abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
dnes 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 4
včera 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 6
včera 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
včera 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 6
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 14
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 354 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny

    Již v září 2014 Mozilla plánovala, že od 1. ledna 2016 budou ve Firefoxu https spojení založena na certifikátech s SHA-1 vydanými po 1. lednu 2016 považována za nedůvěryhodná. V říjnu 2015 byl plán potvrzen a od 1. ledna začal Firefox 43 certifikáty s SHA-1 vydanými po 1. lednu odmítat. Pro uživatele s přímým přístupem do internetu se nic nezměnilo. SHA-1 je na ústupu a nové certifikáty s SHA-1 se už běžně nevydávají. Problém ale měli uživatelé Firefoxu, na které byl prováděn MITM "útok" pomocí neaktualizovaných bezpečnostních skenerů, antivirových produktů a firewallů online generujících certifikáty s SHA-1. Mozilla problém (Bug 1236975, diskuse) vyřešila vydáním Firefoxu 43.0.4 (poznámky k vydání), ve kterém certifikáty s SHA-1 opět (dočasně) povolila. Více v příspěvku na blogu Mozilly věnovaném bezpečnosti.

    Aktuálnímu dění kolem SHA-1 se podrobně věnoval Ryan Sleevi, vývojář v Google, v článcích A History of Hard Choices a Legacy Verified: Legacy Solutions publikovaných 27. prosince 2015 na Medium.

    Poslední útok na SHA-1 pojmenovaný The SHAppening (Wikipedie) byl publikován 8. října 2015.

    7.1.2016 13:42 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    7.1.2016 14:31 Harvie.CZ
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny
    Takze jako antiviry na windows desifrujou HTTPS traffic a pak ho znova zasifrujou svym klicem a podepisou svoji CA, kterou vnuti do systemu? To je hnus...
    Martin Tůma avatar 7.1.2016 14:47 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny

    Nejenom na Windows, dělá se to i na Linuxu nebo OS X. Pokuď se potřebuješ dostat k obsahu HTTPS spojení, tak je to ta nejobecnější metoda, která existuje.

    Celé HTTPS je o víře ve vydavatele certifikátů. Můžeme s tím nesouhlasit, můžeme diskutovat jestli radši věřit výrobcům AV, nebo Čínské vládě, ale to je asi tak všechno co proti tomu můžeme dělat...

    Každý má právo na můj názor!
    7.1.2016 14:52 Zopper | skóre: 14
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny
    Tak tak. Buď chci, aby mi antivirus kontroloval i HTTPS spojení, a pak musí dělat "MITM", nebo se mi přes HTTPS může dostat do pc cokoliv a musím doufat, že to antivirus zachytí při pokusu o zápisu na disk. Těžký výběr, protože přístup antiviru k té komunikaci mi nevadí, ale vadí mi, že v tu chvíli nemám možnost si zkontrolovat certifikát webu, nastavit si vlastní důvěryhodné autority a podobně.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Martin Tůma avatar 7.1.2016 14:59 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny

    Antiviry obecně používají systémový keychain/certstore, takže možnost nastavit si vlastní důvěryhodné autority je stejná jako bez AV. Co se týče kontroly certifikátu, tak opět většina AV "přepodepisuje" tak, že změní pouze vydavatele, zbytek certifikátu zkopíruje, takže základní info vidět je.

    Každý má právo na můj názor!
    Martin Tůma avatar 7.1.2016 15:09 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny
    Tak tak. Buď chci, aby mi antivirus kontroloval i HTTPS spojení, a pak musí dělat "MITM"

    Lze to i jinak. Většina prohlížečů například umožňuje "realtime" exportovat klíče SSL spojení, které může AV použít k dešifrování. Pokuď se upraví systémový "spuštěč" tak, že pro každý známý proces bude při spuštění přidávat potřebné parametry, lze sledovat HTTPS provoz i bez MITM. Má to ale samozřejmě také své nevýhody.

    Každý má právo na můj názor!
    7.1.2016 18:39 pavele
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny
    https mi připadá jako naše zákony + výjimky ze zákona... :-)
    7.1.2016 19:11 j
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny
    Lepe receno, cele https je vohovne ...

    Jinak se tohle celkem bezne dela v korporatu, kde se ovsem scanuje na nejaky GW/proxy ... i proto viz vejs...

    Sranda na tom je predevsim to, ze se strasne rve, aby vse jelo pres https, vi se, jak tenhle problem vyresit, ale resit se to nechce.
    Petr Tomášek avatar 7.1.2016 19:05 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Certifikáty s SHA-1 ve Firefoxu zakázány a opět povoleny
    Mintaka avatar 8.1.2016 12:41 Mintaka | skóre: 12
    Rozbalit Rozbalit vše ISO/OSI
    A neřešilo by tohle a kupu dalších problémů, kdyby šifrování bylo už v základech komunikace po Internetu? Pak by anitvir mohl stát mezi aplikací a datovým tokem v místě, kde už je rozšifrovaný a dělat svou práci.

    Raději bych měl v kompu jednu specializovanou aplikaci, která bude šifrování řešit, než aby si to každá aplikace řešila tak trochu po svém.

    8.1.2016 15:17 Petr Tomášek
    Rozbalit Rozbalit vše Re: ISO/OSI
    Hlavne by to resilo spoustu problemu pro hackery a smiraky, pro ktere by pak bylo jednodussi hacknout tuto jedinou aplikaci a poprdeli...
    Mintaka avatar 8.1.2016 18:04 Mintaka | skóre: 12
    Rozbalit Rozbalit vše Re: ISO/OSI
    Nejsem zastáncem monokultur, ale v tomto případě bych volil raději "Secure by design" než "Security through obscurity". S tím "jedním programem" to nebyla vhodně zvolená slova. Mám na mysli spíše řešení na nižší úrovni (proto ten topic ISO/OSI), než na úrovni jednotlivých aplikací. Běžně v aplikaci neřešíte nízkoúrovňové věci typu balení dat do paketů a neprogramujete TCP/IP stack a sockety. Používáte už hotová a připravená řešení, stejně jako to dělá většina aplikací komunikujících po síti.

    Pokud by si nějaká aplikace chtěla nad tímto šifrováním řešit ještě vlastní úroveň zabezpečení, klidně by mohla.

    Jendа avatar 8.1.2016 18:26 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ISO/OSI
    Huh?

    Jako že někdo získá možnost manipulovat s něčím ipsec-like, tedy hodně lowlevel věcí v systému, a z nějakého důvodu se odtamtud nedostane/nedokáže dostat k userspace procesu Firefoxu?
    Procesor je napájený přímo ze sítě a používá i její takt.
    Mintaka avatar 8.1.2016 18:38 Mintaka | skóre: 12
    Rozbalit Rozbalit vše Re: ISO/OSI
    Re: ...někdo získá možnost...:

    Kdo to je Někdo? Výrobce programu, který jsem nainstaloval do systému a de facto mu dal práva odvozená od práv uživatele, pod kterým je spouštěn a který vykonává svůj kód na mém CPU?
    Jendа avatar 9.1.2016 03:45 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ISO/OSI
    Kdo to je Někdo?
    Útočník, a je jedno, jak se tam dostal. Způsobů je dost; ve většině případů bych to dnes viděl na bezpečnostní díry v programech, případně nedůvěryhodné zdroje programů.
    Procesor je napájený přímo ze sítě a používá i její takt.
    Jendа avatar 8.1.2016 18:29 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: ISO/OSI
    Ano, řešilo. A 256 dalších problémů, například by si každý protokol nemusel specifikovat šifrování sám s vlastními chybami a každá aplikace by to nemusela dělat a nastavovat znova s vlastními chybami.

    A já jako admin bych si netrhal vlasy při debugování aplikace, které komunikuje šifrovaně, a nenabízí žádnou možnost, jak ta data přečíst (typicky úplně všechny démony při použití forward secrecy - exportování session klíče je nepodporované v nich, ve Wiresharku, nebo je to alespoň strašná magie nastavit).
    Procesor je napájený přímo ze sítě a používá i její takt.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.