abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 0
dnes 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 11
dnes 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 5
včera 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
včera 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
17.9. 06:00 | Zajímavý software

Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —

… více »
Ladislav Hagara | Komentářů: 14
16.9. 18:11 | Zajímavý článek

Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 537 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Vlastní certifikační autorita

    16.11.2009 18:55 ssl
    Vlastní certifikační autorita
    Přečteno: 1301×
    Po prohledání placených a hlavně drahých známých CA jsem se rozhodl si založit vlastní CA. Pomocí TinyCA jsem si vytvořil certifikační autoritu, potom jsem vygenerovat serverová certifikát a klíč. Certifikát a klíč jsem exportovat(klíč bez hesla) a nasadil na server. Certifikát certifikační autority bych chtěl dát někde veřejně na web, aby si ho mohli uživatelé importovat. Je tento způsob bezpečný když zveřejním takový certifikát CA a budu ověřovat certifikáty oproti této CA?

    Odpovědi

    Jiří P. avatar 16.11.2009 19:11 Jiří P. | skóre: 24 | blog: programování
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Samozřejmě, že zveřejňovat a ověřovat si můžeš co chceš. Problém je v tom, že budeš pouze certifikační, nikoliv autorita :)
    In a world without fences and walls, who needs Gates and Windows?
    16.11.2009 19:37 ssl
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    A jaký je rozdíl tedy mezi tím když si vytvořím vlastní CA a když použiju už nějakou komerční "profláklou"(kromě toho, že bude ta moje nebude automaticky v prohlížeči)? Je tam nějaké bezpečnostní riziko? A co ohledně zveřejnění toho CA?
    16.11.2009 20:20 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Certifikační autorita ověřuje identitu toho, komu certifikát vydává a podepisuje.
    Netvrdím to, ale možná je to pravda.
    16.11.2009 20:48 skupko | skóre: 16
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Rozdiel tam nie je ziadny - zavisi od toho pre ake sluzby certifikat potrebujes.

    Davaj si pozor aj na bezpecnost - pokial sa niekto nepovolany dostane na pocitac, na ktorom mas CA, tak mozes celu CA aj so vsetkymi certifikatmi zahodit - a vsetky sluzby na tych certifikatoch zalozene zrusit dokym nerozdistribujes nove certifikaty novej autority.

    Davaj si rovnako pozor na to aky certifikat das na web...veliky pozor. Odporucam Ti predtym si precitat nejake zakladne informacie o CA a az potom sa daj do toho postavit si vlastnu.

    Pokial potrebujes SSL certifikat pre sluzbu, ktora je verejne dostupna, tak CA Cert Ti poskytne certifikat zadarmo.
    16.11.2009 21:26 ssl
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Co to znamená když se někdo dostane v CA? Mysliš když se někdo dostane ke kompletní CA i s klíčem? Myslím, že pokud veřejně sdílím CA certifikát, tak je to v pořádku a podvrhnout se to nedá pokud k tomu CA nesdílím i klíč ne(i když moc tomu nerozumim)? Je to tak? A jaký je rozdíl v certifikátech pro web či mail server? Vždyť se dají generovat stejně ne?
    16.11.2009 21:41 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    a podvrhnout se to nedá pokud k tomu CA nesdílím i klíč ne
    Aby tá CA bola k niečomu, musí občas niečo podpísať. Aby niečo mohla podpísať, musí mať privátny kľúč. To je to, čo sa musí strážiť. Ten príspevok nad tebou hovorí o tom, že musíš zabezpečiť to, že nikto nepovolaný nemá prístup na počítač kde to podpisovanie robíš a kde ten privátny kľúč máš.

    Úroveň tohto zabezpečenia potom závisí od toho, ako bezpečná má CA byť. Začať môžeš tým, že ten počítač nebude pripojený k internetu. Pokračovať môžeš tým, že bude v miestnosti bez okien a solídnymi dverami stráženými SBS-kou, kam má prístup len ten, kto sa preukáže nejakým dokladom a výpisom z registra trestov. Niekde do toho zaraď (offsite) backupy a disaster recovery. A skončiť môžeš úplnou implementáciou požiadaviek, ktoré stanovuje Najvyšší bezpečnostný úrad. Ide o to čo potrebuješ.
    A jaký je rozdíl v certifikátech pro web či mail server? Vždyť se dají generovat stejně ne?
    Certifikát v sebe môže niesť informáciu o tom, čo dovoľuje. V bezpečnosti IT plati: nepovoľuj to, čo nemusíš.
    17.11.2009 00:04 ssl
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Tak jsem nakonec využil cacert(Snad jsem tím neporušil nějakou licenci). Jak do certifikátu umístím informaci co dovoluje? Já jsem normálně vygeneroval request pro mail.domena.cz a nechal podepsat cacert.
    17.11.2009 10:43 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Jak do certifikátu umístím informaci co dovoluje?
    man x509 - časť "Certificate Extensions", prepínač -purpose.
    17.11.2009 14:17 ssl
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    A jaký má bezpečnostní význam to použití extensions? Nějak to pořád nechápu. Když chci certifikát pro mail.domena.cz tak si ho nechám vygenerovat, nebudu ho přeci umisťovat někam jinam kam nechci.
    16.11.2009 22:09 Kolebaba
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Pokud to budes mit jen pro sebe (nebo uzavrenou skupinu lidi), tak neni rozdil zadny.

    Pokud vsak budes chtit takovy certifikat pouzivat pro verejnou komunikaci (zabezpeceny web, maily ...) tak bude rozdil obrovsky. Tezko nekoho presvedcis, aby si tuto tvoji autoritu nainstaloval mezi "duveryhodne korenove autority" a vydanym certifikatum na zaklade toho duveroval.

    Dalo by se rict: v rozasahu sve skutecne autority muzes prosazovat svou certifikacni autoritu (jako sef firmy muzes zamestnancum naridit, aby ji povinne duverovali - ale tezko si toto vynutis u nejakeho neznameho cloveka na druhem konci sveta). Kompromisem je pak vzajemna duvera k nejake obecne uznavane verejne certifikacni autorite (typu Verisign).
    17.11.2009 11:37 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Vlastní certifikační autorita
    Tak v zásadě jsou dva rozdíly. První je pro uživatele, bude si muset naimportovat certifikát vaší CA, což může působit nedůvěryhodně, ale s dostatečným vysvětlením na webu to bude OK. Některé banky taky používají neprofláknuté CA. Certifikát vaší CA samozřejmě na webu budete potřebovat vystavit, jen si dobře chraňte klíč. Kdo řekl, že se komernčí CA nemůže stát chyba a uniknout klíč?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.