abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 12
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2086 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Web of trust

    18.12.2013 19:05 Kloban | skóre: 13 | Brno
    Web of trust
    Přečteno: 462×
    Ahoj,
    nemáte někdo nějaké ucelenější informace nejlépe v češtině (není nutné, nějak se tím kdyžtak prokoušu...), které by mi pomohli detailněji pochopit WOT (mám na myslí toto WOT (v kryptografii):http://en.wikipedia.org/wiki/Web_of_trust, nikoliv WOT Services, což je pod tímto názvem rozšířenější: http://en.wikipedia.org/wiki/WOT_Services).
    Vím, že přes google jistě najdu vše co potřebuji, ale pokud s tím někdo máte zkušenost rád ušetřím čas nasměrováním rovnou na kvalitní a ucelené informace.

    Díky Dan

    Odpovědi

    18.12.2013 20:41 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Web of trust
    Nemáme. Jednoduše řečeno (X.509) PKI je les, kdežto síť důvěry je potenciálně nesouvislý graf. Kdybys chtěl nějakou omáčku, tak jistě se najde nějaká česká bakalářská práce na toto téma.
    18.12.2013 22:47 NN
    Rozbalit Rozbalit vše Re: Web of trust
    19.12.2013 00:21 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Web of trust
    To co napsal petr_p, je matematicky korektnější. Nepřesněji, ale možná přímočařeji napsáno:
    • PKI, tedy tradiční certifikáty, jsou vytvořené vyslovením důvěry (podpisem veřejných klíčů) mezi certifikačními autoritami a podepisovanými subjekty, což mohou býti jiné CA nižších úrovní.
    • Ve WOT může být podepisující subjekt každý, tím pádem na jím podepsané subjekty, přenáší svou míru důvěry. A tím pádem, každý kdo tak někomu podepíše klíče, bere na sebe míru zodpovědnosti. Klíč může být podepsán více subjekty a takže při trasování nadřazených subjektů, není jen linka, ale složitější graf. Vedle toho kdo komu podepsal klíče, je podstatné (podobně jako v životě), jak moc věříme podepisujícímu, a tím se tato důvěra přenese i na podepsaného. Nejčastěji se používá klasický model.
      Máme levely důvěry: úplný, částečný a žádný. Subjekt je důvěryhodný, pokud jsem ho podepsal sám, nebo ho podepsal alespoň jeden s úplnou důvěrou (pak má úplnou důvěru), nebo dva s částečnou důvěrou (pak má částečnou).
    Pak jsou různé nástroje třeba na vizualizaci sítě. Pracovalo na rozšířeních modelu, psaly se o možnostech modelu knihy.
    19.12.2013 00:36 Kloban | skóre: 13 | Brno
    Rozbalit Rozbalit vše Re: Web of trust
    Toto ověření ale nelze dělat online? Musí být osobní schůzka? Dle http://www.startssl.org/?app=13 se mi to tak jeví. Díky za odpověd.
    Josef Kufner avatar 19.12.2013 00:56 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Web of trust
    Jde o to, aby totožnost byla ověřena dalším komunikačním kanálem. Pokud si zavoláte a nadiktujete fingerprinty klíčů pro kontrolu, tak je to taky v pohodě.
    Hello world ! Segmentation fault (core dumped)
    19.12.2013 01:16 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Web of trust
    No v jistém směru máte pravdu. Tím že bych vám podepsal klíče převádím na vás svůj level důvěry. A v jistém směru je to zcela na mne, jaký level ověření budu požadovat za dostatečný. To co je v odkazu, tak je názor nějakého komerčního subjektu, který se v tom prostoru snaží působit. Můj přístup je ten, že bych nepodepsal někoho, koho osobně neznám. Základní vtip celého WOT je v tom, že to stačí. Že i když budu potvrzovat jen lidi, které reálně znám, tak tahle síť vytvoří dostatečné silné pletivo vztahů v nichž mohu najít potřebný level důvěry pro všechny. A samozřejmě pro ten vlastní podpis si třeba zavoláme a verifikujeme hash.
    19.12.2013 09:09 Kloban | skóre: 13 | Brno
    Rozbalit Rozbalit vše Re: Web of trust
    Díky. Ještě se ale zeptám, pokud chci mít takovýto certifikát a podepisovat ho i dalším lidem, tak se nejdřív musím zaregistrovat na startssl.org či na cacert.org, nebo tyto registrace nejsou potřeba? Pokud se nepletu startssl a cacert nejsou CA, ale jsou WOT.
    Jakub Lucký avatar 19.12.2013 09:43 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Web of trust
    StartSSL je CA (je v prohlížečích)

    Pro minimální registraci stačí autorizovat doménu (pomocí emailu ve whois), pro vyšší je pak potřeba nějak autorizovat osobu...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Josef Kufner avatar 19.12.2013 01:00 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Web of trust
    Za zmínku také stojí, že v případě PKI stojí důvěra na všech CA, ne jen na té, která certifikát vydala. Libovolná CA může vydat libovolný certifikát, takže man-in-the-middle útoky jsou v praxi relativně snadno realizovatelné (a zrovna nedávno tu o nějakém případu zprávy prolétly).
    Hello world ! Segmentation fault (core dumped)
    19.12.2013 01:20 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Web of trust
    Dobrá připomínka. Narušení CA shodí celý strom pod ní a musí se znovu vytvořit. Narušení kteréhokoliv subjektu v WOT jen zruší verifikační hodnotu jeho podpisů a důvěru jím podepsaných subjektů to ovlivní pouze v tom případě, kdy tato subjekty nemají dostatečné další podpisy na svých klíčích. Pokud ano nic se neděje.
    Josef Kufner avatar 19.12.2013 01:43 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Web of trust
    Narušení CA shodí celý strom pod ní
    Naruší to důvěryhodnost celého lesa. Pak můžeš buď revokovat falešné certifikáty nebo zlikvidovat celou CA a její podstrom.

    Ale ten zásadní průser je v tom, že potřebuješ, aby všechny CA v celém lese byly důvěryhodné.
    Hello world ! Segmentation fault (core dumped)
    19.12.2013 10:15 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Web of trust

    Ano. To je velmi dobrý argument proti PKI.

    PKI se očekává slepá absolutní důvěra ve všechny autority a chyba se nepřipouští. PKI například nemá mechanismus pro odvolávání kořenových autorit.

    Naopak síťová důvěra od začátku tento problém očekává a na rovinu říká, že obecně jej vyřešit nelze, a proto nechává důvěryhodnost na výsledku hlasování, přičemž každý uživatel si může natavit váhy podle vlastní paranoie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.