Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.
Byla vydána nová verze 2.53.21 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Petici za povinné zveřejnění zdrojových kódů softwaru použitých ve veřejné správě lze podepsat na ePetice.
Na Indiegogo byla spuštěna kampaň na podporu linuxového telefonu Liberux NEXX s osmijádrovým procesorem Rockchip RK3588S, 32 GB LPDDR4x RAM a 6.34″ 2400×1080 OLED displejem. Cena telefonu je 1 310 eur.
Miro Hrončok vyhrál volby do Fedora Council. Mezi sedmi kandidáty, kteří se ucházeli o dvě křesla, nakonec získal nejvíce hlasů - 1089. Česká komunita má tak po delší době opět zástupce v nejvyšším orgánu Fedory.
Redox OS (Wikipedie), tj. mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust, nově podporuje X11 a GTK 3.
Dnes po celém světě startuje prodej herní konzole Nintendo Switch 2.
Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai.
Při operaci Pavučina, tj. rozsáhlé diverzní akci ukrajinských bezpečnostních sil, provedené 1. června 2025, při které byly bezpilotními kvadrokoptérami napadeny ruské strategické letecké základny hluboko na území Ruské federace, byl použít [𝕏] svobodný software ArduPilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPLv3.
V polovině května uplynul jeden rok od spuštění aukcí CZ domén, které provozuje sdružení CZ.NIC. Hlavním cílem bylo zpřístupnit uvolňované domény z registru (po expiraci nebo smazání) většímu okruhu zájemců. Před spuštěním aukcí se totiž k takovým doménám dostávalo jen několik málo subjektů, které uvolňované domény „odchytávaly“ s velkou úspěšností díky automatizovaným systémům k tomu připraveným. Běžný zájemce neměl reálnou šanci
… více »
Pošli jim ten jejich e-mail a pak sem hoď odpověď
. A nebo nejdřív spustili web a pak zařizovali DNS.
se mohou zájemci připojit k petici za zavedení technologie DNSSEC, kterou sdružení CZ.NIC předá provozovatelům on-line služeb z řad bank, poskytovatelů připojení, státní správy apod.K čemu? Kriticky důležité weby mají běžet jen pod https.
8.2.2011 20:40
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
8.2.2011 21:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Certifikát banky není podepsán důvěryhodnou certifikační autoritou, opravdu chcete stránku zobrazit? Ano, Ano, Ano.Kdyby Ano, Ano, Ano. Třeba ve Firefoxu to vyžaduje netriviální úsilí (a BFU se přes to neumí dostat). Proto jdou phishingové stránky zásadně přes HTTP a nikomu to nepřijde divné
.
8.2.2011 21:57
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Z toho HTTP ho můžou přesměrovat na svojí doménu a tam mu to HTTPS už klidně pro klid duše dají.Jaký certifikát použijí? Uživatel bude opět varován. Útočník sice může přesměrovat mojebanka.cz k sobě, certifikát ale nezfalšuje. Ledaže by mu důvěryhodná certifikační autorita vystavila certifikát pro mojebanka.cz. To už je ale jiný problém.
8.2.2011 22:59
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
8.2.2011 23:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud chcete vstoupit do aplikace ISDS přepište do adresního řádku svého webového prohlížeče adresu www.mojedatovaschranka.czcož udělali krátce po publikování mého zápisku, který popisuje toto zneužití. Problém je v tom, že to ten problém vůbec neřeší
.
Doména mojebanka.cz je zabezpečena pomocí DNSSEC, podpis ale nesedí nebo chybí, chcete webové stránky zobrazit? Ano, Ano, Ano.Tohle u aplikace pouzivajici validujici resolver nepujde.
Kvalifikovaná certifikovaná autorita si nemůže dovolit vystavit podvodný certifikát. Co ale správce DNS? Lze mu věřit?Trik je v tom, že u DNSSECu potřebujete věřit několika málo správcům DNS (konkrétně těm na cestě doménovým stromem od kořene k Vaší bance), zatímco u HTTPS musí být důvěryhodné naprosto všechny certifikační autority, kterým věří Váš prohlížeč, a těch jsou minimálně desítky.
Kvalifikovaná certifikovaná autorita si nemůže dovolit vystavit podvodný certifikát.Díval jste se někdy na seznam CA, které máte v prohlížeči? Model CA v prohlížečích je tak slabý jako nejslabší certifikační autorita. A co vím, tak jsou země, kde není problém pro státní úřady mít hvězdičkový certifikát nebo přímo MitM box, který generuje potřebné certifikáty on-the-fly.
Díval jste se někdy na seznam CA, které máte v prohlížeči? Model CA v prohlížečích je tak slabý jako nejslabší certifikační autorita. A co vím, tak jsou země, kde není problém pro státní úřady mít hvězdičkový certifikát nebo přímo MitM box, který generuje potřebné certifikáty on-the-fly.Své studenty v labinách nutím, aby si seznam CA prošli a některé, nebo i klidně všechny CA vyhodili a následně potřebné CA přidávali. To, že modelu CA nelze věřit jim je po labinách doufám také jasné. Čemu lze věřit je end-to-end https komunikace, pokud si certifikát ověřím (zmíněný Certificate Patrol nebo prostý sha1 otisk).
9.2.2011 13:21
Jakub Lucký | skóre: 40
| Praha
Kvalifikovaná certifikovaná autorita si nemůže dovolit vystavit podvodný certifikát.v rozporu s tímto:
To, že modelu CA nelze věřit jim je po labinách doufám také jasné. Čemu lze věřit je end-to-end https komunikace, pokud si certifikát ověřím (zmíněný Certificate Patrol nebo prostý sha1 otisk).Ale je to jen můj názor, Vám třeba tyto prohlášení mohou připadat vzájemně konzistentní:). Vašemu registru, registrátorovi, DNS operátorovi (a něco z toho na více úrovních, minimálně na ROOT a TLD) musíte důvěřovat tak či onak, protože bez nich DNS fungovat nebude. Každopádně DNSSEC + TLS jsou oba dílky větší skládačky, ostatně v DANE WG@IETF se je snažíme poskládat dohromady :).
Ano, pokud vyhodíte všechny CA z Internet Exploreru, přijdete o aktualizace.A to si právě myslím, že není od Windows Vista pravda. Lokální seznam se plní "on demand" a když MS přidá do seznamu novou CA, tak se už aktualizace nedělá přes MS Update, ale právě přes ten dynamický online mechanismus.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
