abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    včera 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 9
    GCC 16.1
    30.4. 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    30.4. 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    30.4. 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 17
    Videozáznamy z konference FOSDEM 2026
    30.4. 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    30.4. 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 57
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1469 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Spike - Communicator
    Především zprostředkování novinek ze světa IM/XMPP.
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Communicator / Komunikace (IM, XMPP, VoIP) / Konec self-signed certifikátů pro XMPP/Jabber servery
    Štítky: bezpečnost, Instant messaging, Internet, Jabber, SSL

    Konec self-signed certifikátů pro XMPP/Jabber servery

    6.1.2008 12:03 | Přečteno: 1722× | Komunikace (IM, XMPP, VoIP)

    Jistě si pamatujete, jak vás váš Jabber klient zpočátku otravoval s podezřelým varováním ohledně SSL certifikátu. Nejednoho uživatele vyděsí, snad všechny zmate. Rozhodně to není příliš dobrá vizitka – ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH), nebo správců jednotlivých serverů, či Jabberu celého.

    U komunitních a tak nějak na koleně spravovaných XMPP/Jabber IM serverů se příliš nenosí mít certifikáty podepsané uznávanými certifikačními autoritami, protože se nejedná o úplně levnou záležitost. Pro správce veřejných XMPP/Jabber IM serverů tudíž XMPP Federation (resp. XMPP Standards Foundation) nabízí (a sponzoruje) službu v podobě „intermediate certification authority“, která má šanci stát se důvěryhodnou CA.

    Rád bych apeloval na správce českých serverů, aby si prostudovali návod k certifikačnímu procesu a svým uživatelům nadělili tento malý „dárek“. Kdo ví, může se to stát i drobnou konkurenční výhodou, která se bude určitě dobře vyjímat na webové prezentaci daného serveru.

    Samozřejmě, tím vše nekončí. Dalším krokem bude dostat kořenový certifikát i do operačních systémů uživatelů, aby se jedno varování (o self-signed certifikátu) nenahradilo pouze jiným (o neznámé CA). To je zase úkol pro distributory.

    A co z toho, když se to všechno povede? Snad o fousek lepší bezpečnost a hlavně v kombinaci s bezvadnou „user experience“.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    atan avatar 6.1.2008 14:25 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    To nestaci pouzit cacert.org, ktery je zadarmo a funguje uz leta?
    6.1.2008 15:47 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    To může být další možnost. Ona ta služba xmpp.net také není úplně nová, funguje už asi rok.
    Luk avatar 6.1.2008 14:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    ať už klientů, kteří si nedokáží alespoň „pamatovat“ certifikát (ve stylu SSH)
    Jestli se nepletu, tak PSI si dříve dokázal pamatovat, že uživatel označil certifikát za důvěryhodný. Od jisté verze je PSI "vylepšený" tak, že už to nedokáže.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    atan avatar 6.1.2008 14:31 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    a to je dobre. self-signed certifikaty pouzivaji jen amateri.
    Luk avatar 6.1.2008 15:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    self-signed certifikaty pouzivaji jen amateri.
    Přesto to nevidím jako důvod, proč tuto funkci odstraňovat.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.1.2008 15:50 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Tak jako tak, třeba uživatelům Jabbim to stejně nepomůže, protože ten má stále jediný certifikát pro jedinou doménu.
    Luk avatar 6.1.2008 16:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Ale pomohlo by to například mně. Protože mám vlastní XMPP server na vlastní doméně. Self-signed certifikát mi nijak nevadí, protože je pro mě naprosto důvěryhodný (mám nad ním plnou kontrolu). Jen nejsem schopen vysvětlit programu PSI, že je to skutečně důvěryhodný certifikát, takže pořád prudí.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.1.2008 16:35 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Nevysvětluj to Psi, ale svému systému – importuj ten certifikát do systémového úložiště, ne?
    Luk avatar 6.1.2008 17:29 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Copak já vím, jak s tím PSI pracuje (v Linuxu a ve Windows)? I když v dokumentaci se o tom třeba píše ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.1.2008 22:45 marbu | skóre: 31 | blog: hromada
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Nějak tahle ;-)
    There is no point in being so cool in a cold world.
    6.1.2008 22:59 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Ten návod je ale pro Psi 0.10. Psi 0.11 (respektive QCA2) využívá zaprvé systémové úložiště pro klíče (keystore?), zadruhé rozumí klíčům přímo v PEM formátu.
    atan avatar 6.1.2008 16:14 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Duvod je podle me ten, ze by klient mel spravne duverovat certifikacni autorite, ktera vydala certifikat, a ne primo certifikatu.
    6.1.2008 17:08 r
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    a neni jednodussi - nez tohle - si koupit za cca 13usd/rok normalni certifikat, co zna kazdy system/prohlizec... ??
    6.1.2008 17:17 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    O co je to jednodušší? Čekám, že ten certifikát od StartComu/xmpp.net taky nebude úplně „neznámý“. Rozdíl vidím hlavně v ceně.

    Zajímaly by mě také příklady známých/důvěryhodných CA s certifikáty za $13.
    6.1.2008 19:57 r
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    no neznamy asi neni, ale treba opera ho nezna, narozdil od toho co jsem uvadel (dole) ja
    Luk avatar 6.1.2008 17:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Tak to by mě opravdu zajímalo, kdo nabízí certifikáty za 13 USD. Znám jen nabídky s cenami podstatně vyššími - například Thawte má základní certifikát pro FQDN za 149 USD a wildcard certifikát (pro více domén 3. úrovně) za 799 USD.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    6.1.2008 19:41 Christof | skóre: 22 | Havířov
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    zrovna dneska jsem to zkoušel hledat a našel jsem http://www.startssl.com/?app=1
    6.1.2008 19:55 r
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    link na cert za 13
    Luk avatar 6.1.2008 21:11 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    No, za 13 USD ročně je to jen na tři roky - pro 1 rok je to za 15 USD, ale to už je detail. O tom už by se skutečně dalo docela dobře uvažovat.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    xvasek avatar 7.1.2008 09:07 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    No, já teda nevím, ale self-signed certifikát je pro mě (jako uživatele) důvěryhodnější, než certifikát od neznámé CA - ale asi je to jenom o subjektivním pocitu.
    Luk avatar 7.1.2008 09:19 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Ale říkej to BFU, kterým tam skáče ošklivý panel s varováním ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    7.1.2008 11:28 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Když vidím certifikát podepsaný neznámou CA, tak jsem k němu samozřejmě také nedůvěřivý, ale tady nejde o neznámou CA. Alespoň v případě xmpp.net/StartCom. Jak je to u certifikátů za $13 od společnosti, o které jsem v životě neslyšel… :)
    7.1.2008 11:51 r
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    nj, kdyz neznas rapidssl ale jen thawte atp. (z velkych CA), tak to je pak horsi ;)
    7.1.2008 23:40 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Vetsina lidi si SSL certifikat porizuje, aby zvysila svou duveryhodnost. Coz nemusi s nekterymi CA zrovna podarit.

    Jinak bych rekl, ze pro jabber se velmi casto pouziva CAcert, ono to neni jen o pruzeni uzivatele pri pripojovani k serveru, ale take o SSL pri s2s komunikaci a tam uz se ty chyby z nepodepsanych/samopodepsanych certifikatu ignoruji tlacitkem podstatne hure.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    Luk avatar 8.1.2008 00:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Konec self-signed certifikátů pro XMPP/Jabber servery
    Ještě malý doplněk - narazil jsem na srovnání různých certifikačních autorit.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.