Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.
Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.
Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.
Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).
Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.
Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.
BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.
Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.
Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.
Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.
12.2.2009 12:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
mě na tom nejvíc překvapilo, že tahle specialní Postsignum místnost nebyla vůbec využitá. Je to chyba firemního procesu. Ja myslíi, že oni to berou jak investici do budoucna. První vyřízení je vyjde dráž, ale prodlužování certifikátu a generovaní nových faktur mají nejspíš zautomatizované..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czRequested Extensions:
X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment
Jak se tvářili na požadované šifrování, které je ze zákona zakázané?
myslim, že jejich nástroj z toho vyhodí položky, které nesplňují certifikační politiku. Já sem to Data Encipherment nepožadoval úmyslně, ale nastavil jsem to tak proto, aby ta sekce X509v3 Key Usage: byla stejná jako žádost vygenerováná z windows..
offline generátor ke stažení - nabízí se varianty pro různé OS, včetně Linuxu. Bohužel je to nějaký moloch v Javě, který má cca 60MB. Nakonec se mi to nepodařilo ani stáhnoutPravděpodobně jste zvolil variantu s vloženým JRE. Je tam i varianta bez něj, já jsem na Linuxu použil tu.
12.2.2009 15:30
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
je to pravda, bannerová slepota je hrozná věc, něco se mezi klávesnici a židli dostalo... Je tam skutečně i verze bez JRE, ta vyžaduje ještě nainstalovat ručně politiky JCE. Na druhou stranu, proč instalovat speciální software, když by stačilo od České pošty specifikovat, jak má žádost vypadat. To by mohla být ona třetí varianta pro uživatele, kteří nevěří zavřeným programům.
Není. Nařízení 495/2004 Sb tohle neřeší a 496/2004 je jen o podatelnách.
Přečetl jsem si certifikační politiku Postsignumu(/Postsigna?) a v ní se pouze stanovuje, co bude v certifikátu. O žádosti ani slovo.
Řekl bych, že způsob předání veřejného klíče a údajů je čistě na libovůli autority.
Přečetl jsem si certifikační politiku Postsignumu(/Postsigna?) a v ní se pouze stanovuje, co bude v certifikátu. O žádosti ani slovo.To já jsem ani nepředpokládal, že by někde (i v té vyhlášce) bylo něco o žádosti. Předpokládám, že je tam specifikováno, jak má vypadat certifikát, a tomu pak musí odpovídat žádost. Pokud nebude a CA to může přebít vlastním nastavením (jako třeba dobu platnosti), přebije to, jinak žádost odmítne.
Hovoříte o žádosti formální (jeden z mnoha papírů s osobními údaji, co se podepisuje při autentizaci) nebo o X.509 žádosti?
Dokážu si totiž celkem dobře představit, že si doma vygeneruji pár klíčů, ty dvě čísla z veřejného klíče si vytisknu, dojdu na autoritu, pověřenému zaměstnanci je nadiktuji, prokážu totožnost a tím to končí.
Nevím, proč by ze zákonných požadavků na certifikát mělo vyplývat, jak si budu vyměňovat údaje s CA?
Hovoříte o žádosti formální (jeden z mnoha papírů s osobními údaji, co se podepisuje při autentizaci) nebo o X.509 žádosti?Mluvím o X.509 žádosti.
Dokážu si totiž celkem dobře představit, že si doma vygeneruji pár klíčů, ty dvě čísla z veřejného klíče si vytisknu, dojdu na autoritu, pověřenému zaměstnanci je nadiktuji, prokážu totožnost a tím to končí.Já si to představit nedokážu. Na certifikátu není jen veřejný klíč, ale jsou tam také identifikační údaje. A právě strukturu těchto identifikačních údajů předepisuje zákon a vyhláška. A to je také to, co uvádíte do žádosti (X509).
Nevím, proč by ze zákonných požadavků na certifikát mělo vyplývat, jak si budu vyměňovat údaje s CA?Když chcete vydat certifikát podle nějakého standardu, je snad logické, že i žádost bude podle stejného standardu. Tolik k formě žádosti. Obsah žádosti je jednoduchý – musí tam být to, co má být na výsledném certifikátu. A co na něm musí být a c o na něm může být specifikuje zákon, vyhláška a některé věci možná certifikační politika.
Ono (přebírání údajů z žádosti do certifikátu) to tak funguje, protože to tak bylo v X.509 (a souvisejících standardech) vymyšleno a zaužívalo se to. Ale principiálně v žádném zákoně není stanoveno, že se to tak musí dělat.
Třeba pánovi z tohoto blogu vyškrtli první subjectAltName/emailAddress a keyUsage/dataEncryption a ani se nad tím nepozastavili. Kdyby jim přinesl žádost s CN „Kačer Donald“, tak mu vyndají, že si z nich dělá legraci.
Jenže právě tohle není nikde formalizované. Kde je hranice?
Já jsem si ještě kvalifikovaný certifikát nepořizoval, ale tipuji, že autorita vezme žádost jako vzor, vyškrtá z něj věci, které se jí nelíbí, a pak vytiskne papír, kde bude přesně popsáno, co budu mít v certifikátu, který obě strany podepíšou. Pak zaplatím a oni vyrobí certifikát. Když zjistím, že tam je něco jinak, tak vezmu ručně podepsaný papír (objednávku) a budu reklamovat.
Ono (přebírání údajů z žádosti do certifikátu) to tak funguje, protože to tak bylo v X.509 (a souvisejících standardech) vymyšleno a zaužívalo se to. Ale principiálně v žádném zákoně není stanoveno, že se to tak musí dělat.V zákoně (a certifikační politice) je stanoveno, co na certifikátu musí být a co tam může být. Že žádost nepřinesete vytesanou na hliněné destičce, ale v žádosti dle X.509 pak vyplývá z logiky věci, že chcete žádat o X.509 certifikát.
Třeba pánovi z tohoto blogu vyškrtli první subjectAltName/emailAddress a keyUsage/dataEncryption a ani se nad tím nepozastavili. Kdyby jim přinesl žádost s CN „Kačer Donald“, tak mu vyndají, že si z nich dělá legraci. Jenže právě tohle není nikde formalizované. Kde je hranice?Formalizované to je v zákoně a v certifikační politice. Když toho Kačera Donalda bude mít i na občance, tak mu nevynadají ale vystaví mu požadovaný certifikát.
Já jsem si ještě kvalifikovaný certifikát nepořizoval, ale tipuji, že autorita vezme žádost jako vzor, vyškrtá z něj věci, které se jí nelíbí, a pak vytiskne papír, kde bude přesně popsáno, co budu mít v certifikátu, který obě strany podepíšou. Pak zaplatím a oni vyrobí certifikát. Když zjistím, že tam je něco jinak, tak vezmu ručně podepsaný papír (objednávku) a budu reklamovat.Ano, zhruba tak to funguje. Plus CA zkontroluje vaši totožnost, ověří údaje uvedené na certifikátu (shodu jména, pokud jde o zaměstnanecký certifikát, pak také zda jste zaměstnanec) a ověří, že jsou tyto údaje v žádosti správně (tj. v souladu se zákonem a politikou) – ve správných atributech a ve správném formátu. U PostSignum dokonce neplatíte na poště v hotovosti, ale poštou vám přijde faktura. Kolikrát opisuje úředník na poště údaje z papírů do počítače si ani nepřejte vědět (já jsem to přestal sledovat, když se to přiblížilo k dvouciferným číslům).
Že žádost nepřinesete vytesanou na hliněné destičce, ale v žádosti dle X.509 pak vyplývá z logiky věci, že chcete žádat o X.509 certifikát.
Kolikrát opisuje úředník na poště údaje z papírů do počítače si ani nepřejte vědět
Zjevně autorita neví, k čemu je je X.509 žádost dobrá. Pak se ptám, jestli „logika věci“, kterou vidí člověk od počítačů je stejná logika, kterou mysleli zákonodárci. (Protože opakuji, že zákon nutnost X.509 žádosti nestanoví. Každý úředník vám řekne, že když to není v předpise, tak to nemůže po nikom požadovat.)
Třeba pánovi z tohoto blogu vyškrtli první subjectAltName/emailAddress a keyUsage/dataEncryption a ani se nad tím nepozastavili. Kdyby jim přinesl žádost s CN „Kačer Donald“, tak mu vyndají, že si z nich dělá legraci.
Jenže právě tohle není nikde formalizované. Kde je hranice?
Formalizované to je v zákoně a v certifikační politice. Když toho Kačera Donalda bude mít i na občance, tak mu nevynadají ale vystaví mu požadovaný certifikát.
V politice i v zákoně je formalizováno, že CN se shoduje se jménem na občance. V politice i v zákoně je stanoveno, že šifrování dat není dovoleno. V prvním případě člověku vynadají, v druhém případě neřeknou ani popel a chybné údaje za vás opraví.
Proč se na oba prohřešky nevztahuje stejný metr? Proč když budu mít špatný CN, tak se úředník mile neusměje a neřekne: „Pane, máte tam špatně jméno, já jej opravím, aby souhlasilo s občankou?“
Zjevně autorita neví, k čemu je je X.509 žádost dobrá.Na to jste přišel jak? CA to samozřejmě ví, na základě té žádosti vám vystaví certifikát. Bez té žádosti vypadnete hned v prvním kole.
Protože opakuji, že zákon nutnost X.509 žádosti nestanoví.Stanovuje to minimálně certifikační politika, kterou se CA musí řídit (má i schválenou od ministerstva a je součástí akreditace).
V politice i v zákoně je formalizováno, že CN se shoduje se jménem na občance. V politice i v zákoně je stanoveno, že šifrování dat není dovoleno. V prvním případě člověku vynadají, v druhém případě neřeknou ani popel a chybné údaje za vás opraví. Proč se na oba prohřešky nevztahuje stejný metr? Proč když budu mít špatný CN, tak se úředník mile neusměje a neřekne: „Pane, máte tam špatně jméno, já jej opravím, aby souhlasilo s občankou?“Protože v zákoně je, že vy požádáte o certifikát na vaše jméno, a pokud CA ověří vaši totožnost, vystaví vám certifikát. CA i žadatel jsou tady účastníky „veřejnoprávního“ vztahu, a oba dva se musí řídit zákonem a oba jsou před ním zodpovědní. Takže CA samozřejmě nemůže o své vůli změnit něco, za co zodpovídáte (také) vy. Atributy certifikátu jako účel nebo doba platnosti jsou ale záležitostí vašeho soukromoprávního vztahu s CA, a teprve CA za ně státu zodpovídá prostřednictvím své certifikační politiky, vy za ně nezodpovídáte nijak. Vy můžete požádat o certifikát třeba s platností na 100 let, a záleží jen na CA, zda vám ho vystaví, nebo ne – vy za to nemáte žádnou zodpovědnost. Protože tu zodpovědnost má CA, může vám nabídnout, že vám údaj opraví tak, aby se shodoval s její certifikační politikou. Z pohledu klienta tedy na atributech je možné se s CA dohodnout, CN si ale „dohadujete“ se státem.
Zde chci jenom podotknout, že ta úřednice přesně jak říkáte mi ukázala údaje, které opravila. Byly to:
O této transakci vytiskne protokol, kde se praví co na podepsaném certifikátě bude.
mám to nastavené pres gpgsm, napíšu další blog příspěvek
je to poměr cena/výkon. Přišlo mi ok, projít prvotními potížemi, protože nasledná obnova certifikátu už nebude vyžadovat žádnou byrokracii kromě včasného zaslání X509 žádosti emailem podepsaným starým (ještě neprošlým) certifikátem. A při ceně 190CZK/ks je to skoro zadarmo. Ostatní CA jsou trochu dražší, ale člověku se dostane rychlejšího jednání
A koho si měl vybrat?
I.CA? Vyžaduje IE, podpora jiného postupu nulová.
eIdentity? Tam než se člověk k něčemu konkrétnímu dostane, tak se musí zaregistrovat. Jestli má s nimi někdo zkušenosti, tak ať se podělí, ale mě takový přístup odrazuje.
Tiskni
Sdílej:
