Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.
Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co
… více »Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust a University of Michigan představují projekt Let’s Encrypt. Jedná se o projekt otevřené certifikační autority, jež bude od léta 2015 nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo. Pro správu certifikátů a automatické nastavování serverů je vyvíjen klientský software. Videoukázka na YouTube. Technické detaily na stránkách projektu. Popis použitého protokolu ACME (Automated Certificate Management Environment) na GitHubu. [Slashdot]
Tiskni
Sdílej:
Citlive veci ma kazdy rozumny clovek sifrovane uz davno.Jak, když web na druhé straně šifrování nepodporuje? A to chce právě tento projekt změnit.
Jenze ten "duveryhodny" certifikat zcela neduveryhodne "atority" mi nekdo naprosto neduveryhodny (jako je mozilla a spol) vnucuje s kazdou aktualizaci prohlizece.Takže problém není v certifikátu protistrany, ale v tom, že používáš dementní prohlížeč/operační systém? Neboj, také takový používám. Žádný jiný totiž neexistuje, je totiž teprve rok 2014.
Tudiz je pro me o nekolik radu duveryhodnejsi certifikat, ktery si sam potvrdim, ze za duveryhodny povazovat hodlam.Těm CA přece nemusíš věřit. Prostě si představuj, že tam ten podpis není a že je to selfsigned.
Jinak vubec nechapu, proc pro https vyskakuje zcela libovolne hlaseni.Toto hlášení protlačila NSA, aby odradila lidi od šifrování by-default. Nikdo si nedovolí nasadit selfsigned certifikát, když se mu přes to uživatelé nedostanou. Více v této přednášce od 14:50.
A pro ty co stale nechapouNikoho takového jsem si tady v diskuzi nevšiml.
a presne na tomhle podvrhu nazvem "duveryhodnost" je zalozen provoz proxy, mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteSe self-signed certifikáty se MITM provozuje ještě snáz. Prostě si klíč vymyslíš, ani nemusíš svoji CA dávat uživatelům.
mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteHm a jak to vlastně řešit, když dnešní software není schopen naimportovat CA a říct, že smí vydávat certifikáty pouze pro *.zaměstnavatel.cz?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
19.11.2014 11:31
19.11.2014 19:32
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP, a v pátek odpoledne sem napiš svoje zkušenosti, OK?
-A OUTPUT -p tcp --dport 80 -j DROP, pardon.
Ze provider nezisti, ci osoba XY prave na webe Noveho casu cita o nejakej celeb(v)rite alebo o vrazde, to je dobre naco? Ked to zisti Microsoft, Mozilla, Google a Facebook cez vselijake sledovacie sracky...Ty lze blokovat.
19.11.2014 15:51
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
Nechapem tie snahy sifrovat uplne vsetko. Vacsina veci na webe je predsa verejne dostupna a tam to nema absolutne ziadny zmysel.HTTPS nezajišťuje jen šifrování, ale také ověření identity serveru a to, že někdo nepodvrhne jiný obsah. I u té veřejně dostupné informace asi nechcete, aby vám kdokoli podvrhl jinou stránku. Jinak na spoustě stránek se používá třeba přihlašování, kde dnes jinak než šifrováním prakticky nejde zaručit bezpečnost. A obecně k šifrování - proč tu komunikaci nešifrovat, když je to prakticky zadarmo? Řekl bych, že to, že se internetová komunikace nešifruje, je jen dočasná anomálie.
[/conspiracy]
Hm.
Čo keď mám web na hostingu, kde nemám shell? To mám asi smolu.
Čo keď mám shell, ale nielen že nie root, ale navyše silne obmedzený prístup. Napr. obyčajné
$ ls /etc/apache
/bin/ls: cannot open directory /etc/apache: Permission denied
To mám asi tiež smolu.
Bolo by fajn, keby existoval aj variant, ktorý bude "free", "open", ale bez "automated".
-----BEGIN CERTIFICATE----- MIIEtTCCA52gAwIBAgIDAJWtMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMSAwHgYDVQQDExdSYXBpZFNTTCBTSEEy NTYgQ0EgLSBHMzAeFw0xNDExMTExMjIxMDZaFw0xNTExMTQxMjU2MTFaMIGUMRMw EQYDVQQLEwpHVDYxNDQ1MTc1MTEwLwYDVQQLEyhTZWUgd3d3LnJhcGlkc3NsLmNv bS9yZXNvdXJjZXMvY3BzIChjKTE0MS8wLQYDVQQLEyZEb21haW4gQ29udHJvbCBW YWxpZGF0ZWQgLSBSYXBpZFNTTChSKTEZMBcGA1UEAxMQd3d3LmFiY2xpbnV4dS5j ejCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANPvb0BLfw1oQTLDG+2d /vXM2dsQzwq6HhKiUqp45rokfqb9uRpbcLgrV1OE1kpq0lklckKy/wQIZ++eN+Pn SbS+ttpchyzQr37G7ouiwXm0YgGmM+zI4QRloASNa0Oe04/wMH2d+PRS2T1kiemS OXcon6zchpfYs0FCIKvATQ1Ltgv1E3sdIgvJ+fem2rI3V7O9GtxMQLSnjV/Do4Vo 3dzMHq7bSjvsMvqwi03lK/YoZcA5AN4wXumR4Iv0jSNroPyFL21QmbGyxD9Kc2vD 1GAEzldBNzA3bDXjcVtHf77qOkEKbCN0RozQ5gh2z90gUSi5nn6nyQkli6AVErhY oQkCAwEAAaOCAVowggFWMB8GA1UdIwQYMBaAFMOc8/zTRgg0u85Gf6B8W/PiCMtZ MFcGCCsGAQUFBwEBBEswSTAfBggrBgEFBQcwAYYTaHR0cDovL2d2LnN5bWNkLmNv bTAmBggrBgEFBQcwAoYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcnQwDgYDVR0P AQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjApBgNVHREE IjAgghB3d3cuYWJjbGludXh1LmN6ggxhYmNsaW51eHUuY3owKwYDVR0fBCQwIjAg oB6gHIYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcmwwDAYDVR0TAQH/BAIwADBF BgNVHSAEPjA8MDoGCmCGSAGG+EUBBzYwLDAqBggrBgEFBQcCARYeaHR0cHM6Ly93 d3cucmFwaWRzc2wuY29tL2xlZ2FsMA0GCSqGSIb3DQEBCwUAA4IBAQCq81JUNY78 W1qJykef3QBVwL+L+5F7gsqtRv8cIrq6Ts/YS1Cfw4UiVH9i+NZ/FDaS0fJjqz/I FMvN4sLGM+tUaMFLzcRI/IzDh4ull7/0wKwyLnUC0C3WxDmNv1FcMLAkTr40gdI/ vcCC5/dOCZ7UZiwL0TQJuPN2tMN85ofbfAq6K3llwE6oZjv9OWVfHba7YbPYM3FQ kkik14gG7jQqZOYsiYRqF1l1UDotExqEEftAqK36XbWxZp1zuCNd+C3K8ZpXGj4H Gcp3Q5TDDxToygrmRyiHtuUg8MB1GN5f21yL07gEr0Zjfs/veYAHlkqqZo9uSfgT pSeMkq9UdfdH -----END CERTIFICATE-----
20.11.2014 10:19
19.11.2014 09:36