abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý software

Byla vydána verze 0.5.0 jednoduchého a uživatelsky přívětivého Jabber/XMPP klienta Kaidan postaveného na Kirigami a QtQuick. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Aplikace pro čtení elektronických knih Foliate, založená na knihovně Epub.js, vyšla ve verzi 2.0, která přináší přepracované uživatelské rozhraní a řadu drobných vylepšení.

Fluttershy, yay! | Komentářů: 4
4.4. 18:44 | Bezpečnostní upozornění

Twitter upozornil, že pokud se uživatel Twitteru přihlašoval ve Firefoxu na sdíleném nebo veřejném počítači, tak po odhlášení se z Twitteru mohla na disku zůstat nakešovaná citlivá data, a proto toto kešování pro Firefox zakázal. Reakce Mozilly: Twitter by měl prostě dodržovat standardy.

Ladislav Hagara | Komentářů: 4
4.4. 17:44 | Zajímavý článek

Článek na Jitsi je věnován bezpečnosti a soukromí uživatelů při používání videokonferenčního softwaru Jitsi Meet. Doporučuje se zamyslet nad názvem místnosti. Upozorňuje, že místnost existuje, pouze pokud se v ní někdo nachází. V případě nastavení hesla, je toto heslo s ukončením místnosti zapomenuto a při opětovném použití místnosti je nutno jej opět zadat.

Ladislav Hagara | Komentářů: 3
4.4. 06:00 | IT novinky

Na Indiegogo byla spuštěna kampaň na podporu chytrého telefonu a kapesního počítače Astro Slide 5G Transformer od společnosti Planet Computers. Požadovaná částka 180 000 eur byla vybrána během 4 hodin. Stejně jako u předchozích zařízení Gemini PDA a Cosmo Communicator od této společnosti je slíbená podpora Linuxu.

Ladislav Hagara | Komentářů: 18
3.4. 19:22 | Zajímavý software

CryptPad je svobodný online kancelářský balík. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0. Oficiální instance nově nabízí 1 GB prostoru. Mozilla Foundation tento týden věnovala projektu 10 000 $.

Ladislav Hagara | Komentářů: 2
3.4. 18:22 | Nová verze

Byla vydána finální beta verze Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 20.04 mělo vyjít 23. dubna 2020.

Ladislav Hagara | Komentářů: 5
3.4. 17:22 | Nová verze

Vyšel XCP-ng 8.1 (seznam změn), alternativní sestavení Citrix Hypervisor (dříve XenServer), tedy serverová distribuce hypervizoru Xen (4.13), toolstacku XAPI a systému CentOS v privilegované doméně. XCP-ng na rozdíl od bezplatné verze Citrix Hypervisoru nemá četná omezení funkcionality, vývojáři ale nabízejí i komerční podporu. Novinkou (zatím) pouze v XCP-ng je možnost zálohovat VM včetně aktuálního stavu jejich paměti; funkce je integrována také v administračním nástroji Xen Orchestra.

Fluttershy, yay! | Komentářů: 0
2.4. 17:55 | Nová verze

Byl vydán LineageOS ve verzi 17.1. LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu. LineageOS 17.1 je založený na Androidu 10.

Ladislav Hagara | Komentářů: 13
2.4. 17:22 | Zajímavý projekt

Lukasz Erecinski na blogu Pine64 oznámil možnost předobjednání telefonu PinePhone v edici UBports Community Edition. Telefon bude mít speciální kryt s logem a nápisem UBports Edition. Základní deska bude podle nového schématu (v1.2) vylepšená podle zpětné vazby od majitelů BraveHeart edice. Bude mít FCC i CE certifikace.

joejoe | Komentářů: 3
Chodíte do práce?
 (25%)
 (1%)
 (4%)
 (1%)
 (48%)
 (15%)
 (5%)
Celkem 142 hlasů
 Komentářů: 4, poslední 2.4. 14:20
Rozcestník

Konec self-signed certifikátů pro XMPP/Jabber servery

6.1.2008 12:03 | Přečteno: 1526× | Komunikace (IM, XMPP, VoIP)

Jistě si pamatujete, jak vás váš Jabber klient zpočátku otravoval s podezřelým varováním ohledně SSL certifikátu. Nejednoho uživatele vyděsí, snad všechny zmate. Rozhodně to není příliš dobrá vizitka – ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH), nebo správců jednotlivých serverů, či Jabberu celého.

U komunitních a tak nějak na koleně spravovaných XMPP/Jabber IM serverů se příliš nenosí mít certifikáty podepsané uznávanými certifikačními autoritami, protože se nejedná o úplně levnou záležitost. Pro správce veřejných XMPP/Jabber IM serverů tudíž XMPP Federation (resp. XMPP Standards Foundation) nabízí (a sponzoruje) službu v podobě „intermediate certification authority“, která má šanci stát se důvěryhodnou CA.

Rád bych apeloval na správce českých serverů, aby si prostudovali návod k certifikačnímu procesu a svým uživatelům nadělili tento malý „dárek“. Kdo ví, může se to stát i drobnou konkurenční výhodou, která se bude určitě dobře vyjímat na webové prezentaci daného serveru.

Samozřejmě, tím vše nekončí. Dalším krokem bude dostat kořenový certifikát i do operačních systémů uživatelů, aby se jedno varování (o self-signed certifikátu) nenahradilo pouze jiným (o neznámé CA). To je zase úkol pro distributory.

A co z toho, když se to všechno povede? Snad o fousek lepší bezpečnost a hlavně v kombinaci s bezvadnou „user experience“.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

atan avatar 6.1.2008 14:25 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
To nestaci pouzit cacert.org, ktery je zadarmo a funguje uz leta?
6.1.2008 15:47 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
To může být další možnost. Ona ta služba xmpp.net také není úplně nová, funguje už asi rok.
Luk avatar 6.1.2008 14:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH)
Jestli se nepletu, tak PSI si dříve dokázal pamatovat, že uživatel označil certifikát za důvěryhodný. Od jisté verze je PSI "vylepšený" tak, že už to nedokáže.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
atan avatar 6.1.2008 14:31 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
a to je dobre. self-signed certifikaty pouzivaji jen amateri.
Luk avatar 6.1.2008 15:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
self-signed certifikaty pouzivaji jen amateri.
Přesto to nevidím jako důvod, proč tuto funkci odstraňovat.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
6.1.2008 15:50 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Tak jako tak, třeba uživatelům Jabbim to stejně nepomůže, protože ten má stále jediný certifikát pro jedinou doménu.
Luk avatar 6.1.2008 16:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Ale pomohlo by to například mně. Protože mám vlastní XMPP server na vlastní doméně. Self-signed certifikát mi nijak nevadí, protože je pro mě naprosto důvěryhodný (mám nad ním plnou kontrolu). Jen nejsem schopen vysvětlit programu PSI, že je to skutečně důvěryhodný certifikát, takže pořád prudí.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
6.1.2008 16:35 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Nevysvětluj to Psi, ale svému systému – importuj ten certifikát do systémového úložiště, ne?
Luk avatar 6.1.2008 17:29 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Copak já vím, jak s tím PSI pracuje (v Linuxu a ve Windows)? I když v dokumentaci se o tom třeba píše ;-)
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
6.1.2008 22:45 marbu | skóre: 30 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Nějak tahle ;-)
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
6.1.2008 22:59 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Ten návod je ale pro Psi 0.10. Psi 0.11 (respektive QCA2) využívá zaprvé systémové úložiště pro klíče (keystore?), zadruhé rozumí klíčům přímo v PEM formátu.
atan avatar 6.1.2008 16:14 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Duvod je podle me ten, ze by klient mel spravne duverovat certifikacni autorite, ktera vydala certifikat, a ne primo certifikatu.
6.1.2008 17:08 r
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
a neni jednodussi - nez tohle - si koupit za cca 13usd/rok normalni certifikat, co zna kazdy system/prohlizec... ??
6.1.2008 17:17 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
O co je to jednodušší? Čekám, že ten certifikát od StartComu/xmpp.net taky nebude úplně „neznámý“. Rozdíl vidím hlavně v ceně.

Zajímaly by mě také příklady známých/důvěryhodných CA s certifikáty za $13.
6.1.2008 19:57 r
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
no neznamy asi neni, ale treba opera ho nezna, narozdil od toho co jsem uvadel (dole) ja
Luk avatar 6.1.2008 17:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Tak to by mě opravdu zajímalo, kdo nabízí certifikáty za 13 USD. Znám jen nabídky s cenami podstatně vyššími - například Thawte má základní certifikát pro FQDN za 149 USD a wildcard certifikát (pro více domén 3. úrovně) za 799 USD.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
6.1.2008 19:41 Christof | skóre: 22 | Havířov
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
zrovna dneska jsem to zkoušel hledat a našel jsem http://www.startssl.com/?app=1
6.1.2008 19:55 r
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Luk avatar 6.1.2008 21:11 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
No, za 13 USD ročně je to jen na tři roky - pro 1 rok je to za 15 USD, ale to už je detail. O tom už by se skutečně dalo docela dobře uvažovat.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
xvasek avatar 7.1.2008 09:07 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
No, já teda nevím, ale self-signed certifikát je pro mě (jako uživatele) důvěryhodnější, než certifikát od neznámé CA - ale asi je to jenom o subjektivním pocitu.
Luk avatar 7.1.2008 09:19 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Ale říkej to BFU, kterým tam skáče ošklivý panel s varováním ;-)
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
7.1.2008 11:28 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Když vidím certifikát podepsaný neznámou CA, tak jsem k němu samozřejmě také nedůvěřivý, ale tady nejde o neznámou CA. Alespoň v případě xmpp.net/StartCom. Jak je to u certifikátů za $13 od společnosti, o které jsem v životě neslyšel… :)
7.1.2008 11:51 r
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
nj, kdyz neznas rapidssl ale jen thawte atp. (z velkych CA), tak to je pak horsi ;)
7.1.2008 23:40 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Vetsina lidi si SSL certifikat porizuje, aby zvysila svou duveryhodnost. Coz nemusi s nekterymi CA zrovna podarit.

Jinak bych rekl, ze pro jabber se velmi casto pouziva CAcert, ono to neni jen o pruzeni uzivatele pri pripojovani k serveru, ale take o SSL pri s2s komunikaci a tam uz se ty chyby z nepodepsanych/samopodepsanych certifikatu ignoruji tlacitkem podstatne hure.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
Luk avatar 8.1.2008 00:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
Ještě malý doplněk - narazil jsem na srovnání různých certifikačních autorit.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.