abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 63
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 45
    18.7. 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    18.7. 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    18.7. 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 46
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:33 | Nová verze

    Byla vydána nová stabilní verze 3.6 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:11 | Nová verze

    Po necelých 4 měsících vývoje od vydání verze 6.5 byla vydána nová verze 6.6 svobodného open source redakčního systému WordPress. Kódové jméno Dorsey bylo vybráno na počest amerického jazzového trombonisty, trumpetisty, skladatele a dirigenta big band éry Tommyho Dorseyho (YouTube).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: code signing certifkát bez HW

    9.6.2022 14:04 rastos | skóre: 62 | blog: rastos
    code signing certifkát bez HW
    Přečteno: 768×
    Zasa prišiel ten čas, kedy nám vo firme vyprší code signing certifikát a treba zohnať nový. A prvé štyri CA, ktoré som prešiel predávajú certifikáty, ktoré sú uložené na HW kľúči alebo čipovej karte. To nám moc nevyhovuje, pretože chceme, aby podpísaný SW vedeli produkovať ľudia, čo nie sú na jednom mieste, ale kde-kade po svete.

    Nájde sa tu nejaká dobrá duša, ktorá dá tip na CA, ktorej pošlem certificate request a dostanem (samozrejme po overení papierovačiek) naspäť .der/.pem/.p12 súbor a basta?

    Alebo som zaspal dobu a dnes sa to rieši nejako úplne inak?

    Odpovědi

    9.6.2022 17:34 X
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    To nám moc nevyhovuje, pretože chceme, aby podpísaný SW vedeli produkovať ľudia, čo nie sú na jednom mieste, ale kde-kade po svete.
    To mate v planu rozkopirovat privatni klic? Nepodepisujete centralane? Ocekaval bych nejaky schvalovaci proces na jehoz konci je stroj, ktery slouzi k podepisovani. Vzdyt to musi byt bezpecnostni riziko jako blazen, kdyz muze 20 lidi podepisovat binarky platnym certifikatem dle libosti.. Tak snad kazdy vyvojar ma internet a nefunguje off-line, mate spolecny code-base, nejake pravomoce a role etc. ??
    9.6.2022 18:50 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Riziko to je ;-) Ako to už býva, prax prináša situácie, ktoré nepasujú do ideálnej šablóny.

    Centrálne ešte neznamená jedným človekom a na jednom stroji. Zvlášť ak hovoríme o desiatkach aplikácií v rôznych programovacích jazykoch.

    Keď je ten certifikát na USB kľúči alebo smart karte, tak to môže fungovať "unattended" - bez interaktívneho zásahu človeka? Teda aby fungovali automatické buildy?
    9.6.2022 19:47 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Pokiaľ je to na HW kľúči (alebo na smart karte), tak to asi nebude USB flash disk. Skôr to bude podpisová karta ktorá funguje podobne ako el. podpis v ovčianskom preukaze.

    S presnejšou otázkou by som kontaktoval tých poskytovateľov. Je dosť pravdepodobné že v odpovedi uvedú link na ich dokumentáciu.
    Jendа avatar 9.6.2022 20:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Keď je ten certifikát na USB kľúči alebo smart karte, tak to môže fungovať "unattended" - bez interaktívneho zásahu človeka?
    Ano, bude. Občas některé chtějí zmáčknout tlačítko (Yubikey), ale tak tam dáte robota na mačkání tlačítek.

    Ale taky bych se bál že z toho bude průser.
    Před 3 lety měli očkovaní do 3 let zemřít a měla nastat covidová totalita.
    9.6.2022 22:14 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Nenaznačuje odkaz níže, že cetifikáty pro OV and EV Code Signing musí být po 1.2.2017 uložené na kvalifikovanem prostredku (tj. privátní klíč mimo něj neexistuje). Od 1.6.2021 pak musí mít délku klíče alespoň 3072 bit.

    https://www.entrust.com/knowledgebase/ssl/minimum-requirements-for-code-signing

    8.7.2022 09:29 moose
    Rozbalit Rozbalit vše Re: code signing certifkát bez HW
    Thawte (dnes Digicert) byl v tomto směru pokud vím naprosto bez problémů. Poslal se klasický CSR, proběhlo oběření, přišel PEM ... a hotovo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.