Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
Pak se může stát, že bude někdo jednat mým jménem a já proti tomu budu prakticky bezmocný. Co tedy dělat? Zneplatnit okamžitě podpis a nový si již nepořizovat (zejména ne u České pošty)?
K pořízení zaručeného el. podpisu u České pošty je zapotřebí vydat z ruky soukromý klíč?
12.11.2008 12:48
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
12.11.2008 13:52
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
12.11.2008 14:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ano, k vygenerování požadavku na certifikát (pro ČPoštu) stačí klasické OpenSSL.To je dobře. Aspoň není potřeba používat tu jejich "čertovskou aplikaci" nebo dokonce její on-line verzi.
12.11.2008 16:31
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
12.11.2008 16:56
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Dám to do přílohy tak jak je. Není tam nic tajného ani důvěrného. Měl by být v kódování ISO-8859-2 (protože chtěli plně české jméno).
# Klíč (bez hesla - jinak je třeba jej zadat při startu třeba apache) openssl genrsa -out mmr.key 1024 # Požadavek vytvoříme příkazem: openssl req -new -key mmr.key -config ssl.cnf -out mmr.csr # Vytvořený požadavek je možné prohlédnout: openssl req -noout -text -in mmr.csr
To se pak nasype z hora do pošty, kde to 14 dnů bude zrát a vypadne spodem certifikát (z requestu) + kořeny CA. To se pak dodá indiánovi a do prohlížeče se naimportují CA crt. Pak to funguje.
12.11.2008 15:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ne že by ztráta dokumentů s osobními údaji byla nějaká prkotina, ale to, co se tady stalo, podle naskenovaného dokumentu nijak přímo nesouvisí s poskytováním certifikačních služeb – souhlas se zpracováním údajů podepisujete všude možně.Nejde mi o to, co přesně se ztratilo. Jde o to, že tam mají zjevně příšerný bordel a lze opravdu čekat téměř cokoliv.
U podpisu na papír stačí skener nebo kopírka, a nikdo nic nepozná.To není pravda. Nic se nepozná jen na první pohled. Znaleckými rozbory lze zjistit, zda je nějaký podpis zkopírovaný nebo ručně zfalšovaný.
Nejde mi o to, co přesně se ztratilo. Jde o to, že tam mají zjevně příšerný bordel a lze opravdu čekat téměř cokoliv.Ze spisu jsem nepochopil, zda je jasné, kde se to vlastně ztratilo – zda na poště nebo u CA. Ta první varianta by mne ani moc nepřekvapila.
To není pravda. Nic se nepozná jen na první pohled. Znaleckými rozbory lze zjistit, zda je nějaký podpis zkopírovaný nebo ručně zfalšovaný.Jenomže i zkopírovaný podpis může být pravý. Myslíte, že na nejrůznější obchodní nabídky nebo faktury se vám podepisuje generální ředitel banky nebo telekomunikačního operátora osobně?
12.11.2008 15:56
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ze spisu jsem nepochopil, zda je jasné, kde se to vlastně ztratilo – zda na poště nebo u CA. Ta první varianta by mne ani moc nepřekvapila.Ono to není příliš podstatné. PostSignum QCA je součástí firmy Česká pošta, s.p., byť je to jiná organizační jednotka než ta, která doručuje balíky. Jak fungují vnitřní procesy ČP mě v podstatě nezajímá, podstatné je, jak to vypadá navenek.
Jenomže i zkopírovaný podpis může být pravý.Pokud jde o zákonné požadavky, tak mnohdy zkopírovaný podpis použít nejde. Například zákon o účetnictví vyžaduje "vlastnoruční podpis", čili např. účetní doklad (nebavíme se o daňových dokladech - faktura je většinou jen daňovým dokladem, nikoli účetním - kde podpis být nemusí) "podepsaný" zkopírovaným podpisem není platně podepsán. Podobně u mnoha jiných případů úředního charakteru. Obecně sice občanský zákoník připouští náhradu vlastnoručního podpisu mechanickými prostředky, pokud je to obvyklé, ale pro mnoho právních úkonů je výslovně potřeba podpis. Čili pro obchodní nabídky lze zkopírovaný podpis použít, ale už ne třeba k podepsání daňového přiznání.
To není pravda. Nic se nepozná jen na první pohled. Znaleckými rozbory lze zjistit, zda je nějaký podpis zkopírovaný nebo ručně zfalšovaný.Navíc pravý (ruční) podpis zanechává na papíru i tlakovou stopu, kterou scanerem zatím nenapodobíte
12.11.2008 16:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
princip certifikátů a certifikačních autorit umožňuje odlišit kdykoli, i kdyby došlo ke kompromitaci privátního klíče CA, co bylo podepsáno pravým klíčem a co falešným
To ovšem předpokádáte, že bude snadné rozeznat který klíč je pravý, a který falešný. Pokud ale je certifikát CA podepsaný sám sebou, tak to bude IMHO spíš nemožné.
K pořízení zaručeného el. podpisu u České pošty je zapotřebí vydat z ruky soukromý klíč?Určitě ne, soukromý klíč k zaručenému el. podpisu z ruky vydat nesmíte, bylo by to porušení zákona.
§ 5 Podepisující osoba je povinna zacházet s prostředky, jakož i s daty pro vytváření zaručeného elektronického podpisu s náležitou péčí tak, aby nemohlo dojít k jejich neoprávněnému použití.
12.11.2008 14:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
12.11.2008 15:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz