abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Týden v GNOME a Týden v KDE Plasma (20. června 2026)
    včera 20:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Operating System 18.0
    včera 19:11 | Nová verze

    Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

    Ladislav Hagara | Komentářů: 0
    Z jádra Linux byla odstraněna funkce strncpy()
    včera 18:11 | Komunita

    Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

    Ladislav Hagara | Komentářů: 1
    systemd 261
    včera 17:22 | Nová verze

    Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 20
    včera 12:00 | Nová verze

    Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

    |🇵🇸 | Komentářů: 0
    Simulátor letu v Google Earth
    19.6. 10:22 | Humor

    Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

    Ladislav Hagara | Komentářů: 0
    Godot 4.7
    19.6. 09:55 | Nová verze

    Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 3
    Mastodon 4.6
    18.6. 13:33 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého
    18.6. 12:44 | IT novinky

    V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

    … více »
    Ladislav Hagara | Komentářů: 0
    DevConf.CZ 2026
    18.6. 11:44 | Komunita

    V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1951 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / Intermediate certifikáty a jejich bezpečnost
    Štítky: bezpečnost, certifikat, klient, problém


    Dotaz: Intermediate certifikáty a jejich bezpečnost

    26.9.2010 13:32 iMcert
    Intermediate certifikáty a jejich bezpečnost
    Přečteno: 580×
    Dnes jsem narazil náhodou na jeden starší článek na rootu (http://www.root.cz/clanky/verite-opravdu-jen-duveryhodnym-certifikacnim-autoritam/) a docela mě to překvapilo. To znamená, že pokud mám certifikát od StartSSL přes class1 intermediate certifkát tak to funguje takto?: 
    StartSSL CA - class1 intermediate - certifikát
    klient zná StartSSL, ale zaslán mu bude certifikát, který má jako CA class1 intermediate a ten má jako CA startssl. Problém bude, pokud na místě class1 intermediate bude jiná ca, která vydá vlastní certifikát a ta ho podvrhne a klient nic nepozná. Z článku jsem to dost dobře nepochopil a ani to jak se proti takovým útokům prakticky bránit? (Článek je už starý a proto se ptám zde místních guru)

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.9.2010 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Intermediate certifikáty a jejich bezpečnost
    U certifikátů je to řetězec důvěry od certifikátu, který vám předloží druhá strana, k autoritě, které důvěřujete. Ve vámi uvedeném případě zřejmě StartSSL CA deklaruje, že může podepisovat certifikáty jiných autorit, které podepisují koncové certifikáty (že tedy mezi koncovým certifikátem a jimi bude ještě jedna CA). Teoreticky by ta cesta mohla být i delší (tj. např. že by StartSSL CA podepisovala certifikáty autorit, které podepisují certifikáty dalších autorit a ty teprve podepisují koncové certifikáty). Pokud vy přijmete certifikát StartSSL CA za důvěryhodný i s jejich politikou, říkáte tím, že jim věříte, že podepíšou certifikáty jen takových certifikačních autorit, které považují za dostatečně důvěryhodné (mají např. nějaké požadavky na jejich politiku). Pokud jim nevěříte, je jednoduchý způsob, jak se bránit – odstranit StartSSL CA ze seznamu důvěryhodných autorit.

    Praktický příklad, kde takováhle hierarchie dává dobrý smysl, je třeba univerzita. Ta bude mít svou certifikační autoritu, ale svou CA bude mít také každá fakulta. Teprve ty fakultní CA budou podepisovat koncové certifikáty. Ta univerzitní CA bude ve své politice deklarovat, že jako zprostředkující CA podepíše jen oficiální CA jednotlivých fakult, které dále musí dodržovat nějaké univerzitní standardy pro to, co mohou podepisovat.

    V komerční oblasti jsou ty zprostředkující CA podle mne dost na hraně. Sice chápu, že pro velké organizace je příjemnější mít vlastní CA, než nakupovat spousty certifikátů od externí CA, takže chápu jejich snahu nechat si od důvěryhodné externí CA certifikát zprostředkující CA, slíbit té kořenové CA, že certifikáty bude vydávat „správně“, a pak už si to řešit po svém. Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.
    3.10.2010 01:00 oho | skóre: 1
    Rozbalit Rozbalit vše Re: Intermediate certifikáty a jejich bezpečnost
    Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.
    co treba extension "name constrains"?

    pravda, prakticky jsem nikdy nezkousel, jak se k tyhle extension napriklad browsery chovaji, takze je docela mozna ze ji ignoruji, ale v principu by to fungovat melo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.