Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.
Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
Pokud máte elektronický podpis, je nejpohodlnější zažádat o zřízení datové schránky elektronicky. Stačí vyplnit žádost, podepsat a odeslat na podatelnu MVČR.
To by ovšem nesměla být žádost ve formátu 602XML Filleru, jehož "linuxová" verze sice byla vydána ("linuxová" = windows verze včetně wine v jednom balíku), ale nefunguje tak jak má...
Žádost o zřízení datové schránky lze stáhnout na adrese datoveschranky.info
Samotná žádost není nic jiného než formulář ve formátu 602XML Filleru.
Formulář jsem vyplnil a kliknul na tlačítko "Odeslat žádost do evidence s el. podpisem":
Následuje okno "Výběr certifikátu", které nepotěší, není totiž možné načíst certifikát ze souboru:
Zkusil jsem tedy zažádat o pomoc na helpdesku datových schránek: isds (zavináč) 602.cz a odpověď přišla prakticky obratem:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
v OS Linux je zapotřebí být vlastníkem tokenu, na kterém je váš certifikát uložen.
Pokud tomu tak není je možnost využít jiného prstředí ve kterém bude přihláška el. podepsána, nebo se obrátit osobně na kontaktní místo Czech point.
To je poněkud záludná rada - zatím jsem se setkal jenom s USB tokeny iKey 4000 od Postsignum, které pod Linuxem nefungují ani náhodou. Možná ale mají u 602 otestované jiné tokeny, ktere jsou podporované i v Linuxu.
Optal jsem se tedy, jestli mají nějaký konkrétní token v Linuxu vyzkoušený a pro 602XML Filler doporučený a dozvěděl jsem se toto:
tokeny poskytují všechny 3 certifikační autority a vyběr je pouze na vás. Domnívám se, že pokud byste si pořizoval token pouze z důvodu podepsání přihlášky pro datovou schránku, bylo pro vás výhodnější zvolit jinou možnost podání přihlášky.
Ponaučení na závěr: kdo si pořídil elektronický podpis pro usnadnění komunikace s úřady a k tomu používá Linux, má smůlu. 602 si s Linuxem nerozumí a státní správě to je evidentně šumafuk.
P.S.: Žádost je třeba vyplnit v nejnovější verzi 602XML Filleru - měl jsem nainstalovanou starší 3.0 RC1 verzi ještě z testovacího provozu datových schránek a v ní se špatně generují čarové kódy, které jsou součástí žádosti (hláška "BarCode Error!").
Tiskni
Sdílej:
Aladdin eTokenPro 64k v linuxu funguje. Vím to z osobní zkušennosti. Mám na něm certifikáty a je to bez problémů. Tedy v aplikacích, které umí pracovat s PKCS#11.
Z daších by měl jít rozchodit SafeNet (Rainbow) iKey 3000.
nainstalovany 602xmlfiller nemam ale myslim si, ze jestli v tom programu neni nejaka volba jak mu vnutit pkcs#11 knihovnu, tak to nic nenabidne.
ta knihovna je vzdy specifikcka pro dany token (nebo rodinu tokenu vyrobce).
aby vam token chodil napr v mozille musite ji vytvorit Security Device a v nem zadat prave tuto knihovnu.
Je mozne,. ze by to umelo pracovat s PCSC, nevim. Spis se ale obavam ze ne.
1.8.2009 01:51
Salamek | skóre: 22
| blog: salamovo
3.8.2009 20:41
Jardík | skóre: 40
| blog: jarda_bloguje
3.8.2009 20:53
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
3.8.2009 21:25
Jardík | skóre: 40
| blog: jarda_bloguje
5.8.2009 16:07
Salamek | skóre: 22
| blog: salamovo