abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (18%)
     (21%)
     (15%)
     (18%)
     (15%)
     (15%)
    Celkem 194 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok

    Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

    23.2.2020 13:22 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.2.2020 19:44 jj
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    To znamena ze o ze o reklamni domeny se budou muset vic starat uz nebudou snadno zakladat stovky bez starani se o ne. Apple bravo, libi;)
    Jendа avatar 26.2.2020 23:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Já mám teda na serveru konfigurák pro openssl a tam prostě dopíšu další doménu, zbytek dělá ACME klient automaticky.
    23.2.2020 20:59 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Zaujímal by ma názor ľudí, čo spravujú kadejaké postaršie blackboxy cez https.
    23.2.2020 21:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    No je to uplne na <|>.
    23.2.2020 21:06 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Na druhou stranu treba APC 7922 - na webu "no cipher overlap" a na ssh se uz z Busteru taky nepripojis.
    Max avatar 23.2.2020 22:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Proč by jsi se nepřipojil? Nefunguje ti něco jako:
    ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc
    
    Zdar Max
    Měl jsem sen ... :(
    24.2.2020 11:13 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Moc jsem to nezkoumal: ssh_dispatch_run_fatal: ... Invalid key length
    MMMMMMMMM avatar 23.2.2020 21:48 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Takže když si nyní koupím HTTPS certifikát na 2 roky, tak úderem září mi Apple začně počítat jen jeden rok platnosti a pak smůla? Jakože v jiných prohlížečích to bude stále OK, ale v Apple zařízeních (Safari) už ne? Chápu to dobře? ;)
    Max avatar 23.2.2020 22:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Možná ti certifikační autorita zdarma vystaví nový jen s roční platností a ten původní ti zneplatní.
    Nevím, já i placené certifikáty, i na firemní služby i jiné věci nechal doplynout a všude přešel na letsencrypt.
    Zdar Max
    Měl jsem sen ... :(
    24.2.2020 09:49 MP
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Zkousel jsem prejit na LE. Neni to takova sranda, pokud se pouziva konfiguracni management na servery, ktere nejsou pristupne z netu - aneb, implementace se nepodarila. Musel jsem zustat u komercnich. Nemluve o tom, ze ze zpravicky neni znamo, zda by se to tykalo i internich CA.
    Josef Kufner avatar 24.2.2020 11:16 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Že servery nejsou přístupné zvenčí ničemu nevadí. Přístupný musí být ten server, který žádá o certifikát, aby Let's Encrypt mohlo ověřit, že to je ten, kdo žádá. DNS validace by měla situaci ještě zjednodušit, neboť stačí vystavit ven name server a nacpat CNAME záznamy na ta správná místa, aby LE použilo ten vystavený name server.

    Já dostal LE certifikát i s automatickou obnovou na tiskárnu schovanou v místní síti a bez podpory LE. Stačí, aby ten certifikát získal nějaký důvěryhodný server, který to zvládne a má možnosti, a pak se certifikát bezpečně nahrál, kam je potřeba.
    Hello world ! Segmentation fault (core dumped)
    25.2.2020 14:19 j
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Uvnitr firem ze typicky nepouziva verejny dns, takze to vadi a neni to resitelny. Nebo jak chces vyrobit le cert na rekneme server.podstromem ?

    Sekundarne je ti uplne knicemu i ten server, protoze i kdybys uvnitr pouzival verejny dns, tak se z toho zblaznis uz pri desitkach stroju, natoz pri stovkach nebo tisicich. Protoze cert nakam nejak nahrat = na kazdym jednom stroji nejak jinak jinym postupem nekam jinam. A na 50% z nich to nepujde ani nijak automatizovat, takze bys to musel delat vsechno rucne.

    A vysledek? Jedinej vysledek toho vseho bude, ze tvuj browser nebude pindat nesmyslny hlasky. Bezpecnost se tim nezlepsi ani o jedinou pid, naopak, proti vlastni CA se vyrazne zhorsi.
    24.2.2020 00:20 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Co je zle na 2-rocnych SSL certifikatoch? Vidim to tak ze ludia prestanu pouzivat Safari a prejdu na normalny browser.
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    24.2.2020 03:41 Gulo
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Jenze to neni jen o uzivatelich, kreativci jedou na macich, je pro ne dulezita kvuli americke audiency.
    MMMMMMMMM avatar 24.2.2020 09:19 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    A týká se to jen prohlížeče Safari nebo i dalších aplikací na iOS a macOS? Já bych to asi neriskoval.
    25.2.2020 14:20 j
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    To by lidi museli prestat pouzivat apple, protoze to se bude tykat vseho od nich, a nejspis je ostatni rychle dozenou a predezenou ...
    24.2.2020 15:41 Bubak | skóre: 16 | blog: Čtvrtá cenová
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Začínají mě ty debility kolem IT čím dál víc srát...
    ... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
    24.2.2020 16:30 Jacob
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Ty prohlížeče mě už začínají pěkně sejřit. Ať už konečně implementují v plném rozsahu DANE a na certifikační autority se můžeme vykašlat.
    25.2.2020 08:38 j
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    To neudelaj nikdy, se rozhlidni, vidis jakej pekne dzob si guugl udelal z toho, ze by se tvuj browser mel idealne pri kazdym kliknuti zeptat prave jejich serveru, estli ten cert toho webu na kterej lezes je ten spravnej? A tudiz o kazdym jenom klinuti vedej?

    Sekundarne by to vadilo samo i sposte dalsich smiraku, protoze zatimco ti libovolna CA vyda cert na libovolnou domenu lusknutim prstu, s dane by to neslo.

    Do tretice, soudruzi z chrozilly pak nebyli schopni pro tu spoustu prace s neustalym premalovavanim loga vyresit bug, kterej je predpokladem implementace, uz nejakych 22 let.
    25.2.2020 12:58 Jacob
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Spiknutí! Ale fakt že asi i jo...
    25.2.2020 08:26 j
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    Ja bych to zkratil tak na den ... nebo na minutu, nebo vubec nejlip, generoval bych cert pro kazdou session extra ...

    BTW: Jak je to dlouho co se tu do me mistni yteligent navazel, ze u jabka staci nastavit cert jako duveryhodny rucne? Tejden?

    Proste (nejen)browser ma otevrit by default bez kecu libovolny spojeni s libovolnym certifikatem, protoze cert je jen a pouze hausnumero umoznujici sifrovat. A to je taky presne vse, co vyjadruje.

    Existuje sice dane, ktery umi rict ze cert je spatny, ale to se rozhodli soudruzi od guugla (chrozilla included) neimplementovat, protoze by jim znemoznilo smirovat cely internet.

    Ani trochu se pak nebudu divit, az zacne byt ke vsemoznym soho krabkam dodavanej extra(neaktualizovatelnej a windows only) browser na jejich konfiguraci, protoze vyrobce a prodejce prestane bavit, ze jim useri nadavaj, ze se na to uz zas, po 1/4 roce, neda pripojit.
    Max avatar 25.2.2020 09:05 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    On už někdo v SOHO krabkách řeší https? Snad vždy, když jsem měl něco v ruce, tak to by default jelo jen přes http, právě aby to uživatele asi nemátlo a neplašili.
    Zdar Max
    Měl jsem sen ... :(
    xxx avatar 25.2.2020 11:23 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
    To v budoucnu nebude tak uplne pravda, nebot je tu narizeni EU, ktere spicifikuje pravidla pro takova zarizeni. Krome per-device default password je tam nejspis i https. Totez plati i pro IoT hracky.
    Please rise for the Futurama theme song.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.