Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Nedávno jsem psal o tom, že jsem si pořídil elektronický podpis od České pošty. To jsem ale ještě nevěděl, že to bude mít policejní dohru. Česká pošta totiž ztratila část dokumentů souvisejících s pořízením elektronického podpisu (nejen mého, ale i mnoha dalších lidí). Může mít člověk důvěru v to, že nedojde ke zneužití jeho elektronického podpisu získaného od České pošty nebo k nějaké jiné krajně nepříjemné věci?
V pátek mi přišla obálka s červeným pruhem. Ty člověk málokdy vidí rád, většinou znamenají problémy - zejména tehdy, když je jako odesílatel uvedena Policie České republiky (v tomto případě to bylo MO PČR Praha - Barrandov). V první chvíli mě napadla jediná věc: jde o nějaký dopravní přestupek, kterého jsem se dopustil na Praze 5 (v posledních měsících jsem se tam vyskytoval docela často, žádného přestupku jsem si ale nebyl vědom). Po otevření obálky bylo ale jasné, že je všechno úplně jinak.
V obálce bylo usnesení (viz obrázky níže), ze kterého jsem v první chvíli nebyl vůbec moudrý. Dokonce jsem chvíli pochyboval, jestli je to vůbec pro mě. Teprve při pečlivém čtení mi začalo svítat. Ano, stal jsem se zřejmě obětí trestného činu, byť nejsem nikde na onom usnesení uveden (nejspíš proto, že seznam všech poškozených by byl velmi dlouhý). Jde o to, že Česká pošta ztratila balík dokumentů, mezi kterými byly i dokumenty související s elektronickým podpisem - byť zřejmě "jen" některé osobní údaje (včetně "identifikátoru MPSV"), nikoli citlivé údaje použitelné pro zneužití elektronického podpisu (např. heslo k tajnému klíči - to by se sice teoreticky nemělo dostat mimo generující aplikaci Postsignum Tool, ale čert tomu věř...).
Ztracený balík byl nalezen v areálu barrandovských ateliérů. Jak se tam dostal, nikdo neví. Kvůli tomu byl také případ odložen, protože se nepřišlo na to, kdo je za to zodpovědný (pokud máte zájem, přečtěte si onen dokument a všimněte si, jak vymakaný systém Česká pošta má - přesto nelze nic zjistit; takhle se tam může ztratit naprosto cokoliv), čili kdo je tedy pachatelem onoho trestného činu. Text usnesení je těžko stravitelný (klasická ukázka policejní mluvy), ovšem můj závěr z něj mi telefonicky potvrdila i paní vrchní policejní inspektorka Miškovová, která záležitost vyšetřovala.
Mohu být nyní v klidu? Dost těžko. Poště se ztratilo toto, mohlo se jí ztratit i něco úplně jiného, bez ohledu na to, jak přísné podmínky zákon stanoví pro poskytovatele zaručeného elektronického podpisu. Pak se může stát, že bude někdo jednat mým jménem a já proti tomu budu prakticky bezmocný (je to sice krajně nepravděpodobné, ale zcela to vyloučit nelze). Co tedy dělat? Zneplatnit okamžitě podpis a nový si již nepořizovat (zejména ne u České pošty)? Nejbezpečnější řešení by to bylo, ale co dělat později v případě, až nějaký pomatenec prosadí do zákona povinně elektronické podávání daňových přiznání (jako že to k tomu směruje - bez ohledu na to, zda je ministrem financí Sobotka nebo Kalousek)? Podat ústavní stížnost?
V tuto chvíli mohu udělat jen jediné - doporučit každému, kdo uvažuje o pořízení elektronického podpisu, aby si to důkladně promyslel. A aby zejména promyslel to, od koho si tento podpis pořídí. Je to příliš vážná věc, než aby se člověk odevzdal do rukou nezodpovědných hazardérů.
Tiskni
Sdílej:
Pak se může stát, že bude někdo jednat mým jménem a já proti tomu budu prakticky bezmocný. Co tedy dělat? Zneplatnit okamžitě podpis a nový si již nepořizovat (zejména ne u České pošty)?
K pořízení zaručeného el. podpisu u České pošty je zapotřebí vydat z ruky soukromý klíč?
12.11.2008 12:48
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
12.11.2008 13:52
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
12.11.2008 14:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ano, k vygenerování požadavku na certifikát (pro ČPoštu) stačí klasické OpenSSL.To je dobře. Aspoň není potřeba používat tu jejich "čertovskou aplikaci" nebo dokonce její on-line verzi.
12.11.2008 16:31
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
12.11.2008 16:56
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Dám to do přílohy tak jak je. Není tam nic tajného ani důvěrného. Měl by být v kódování ISO-8859-2 (protože chtěli plně české jméno).
# Klíč (bez hesla - jinak je třeba jej zadat při startu třeba apache) openssl genrsa -out mmr.key 1024 # Požadavek vytvoříme příkazem: openssl req -new -key mmr.key -config ssl.cnf -out mmr.csr # Vytvořený požadavek je možné prohlédnout: openssl req -noout -text -in mmr.csr
To se pak nasype z hora do pošty, kde to 14 dnů bude zrát a vypadne spodem certifikát (z requestu) + kořeny CA. To se pak dodá indiánovi a do prohlížeče se naimportují CA crt. Pak to funguje.
12.11.2008 15:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ne že by ztráta dokumentů s osobními údaji byla nějaká prkotina, ale to, co se tady stalo, podle naskenovaného dokumentu nijak přímo nesouvisí s poskytováním certifikačních služeb – souhlas se zpracováním údajů podepisujete všude možně.Nejde mi o to, co přesně se ztratilo. Jde o to, že tam mají zjevně příšerný bordel a lze opravdu čekat téměř cokoliv.
U podpisu na papír stačí skener nebo kopírka, a nikdo nic nepozná.To není pravda. Nic se nepozná jen na první pohled. Znaleckými rozbory lze zjistit, zda je nějaký podpis zkopírovaný nebo ručně zfalšovaný.
Nejde mi o to, co přesně se ztratilo. Jde o to, že tam mají zjevně příšerný bordel a lze opravdu čekat téměř cokoliv.Ze spisu jsem nepochopil, zda je jasné, kde se to vlastně ztratilo – zda na poště nebo u CA. Ta první varianta by mne ani moc nepřekvapila.
To není pravda. Nic se nepozná jen na první pohled. Znaleckými rozbory lze zjistit, zda je nějaký podpis zkopírovaný nebo ručně zfalšovaný.Jenomže i zkopírovaný podpis může být pravý. Myslíte, že na nejrůznější obchodní nabídky nebo faktury se vám podepisuje generální ředitel banky nebo telekomunikačního operátora osobně?
12.11.2008 15:56
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ze spisu jsem nepochopil, zda je jasné, kde se to vlastně ztratilo – zda na poště nebo u CA. Ta první varianta by mne ani moc nepřekvapila.Ono to není příliš podstatné. PostSignum QCA je součástí firmy Česká pošta, s.p., byť je to jiná organizační jednotka než ta, která doručuje balíky. Jak fungují vnitřní procesy ČP mě v podstatě nezajímá, podstatné je, jak to vypadá navenek.
Jenomže i zkopírovaný podpis může být pravý.Pokud jde o zákonné požadavky, tak mnohdy zkopírovaný podpis použít nejde. Například zákon o účetnictví vyžaduje "vlastnoruční podpis", čili např. účetní doklad (nebavíme se o daňových dokladech - faktura je většinou jen daňovým dokladem, nikoli účetním - kde podpis být nemusí) "podepsaný" zkopírovaným podpisem není platně podepsán. Podobně u mnoha jiných případů úředního charakteru. Obecně sice občanský zákoník připouští náhradu vlastnoručního podpisu mechanickými prostředky, pokud je to obvyklé, ale pro mnoho právních úkonů je výslovně potřeba podpis. Čili pro obchodní nabídky lze zkopírovaný podpis použít, ale už ne třeba k podepsání daňového přiznání.
To není pravda. Nic se nepozná jen na první pohled. Znaleckými rozbory lze zjistit, zda je nějaký podpis zkopírovaný nebo ručně zfalšovaný.Navíc pravý (ruční) podpis zanechává na papíru i tlakovou stopu, kterou scanerem zatím nenapodobíte
12.11.2008 16:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
princip certifikátů a certifikačních autorit umožňuje odlišit kdykoli, i kdyby došlo ke kompromitaci privátního klíče CA, co bylo podepsáno pravým klíčem a co falešným
To ovšem předpokádáte, že bude snadné rozeznat který klíč je pravý, a který falešný. Pokud ale je certifikát CA podepsaný sám sebou, tak to bude IMHO spíš nemožné.
K pořízení zaručeného el. podpisu u České pošty je zapotřebí vydat z ruky soukromý klíč?Určitě ne, soukromý klíč k zaručenému el. podpisu z ruky vydat nesmíte, bylo by to porušení zákona.
§ 5 Podepisující osoba je povinna zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití.
12.11.2008 14:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
12.11.2008 15:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz