abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:55 | Bezpečnostní upozornění

Byl vydán Git ve verzích 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 a 2.14.6. Opraveno je 9 bezpečnostních chyb: CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387 a CVE-2019-19604, viz například Ubuntu USN-4220-1.

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Google Chrome 79 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 79.0.3945.79 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 51 bezpečnostních chyb. Za nalezení nejvážnější z nich bylo vyplaceno 20 tisíc dolarů.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

V září Microsoft potvrdil, že portuje klienta Microsoft Teams na Linux. Dnes byla vydána první veřejná verze k testování. Ke stažení jsou balíčky .deb a .rpm. Microsoft Teams je firemní platforma, která umožňuje textovou komunikaci, video hovory, datové úložiště pro ukládání souborů (na těchto souborech lze také spolupracovat) a integraci dalších aplikací do tohoto prostředí. Služba je integrována v předplatném Office 365.

Ladislav Hagara | Komentářů: 0
včera 15:22 | IT novinky

Společnost PFU (divize Fujitsu) představila (prezentace v japonštině) novou generaci Happy Hacking Keyboard, řady klávesnic původně navržené Eiiči Wadou pro unixové systémy začátkem 90. let – bez nutnosti přidání dalších fyzických kláves. Nové modely (Hybrid, Hybrid Type-S a Classic) navazují na řadu Pro 2, stále je tedy vyrábí Topre a používají příslušné kapacitní spínače, všechny se ale nově připojují přes USB-C a „Hybrid“ navíc podporuje i Bluetooth.

Fluttershy, yay! | Komentářů: 11
včera 12:22 | Pozvánky

Konference DevConf.CZ 2020, již dvanáctý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne v Brně na FIT VUT od 24. do 26. ledna 2020. Zveřejněn byl program konference a spuštěna byla povinná a bezplatná registrace.

Ladislav Hagara | Komentářů: 0
9.12. 22:55 | Zajímavý článek

Příspěvek Prozkoumejte Česko na Wikidatech: druhý díl zajímavých Wikidata Queries na blogu Wikimedie Česká republika je volným pokračováním příspěvku Prozkoumejte Česko na Wikidatech: 10 nejlepších Queries datového žurnalisty z července 2017. Tentokrát jsou díky Wikidatům a SPARQL zobrazeny Železniční tratě v Česku, Díly pořadu Gebrian VS na mapě nebo Citace vědeckých článků – srovnání českých univerzit, na níž publikující autoři působí.

Ladislav Hagara | Komentářů: 0
9.12. 19:44 | Komunita

Ovlivnit Ubuntu 20.04 LTS lze vyplněním dotazníku. Více v příspěvku na blogu Ubuntu.

Ladislav Hagara | Komentářů: 0
9.12. 12:33 | Zajímavý článek

Na stránkách české komunity Fedory vyšel zajímavý článek o tom, jak se generují flatpakové balíčky z již existujících balíčků RPM.

KOLEGA | Komentářů: 7
9.12. 12:22 | Zajímavý článek

Donald Ervin Knuth, přední informatik a emeritní profesor na Stanfordově univerzitě, rozšířil svou mnohasvazkovou odbornou monografii The Art of Computer Programming (TAOCP), v českém překladu Umění programování, o Volume 4, Fascicle 5. Donald Knuth svou novou knihu představil ve své přednášce Pi and The Art of Computer Programming.

Ladislav Hagara | Komentářů: 38
8.12. 11:44 | Zajímavý článek

Arsenij Zinčenko v zápisku sdílí technické poznámky o tom, co je to „klíčenka“ (keyring) v Linuxu a v desktopovém prostředí, jak to souvisí se Secret Service a D-Bus, včetně příkladů. Význam těchto služeb spočívá v uložení a následném poskytování autentizačních údajů.

Fluttershy, yay! | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (6%)
 (17%)
 (54%)
Celkem 544 hlasů
 Komentářů: 135, poslední 6.12. 20:54
Rozcestník

www.AutoDoc.Cz

Firefox také odstraní informace o EV certifikátu z adresního řádku

Mozilla.cz informuje, že Firefox také odstraní informace o EV certifikátu z adresního řádku. Ke změně dojde s Firefoxem 70 na podzim letošního roku. U Chrome to bude s verzí 77.

13.8. 03:33 | Ladislav Hagara | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

13.8. 08:47 /dev/random
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Aké prekvapivé, Firefox a Google Chrome je ilúzia možnosti výberu. Firefox = Google Chrome
13.8. 11:05 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Koho chleba jis, toho pisen zpivej ... davno je to chrofox. A jak vidno penez i pri svym nulovym podilu maji na rozhazovani, kdyz muzou resit cypoviny jako zmenu loga.

Ne ze by ta informace, ze nekdo zaplatil vic penez za certifikat, byla k necemu dobra.
13.8. 14:52 Joelp
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Mozilla už dávno nemá jako hlavní zdroj prostředků Google.
16.8. 13:57 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jisteze, a proto je to zdaleka nejvetsi zroj prijmu ze?

https://assets.mozilla.net/annualreport/2017/mozilla-fdn-2017-fs-short-form-final-0927.pdf

540M z 560M za vyhledavaci engine ... a kdopak jim to asi tak posila. Specilene kdyz je guugl jako default, a navic i byt musi, protoze to tak maji zasmluvneny ... chmm. Takze neblabol soudruhu.

Stejne tak guul plati miliardy jabkum, aby tam byl v browserech default taky.

Otazka samozrejme je, jestli guugl pristi rok ten kontrakt chrozille obnovi, protoze pokud ne, tak pujde dokopru poradnym fofrem (a dobre jim tak).
13.8. 09:41 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Takže browser nebude brblať, keď ten certifikát mať nebudem?
13.8. 10:02 Harvie.CZ
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
nepamatuju si, ze by nekdy brblal kvuli tomu, ze nemas ev certifikat...
13.8. 12:18 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
13.8. 12:29 Vladki
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jde o to ze nebude rozlisovat mezi EV a obycejnym certifikatem. Bez certifikatu bude brblat, a ocekavam ze nejpozdeji ve verzi 100 bude nesifrovane http zcela zablokovano ;-)
13.8. 12:36 nobody
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
sa smejes, ale potom bude sranda pripajat sa na routre a switche...
13.8. 13:22 A
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jestli je Chrome skutečně opensource, neměl by ho být problém během hodiny patchnout a během deseti minut zkompilovat.
Salamek avatar 13.8. 14:29 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
chtel jsi rict "behem deseti munut patchnout a hodiny zkompilovat"?
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
13.8. 19:21 jiwopene | skóre: 18
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Spíš chtěl říct „během hodiny patchnout a deseti hodin zkompilovat.“
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
13.8. 20:32 A
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Přesně to jsem myslel.. On člověk může například zjistit, že ve zdrojácích Firefoxu nejsou distribuované některé API keys.. A taky bychom mohli začít řešit, jak těžké je držet si svoji vlastní opatchovanou verzi Firefoxu... Přirozeně s integrací všech bezpečnostních aktualizací.
Josef Kufner avatar 13.8. 14:33 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Routery, switche a podobné krabičky by si mohly při prvním spuštění po resetu do továrního nastavení vygenerovat nový neexpirující (krabička nezná datum) self-signed certifikát. Teď ještě dodělat slušnou podporu self-signed certifikátů do prohlížečů.
Hello world ! Segmentation fault (core dumped)
13.8. 16:25 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Ale proč? Routery, switche a podobné krabice mám na privátní síti, ke které se přistupuje šifrovanou VPN.
Quando omni flunkus moritati
Jendа avatar 14.8. 16:24 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Podle mě už jsou cíle „zajistit že přistupování do banky/webmailu/whetever je nejbezpečnější jak je to rozumně možné“ a „managovat staleté krabičky se spoustou quirků“ dost vzdálené a browser se zaměřuje na to první. Nemělo by se na managování krabiček v interní síti používat něco jiného než browser kterým běžně lezeš na veřejný „nebezpečný“ internet?
Reverse-engineer? I can barely forward-engineer!
14.8. 17:21 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Nemělo by se na managování krabiček v interní síti používat něco jiného než browser kterým běžně lezeš na veřejný „nebezpečný“ internet?
Dobrá odpověď je druhý odstavec v #21 :-) Ale jinak - proč? Rozlišit nebezpečný internet od bezpečného intranetu podle mě lze docela snadno - určitě na IPv4 a i na IPv6 by se šlo orientovat podle toho, jestli je ta krabice na stejném /64 subnetu - když už tam bude nadelegovaný směrovatelný rozsah - čímž je většina případů pokrytá.
Quando omni flunkus moritati
Josef Kufner avatar 14.8. 19:38 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Na WiFi nic jako bezpečný intranet neexistuje.
Hello world ! Segmentation fault (core dumped)
14.8. 07:43 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Sak ony to taky uz desitky let delaji ... ale nepripojis se na ne, protoze to pripojeni pry neni dost bezpecny, pripadne nebyl nalezen zadny dostatecne bezpecny algoritmus. Adminuju takovych desitky. A bude to jen horsi.

Nemluve o tom, ze brosery se ze selfsign muzou posrat taky.
Heron avatar 14.8. 07:59 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
pripadne nebyl nalezen zadny dostatecne bezpecny algoritmus
O tom jsme se hádali několikrát a asi ještě několikrát budeme. Proto tam uvádím ty roky. To opravdu má někdo router z roku 1995? Adminovatelný jen přes webové rozhraní? A na tehdejším SSL2 Asi ne, co.

Všechny routery, o kterých se bavíme, jsou jsou rozhodně mladší než z roku 1999 a určitě i 2006. To znamená, že ty routery, pokud jsou takto staré a používají jen SSLv2, to dělají od počátku špatně. Po 13 letech už to někdo konečně zarazí (podle mě velmi správně) a vy (množné číslo), místo toho abyste nadávali na výrobce routerů, který to už 13 let dělá špatně, nadáváte na výrobce browserů, který fakticky moc jiných možností ani nemá.

Pokud to někdo v tom roce 2006 udělal podle tehdejších doporučovaných standardů a to včetně sady šifer, tak dodnes nemá problém a ještě dlouho mít nebude.

Nehledě teda na to, že administraci síťových prvků pomocí http považuju za zhovadilost. Mohou mít vlastní konfigurační program, ssh nebo seriový port (který teda typicky stejně mají).
14.8. 10:35 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
nebo seriový port (který teda typicky stejně mají).

Zato počítače typicky ne, takže pokud byste chtěl ten switch spravovat přes sériový port, tak v serverovně potřebujete hardware navíc. A třeba SNMP přes to stejně nedostanete.
Quando omni flunkus moritati
Jendа avatar 14.8. 16:42 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
To znamená, že ty routery, pokud jsou takto staré a používají jen SSLv2, to dělají od počátku špatně.
Bavíme se i o SSLv3 a teď vlastně už i TLS 1.0 a 1.1. Tj. třeba o openssl z CentOSu 5 (vydání 2007). Takže i po roce 2006 se to dá dělat „blbě“. Ale to je detail (i když „krabičky“ z té doby kolem ještě jsou, třeba Linksys PAP2).
Mohou mít vlastní konfigurační program
Jo, to už jsem taky zažil. Program je buď x86 binárka pro Windows, nebo javová aplikace, která nefunguje s aktuální Javou. V moderní podobě je to pak appka na smártfoun v cloudu. To už radši to doprasené webové rozhraní…
ssh
SSH postihl podobný osud jako HTTPS (hardcoded dolní limit na délku klíče/DH, vyhození starých algoritmů). Nemám jim to za zlé, komu by se tohle chtělo udržovat, že.
Reverse-engineer? I can barely forward-engineer!
Heron avatar 14.8. 19:54 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Bavíme se i o SSLv3 a teď vlastně už i TLS 1.0 a 1.1.
Ano.
Tj. třeba o openssl z CentOSu 5 (vydání 2007).
Ano. A CentOS měl vesele povolenu šifru RC4 v konfigurácích Apache a to v době, kdy ji snad žádný prohlížeč už nepodporoval.
Jo, to už jsem taky zažil. Program je buď x86 binárka pro Windows, nebo javová aplikace, která nefunguje s aktuální Javou. V moderní podobě je to pak appka na smártfoun v cloudu. To už radši to doprasené webové rozhraní…
To jen ukazuje, jak tristní stav to je.
SSH postihl podobný osud jako HTTPS (hardcoded dolní limit na délku klíče/DH, vyhození starých algoritmů). Nemám jim to za zlé, komu by se tohle chtělo udržovat, že.
Vždycky mě překvapí jak někoho překvapí, že v IT a šifrování zejména není nic napořád. (Tím teď nemyslím tebe.) Jsou schopni obhajovat MD5 tak urputně a dlouho, že si ani nevšimnou, že (krom toho, že je prolomená, což je vůbec netankuje protože je to prý jen teoretické - naposledy zaslechnuto letos) je prostě slabá (128b) a mezitím je od roku 2010 slabá i SHA1 (160b) (krom toho, že i ona to má nahnuté). Potom je vlastně otázka, proč ty funkce chtějí s takovou radostí používat, když oba hlavní důvody použití kryptograficky silné funkce mezitím vyprchaly (tj kdyby nebyly prolomené, tak jsou slabé). Asi z nostalgie. Prostě jakékoliv šiforvání přenosového kanálu se musí dělat modulárně a výměna sady šifer / hashe je něco naprosto běžného. Stejně jako navyšování velikosti klíčů a Diffieho s Hellmanem.
xxx avatar 15.8. 10:48 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Vsak proc by tu MD5 neobhajovali. Pokud ji pouzivaji tam, kde vlastne vubec zadny hash nepotrebuji, pak jejich motivace se zabyvat jejim nahrazenim, je proste 0.
Please rise for the Futurama theme song.
13.8. 17:15 Vladki
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
To je sranda uz ted, nejenom kvuli http/s. Krabicka sice umi https, ale vyprsel self-sign certifikat, a navic umi jen SSLv2. Dale k ovladani potrebuje Java applet, Flash a nebo nejakou konkretni verzi internet exploreru ani moc starou ani novou.
Heron avatar 13.8. 19:27 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Tak alespoň víte jaké routery od jakého výrobce už nikdy nemáte kupovat.
a navic umi jen SSLv2
Slušné routery dostávají aktualizace, takže přechod na TLS1 (1999) nebo TLS1.1(2006) nemůže být přece žádný problém. (A pokud by někomu vadilo takto mimořádně zastaralé TLS, tak tu máme verzi 1.2 z roku 2008 - pokud ten router máte 11 let a výrobce už přestal vydávat aktualizace, tak je nejvyšší čas se poohlédnou po novém modelu.)
13.8. 21:43 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Router má routovat, tj. přehazovat pakety zleva doprava a zprava doleva. Pokud to dělá, onanie tvůrců webových prohlížečů přece není důvod ani "nejvyšší čas" poohlédnout se po novém modelu.
Quando omni flunkus moritati
14.8. 00:38 d.c.
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jasně, takove Brokády dostávají aktualizace každý týden po celou svou živnotnost. Jo, jistě je snadné něčím nahradit.
14.8. 07:55 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
To jiste, trebas cisco, aruba, dell, hp, emc, netgear, brocade, ... mam pokracovat?

A mame to ... telnet/ssh1/http/flash/java (cela plejada verzi)/ie only (vcera koupeny switch aruba)/https rc4/...

Mimochodem, kuprikladu to ssh1 = cisco IOS z roku 2016, tzn rozhodne je to zraly tu krabici za 1/2M hodit do popelnice. Https to neumi vubec.

Heron avatar 14.8. 08:09 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
To jiste, trebas cisco, aruba, dell, hp, emc, netgear, brocade, ... mam pokracovat?
Klidně můžeš. A co jako? Tím chceš říct, že když něco dělá špatně větší počet, tak je to vlastně dobře? Když bude 90% pekařů do těsta sypat arsen, je to vlastně v pořádku?
kuprikladu to ssh1 = cisco IOS z roku 2016
To se má čím chlubit.

In 1998 a vulnerability was described in SSH 1.5... In January 2001 a vulnerability was discovered ...

Asi si toho za těch 18 let nestačili všimnout. Víc nevím co k tomu napsat. Jestli používáte výrobek od výrobce, který 18 let ignoruje chyby, tak si patrně libujete v problémech s připojením na ně.
14.8. 09:57 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
To opravdu nevidíte rozdíl mezi zařízením připojeným do internetu a zařízením, které do internetu připojeno není, nemělo by být a přístup k němu je omezen pro vybranou skupinu osob už na úrovni sítě?
Quando omni flunkus moritati
Heron avatar 14.8. 10:04 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Vidím. Ale to, že na něco není vidět neznamená, že se to může udělat špatně a ještě vyžadovat, aby toto špatné řešení podporoval prohlížeč, který je určen pro prohlížení webu na širokém internetu.

Pro mě za mě si na té vyhrazené síti za VPNkou provozujte třeba telnet. To není nic proti ničemu. Ale chtít, aby prohlížeče internetu poskytovaly prokazatelně nebezpečné protokoly, je úlet.
14.8. 10:38 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Ale chtít, aby prohlížeče internetu na privátní síti (kterou lze snadno rozlišit podle IP) zpřístupnily (nechci nic navíc, jenom přístup k tomu, co ten prohlížeč umí a k čemu momentálně přístup mám) prokazatelně nebezpečné HTTP, úlet není.
Quando omni flunkus moritati
14.8. 16:18 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Ty ses asi uplne slepej ... podobny krabice, at uz za miliony nebo za desetikoruny, to je totiz uplne jedno, maji uplne VSICHNI. A pokud ma nekdo doma krabici, ktera mu trebas splachuje hazlik, nebude ji vymenovat kvuli browseru, jehoz retardovany vyvojari se rozhodli, ze http neni dost khuul. Radsi si necha takovej browser, se kterym mu to splachovani funguje. TECKA

Z PRESNE stejnyho duvodu maj win7 aktualne 30%. Protoze normalni lidi narozdil od tebe nevyhodej funckni tiskarnu proto, ze se kokoti v M$ rozhodli, ze ovladace pro ni nejsou dost khull.

A proto budou VSICHNI pouzivat stary a deravy verze, protoze jim fungujou (nikdo z bfu si nebude udrzovat 10 verzi browseru, prepinat os podle toho co chce zrovna spustit ...). A mimo jiny PRESNE proto, atakuje chrofox 0%.

Exaktne stejna situace pak je u telefonu, kde se da rit, ze 99% z nich je neaktualizovanych a deravych. Jo, jiste, mohli by je lidi zahodit, a chodit si co mesic kupovat novej ze?
Heron avatar 14.8. 19:39 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Mě se líbí, jak za všechno, podle tebe, mohou jen výrobci browserů a nikdo jinej.

To, že nějaká krabička používá flash, java applety, starý šifry, nebezpečný protokoly, to prostě přejdeš a je ti to asi úplně jedno. Ale když si svobodně se vyvíjející prohlížeč rozhodne něco z toho nepodporovat, tak je oheň na střeše. Tohle uvažování fakt nechápu.
Protoze normalni lidi narozdil od tebe nevyhodej funckni tiskarnu proto, ze se kokoti v M$ rozhodli, ze ovladace pro ni nejsou dost khull.
Totéž v bledě modrým. Výrobci tiskáren vůbec za nic nemůžou. Jen ten zlej MS. Tak hele, já používám tiskárnu ve W10, která má ještě paralelní port (mimo USB1). Tiskne. Stejně jako v linuxu. Pod Maxovým blogem někdo psal, že jsou podporované i jehličkové tiskárny. Na YT byl někdo nadšený z toho, že mu v W10 jede nějaká stará SCSI karta do isa slotu (přes převodníky) s interními ovladači od MS, nic nemusel instalovat.

Pokud má někdo tiskárnu, kterou její výrobce podporuje jen v jedněch* verzích Win, tak opět, ať si zapamatuje, co už nikdy nemá kupovat. (*Nebo ta tiskárna má tak obskurní protokol, že ani obecný ovladač nelze použít.)

Takže tak. Ale nic, dál si kupuj v roce 2019 krabičky, co podporují jen SSLv2 a nadávej na výrobce prohlížečů. Tím tomu totiž fakt pomůžeš. Hlavně nedělej žádnej tlak na výrobce těch krabiček.

Jenom abych ilustroval, jak je ta situace absurdní, tak: s vmware jsem začal někdy v době vmware server 1.0. To byla nativní appka (nativní klient). VMware server 2.0 měl ovládání přes web. vmware esx až do řady 3.5 mělo nativního klienta napsaného v C#. Několik verzí přeskočím. Vmware vsphere 6.5 má jen web a to ve dvou verzích: HTML5 kde je asi tak polovina potřebné funkcionality a HTML Flash verzi. Dá se na to připojit i přes vmware workstation (ale to k tomu nedostaneš a musíš si to koupit zvlášť), kde je ale asi tak 5% možností Flash verze (prakticky se tam dá dostat akorát do nastavení konkrétní virutálky a na její monitor).

Za těch cca 20 let je možná 20 verzí různých rozhraní. A to ani nepočítám to, že první verze vcenteru pro linux byla postavená na OpenSuSE a používala DB2, pozdější verze jsou asi RHEL (CentOS) a DB mají PostgreSQL.

To je společnost s miliardovými rozpočty a za dvacet let není schopná se rozhodnout na ovládacím rozhraní pro svůj klíčový produkt (natož pak na backendu). Stejně jako to cisco. Opravu je pro cisco nemožné udělat plně funkční rozhraní?

Takže vmware utratilo stamiliony dolarů (o tom prostě nepochybuju) za vývoj asi 40 různých GUI v 50 různých frameworkech a ani jedno pořádně nefunguje. Přičemž celých těch 20 let existuje řešení. Kdyby to napsali v javě a použili nějaký svůj toolkit, tak stačí distribuovat jeden jar a běží to a vypadá to stejně jak na win, tak na linuxu, macu, freebsd a prostě všude. Stejně se ten klient připojuje na porty, co mu exportujte server (lokálně běžící, esx, nebo vsphere). Ne, místo toho mám pro 6.5 tři klienty (Flash, HTML5 a Workstation) a vedle toho pro starší verze i ty nativní klienty v C#. Tohle přece není normální. A ne, na vině fakt není browser. Tohle všechno jsou výrobky stejné firmy, co dodává tu virtualizační technologii, takže se nemají na koho vymlouvat.
15.8. 08:00 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jo to jiste, kdyby to napsali v jave, tak to musej kazdej rok prepisovat pro aktualni verzi, nebo by to dopadlo trebas jako administrace brocade, ktera nefunguje na nicem novejsim nez java6. A navic je to kombinovany s webui, takze krome ty javy je k tomu treba jeste odpovidajicne starej browser.

Ty ses proste mamlas, kterej nedokaze pochopit, ze tim co ty kreteni s browserama delaj, se situace radove a vyrazne zhorsi. Pricemz bezpecnost se naprosto nijak nezlepsi ani tam, kde to (zatim) funguje. Prave naopak.

Vyrobce tiskary udelal driver, M$ zmenil format driveru. Kdo za to muze? Vyrobce tiskarny? Jo, jiste, urcite ma ty drivery prepisovat co 1/2 roku kdyz soudruzi v M$ vydaj dalsi nefunkcni pokus na tema os. Protoze POKAZDY aktualizaci pripadne pracne naimplantovany drivery widle SMAZOU.

A mimochodem ... kdyz si DNESKA koupim krabici, ktera ma TLS 1.3 ... je mi to naprosto HOVNO PLATNY, protoze ZEJTRA nejakej kokot prohlasi, ze podporovat se bude nejmin 1.4.

Apropos, taky by se melo nejlip ze vseho vyhodit WPA 2, je deravy. Coze? Ze wpa 3 neumi naprosto nic? No a?
Heron avatar 15.8. 08:48 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jo to jiste, kdyby to napsali v jave, tak to musej kazdej rok prepisovat pro aktualni verzi
Pro aktuální verzi serveru jistě, ale pro aktuální verzi javy nikoliv. Dodnes používám programy napsané v Java 1.4.
nebo by to dopadlo trebas jako administrace brocade, ktera nefunguje na nicem novejsim nez java6
To se mají čím chlubit.
A navic je to kombinovany s webui, takze krome ty javy je k tomu treba jeste odpovidajicne starej browser.
A za to teda může teď kdo? Asi Java, že jo. Určitě ne Brocade. ;-)
Jo, jiste, urcite ma ty drivery prepisovat co 1/2 roku kdyz soudruzi v M$ vydaj dalsi nefunkcni pokus na tema os.
Ano, a proto provozuju starou tiskárnu s LPT portem ve Win10 a žádný driver jsem instalovat nemusel, Widle to poznaly a zprovoznili do 10s od připojení na USB. Protože vůbec nejde použít obecný Postscript. Nene, je potřeba používat co nejobskurnější protokoly a vydat drivery, co neprojdou přes QA a ukončit k nim ze strany výrobce okamžitě podporu. Protože jedině tak bude všechno navždy fungovat. :-D
kdyz si DNESKA koupim krabici, ktera ma TLS 1.3
Takže reality check:
SSL2   - 1995 - 2011 = 16 let
SSL3   - 1996 - 2015 = 19 let
TLS1   - 1999 - 2020 = 21 let
TLS1.1 - 2006 - 2020 = 14 let
TLS1.2 - 2008 - zatím se EOL neplánuje. Funguje 11 let.
To jen tak na okraj k tomu ZEJTRA. Tedy, když se někdo v libovolné době vývoje té krabičky drží aktuálních doporučení, tak mu to vydrží cca 15 let. Pokud použije více než jeden protokol, tak klidně i 20 let. (Bez update.)

Ano, pokud má někdo zrovna smůlu, že svoji "nejlepší krabičku na světě"™ vyrobí zrovna v roce 2007, tak mu to bude fungovat jen 13 let. Pochopitelně by stačilo, kdyby ji podporoval jen rok a přidal tam podporu 1.2 a fungovalo by mu to 20+ let. Ale tak proč by měl rok podporovat svůj produkt, že jo. První verze software, která nespadne, je dobrá a dá se vypálit rovnou na ROM. ;-)
18.8. 12:01 j
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jelikoz ty tuposlave neni java kompatibilni pres ruzny verze, tak vazne nevim o cem tu zvanis, zadna javova aplikace nefunguje na vyssi verzi javy, nez pro kterou je napsana. Cas od casu nektera funguje castecne a to tak maximalne na +1 verzi.

A pochopitelne dmenti jako ty blabolej s oblibou o vecech o kterych vedi lautr hovno ...

"Windows 8.1, Windows Server 2012 R2, Windows 10, Windows Server 2016, and later versions of Windows natively support TLS 1.2 for client-server communications. Earlier versions of Windows, such as Windows 7 or Windows Server 2012, don't enable TLS 1.1 or 1.2 ..."

Zhruba takhle funguje to tvoje tls 11 let. A samozrejme, tls 1.2 donedavna neumel ani zadnej browser, takze tou laskave neblej sracky.
18.8. 12:27 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jelikoz ty tuposlave neni java kompatibilni pres ruzny verze, tak vazne nevim o cem tu zvanis, zadna javova aplikace nefunguje na vyssi verzi javy, nez pro kterou je napsana.

Proc lzes?
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
Heron avatar 18.8. 12:53 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firefox také odstraní informace o EV certifikátu z adresního řádku
Jelikoz ty tuposlave neni java kompatibilni pres ruzny verze, tak vazne nevim o cem tu zvanis, zadna javova aplikace nefunguje na vyssi verzi javy, nez pro kterou je napsana. Cas od casu nektera funguje castecne a to tak maximalne na +1 verzi.
Tak jo :-D Mám tu vlastní jary, které jsem psal někdy v roce 2006-7. Tehdy v 1.4. Dodnes běží. Java 8 a 10. OpenJDK. No problémo. Potom existuje taky jistá zcela bezvýznamná hra generující svým majitelům miliardy dolarů napsaná v Javě. Jsou funkční i ty nejstarší alpha verze. A to multiplatformě (Win / Linux). Provozuju server pro Pack z roku 2012. Vůbec nikdy jsem neřešil verzi javy na které to běží a stěhovalo se to z Win -> Linux -> FreeBSD. Tytéž jary.
A samozrejme, tls 1.2
donedavna
neumel ani zadnej browser
Jistě :-D Opera 2012, Chrome 2013, IE 2013. Vůbec nikdo to nepodporuje. ;-)

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.