abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 19
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 1
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
22.5. 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
22.5. 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
22.5. 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (45%)
 (8%)
Celkem 603 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce

    2.2.2012 10:58 mimon
    S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Přečteno: 453×
    Ahoj. Začal jsem používat S/MIME a zjistil jsem, že mi stačí e-mail podepsat a příjemce si může podpis ověřit. Což by teoreticky nemělo být možné kvůli asymetrické kryptografii. Jasně veřejný klíč ověří oproti CA, ale kde vezme můj veřejný klíč? Nebo je klíč součástí podpisu? Také mě napadlo, že tohle vlastně vůbec neřeší otázku správného příjemce. Jak mám zaručit, aby si můj e-mail přečetl/rozšifroval jen ten kdo chci?

    Odpovědi

    2.2.2012 11:31 Jack
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    No, pokud zadatel o certifikat neuda jinak, taknkach publikujiy verejne klice nekde na svych strankach publikuji. Mohlo by to byt i nekde v certifikatu CA, podobne jako CRL URL.
    2.2.2012 11:36 mimon
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Jestli jsem to správně pochopil, tak veřejný klíč není součástí e-mailu, ale v e-mailu je odkaz na veřejné klíče PKI?
    2.2.2012 11:39 homunkulus
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Podepsat a overit je mozne. Kvuli tomu se prece podepisuje.

    Nezkoumal jsem to, ale nejsou nahodou verejne klice zucastnenych rozesilany s kazdym S/MIME emailem?

    Sifrovani a podepsani jsou dve ruzne veci.
    2.2.2012 11:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Váš veřejný klíč může být součástí podpisu – e-mailový klient vám může umožnit vybrat, zda chcete svůj veřejný klíč přiložit, a většinou je to výchozí nastavení. Druhá možnost je napojení e-mailového klienta na nějakou adresářovou službu, odkud si může veřejný klíč stáhnout (takhle se to řeší třeba v podnikových sítích s MS Exchange).

    Asymetrická kryptografie (i S/MIME) umožňuje elektronicky podepisovat i šifrovat, ale jsou to dvě samostatné operace. Takže můžete e-mail jen podepsat, jen zašifrovat, nebo podepsat i zašifrovat. Aby si e-mail mohl přečíst jen adresát, musíte e-mail zašifrovat veřejným klíčem adresáta.
    rADOn avatar 2.2.2012 12:26 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Mas v tom hokej. Podpis řeší pouze ověření identity odesílatele a zda nebyla zpráva změněna. Pravost podpisu se ověřuje veřejným klíčem, ten ale nemůže být součastí podpisu, pak by ho útočník mohl až příliš snadno podvrhout. Při importu klíče do klíčenky se tě každý program ptá na ověření pravosti (otisku) klíče a důrazně varuje že má být ověřen jiným kanálem než zpráva. A nechci buzerovat, ale jestli tyhle věci velice pečlivě nečteš tak vůbec nemá smysl abys to používal.

    Otázku správného příjemce řeší šifrování které funguje naopak, zašifruješ veřejným klíčem a příjemce to rozšifruje svým tajným klíčem který nikdo jiný (doufejme) nemá. V obou případech můžeš šířit veřejný klíč libovolným způsobem, ale musíš se bránit proti jeho podvrhnutí. Pokud přiložíš pubkey ke zprávě, tak ho útočník prostě smaže, smaže podpis, podepíše svým tajným klíčem, přidá svůj veřejný a pošle zprávu dál… Trochu jiný případ jsou lidi kteří přikládají svůj klíč ke všem svým zprávám, tam se počítá že by útočník musel zachytit a upravit všechny, taky to ale vyžaduje více inteligence na straně příjemce než prostě poslat otisk smskou.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    2.2.2012 13:18 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Veřejný klíč samozřejmě může být součástí podpisu a většinou součástí taky je, aby jej příjemce nemusel shánět po všech čertech. Od toho je to veřejný klíč, že je určen ke zveřejnění. Veřejný klíč je pak součástí certifikátu podepsaného certifikační autoritou, který svým podpisem ručí za to, že identifikační údaje na certifikátu identifikují majitele soukromého klíče, který tvoří s daným veřejným klíčem pár. Takže pak stačí ověřit certifikát certifikační autority, a pokud autoritě důvěřujete, nemusíte pak složitě ověřovat veřejné klíče jinou cestou, a ověříte je snadno pomocí přiloženého certifikátu. To je základní princip infrastruktury veřejných klíčů založené na certifikačních autoritách.
    rADOn avatar 2.2.2012 18:42 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    CA jsem do toho záměrně nemontoval, protože ověření identity CA je kapku složitější záležitost podle toho jaké třídy je to ověření. (A množící se hacky certifikačních autorit taky moc důvěry nevzbuzjí.) A AFAIK nejrozšířenější pgp řeší podepisování jinak, bez centralizovaných CA. Proto sy myslím že při podepisování emailu je PKI zatím víceméně irelevantní (vsadím koláč proti psímu sucharu že autor dotazu má taky jen pgp nebo maximálně self signed X509) a (umět) ověřit si otisk by mělo patřit mezi základní dovednosti. S popisem fungování CA a PKI máš samozřejmě 100% pravdu.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    2.2.2012 19:04 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    U PGP/GPG se to řeší nějakou sítí důvěry; tedy žádná CA. Jenom je tam možnost vzájemně si podepsat klíče a pak mít server, ze kterého jdou klíče stahovat. Ověření pak lze provést tak, že pokud dotyčný má klíč podepsaný někým, koho znám a věřím mu, pak mohu věřit i tomuto klíči. To ovšem vyžaduje alespoň IQ orangutana a nějakou práci, takže to pro většinu uživatelů není vhodné. Naproti tomu CA když zrovna není kompromitovaná (nebo nějaký v řetězu, kde se ověřuje) a uživatel jí má předinstalovanou, tak funguje v podstatě sama.
    3.2.2012 08:02 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Vzhledem k tomu, že se dotaz týká S/MIME, které je na CA postaveno, je celkem zbytečné řešit, jak to dělá PGP. S/MIME je součástí spousty e-mailových klientů, PGP není zdaleka tak rozšířené. Pokud potkáte podepsaný nebo šifrovaný e-mail ve firemním sektoru nebo veřejné správě, bude to S/MIME. PGP je nejrozšířenější nanejvýš mezi ajťáky, kteří mají blízko k opensource.
    2.2.2012 22:51 mimon
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Abych to shrnul. Mám S/MIME certifikát od důvěryhodné CA, jejíž kořenový certifikát se nachází ve všech úložištích běžných poštovních aplikací. Myslím si, že mám nějaký přehled o principu a fungování CA hiearchie u S/MIME a web of trust u PGP. Já jsem ten dotaz spíš špatně formuloval. Nepletu si podepisování a šifrování. V tom dotazu jsem to myslel jako dva různé body. Co mě konkrétně zmátlo je to, že v těle e-mailu je jen S/MIME digitální podpis jako "speciální" příloha. Nikde jsem tam neobjevil můj veřejný certifikát, ale protistrana můj e-mail bezpečně ověřila a tak mě zajímalo jak konkrétně. Já i protistrana používáme thunderbird. Jak tam udělat to, že e-mail zašifruju veřejným klíčem adresáta? Já myslel, že to v tom nejde.
    3.2.2012 08:16 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: S/MIME - odkud se vezme veřejný klíč a jak ověřit příjemce
    Co mě konkrétně zmátlo je to, že v těle e-mailu je jen S/MIME digitální podpis jako "speciální" příloha.
    Certifikát může být součástí toho „podpisu“. Když si zobrazíte detaily podpisu, rozumný program by vám měl umožnit s tím certifikátem dál pracovat. Případně můžete použít nástroje z openssl.
    Jak tam udělat to, že e-mail zašifruju veřejným klíčem adresáta?
    Musíte mít v adresáři u daného kontaktu uložen jeho veřejný certifikát. Pak by při psaní zprávy pro daného adresáta měla být zpřístupněna volba pro šifrování. V některých programech (nevím, jak u Thunderbirdu), je nutné mít nastavený veřejný certifikát i pro sebe (odesílatele), aby se mohla zašifrovat i zpráva uložená do odeslané pošty -- jinak by se sice odeslal zašifrovaná zpráva, ale v odeslané poště by byla v nešifrovaném tvaru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.