abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 47
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 376 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom

    Mozilla již nějaký čas řeší, co s certifikačními autoritami WoSign a StartCom. Včera bylo na blogu Mozilly věnovaném bezpečnosti oficiálně oznámeno, že Firefox 51, jenž by měl vyjít 24. ledna 2017, již nebude důvěřovat certifikátům vydaným těmito certifikačními autoritami po 21. říjnu 2016.

    25.10.2016 09:30 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.10.2016 10:33 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Takže evil autority budou antidatovat certifikáty? ;-) To je zase polovičaté řešení, měli je prostě natvrdo vykopnout s okamžitou platností a šmitec.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Josef Kufner avatar 25.10.2016 10:43 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    To by nadělalo dost velkou paseku u všech nynějších uživatelů. Lepší to nechat takle na půl a po čase, kdy už existující certifikáty vyprší, nebo alespoň většina z nich, to zatrhnout úplně.
    Hello world ! Segmentation fault (core dumped)
    Heron avatar 25.10.2016 12:56 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    To by nadělalo dost velkou paseku u všech nynějších uživatelů.
    Tak to je potom otázkou, co ti uživatelé vlastně chtějí.
    pavlix avatar 25.10.2016 13:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Chtějí fungovat jako doposud. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    kyknos avatar 25.10.2016 13:03 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    ani ne, uz ted jsou chybove hlasky a buzerace ze strany prohlizece ohledne certifikatu (typicky na webech, kde me bezpecnost vubec nezajima) k nasrani
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    25.10.2016 18:13 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    On uzivatel predevsim chce, aby se mu ten web bez debilnich kecu otevrel, protoze nejakej certifikat natoz CA je mu uplne u rite. A jestli ho neco dokaze vazne nasrat, tak nesrozumitelna hlaska kterou mu ITk dekryptuje jako "zahod tu svoji krabku, protoze prej uz je moc stara na to, abys ses na ni moh pripojit".
    pavlix avatar 25.10.2016 12:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Jenže potom, už je vykopnou ne jako chybující ale jako podvodníky. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Heron avatar 25.10.2016 12:52 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Asi tak. Osobně toto řešení považuji za druhé nejhorší možné (1. je potom nic nedělat). Uznávají se crt z období, kdy se prokazatelně děly nepravosti a neuznávají se crt z období, kdy už se snaží to dělat lépe a jsou pod mnohem větším dohledem. Pokud těm autoritám chtějí pomoct (což nerozumím proč by měli dělat), tak by bylo lepší uznávat crt po nějakém datu. Nikoliv do. Ale nejlepší řešení je neuznávat nic a prostě dát ty CA do nedůvěryhodných.
    25.10.2016 18:16 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Ne, jediny reseni je vsechny CA z browseru vykopnout a nechat proste browser bez kecu otevrit libovolny ssl spojeni, presne stejne jako to delaji MTA. Na tzv "bezpecnosti" to nezmeni absolutne vubec nic.

    A teprve kdyz uzivatel bude chtit, necht si prida nejakej cert nebo CA - striktne navazany jedno i druhy na konkretni domenu(y).
    Conscript89 avatar 26.10.2016 07:05 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Jasne, a premyslel jsi nekdy proc to tak je? Nebude to nahodou tim, ze emaily jdou pres nekolik SMTP serveru nez dorazi ke svemu cili a cely proces je neinteraktivni, takze se ani nelze dotazat uzivatele jestli nejakemu self-signed serveru po ceste chce verit?
    I can only show you the door. You're the one that has to walk through it.
    27.10.2016 10:40 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Anepremejslel si nekdy o tom, ze kdyz si nekdo cte nejaky idnes nebo ihned nebo vibuhco, tak je mu v 99,99999% uplne uprdele, jestli to pouziva ssl? A uz vuebc ho nezajina nejaka pseudoduveryhodnost nejakyho certifikatu o kterym stejne netusi kde se vzal.
    27.10.2016 10:55 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Přesně díky takovým ko****m s názory jako máš ty to měla NSA a GCHQ s mass surveillance tak jednoduché. Ještě že situace se díky Snowdenovi změnila a mezi lidmi kteří to dokáží ovlivnit již je tvůj názor naprosto menšinový.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    25.10.2016 10:54 Xerces
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Co kdyby browser v defaultu důvěřoval jen certifikátům/klíčům naimportovaným od uživatele? A bylo by po srandě.
    25.10.2016 11:08 gsnak | skóre: 20 | blog: gsnak
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    +1
    DOGE: DE7q1kxqvoFek7UGWBWBt47QWJTRBqVNLL
    25.10.2016 11:32 Tany
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    To je ještě horší varianta. 95 procent populace nemá o těchto věcech ani ponětí, ideálně, když se do toho nehrabou a fungují jim ty jejich Internety.

    pavlix avatar 25.10.2016 12:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Tohle řeší DNSSEC+TLSA.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.10.2016 13:23 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom

    Na mém serveru například ano, zatímco u 99% webů zatím pořád ještě ne.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    pavlix avatar 25.10.2016 13:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Chtěl jsem napsat teoreticky řeší, problém je, že je málokdo je v tuhle schopný používat na klientské straně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    mirec avatar 25.10.2016 14:42 mirec | skóre: 31 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom

    V našej posratej krajine žiadne DNSSEC nemáme. Technická otázka, nechcete vy v Česku vymeniť správcu nádodnej domény za sk-nic nech nemusím závidieť, že u vás to funguje?

    Čo je potrebné spraviť na to aby sa sk-nic odvolal? Žijú vôbec ešte? Nezavraždil ich zatiaľ nik? Ak ešte žijú tak prečo sakra prečo? Za čo ma tak trestajú? AAAAAAaaa seriem na to dnes, idem na pivo.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    pavlix avatar 25.10.2016 15:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Měli jste zůstat součástí Československa, stejně si dodnes v zahraničí nezvykli, že tomu tak není.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.10.2016 15:37 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Neveril by si to pochopenie v očiach Škóta, Severného Íra alebo napríklad Baska.
    pavlix avatar 25.10.2016 15:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Nevěřil bys, že stále ještě platí, že s tebou nemám v plánu ztrácet čas.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.10.2016 18:27 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Tým priznávaš, že tvoja reakcia nebola stratou času.
    mirec avatar 25.10.2016 16:15 mirec | skóre: 31 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom

    Mohli ale to by sme vám posrali čo by sa dalo a ešte hádzali vinu na vás ako je to u nás vo zvyku.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    25.10.2016 16:57 Ján Dráb | skóre: 2 | Banská Bystrica
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    a dokonca sveta by sme si jeden druhemu vyhadzovali na oci co sme obetovali a co ten druhy spravil zle.. ako nefunkcne manzelstvo :D od chvile prebratia idei, ze slovaci a cesi su samostatne narody(moravaci neviem, nerozumiem dodnes co su/kto su) to nemohlo fungovat.
    Everything has room for improvement.
    Heron avatar 25.10.2016 17:02 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Tak podle moraváka za všechno špatné mohou pražáci. Akorát to má tu chybu, že pražáci vlastně neexistují a všechno je to náplava z moravy. :-D
    Conscript89 avatar 25.10.2016 18:03 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Nebo ze Slovenska :)
    I can only show you the door. You're the one that has to walk through it.
    25.10.2016 18:06 PikačuShy
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Tak slovenské imigranty za pražáky nikdo nepovažuje. To už snad muslimové se integrují lépe.
    Conscript89 avatar 25.10.2016 18:16 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Ze je jeden v jejim cele :)
    I can only show you the door. You're the one that has to walk through it.
    Slavko avatar 25.10.2016 19:12 Slavko
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Do 1992 som pôsobil v Česku. Takéto dristy boli časté a končili vždy rozbitou hubou (nie mojou)!
    25.10.2016 19:19 odin
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Ano, agresivita je u imigrantů z východu charakteristická
    pavlix avatar 25.10.2016 19:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    +1
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 25.10.2016 20:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Ano. Vždycky se najde alespoň jeden řádný slovenský kokot, který mě přesvědčí, že to rozdělení mělo přecijen něco do sebe. ;)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.10.2016 20:54 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Trošku upresním. Výraz "Ty Kokot" neznamená to isté ako výraz "Ty Vole". Toľko k agresivite, a neporozumeniu. Respektíve, k provokovaniu na ktoré sa nachtyal Slavko, a v ktorom pokračuješ.
    pavlix avatar 25.10.2016 21:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Výborně, tak už dva, jeden lepší než druhý.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    26.10.2016 07:42 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Som rád, že si si to priznal.
    pavlix avatar 25.10.2016 18:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    No dobře, ale to si můžou podat ruce s většinou české republiky. Já to pořád říkám, že bysme měli mít hlavní město v Brně. Cizinci budou dál jezdit do Prahy, brňáci budou hrdí na to, že temu všemu šéfujú, a normální lidi nepoznají rozdíl.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Pavel 'TIGER' Růžička avatar 25.10.2016 18:42 Pavel 'TIGER' Růžička | skóre: 42
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Brno? Kde to je?
    pavlix avatar 25.10.2016 18:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Na tom pro tento účel zase tak moc nesejde, hlavně že je to dostatečně daleko.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Josef Kufner avatar 26.10.2016 11:37 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Metrem na Florenc a pak jedna stanice autobusem.
    Hello world ! Segmentation fault (core dumped)
    Conscript89 avatar 26.10.2016 07:07 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Hehe, zajimava myslenka, to me nikdy nenapadlo :D
    I can only show you the door. You're the one that has to walk through it.
    25.10.2016 20:06 Jardík
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    DNSSEC neřeší vůbec nic. Zase se za vás bez vás rozhoduje, čemu věřit.
    27.10.2016 10:42 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Neresi, ale redukuje megapruser na problem ...
    27.10.2016 11:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    HPKP ten megaprůser redukuje daleko více, než by ho kdy dokázalo zredukovat DANE. Ale používat obě dvě řešení najednou (jak DANE, tak HPKP) by samozřejmě bylo ještě lepší (HPKP by mohlo pomoct stejně dobře u DANE, jako u klasického modelu CA).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    27.10.2016 17:16 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Akorát HPKP je dost náročné nasazení a hlavně na nervy, protože když něco po...ete, tak si odstavíte web na několik měsíců.
    Quando omni flunkus moritati
    25.10.2016 18:20 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    To je naopak naprosto JEDINA varianta. Protoze v tenhle okamzik NEEXISTUJE zpusob, ja by uzivatel mohl dosahnout realne bezpecnyho pripojeni za pomoci certifikatu. Ani kdyby chtel, jako ze nechce a nezajima ho to.

    Protoze i kdyz si nakrasne ulozis primo konkretni cert mezi duveryhodny, je ti to hovno platny, protoze zcela libovolna CA z tvyho seznamu natlacenyho odnekud zvenku ... muze zcela kdykoli vydat cert pro stejnou domenu, a tvuj browser ho zcela s klidem a spokojene sezere. Zato u selfsign se muze posrat.
    25.10.2016 13:19 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom

    To by vyžadovalo základní vzdělání hodné 21. století, nikoliv vzdělání koncipované pro 19. až 20. století, které dnes školství poskytuje.

    A mimochodem, komu přesně by to prospělo? Když nakoupím v 5 E-shopech za den, musel by mít buď každý z nich v pořádku DNSSEC a TLSA (a ještě bych musel neochvějně věřit, že DS záznamy u všech správců domén od kořenové až po doménu E-shopu jsou opravdu v pořádku a v dobrých rukou a DNS mi zkrátka nekecá), nebo bych musel do každého z nich osobně zavítat a vyptat si certifikát na fyzickém médiu, což je neproveditelný nesmysl, něco jako cesta kolem světa kvůli většímu nákupu u pár E-shopů, kde třeba nakoupím jednou za život.

    Výsledkem by tedy bylo, že by každý jen tak mechanicky proklikal všechna varování, jen aby se na weby dostal. A pak najednou bezpečnost nahrazuje pouhé zdání bezpečnosti, což je stav, který může být nakonec rizikovější než nešifrovaný web.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    25.10.2016 13:41 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Školství nemůže za to, že většina lidí počítač považuje za nástroj a chce jenom, aby "to" nějak fungovalo. A u většiny lidí je to docela oprávněný požadavek, u auta taky po řidičích nikdo nechce, aby věděli, jak funguje brzda - chce se po nich, aby na ni uměli šlápnout.
    Quando omni flunkus moritati
    kyknos avatar 25.10.2016 13:45 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    On to taky je nastroj
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    25.10.2016 16:06 lazywriter
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Vsak taky dost dlouho trvalo nez jim prestalo hrozit, ze se pri prudkem brzdeni (resp. narazu) nenabodnou na tyc rizeni. Jeste v autech ze 70. let mate proti sobe namireny solidni ocelovy kopi. Tolik o bezpecnosti.
    25.10.2016 18:22 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    To by me zajimalo, jak se na ten eshop dostanes, kdyz neveris DNS ... lol
    25.10.2016 18:25 j
    Rozbalit Rozbalit vše Re: Firefox 51 nebude důvěřovat certifikačním autoritám WoSign a StartCom
    Jop, jen tak mimochodem ... narozdil od toho, ze nejaka CA vyda nejakej cert k nejaky domene ... muze zmenu v DNS jeji provozovatel velmi snadno a rychle detekovat, coz sice neznamena, ze ji muze zabranit, ale muze (treba) informovat svy zakazniky.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.