentem, na kterém by byl jeho podpis a časové razítko z dřívější doby, než vaše kopie, byl by do důkaz proti vám. Z právního hlediska by snad mohlo pomoci "Závazné prohlášení" či podobný deklarativní institut. PS:
    Nevim, jak p. Jirsák přišel na to, že PGP podpis není elektronický, jedná se o jednu z implenentací el. podpísů, jen "pod pokličkou" se skrývají jiné algoritmy, než např. u X.509
    formát certifikátu:   X.509     / PGP
    podpis. algoritmus:   X9.42+RSA / ElGamal+DSS
    
    hezký den :-)
    7.10.2006 14:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Nevim, jak p. Jirsák přišel na to, že PGP podpis není elektronický, jedná se o jednu z implenentací el. podpísů, jen "pod pokličkou" se skrývají jiné algoritmy, než např. u X.509
    PGP je obecně elektronický podpis, ale není to zaručený elektronický podpis dle Zákona o elektronickém podpisu, a IMHO to není ani elektronický podpis dle téhož zákona. Zákon o elektronickém podpisu zná pouze vztah poskytovatel certifikačních služeb - certifikát, neuznává síť důvěry, na které je založeno PGP.

    O konkrétní použité algoritmy v Zákoně o elektronickém podpisu vůbec nejde, zákon je technicky neutrální. Technické parametry stanovuje MI v požadavcích pro udělení akreditace kvalifikovanému poskytovateli certifikačních služeb.
    7.10.2006 15:52 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Zajímavé, zákon hovoří o elektronickém podpisu. Co když je ale takto podepsaný soubor uložený na magnetickém (optickém...) nosiči dat? :–)
    Užívej dne – možná je tvůj poslední.
    7.10.2006 15:57 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Nič. Záznam sa robí elektronicky z elektronického dokumentu, číta sa elektronicky a overuje sa elektronicky ... čo na tom, že časť procesu používa elektromagnetické žiarenie (známe tiež ako svetlo) ;-). Popravde, aj tak by sa viac hodilo pomenovanie "digitálny".
    7.10.2006 15:54 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    zákon je technicky neutrální.

    To by som teda netvrdil. Zákon je postavený na filozofii certifikátov, certifikačných autorít a podobných pojmov známych zo systému X.509. Keď to človek číta, tak má pocit, že niekto poznal X.509 a vytvoril mu zákon na mieru.

    Je pravda, že PGP/GPG asi nespĺňa požiadavky zákona na to, čomu zákon hovorí "elektronický podpis" (či už zaručený, nezaručený, alebo hocijaký iný) - čo je IMHO škoda. Ale je to podpis v zmysle kryptografickom. A preukazuje, že vlastník príslušného kľúča mal dokument k dispozícii. Ale ak si doma urobíš PGP/GPG kľúč a podpíšeš dokument, tak to nehovorí záväzne o čase - pretože podpis bude obsahovať čas, aký je na tvojom počítači a ten si môžeš nastaviť aký chceš a tiež nehovorí, že či si to bol ty, kto dokument podpísal, alebo niekto, kto sa dostal (legálne alebo nie) k tvojmu privátnemu kľúču.

    Treba dodať, že existujú komerčné "timestamping service", ktoré vyrobia časovú pečiatku a "ručia svojím dobrým menom" za to, že ten čas je správny (môžu ti podpísať tebou zašifrovaný text, takže nemusia vedieť čo podpisujú.) Konkrétne príklady nepoznám. Ale máš asi jednoduchšie nechať si urobiť notársky záznam o tom, že si dokument mal v tom a tom čase.

    Ale to celé neodpovedá na pôvodnú otázku. Podľa mňa je odpoveďou byť schopný dokumentovať históriu vzniku dokumentu. Preukázať (svedkami, alebo záznamami), že dokument som začal tvoriť z dôvodu X, v čase Y a mal som prvú verziu v čase Z, ktorá vyzerala tak a tak, a potom som to prepracoval urobil druhú verziu, atď. atď.
    7.10.2006 16:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    zákon je technicky neutrální.

    To by som teda netvrdil. Zákon je postavený na filozofii certifikátov, certifikačných autorít a podobných pojmov známych zo systému X.509. Keď to človek číta, tak má pocit, že niekto poznal X.509 a vytvoril mu zákon na mieru.
    Ano, pokud jde o volbu certifikační autorita × síť důvěry, zákon zná pouze první variantu, o tom není sporu – také jsem to tak napsal. Technologická neutralita se týká až toho, jaké konkrétní certifikáty se budou používat.
    Je pravda, že PGP/GPG asi nespĺňa požiadavky zákona na to, čomu zákon hovorí "elektronický podpis" (či už zaručený, nezaručený, alebo hocijaký iný) - čo je IMHO škoda. Ale je to podpis v zmysle kryptografickom. A preukazuje, že vlastník príslušného kľúča mal dokument k dispozícii. Ale ak si doma urobíš PGP/GPG kľúč a podpíšeš dokument, tak to nehovorí záväzne o čase - pretože podpis bude obsahovať čas, aký je na tvojom počítači a ten si môžeš nastaviť aký chceš a tiež nehovorí, že či si to bol ty, kto dokument podpísal, alebo niekto, kto sa dostal (legálne alebo nie) k tvojmu privátnemu kľúču.
    Škoda to není, protože by to nefungovalo. PGP podpis zaručí, že jej podepsal vlastník příslušného klíče. Jenže právo potřebuje ještě zaručit identitu vlastníka toho klíče. A to už síť důvěry z pohledu práva nedokáže – pro právo je důležité, aby tam byl někdo, kdo za to jednoznačné přiřazení identity k privátnímu klíči ručí – a to je úloha certifikační autority.
    Treba dodať, že existujú komerčné "timestamping service", ktoré vyrobia časovú pečiatku a "ručia svojím dobrým menom" za to, že ten čas je správny (môžu ti podpísať tebou zašifrovaný text, takže nemusia vedieť čo podpisujú.) Konkrétne príklady nepoznám. Ale máš asi jednoduchšie nechať si urobiť notársky záznam o tom, že si dokument mal v tom a tom čase.
    Dodávat netřeba, to jsem psal hned v první odpovědi na dotaz :-)
    7.10.2006 17:27 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Škoda to není, protože by to nefungovalo. PGP podpis zaručí, že jej podepsal vlastník příslušného klíče. Jenže právo potřebuje ještě zaručit identitu vlastníka toho klíče. A to už síť důvěry z pohledu práva nedokáže

    Nie som proti tomu, aby existovala entita, ktorá overuje totožnosť a potvrdzuje platnosť elktronickej identiy. Čo bráni tomu, aby môj GPG kľúč podpísal notár, NBÚ, alebo nejaký novozriadený úrad (jedem hore-dole, kto si to všimne ;-) ) na základe predloženého občianskeho preukazu, a tak zaručí, že ten kľúč patrí mne?

    Myslím, z technického a bezpečnostného hľadiska - nie z hľadiska zákona č iných právnych predpisov.
    7.10.2006 18:24 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Pak už ten notář nebo úřad ale bude certifikační autoritou :-)
    9.10.2006 07:14 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Technicky áno. A to nie je nič zlé. Bolo by to podstatne lacnejšie a technicky menej náročné. Ide o to či by to vyhovelo právnym predpisom.
    9.10.2006 08:37 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Pokud by to vyhovělo právním předpisům, bylo by to stejně technicky náročné a drahé, jako stávající CA. Pokud by to bylo naopak něco technicky jednoduššího a levnějšího, bylo by to skoro k ničemu, protože byste měl sice certifikát ověřený notářem, jenže byste zase musel ověřovat notáře, a to každého zvlášť – a jste zase u současného stavu, kdy se rukou psané podpisy prakticky neověřují, protože je to příliš administrativně náročné (to, že někdo k podpisu přidá ještě jeden podpis a kulaté razítko nepovažuji za ověření – ověření je, pokud pak někdo kontaktuje zpět na matriku nebo notáře a ověří si, že daný podpis skutečně ověřili).
    9.10.2006 07:17 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    A ešte jeden nápad: čo tak pridať do dokumentu niečo ako watermark? Nejakú informáciu, ktorá nie je zjavná, ale len autor vie, že tam je a vie ako ju vytiahnuť.
    9.10.2006 10:56 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Heh, já ti dokážu, že v libovolném dokumentu je uložena libovolná informace. Stačí jen použít správný klíč Vernamovi šifry.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    9.10.2006 11:45 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    To Vernamovi je v komentáři proto, že je šifrován tím správným klíčem Vernamovy šifry, že? ;-)
    9.10.2006 11:48 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    a lze ten klic nalezt v rozumnem case?
    never use rm after eight
    9.10.2006 13:17 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Jistě a to v lineárním :-D
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    9.10.2006 14:13 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    A aby jsme jen tak planně neplácali tak ve vašem příspěvku jste ve skutečnosti chtěl říct moji repliku
    echo 'a lze ten klic nalezt v rozumnem case?' | perl -e '$/=undef; $orig = <>;
    @keys=(
    "2f4f4c0e044b5413074402180c4f0014044c1115544e1f4352011f1b04406f2f4519411b045c61",
    "14000d5a0641060005001f034913491d144c0f1f1a0006521d1b15594d14004d530641100d5c63",
    "415615120b4f01114e5019051d13410a0f15085a045219421e0a1700004e164d520c1b170c536f",
    "0c00011f1f4954090f5402025b43414e141803425a2a3841521f081c030d0c1d5543151c455163",
    "0200021f08451a0c402a4b4c4943004e414c455a54005600524f5a554d4e454d00434153451f00");
    $_ = pack "H*", $_ foreach @keys;
    foreach $key (@keys){ print $key ^ $orig}'
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    9.10.2006 14:26 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    sakrys... pekne :-D
    never use rm after eight
    9.10.2006 15:05 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    374c0d09114e114500414b18060e000004020c5a1a491500060a001e08060a67740c41111c1f70
    174c0d1e09001f041444124049084401411f005a1a41120006061755191c0a0e48164109045273
    124c05546f0054454e004b4c4943004e414c455a54005600524f5a554d4e454d00434153451f00
    
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    9.10.2006 15:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Máte tam překlep v klíči:-)
    echo 'a lze ten klic nalezt v rozumnem case?' | perl -e '$/=undef; $orig = <>;
    @keys=(
    "2f4f4c0e044b5413074402180c4f0014044c1115544e1f4352011f1b04406f2f4519411b043f0a",
    "024b195a040017041c45004c1d0c001e081f105a1e451800021d15010242451745431216455c0a",
    "0943055a13591c0b01551f4c1911491e00080b03190006521d0d1610001b084d5343131c1f5b0a",
    "084c0917454d111f0700070d1d0a4e5c410d450f00464e0e78211b551d1c0c03430a1106453f0a",
    "154f4c140c43540b0b4d0e02004d2a4e414c455a54005600524f5a554d4e454d00434179653f0a"
    );
    $_ = pack "H*", $_ foreach @keys;
    foreach $key (@keys){ print $key ^ $orig}'
    
    9.10.2006 15:29 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Taky hezké, ale ty zbytečné dva znaky \x00 za sebou jsou tam poněkud divné. Asi jste udělal chybu v paddingu.
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
    9.10.2006 15:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Asi ano, padding jsem dělal ručně v editoru, měl jsem to nechat na stroji :-) Já snad tomu Perlu přijdu zase na chuť, když ten skript má míň jak 20 řádků, tak to jde ;-)
    9.10.2006 11:58 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Opravdu libovolnou? Třeba libovolně dlouhou? :-)
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    9.10.2006 13:17 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
    Rozbalit Rozbalit vše Re: Nepopiratelnost autorství souboru - gpg?
    Jasně, vhodně zvoleným počtem různých klíčů a spojováním výsledků po rozšifrování :-D
    XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.