abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 3
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 6
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 8
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 20
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1246 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: code signing certifkát bez HW

    9.6.2022 14:04 rastos | skóre: 63 | blog: rastos
    code signing certifkát bez HW
    Přečteno: 873×
    Zasa prišiel ten čas, kedy nám vo firme vyprší code signing certifikát a treba zohnať nový. A prvé štyri CA, ktoré som prešiel predávajú certifikáty, ktoré sú uložené na HW kľúči alebo čipovej karte. To nám moc nevyhovuje, pretože chceme, aby podpísaný SW vedeli produkovať ľudia, čo nie sú na jednom mieste, ale kde-kade po svete.

    Nájde sa tu nejaká dobrá duša, ktorá dá tip na CA, ktorej pošlem certificate request a dostanem (samozrejme po overení papierovačiek) naspäť .der/.pem/.p12 súbor a basta?

    Alebo som zaspal dobu a dnes sa to rieši nejako úplne inak?

    Odpovědi

    9.6.2022 17:34 X
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    To nám moc nevyhovuje, pretože chceme, aby podpísaný SW vedeli produkovať ľudia, čo nie sú na jednom mieste, ale kde-kade po svete.
    To mate v planu rozkopirovat privatni klic? Nepodepisujete centralane? Ocekaval bych nejaky schvalovaci proces na jehoz konci je stroj, ktery slouzi k podepisovani. Vzdyt to musi byt bezpecnostni riziko jako blazen, kdyz muze 20 lidi podepisovat binarky platnym certifikatem dle libosti.. Tak snad kazdy vyvojar ma internet a nefunguje off-line, mate spolecny code-base, nejake pravomoce a role etc. ??
    9.6.2022 18:50 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Riziko to je ;-) Ako to už býva, prax prináša situácie, ktoré nepasujú do ideálnej šablóny.

    Centrálne ešte neznamená jedným človekom a na jednom stroji. Zvlášť ak hovoríme o desiatkach aplikácií v rôznych programovacích jazykoch.

    Keď je ten certifikát na USB kľúči alebo smart karte, tak to môže fungovať "unattended" - bez interaktívneho zásahu človeka? Teda aby fungovali automatické buildy?
    9.6.2022 19:47 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Pokiaľ je to na HW kľúči (alebo na smart karte), tak to asi nebude USB flash disk. Skôr to bude podpisová karta ktorá funguje podobne ako el. podpis v ovčianskom preukaze.

    S presnejšou otázkou by som kontaktoval tých poskytovateľov. Je dosť pravdepodobné že v odpovedi uvedú link na ich dokumentáciu.
    Jendа avatar 9.6.2022 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Keď je ten certifikát na USB kľúči alebo smart karte, tak to môže fungovať "unattended" - bez interaktívneho zásahu človeka?
    Ano, bude. Občas některé chtějí zmáčknout tlačítko (Yubikey), ale tak tam dáte robota na mačkání tlačítek.

    Ale taky bych se bál že z toho bude průser.
    9.6.2022 22:14 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Nenaznačuje odkaz níže, že cetifikáty pro OV and EV Code Signing musí být po 1.2.2017 uložené na kvalifikovanem prostredku (tj. privátní klíč mimo něj neexistuje). Od 1.6.2021 pak musí mít délku klíče alespoň 3072 bit.

    https://www.entrust.com/knowledgebase/ssl/minimum-requirements-for-code-signing

    8.7.2022 09:29 moose
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Thawte (dnes Digicert) byl v tomto směru pokud vím naprosto bez problémů. Poslal se klasický CSR, proběhlo oběření, přišel PEM ... a hotovo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.