Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
16.11.2009 19:11
Jiří P. | skóre: 24
| blog: programování
a podvrhnout se to nedá pokud k tomu CA nesdílím i klíč neAby tá CA bola k niečomu, musí občas niečo podpísať. Aby niečo mohla podpísať, musí mať privátny kľúč. To je to, čo sa musí strážiť. Ten príspevok nad tebou hovorí o tom, že musíš zabezpečiť to, že nikto nepovolaný nemá prístup na počítač kde to podpisovanie robíš a kde ten privátny kľúč máš. Úroveň tohto zabezpečenia potom závisí od toho, ako bezpečná má CA byť. Začať môžeš tým, že ten počítač nebude pripojený k internetu. Pokračovať môžeš tým, že bude v miestnosti bez okien a solídnymi dverami stráženými SBS-kou, kam má prístup len ten, kto sa preukáže nejakým dokladom a výpisom z registra trestov. Niekde do toho zaraď (offsite) backupy a disaster recovery. A skončiť môžeš úplnou implementáciou požiadaviek, ktoré stanovuje Najvyšší bezpečnostný úrad. Ide o to čo potrebuješ.
A jaký je rozdíl v certifikátech pro web či mail server? Vždyť se dají generovat stejně ne?Certifikát v sebe môže niesť informáciu o tom, čo dovoľuje. V bezpečnosti IT plati: nepovoľuj to, čo nemusíš.
Jak do certifikátu umístím informaci co dovoluje?man x509 - časť "Certificate Extensions", prepínač -purpose.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz