abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 1
    dnes 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 0
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 4
    26.10. 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    25.10. 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    25.10. 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 9
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 279 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Let's Encrypt vygeneroval certifikáty

    Projekt Let's Encrypt (zprávička), otevřená certifikační autorita, jež bude již brzo nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo, úspěšně pokračuje (GitHub). Byl vydán kořenový certifikát ISRG Root X1 a dva certifikáty pro zprostředkující certifikační autority Let’s Encrypt Intermediate X1 a Let’s Encrypt Intermediate X2.

    5.6.2015 10:06 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    5.6.2015 10:13 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    tak těm bych teda nevěřila ani nos mezi očima. jasnej podvod

    admin: de-caps-lockizace
    5.6.2015 10:33 narg
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    A v čem?
    5.6.2015 11:09 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    v tobě
    7.6.2015 20:05 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    A v čem?
    Jen skutečný mankind_boost je zárukou kvality.
    5.6.2015 12:33 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Ako to bude s podporou chrome a firefox?
    Čo Rys, to vrah!
    cezz avatar 5.6.2015 12:57 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Stoji za tym okrem ineho aj Mozilla, takze Firefox to bude podporovat urcite. U chrome uvidime.
    Computers are not intelligent. They only think they are.
    5.6.2015 13:13 Filip Jirsák
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Já myslím, že tohle už začne být zajímavé pro útočníky (když hacknou nějaký webserver, rovnou si tam vytvoří certifikát). Takže očekávám, že v Chrome budou ty certifikáty docela brzo – na blacklistu.
    cezz avatar 5.6.2015 13:34 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Je tam nejaky rozdiel oproti sucasnosti, ked sa na hacknutom stroji dostanu k certifikatu?
    Computers are not intelligent. They only think they are.
    5.6.2015 13:48 Filip Jirsák
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Je tam rozdíl oproti hacknutému stroji, kde žádný certifikát nebyl. A pravděpodobně i na tom stroji, kde certifikát byl, bude pro robota jednodušší vytvořit nový certifikát než hledat stávající.
    5.6.2015 15:52 Valdemar
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Hacknu server a budu si na něm generovat certifikát??? Jako proč?
    5.6.2015 18:40 chrono
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    On ale nič nepíše o tom, že si niekto bude na hacknutom serveri generovať nejaké certifikáty (a je len otázkou času, kedy sa naozaj stane to, o čom píše).
    7.6.2015 18:57 Filip Jirsák
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Protože pak ten hacknutý web bude důvěryhodnější. A protože když si z toho webu bude někdo přes HTTPS stahovat nějaký vir, antivir v té komunikaci nemůže čmuchat. Řekl bych, že pro ty roboty, které automaticky napadají známé bezpečnostní chyby a využívají pak web k šíření virů, je automatické vydávání certifikátů věc, která jim zatím citelně chyběla.
    5.6.2015 16:26 Já
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Pardon, ale absolutně netušíte, co plácáte.
    5.6.2015 19:55 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Což je u Jirsáka normální věc. Závada není na tvém přijímači. :-D :-) :-D
    5.6.2015 22:01 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Opet osobni utok na nekoho. Ty tak nekomu muzes nadavat do trolu. ;-)
    Josef Kufner avatar 7.6.2015 19:14 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Pokud tam certifikát nebyl, pravděpodobně to ani nebude poslouchat na 443 a dokud nebude mít útočník přístup ke konfiguraci serveru, což vyžaduje mít roota, je mu jakýkoliv certifikát na nic, neboť ho nemůže umístit do konfigurace web serveru. Pokud roota má, je to už jedno, neb si tam může hostovat jakoukoliv jinou službu.

    Pokud tam certifikát byl a HTTPS fungovalo, není důvod generovat nový certifikát, neboť stačí použít už existující.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 5.6.2015 23:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    To umí StartSSL taky, ne?
    7.6.2015 19:00 Filip Jirsák
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    StartSSL nejde tak snadno zautomatizovat. Navíc myslím StartSSL vyžaduje, aby žadatel měl přístup k nějakému e-mailu spojenému s doménou, nebo aby uměl změnit DNS záznam. Let's Encrypt podle mne stačí jenom ten webserver.
    6.6.2015 01:14 M
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    To iste ale plati predsa pre vsetky platene DV certifikaty. Ak mate pod kontrolou web tak certifikat si zaobstarate.
    6.6.2015 10:44 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Jirsáku jsi úplně mimo. To samé můžeš prohlásit skoro o libovolné certifikační autoritě. Třeba StartCom (StartSSL), který navíc také poskytuje certifikáty zdarma, k ověření stačí email/doména. A světe div se, už léta je uznávaný všemi prohlížeči, žádný blacklist.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    6.6.2015 11:02 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše trolling

    Vlákno bylo přesunuto do samostatné diskuse.

    7.6.2015 19:05 Filip Jirsák
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    k ověření stačí email/doména
    A v tom je právě ten rozdíl. Jestli útočníkovi stačí hacknout webový server (Let's Encrypt), nebo webový server a k tomu ještě e-mail nebo DNS (ostatní DV certifikáty).

    DV certifikáty od certifikačních autorit jsou samozřejmě přežitek, ten certifikát (stačil by veřejný klíč) patří do DNS. Let's Encrypt to jenom zviditelňuje tím, že tu absurditu dotáhli do extrému.
    Josef Kufner avatar 7.6.2015 19:23 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    k ověření stačí email/doména
    A v tom je právě ten rozdíl. Jestli útočníkovi stačí hacknout webový server (Let's Encrypt), nebo webový server a k tomu ještě e-mail nebo DNS (ostatní DV certifikáty).
    Teoreticky ano, prakticky ne. Viz vlákno výše.
    DV certifikáty od certifikačních autorit jsou samozřejmě přežitek, ten certifikát (stačil by veřejný klíč) patří do DNS. Let's Encrypt to jenom zviditelňuje tím, že tu absurditu dotáhli do extrému.
    Pokud by pak útočník získal přístup k nastavení DNS, mohl by v klidu provádět MITM útok a nikdo by si ničeho nevšiml. Takový přístup je pro majitele veřejného WiFi hotspotu velmi snadné mít. Do DNS by nastavil svůj vlastní klíč, A/CNAME záznam přesměroval na svůj server, kde by byla dešifrující proxy, která by to poslala původnímu serveru. Nyní, kdy certifikát je od nějaké autority, to má mnohem těžší.
    Hello world ! Segmentation fault (core dumped)
    7.6.2015 19:25 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    i prakticky, prosím nepište o věcech, ve kterých se nevyznáte. zdar marxs

    admin: de-caps-lockizace
    7.6.2015 21:14 Filip Jirsák
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Teoreticky ano, prakticky ne. Viz vlákno výše.
    Ve kterém vlákně výše je popsáno, jak od jiné CA získat certifikát, když mám pod kontrolou jen webový server?
    Pokud by pak útočník získal přístup k nastavení DNS, mohl by v klidu provádět MITM útok a nikdo by si ničeho nevšiml.
    Samozřejmě předpokládám zabezpečení DNSSEC, takže by útočník měl smůlu.
    Nyní, kdy certifikát je od nějaké autority, to má mnohem těžší.
    To sice ano, nicméně DV certifikáty fungují tak, že se CA připojí na nějaký web úplně stejně, jako já, a pak na to dá štempl, že zrovna v té době a z jejího pohledu to bylo správně. Jediný rozdíl je v tom, že ten konec sítě u CA bude snad lépe zabezpečen, než ten WiFi hotspot, případně to CA může ověřovat z více míst.
    6.6.2015 23:52 Hrabe lopata
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    Certifikaty v prohlizecich obsahuji pouze verejne klice. Davaji se tam prave proto, aby se sirily. Cim vic lidi je ukradne, tim lepe pro kazdeho z nas.

    Soukromym klicem hacknuteho webserveru nelze vytvorit nic, co by uznavaly nadrizene ani jine autority.

    Vygenerovat klice certifikacni autority korenove i mezilehle muze kazdy trotl - par za 10 sekund. To hlavni je zaridit jejich bezpecne a duveryhodne ulozeni.

    A uplne nejhlavnejsi je umet distribuovat verejne klice ve velkem, coz prave zatim (zda se) neni zajistene.
    Josef Kufner avatar 7.6.2015 18:27 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty
    A to je pěkné. Konečně alternativa k StartSSL a ještě navíc automatizovaná. Už se těším, až mi jen čas od času přijde e-mail, že můj certifikát byl automaticky prodloužen, namísto toho, že za chvíli expiruje a mám si pořídit nový.
    Hello world ! Segmentation fault (core dumped)
    8.6.2015 03:30 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Let's Encrypt vygeneroval certifikáty

    Nezbývá než doufat, že to neskončí stejně jako nikým neuznávaná utopie jménem cacert.org, tedy v postupném zapomnění a se spoustou zbytečně vynaloženého času na straně naivních uživatelů.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.