abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Algoritmus "Pro vás" sociální sítě X
    dnes 03:33 | Zajímavý software

    Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

    Ladislav Hagara | Komentářů: 0
    Pale Moon 34.0.0
    dnes 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Desktopové prostředí Win8DE
    včera 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 8
    Datovka 4.28.0 a Mobilní Datovka 2.6.0
    včera 14:33 | Nová verze

    Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

    Ladislav Hagara | Komentářů: 6
    Karetní hra 'Unix Pipe Game'
    včera 14:22 | Zajímavý projekt

    Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    PCIem
    včera 13:55 | Zajímavý software

    PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

    NUKE GAZA! 🎆 | Komentářů: 0
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    včera 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 5
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    20.1. 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 6
    Digg je zpět
    20.1. 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 4
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    20.1. 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 563 hlasů
     Komentářů: 16, poslední 20.1. 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Vejšplechty / Další lži kolem „datových schránek“ / Další lži kolem „datových schránek“ (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Luboš Doležel (Doli) avatar 7.11.2009 14:00 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Co si o tom má člověk myslet, když ani oficiální domény projektu nepatří ministerstvu, ale jakémusi s.r.o. 
    Registrant ID:CAFI-314303
Registrant Name:Vlastimil Cejp
Registrant Organization:e-invent s.r.o.
Registrant Street1:Na Cihlarce 30/3177
Registrant Street2:
Registrant Street3:
Registrant City:Praha 5
    7.11.2009 14:21 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Společnost e-invent s.r.o. realizovala webové stránky datových schránek (www.datoveschranky.info) pro Ministerstvo vnitra.
    Luboš Doležel (Doli) avatar 7.11.2009 15:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    To je sice hezký, ale doména takového významu přece nemůže zůstat v rukách nějakého eseróčka.
    unknown_ avatar 7.11.2009 17:40 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    ze to rikas zrovna ty...
    Luboš Doležel (Doli) avatar 9.11.2009 11:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Tak tuhle reakci nechápu.
    Acci avatar 7.11.2009 14:28 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Ale patří: http://www.nic.cz/whois/?d=mojedatovaschranka.cz
    7.11.2009 14:34 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Doliho příspěvek se týkal domény www.datoveschranky.info.
    Acci avatar 7.11.2009 16:15 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    To je ale pouze informační portál, přihlašování do datové schránky probíhá na adrese mojedatovaschranka.cz, kterou už MV vlastní.
    Luk avatar 7.11.2009 16:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    To je ale pouze informační portál
    Je to především oficiální adresa, všude inzerovaná a výslovně doporučovaná. Kdyby to někdo cracknul a přesměroval to na nějaký podloudný web, pak by stačilo, aby někdo poslechl původní doporučení České pošty (které je možná na mnohých pracovištích sdělováno ústně i nyní), a už by se dostal do spárů útočníka.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    7.11.2009 17:08 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Pošta teda tvrdí, že oficiální web je www.datoveschranky.info, ale přihlašování skutečně probíhá na www.mojedatovaschranka.cz. Viz zde. Proč to mají takhle a proč doména www.datoveschranky.info nepatří MV ČR, nevím.
    Petr Tomášek avatar 7.11.2009 17:54 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Jasně, to že mají bordel v doménách, je známé. Ale nikomu nedává právo označovat legitimní web za „nebezpečný“, nebo „podvodný“... :-(
    multicult.fm | monokultura je zlo | welcome refugees!
    7.11.2009 14:56 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Na té doméně (datoveschranky.net) není nic podezřelého, dříve se tam nacházelo přihlášení do administrace, které autor raději stáhl z hlavní stránky, protože ho někdo mylně považoval za sběr přihlašovacích údajů do datových schránek.

    Phishingových útoků na datové schránky bych se obával, jak je vidět, MV ČR podobně znějící domény nevlastní a Petr Stiegler z České pošty phishingovým útočníkům nahrál na smeč, když uživatelům "radil", aby problémy s bezpečnostním certifikátem při přístupu na web datových schránek ignorovaly.
    Acci avatar 7.11.2009 16:34 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Taky jsem nad tím přemýšlel. Jak bys to teda řešil ty?
    7.11.2009 16:52 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    K přihlašovacím údajům k datové schránce by se např. mohl přidat otisk certifikátu spolu s postupem jak otisk certifikátu ověřit. MV ČR mohlo také ve vlastním zájmu s dostatečným časovým předstihem před spekulanty skoupit domény s podobně znějícími jmény.
    Luk avatar 7.11.2009 17:01 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    K přihlašovacím údajům k datové schránce by se např. mohl přidat otisk certifikátu spolu s postupem jak otisk certifikátu ověřit.
    Mohlo, řešilo se to už v červenci, nicméně se tak neděje. Prostě, "my jsme ti blbí, kdežto ČP, MV a jejich dodavatelé mají jen samé špičkové odborníky".
    MV ČR mohlo také ve vlastním zájmu s dostatečným časovým předstihem před spekulanty skoupit domény s podobně znějícími jmény.
    Tohle státní správa nedělá. Zažili jsme to už mockrát a děje se to stále.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Acci avatar 7.11.2009 17:19 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Dokázal bych si představit, že by u údajů byl i otisk ceritifikátu. Ale že by tam byl i postup pro všechny verze podporovaných prohlížečů a operačních systémů už moc dobře ne. Navíc, opravdu si myslíte, že by normální člověk kontroloval každé písmenko z minimálně 40 znakového otisku?

    Domény samozřejmě koupit mohli. Jenže jaké a kolik by jich bylo? A podle mne by to stejně nic nevyřešilo, protože útočník by si mohl založit doménu na úplně jiné TLD nebo třeba s jedním prohozeným písmenkem, čehož by si asi nikdo nevšimnul.
    7.11.2009 17:55 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Oficiálně podporované platformy jsou operační systémy MS Windows, Linux a MAC OS X na platformě Intel x86_32 a prohlížeče Internet Explorer a Firefox, návod jak ověřit otisk certifikátu je např. v nápovědě k internetovému prohlížeči. Alternativou by bylo distribuovat spolu s přihlašovacími údaji CD s certifikátem a postupem, jak ho importovat do prohlížeče.
    Petr Tomášek avatar 7.11.2009 18:19 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Nikoliv „oficiálně podporovné“, ale „jediné podporované“. (Momentálně totiž žádná „neoficiální podpora“ pro jiné systémy neexistuje.)
    multicult.fm | monokultura je zlo | welcome refugees!
    7.11.2009 18:38 vrosecky | skóre: 5
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Na neoficiální podpoře pro jiné systémy se pracuje.
    Acci avatar 7.11.2009 18:26 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    To znamená minimálně čtyři návody. A to nepočítám ještě různé verze těchto prohlížečů a systémů. Dále nápověda Firefoxu (a možná i dalších prohlížečů) je umístěna na nezabezpečených stránkách, takže není důvěrihodná a tudíž použitelná.

    Navíc, kdo vám zaručí, že Firefox, který poiužíváte není podvržený? Stahujete snad svou distribuci ze šifrovaného zdroje nebo si poté kontrolejete hash souboru s hashem uvedeným na zabezpečených stránkách?
    Luk avatar 7.11.2009 18:20 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Navíc, opravdu si myslíte, že by normální člověk kontroloval každé písmenko z minimálně 40 znakového otisku?
    Pořád je to lepší, než strčit hlavu do písku a tvářit se, že nic nehrozí a proto lze okliknout certifikát bez kontroly nebo si ho nešifrovaně stahovat z webu.
    Domény samozřejmě koupit mohli. Jenže jaké a kolik by jich bylo? A podle mne by to stejně nic nevyřešilo, protože útočník by si mohl založit doménu na úplně jiné TLD nebo třeba s jedním prohozeným písmenkem, čehož by si asi nikdo nevšimnul.
    Při rozpočtu, jaký na to je, by ani registrace desítek nebo stovek domén nebyla problém. Ostatně je běžné, že se takhle registrují třeba i ochranné známky (tzv. blokační známky), kde je to přitom celé mnohem dražší a složitější.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Jendа avatar 7.11.2009 22:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    nebo si ho nešifrovaně stahovat z webu
    nezabezpečeně
    Luk avatar 7.11.2009 22:55 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Přesněji nezabezpečeně a nešifrovaně (tj. někdo si může jak hrát na protistranu, tak zasáhnout někde na trase do komunikace se správným serverem a něco tam pozměnit).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Acci avatar 7.11.2009 17:20 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    BTW: Vy věříte více České poště než vašemu ISP?
    7.11.2009 18:19 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    A vy někomu a něčemu věříte?
    Acci avatar 7.11.2009 18:27 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Já ano. Jenže většina lidí tady s tím má obrovský problém.
    7.11.2009 18:41 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Další lži kolem „datových schránek“
    Záleží, kde máte položenu hranici důvěry. Správný "IŤák" nedůvěřuje svému počítači, ale pokud např. používá firefox, tak je odkázán k tomu věřit, že funguje správně, protože pochybuji, že existuje formální verifikace toho programu a/nebo je dokázáno, že neobsahuje chyby (což není).

    Ale pokud by existovala možnost, že v zásilce (za jejiž neporušené doručení někdo zodpovídá) bude fingerprint certifikátu (a za jeho správné uvedení také někdo zodpovídá), tak zafunguje zákon padajícího hovna a mám se na co odvolat. Nebo pokud si to nezkontroluji, tak zase pošta může hodit hovno na mě a je z obliga.

    Jenže oni mi řeknou: "v dobré víře si stáhněte tady nějaký certifikát, možná to bude právě ten, který byste měl stáhnout a jsme samozřejmě z obliga".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.