Přihlášení | Registrace

napište » Zprávičky

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

včera 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

včera 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 7

Herní engine s&box je open source

včera 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

včera 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.8 už pouze nad Waylandem

včera 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 1

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

26.11. 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 44

Doom v KiCadu nebo na osciloskopu? Žádný problém

26.11. 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

26.11. 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

26.11. 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 410 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Web of trust

Štítky: Google, Internet, Mate, textové editory, Vim, web

Dotaz: Web of trust

18.12.2013 19:05 Kloban | skóre: 13 | Brno
Web of trust

Přečteno: 434×

Odpovědět | Admin

Ahoj,
nemáte někdo nějaké ucelenější informace nejlépe v češtině (není nutné, nějak se tím kdyžtak prokoušu...), které by mi pomohli detailněji pochopit WOT (mám na myslí toto WOT (v kryptografii):http://en.wikipedia.org/wiki/Web_of_trust, nikoliv WOT Services, což je pod tímto názvem rozšířenější: http://en.wikipedia.org/wiki/WOT_Services).
Vím, že přes google jistě najdu vše co potřebuji, ale pokud s tím někdo máte zkušenost rád ušetřím čas nasměrováním rovnou na kvalitní a ucelené informace.

Díky Dan

Nástroje: Začni sledovat (2) ?

Odpovědi

18.12.2013 20:41 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Web of trust

Nemáme. Jednoduše řečeno (X.509) PKI je les, kdežto síť důvěry je potenciálně nesouvislý graf. Kdybys chtěl nějakou omáčku, tak jistě se najde nějaká česká bakalářská práce na toto téma.

18.12.2013 22:47 NN
Rozbalit Rozbalit vše Re: Web of trust

http://www.heureka.clara.net/sunrise/pgpweb.htm

http://www.pgpi.org/doc/pgpintro/#p17

19.12.2013 00:21 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Web of trust

To co napsal petr_p, je matematicky korektnější. Nepřesněji, ale možná přímočařeji napsáno:

PKI, tedy tradiční certifikáty, jsou vytvořené vyslovením důvěry (podpisem veřejných klíčů) mezi certifikačními autoritami a podepisovanými subjekty, což mohou býti jiné CA nižších úrovní.
Ve WOT může být podepisující subjekt každý, tím pádem na jím podepsané subjekty, přenáší svou míru důvěry. A tím pádem, každý kdo tak někomu podepíše klíče, bere na sebe míru zodpovědnosti. Klíč může být podepsán více subjekty a takže při trasování nadřazených subjektů, není jen linka, ale složitější graf. Vedle toho kdo komu podepsal klíče, je podstatné (podobně jako v životě), jak moc věříme podepisujícímu, a tím se tato důvěra přenese i na podepsaného. Nejčastěji se používá klasický model.
Máme levely důvěry: úplný, částečný a žádný. Subjekt je důvěryhodný, pokud jsem ho podepsal sám, nebo ho podepsal alespoň jeden s úplnou důvěrou (pak má úplnou důvěru), nebo dva s částečnou důvěrou (pak má částečnou).

Pak jsou různé nástroje třeba na vizualizaci sítě. Pracovalo na rozšířeních modelu, psaly se o možnostech modelu knihy.

19.12.2013 00:36 Kloban | skóre: 13 | Brno
Rozbalit Rozbalit vše Re: Web of trust

Toto ověření ale nelze dělat online? Musí být osobní schůzka? Dle http://www.startssl.org/?app=13 se mi to tak jeví. Díky za odpověd.

19.12.2013 00:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Web of trust

Jde o to, aby totožnost byla ověřena dalším komunikačním kanálem. Pokud si zavoláte a nadiktujete fingerprinty klíčů pro kontrolu, tak je to taky v pohodě.

Hello world ! Segmentation fault (core dumped)

19.12.2013 01:16 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Web of trust

No v jistém směru máte pravdu. Tím že bych vám podepsal klíče převádím na vás svůj level důvěry. A v jistém směru je to zcela na mne, jaký level ověření budu požadovat za dostatečný. To co je v odkazu, tak je názor nějakého komerčního subjektu, který se v tom prostoru snaží působit. Můj přístup je ten, že bych nepodepsal někoho, koho osobně neznám. Základní vtip celého WOT je v tom, že to stačí. Že i když budu potvrzovat jen lidi, které reálně znám, tak tahle síť vytvoří dostatečné silné pletivo vztahů v nichž mohu najít potřebný level důvěry pro všechny. A samozřejmě pro ten vlastní podpis si třeba zavoláme a verifikujeme hash.

19.12.2013 09:09 Kloban | skóre: 13 | Brno
Rozbalit Rozbalit vše Re: Web of trust

Díky. Ještě se ale zeptám, pokud chci mít takovýto certifikát a podepisovat ho i dalším lidem, tak se nejdřív musím zaregistrovat na startssl.org či na cacert.org, nebo tyto registrace nejsou potřeba? Pokud se nepletu startssl a cacert nejsou CA, ale jsou WOT.

19.12.2013 09:43 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Web of trust

StartSSL je CA (je v prohlížečích)

Pro minimální registraci stačí autorizovat doménu (pomocí emailu ve whois), pro vyšší je pak potřeba nějak autorizovat osobu...

If you understand, things are just as they are; if you do not understand, things are just as they are.

19.12.2013 01:00 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Web of trust

Za zmínku také stojí, že v případě PKI stojí důvěra na všech CA, ne jen na té, která certifikát vydala. Libovolná CA může vydat libovolný certifikát, takže man-in-the-middle útoky jsou v praxi relativně snadno realizovatelné (a zrovna nedávno tu o nějakém případu zprávy prolétly).

Hello world ! Segmentation fault (core dumped)

19.12.2013 01:20 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Web of trust

Dobrá připomínka. Narušení CA shodí celý strom pod ní a musí se znovu vytvořit. Narušení kteréhokoliv subjektu v WOT jen zruší verifikační hodnotu jeho podpisů a důvěru jím podepsaných subjektů to ovlivní pouze v tom případě, kdy tato subjekty nemají dostatečné další podpisy na svých klíčích. Pokud ano nic se neděje.

19.12.2013 01:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Web of trust

Narušení CA shodí celý strom pod ní

Naruší to důvěryhodnost celého lesa. Pak můžeš buď revokovat falešné certifikáty nebo zlikvidovat celou CA a její podstrom.

Ale ten zásadní průser je v tom, že potřebuješ, aby všechny CA v celém lese byly důvěryhodné.

Hello world ! Segmentation fault (core dumped)

19.12.2013 10:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Web of trust

Ano. To je velmi dobrý argument proti PKI.

V PKI se očekává slepá absolutní důvěra ve všechny autority a chyba se nepřipouští. PKI například nemá mechanismus pro odvolávání kořenových autorit.

Naopak síťová důvěra od začátku tento problém očekává a na rovinu říká, že obecně jej vyřešit nelze, a proto nechává důvěryhodnost na výsledku hlasování, přičemž každý uživatel si může natavit váhy podle vlastní paranoie.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje