DigiCert musí zneplatnit přibližně 20 000 certifikátů

Společnost DigiCert oznámila, že během 24 hodin musí zneplatnit přibližně 20 000 certifikátů. Společnost Trustico, přeprodejce certifikátů, zažádala společnost DigiCert o zneplatnění několika tisíců certifikátů certifikačních autorit Symantec, GeoTrust, Thawte a RapidSSL. Neuvedla ale žádný důvod. V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům. Prozrazení privátních klíčů je důvodem k okamžitému zneplatnění certifikátů [Hacker News, reddit].

Komentáře

V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům.

to je skvele, privatne kluce niekde u predajcu certifikatov

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

1.3.2018 12:29 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Generování privátního klíče na stránce Trustico.

1.3.2018 14:30 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

To je asi ako podpis ktorý občanovi pridelil národný výbor.

2.3.2018 07:40 C
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Zhruba tak to bezi na slovenskych obcianskych preukazoch.

2.3.2018 08:20 Conscript89 | Brno
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

I na Estonskych.

I can only show you the door. You're the one that has to walk through it.

2.3.2018 09:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Preto nemám ten elektronický podpis. A vedľajší efekt je ten, že mi OP nehuláka do sveta cez rádio že kto som.

2.3.2018 11:01 Conscript89 | Brno
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

A co to ma s Estonskem?

I can only show you the door. You're the one that has to walk through it.

2.3.2018 12:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Čo čo má spoločné s Estónskom?

2.3.2018 14:24 Conscript89 | Brno
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Zkus si prosim znovu precist vlakno, a kdo reaguje na co ...

I can only show you the door. You're the one that has to walk through it.

2.3.2018 20:12 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

V tomto vlákne je prirovnané generovanie a uchovávanie privátneho kľúča klientov firmy Trustico ku centrálnemu generovaniu elektronických podpisov občanov slovenska a estónska. A to je primárny dôvod prečo nemám taký elektronický akože podpis.

Vidím že si to nepochopil, a preto sa opýtam jasnejšie: Ktorú časť si nepochopil že si sa pýtal na jasný súvis?

3.3.2018 22:17 Conscript89 | Brno
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Zhruba tak to bezi na slovenskych obcianskych preukazoch.

Conscript89:

I na Estonskych.

Peter Golis:

Preto nemám ten elektronický podpis. A vedľajší efekt je ten, že mi OP nehuláka do sveta cez rádio že kto som.

Ma otazka: Kvuli Estonskym prukazum nemas ten (asi Estonsky, nebo nevim) elektronicky podpis? S nejvetsi pravdepodobnosti jsi ale nechtel reagovat na muj prispevek.

I can only show you the door. You're the one that has to walk through it.

4.3.2018 16:34 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Takže ty si len nepochopil že slovenské EOP vychádzajú z technológií používaných aj v Estónsku a aj napriek ich modernizácii je jediným spôsobom nadobudnutia ZEP nehať si to prideliť od národného výboru?

To je naozaj smutné. Nepracuješ náhodou ako špecialista pre nejakú korporáciu, alebo aspoň nadnárodnú spoločnosť?

4.3.2018 17:17 Conscript89 | Brno
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Ja o voze, ty o koze, jestli chces, tak klidne i naopak, ja o koze a ty o voze. Nema to smysl.

I can only show you the door. You're the one that has to walk through it.

4.3.2018 18:18 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Keď nevidíš jasný súvis, tak to nepochopíš. Práve na to som už dávnejšie narážal.

5.3.2018 01:37 KOŁO
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Hele, my teď tady s naším vaším Andrejem začínáme být na slovo "souvis" trochu alergický. Tak pozor na to, nejednomu před oči padá červený hadr.

5.3.2018 11:26 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

To je tvoj problém. A ak ho nevieš vyriešiť sám, tak zažiadaj o odbornú pomoc.

2.3.2018 19:48 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Na Slovensku museli revokovat certifikáty, protože si soukromý klíč mohl dopočítat kdokoliv :)

2.3.2018 20:19 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

To je ten menší problém že si ktorýkoľvek civil mohol dopočítať kohokoľvek súkromný podpis z verejných údajov. Horšie je to, že vzdialené vybavenie elektronického podpisu nie je možné. Elektronický podpis sa dá vytvoriť len na pracovných staniciach národného výboru. Škoda že nikdy neprezradia načo potrebujú mať všetky elektronické podpisy centrálne archivované.

3.3.2018 07:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Nemyslím si, že archivují soukromé klíče, i když z principu se to vyloučit nedá a ani já bych takové opět z principu nepoužíval. Podle mě existují dva důvody proč dávat občanům předgenerované klíče:

Stát chce mít jistou, že klíč existuje jen v jedné kopii a to v průkazu vydaném konkrétnímu občanovi. Kdyby si občané nosili vlastní veřejné klíče na podpis autoritou, jako to dělají komerční autority, tak párování veřejného klíče s identitou občana stojí jen a pouze na slibu občana, že odpovídající soukromý klíč, na který chce vystavit certifikát, zná skutečně jen a pouze on. A při představě jak běžný občan, který se bojí počítačů, si nechá klíč vyrobit někým jiným, kdo „tomu rozumí“, je noční můra každého, kdo tomu opravdu rozumí. V podstatě se jedná o stejný slabinu, kterou představují policisti vydávající průkazy nyní. Takže pokud chce mít stát slabinu v důvěryhodnosti, tak raději na vlastní straně.
Druhý důvod je, že ideálním smyslem šifrovacího čipu v průkazu je, že soukromý klíč vznikne v něm a nikdy jej neopustí. Kdyby si občané měli klíč generovat takto, musel by mu orgán vydat nový průkaz bez klíčů, občan by si sám na vlastním důvěryhodném počítači, pravděpodobně doma, šifrovací čip resetoval, nastavil vlastní PIN a vytvořil vlastní klíč, a potom by musel znovu na služebnu, kde by veřejný klíč předal. To je důvod, proč vzdálené zařízení certifikátů není možné, protože napoprvé neexistuje žádný způsob, jak stát může občana dálkově identifikovat. A až by stát klíč podepsal, musel by občan importovat certifikát zpět do průkazu. Tedy celý proces by se rozpadl na tři kroky a dvě návštěvy služebny. Současný postup zvládne vše napoprvé.

Nedělám si iluze, že když si tyto důsledky někdo na ministerstvu vnitra domyslel, tak raději hodil důvěryhodnost do koše a upřednostnil snadnost použití. Ostatně to máte jako s platebními kartami. Z principu nebezpečná věc, ale banky ji milují.

3.3.2018 08:50 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Podľa popisu funkcionality ZEP v EOP sa privátny kľúč generuje v elektronickom občianskom preukaze, a ten občiansky preukaz dokáže sám vytvárať podpisy dát a aj má vnútornú pamäť ktorá sa z vonku nedá prečítať, nielen takú čo sa á prečítať. Takže by nemal byť najmenší problém mať od výroby jeden z verejných kľúčov štátu na karte od výrobcu vo vnútornej pamäti karty (ktorá sa nedá prečítať z vonku, a ktorý je platný len na určitú sériu dokladov) použitý na podpísanie kľúčov aby bolo zaručené že kľúče boli vygenerované danou kartou. A takto automaticky vygenerovaný a rovno aj podpísaný a tým pádom overený verejný kľúč nie je ani najmenší problém doručiť štátu kde sa ovčanovi pripíše k klasickému ručnému podpisovému vzoru.

No, a nech mi niekto vysvetlí že kde je nejaké riziko, a prečo sa môžu tie podpisy "generovať" len na strojoch národného výboru keď sa zaručený elektronický podpis má generovať v elektronickom občianskom preukaze ktorý ten podpis vie oštemplovať namiesto úradníka.

Nie, neverím že ten ZEP neprideľuje národný výbor.

3.3.2018 14:21 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Důležité je, aby onen speciální klíč od výroby nebylo možné použít na podepisovaní jakýchkoliv dat, ale pouze na podepsaní veřejného klíče, který je uvnitř karty, ke kterému je rovněž uvnitř karty patřičný neexportovatelný soukromý klíč, který byl na kartě vygenerován a ne do ní naimportován. A až by tohle firmware v kartě uměl, muselo by k tomu být veřejné rozhraní.

O podobnou pohádku se snažila Česká pošta, ale skončilo to uzavřeným blobem, kterému uživatel musí svěřit PIN. Takže jestli to takto skutečně funguje, nikdo ověřit nemůže.

3.3.2018 17:23 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Samozrejme že to FW tých kartičiek vie.

3.3.2018 22:32 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Máte nějaké podrobnosti? Třeba whitepaper výrobce, který to zmiňuje?

4.3.2018 16:42 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Bolo to v tlačovej správe tej arabskej firmičky pôsobiacej na Slovensku čo tie doklady vyrábala.

1.3.2018 14:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Ano, ale víc mně zajímá, jak ten CEO dokázal poslat těch 20k certošů.
Zdar Max

Měl jsem sen ... :(

1.3.2018 15:04 .
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

To byla reakce na co?! Jsi sjetej?

1.3.2018 15:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Ano = souhlas s Andrejem, že není moc pěkné mít privátní klíče někde jinde, než u sebe
zbytek textu = podivuji se, jak dokázal těch 20k klíčů ten CEO provalit.
Zdar Max

Měl jsem sen ... :(

1.3.2018 15:24 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

proc nekam posílá 20tis klíčů, to je dobrá otázka, a proc nekdo tak nesvéprávný jako CEO má vůbec přístup ke klíčům - když opominu , že ty klíče vůbec mají.

1.3.2018 17:07 sj
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

On ty certifikáty neprovalil nechtěně. Oni je úmyslně poslali e-mailem Digicertu (asi v plaintextu) aby prokázali že jsou oprávnění žádat o revokaci certifikátů o kterou požádali již 2.2. A očividně to že je vůbec měli je důkazem že si je ukládají v případě zákazníků kteří si je nechali vygenerovat od Trustico místo toho aby poslali CSR.

Vypadá to jako krásný clusterfuck, jediná pozitivní věc kterou na tom vidím je to že Jeremy z Digicertu se snažil myslet na zákazníky a nezrušit jejich certifikáty jen tak protože mu to řekli z Trustico bez odůvodnění proč by to měl dělat.

1.3.2018 19:12 Xerces
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Taky jsem to tak pochopil. Zrušte prosím certifikáty ... Nezrušíme, leda by se prokazatelně provalily .... Ok, tady je máte e-mailem, teď už je zrušíte? Prostě taková kočkovaná. :-)

Kdyz jsem pred uz par desitkami let pri studiu slysel poprve pojmy jako certifikacni autorita a trusted nody/systemy a trusted hierarchie, tak jsem se tomu zasmal a smeju se tomu od te doby porad, co je to za uplnej nesmysl a nikdy jsem nepochopil lidi, ktery na tom pracujou ackoli me kryptografie jako takova (nema souvislost s CA architekturou) vzdy zajimala jako base foundation. CA system nemuze by design nikdy fungovat a nefunguje, uz tehdy jsem si rekl, ze to je cely prevraceny......

architektura, ktere se naopak da jakz takz duverovat musi byt zakonite zalozena na naproste neduvere, jinak to nejde, uplne base logic :-)

No, roky ubehly a US army(Izrael a dalsi asi taky) podobne postupy uz davno pouzivaji, ale nejen s blockchain technologiemi se konecne podobne systemy rozmahaji i v public domene. Ja doufam, ze podobnejm nesmyslum jako oznaceni neceho trusted jako razitkem uplne odzvoni... proste nic neni trusted, hotovo :-)

))) moje hlava si fakt neumi predstavit komunikaci dvou a vice autonomnich systemu, pripadne musi dojit k urcite provazanosti, tj. duvera se da vybudovat, ale ne, ze dam na nejaky system razitko vydane od nejakeho idiota, ja tohle prirovnavam k nabozenskemu fanatismu v informatice, ze nekdo muze verit necemu jako CA, to je jako se klanet papezi, nebo duverovat politikovi, je to analogicky stejna demence.

Jak rikal Karel Kryl analogicky k CA ci externim systemum: Politikům(jakykoli cizorody system) se nevěří, politikové se kontrolují. Věří se v Boha(svuj vnitrni kod), věří se v přírodu, věří se v krásu, věří se v myšlenku, ideu. V politika se nevěří, a kdo v něho věří, je idiot! Karlovi byl cely navrh CA naprosto jasny uz pred jeho vznikem hhh

Potrebujeme nejake LSTM RNN modely, ci jine statisticke podpurne systemy builtin v kazem systemu na IO interfacech, ktere dokazou napr. duveru prubezne zvedat v nejaky system, s kterym si "dlouhodobe dobre rozumime", ale zaroven jakmile neco vyboci, tak i 99(100 neexistuje) duveryhodny system takovy label klidne okamzite ztrati na 0 pokud model vyhodnoti rekneme uplne "anti' komunikacni paterny.

EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

3.3.2018 19:37 archen | skóre: 4
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Jeste doplnim, ze i 100% duvera je v systemove komunikaci mozna, ale jde o neco jako splynuti, nebo nejaky druh transcendence do nove formy, celku, tj. oba systemy veri sobe i druhemu na 100% znamena ze prekonaly horizont a staly se jednim systemem....

EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

3.3.2018 22:13 Conscript89 | Brno
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Jinymi slovy rikas, ze v dnesni dobe je https degradovano na http, protoze SSL nefunguje? Asi jsem mala ryba, ze jsem jeste o zadne penize neprisel.

Z pohledu ekonomickeho je to jednoduche, zhodnotim rizika a mozne ztraty, vynalozim odpovidajici prostredky na protiopatreni pokryvajici urcitou miru rizika. V tomto ohledu CA architektura plni svou funkci dobre a efektivne.

Ano, v moment kdy se objevi prakticky problem takoveho rozsahu ze vynakladane prostredky jsou drazsi nez zpusobene ztraty, je potreba revize a zmena prostredku.

Libovolne "dokonale" technicke reseni taky nemusi zajistit absolutni ochranu, ac je dokazana jejich teoreticka neprustrelnost. Je zde jeste lidsky faktor, ktery je casto prave tim nejslabsim clankem.

I can only show you the door. You're the one that has to walk through it.

6.3.2018 13:05 archen | skóre: 4
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Ja souhlasim s koncepty PKI, ale SSL, zejmena CA management je pro me kompletne INSECURE vec s nalepkou SECURE :-)

, ale jak rikam, ja miluju kryptografii.

Stejne jsem nikdy nechapal, jak si nekdo muze myslet, ze zustane anonymni, kdyz se schova v siti Tor, ted to vypada, ze mixuju ja hrusky s jabkama, ze uvadim Tor oproti CA systemu, ale rozvedu nize...

Ja jsem take nenapsal, ze reseni total untrust je ultimatni reseni. Napsal jsem, ze takovemu systemu bych "jakztakz" dokazal verit :-)

Tady jde o fundamentalni problem, ty sverujes nekomu duveru nad klicem a ten je muze libovolne prodavat nebo pouzivat k jakymkoli ucelum...s takovym pristupem se nikdy neztotoznim :-)

Jako drive se pouzivalo iterativni staticke/dynamicke re-generovani klicu, tj. to napr. pomohlo v pripadech, kdy byl klic ukraden, tak nez mohl byt pouzit(spekulativni promenna), uz byl zneplatnen a nahrazen. To byla uplne prvni metoda, ktera se mi libila. Nebo jak generovat random z reliktniho zareni :D, ale to je o jine diskuzi....

Cinani s rakusanama asi pred mesicem ohlasili prvni video prenos zabezpecenej na urovni fotonu, ktery nesou kvantovou informaci, a hlavne prekonali do te doby limnitni hranici 200km.... vytahli asi 7600km.

Ty vidis kryptografii, jako nastroj pro zabezpeceni svych penez, coz je v poradku, ja vidim kryptografii jako nastroj informacni valky, a nastroj lze vzdy pouzit ruznymi zpusoby, lze je pouzivat k zabezpeceni, k vyhrozovani, k distrakci, ke skryvani... apod. "k ziskani pocitu, ze moje penize jsou v bezpeci" :-)

Me se dost libi napr. i projekt I2P, coz neni jen anonymizacni sit, ale umoznuje ti stavet internety v internetu. Napr. jsem zapracoval na konceptu, kdy mi plne autonomni system generuje nekolika vrstve site v sitich, kazda vrstva ma urcity vzor (klic), kazda podsit(dalsi internet instance pristupna pouze z nadrazene vetve) je variaci(parent klice + random). V kazde siti jsou vygenerovane kompletni systemy, ktere komunikuji, dochazi k realne komunikaci, pouze data jsou nakazena (klicem). Zacal jsem tomu konceptu rikat fraktalova sit. V celem fraktalu existuje pouze a pouze jeden master a backup par siti, ktere exituji v ruznych funkcnich vetvich, tj. nejde o parent child. Mam nekolik konceptu pristup. Takove vyziti kryptografie slouzi take k zabezpeceni, ale nez pouze verit, toto slouzi spise k maskovani realneho internetu/extranetu/interanetu. Muzes si to predstavit bublinkovy fraktal.

https://i.pinimg.com/564x/dd/24/5c/dd245ca72f34d84a1f015aebbf18ca1f.jpg

Dalsim aspektem je, ze aplikace dynamicky migruji pres vsechny vrstvy v random modu, tj. dochazi k dynamickemu maskovani. Vsude proudi ralna data, existuji klienti i servery. Tj. kdyz ukradnes klic k nejakemu systemu, tak ho budes muset zase najit, jelikoz velmi rychle migruje z do dalsi uplne jine vetve. Kdyz ho najdes, a prihlasis se k nemu, tak ti poskytuje data, ta nemusi byt realna, tj. nemusi jit vubec o realny system, ale generovany. Designuji system tak, aby dokazal brat realna data a generovat z nich verohodne kopie, opet kryptograficky princip vytvareni kopii, ktere jsou k nerozeznani od originalu, ale citlive informace jsou zmutovane... tak v zasade se jedna o jen hrani si s myslenkou honeypotu, a existuje napr. zajimave reseni netbait, ale me napr. i zajima full automatizace kombinaovana s AI... proste si hraju no... :-)

)

I pro malou sit je potreba docela dost vykonu a pameti, tak si spis hraju s tim konceptem a mozna to vytahnu na svetlo bozi a premigruju fraktal generator na uroven GPU.... ale verim, ze me nekdo i predbehne, my lidi mame tendency vymyslet stejne veci ve stejnych obdobich a ja stejne delam primarne trochu jine veci...

Jako, proste ja to tu spis cele pisu proto, aby sis uvedomil v jake iluzi zijes, pokud si myslis, ze existuje neco jako bezpeci, pro me neexistuje, tak se muzes taky zabyvat myslenkou, jestli existuje neco jako nebezpeci...oboje jsou spise pocity nez realne konstrukce, v realite, jak na ni nahlizim svym omezenym pohledem existuje jenom stav pruniku a nepruniku, kde moc o bezpeci nebo nebezpeci nejde, proto mi prijde i zcestne neco nazyvat SECURE :-)

pro me je to to same jako INSECURE, ber to trochu s nadsazkou prosim, co pisu, hehe.

EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

9.3.2018 22:29 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: DigiCert musí zneplatnit přibližně 20 000 certifikátů

Pokud chceš, aby to pak někdo někdy začal používat, tak to musí být snadno pochopitelné, předvídatelné a praktické. SSL a CA je v tomto na výborné úrovni a proto se to tak chytlo. Že to s bezpečností je „trochu slabší“ už je druhá věc.

Hello world ! Segmentation fault (core dumped)