abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 0
dnes 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
dnes 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
dnes 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
včera 18:11 | Nová verze

Po roce vývoje od vydání verze 5.0 a více než 8 300 změnách byla vydána nová stabilní verze 6.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit core moduly ve formátu PE, Vulkan backend pro WineD3D, podporu DirectShow a Media Foundation nebo redesign textové konzole. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
včera 14:00 | Zajímavý článek

Guido Günther z Purism napsal článek Phosh Overview o uživatelském prostředí pro mobilní systémy Phosh. Přehledově popisuje co jednotlivé komponenty dělají a jak jsou propojeny.

joejoe | Komentářů: 0
včera 10:00 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.5 a následně 1.9.5p1. Řešeny jsou mimo jiné dvě bezpečnostní chyby (CVE-2021-23239 a CVE-2021-23240).

Ladislav Hagara | Komentářů: 0
včera 09:00 | Komunita

Byl spuštěn proces zmrazování Debianu 11 s kódovým jménem Bullseye.

Ladislav Hagara | Komentářů: 12
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (31%)
 (3%)
 (2%)
 (23%)
 (0%)
 (2%)
 (38%)
Celkem 141 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok

Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

23.2.2020 13:22 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

23.2.2020 19:44 jj
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To znamena ze o ze o reklamni domeny se budou muset vic starat uz nebudou snadno zakladat stovky bez starani se o ne. Apple bravo, libi;)
Jendа avatar 26.2.2020 23:26 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Já mám teda na serveru konfigurák pro openssl a tam prostě dopíšu další doménu, zbytek dělá ACME klient automaticky.
Miluješ detaily? Nastav všechny šroubky do stejné polohy
23.2.2020 20:59 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Zaujímal by ma názor ľudí, čo spravujú kadejaké postaršie blackboxy cez https.
23.2.2020 21:04 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
No je to uplne na <|>.
23.2.2020 21:06 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Na druhou stranu treba APC 7922 - na webu "no cipher overlap" a na ssh se uz z Busteru taky nepripojis.
Max avatar 23.2.2020 22:51 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Proč by jsi se nepřipojil? Nefunguje ti něco jako:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc
Zdar Max
Měl jsem sen ... :(
24.2.2020 11:13 alkoholik | skóre: 38 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Moc jsem to nezkoumal: ssh_dispatch_run_fatal: ... Invalid key length
MMMMMMMMM avatar 23.2.2020 21:48 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Takže když si nyní koupím HTTPS certifikát na 2 roky, tak úderem září mi Apple začně počítat jen jeden rok platnosti a pak smůla? Jakože v jiných prohlížečích to bude stále OK, ale v Apple zařízeních (Safari) už ne? Chápu to dobře? ;)
Max avatar 23.2.2020 22:53 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Možná ti certifikační autorita zdarma vystaví nový jen s roční platností a ten původní ti zneplatní.
Nevím, já i placené certifikáty, i na firemní služby i jiné věci nechal doplynout a všude přešel na letsencrypt.
Zdar Max
Měl jsem sen ... :(
24.2.2020 09:49 MP
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Zkousel jsem prejit na LE. Neni to takova sranda, pokud se pouziva konfiguracni management na servery, ktere nejsou pristupne z netu - aneb, implementace se nepodarila. Musel jsem zustat u komercnich. Nemluve o tom, ze ze zpravicky neni znamo, zda by se to tykalo i internich CA.
Josef Kufner avatar 24.2.2020 11:16 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Že servery nejsou přístupné zvenčí ničemu nevadí. Přístupný musí být ten server, který žádá o certifikát, aby Let's Encrypt mohlo ověřit, že to je ten, kdo žádá. DNS validace by měla situaci ještě zjednodušit, neboť stačí vystavit ven name server a nacpat CNAME záznamy na ta správná místa, aby LE použilo ten vystavený name server.

Já dostal LE certifikát i s automatickou obnovou na tiskárnu schovanou v místní síti a bez podpory LE. Stačí, aby ten certifikát získal nějaký důvěryhodný server, který to zvládne a má možnosti, a pak se certifikát bezpečně nahrál, kam je potřeba.
Hello world ! Segmentation fault (core dumped)
25.2.2020 14:19 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Uvnitr firem ze typicky nepouziva verejny dns, takze to vadi a neni to resitelny. Nebo jak chces vyrobit le cert na rekneme server.podstromem ?

Sekundarne je ti uplne knicemu i ten server, protoze i kdybys uvnitr pouzival verejny dns, tak se z toho zblaznis uz pri desitkach stroju, natoz pri stovkach nebo tisicich. Protoze cert nakam nejak nahrat = na kazdym jednom stroji nejak jinak jinym postupem nekam jinam. A na 50% z nich to nepujde ani nijak automatizovat, takze bys to musel delat vsechno rucne.

A vysledek? Jedinej vysledek toho vseho bude, ze tvuj browser nebude pindat nesmyslny hlasky. Bezpecnost se tim nezlepsi ani o jedinou pid, naopak, proti vlastni CA se vyrazne zhorsi.
24.2.2020 00:20 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Co je zle na 2-rocnych SSL certifikatoch? Vidim to tak ze ludia prestanu pouzivat Safari a prejdu na normalny browser.
Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
24.2.2020 03:41 Gulo
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Jenze to neni jen o uzivatelich, kreativci jedou na macich, je pro ne dulezita kvuli americke audiency.
MMMMMMMMM avatar 24.2.2020 09:19 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
A týká se to jen prohlížeče Safari nebo i dalších aplikací na iOS a macOS? Já bych to asi neriskoval.
25.2.2020 14:20 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To by lidi museli prestat pouzivat apple, protoze to se bude tykat vseho od nich, a nejspis je ostatni rychle dozenou a predezenou ...
24.2.2020 15:41 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Začínají mě ty debility kolem IT čím dál víc srát...
... máš jen mrtvou kočku a poškrábanýho jezevčíka ...
24.2.2020 16:30 Jacob
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Ty prohlížeče mě už začínají pěkně sejřit. Ať už konečně implementují v plném rozsahu DANE a na certifikační autority se můžeme vykašlat.
25.2.2020 08:38 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To neudelaj nikdy, se rozhlidni, vidis jakej pekne dzob si guugl udelal z toho, ze by se tvuj browser mel idealne pri kazdym kliknuti zeptat prave jejich serveru, estli ten cert toho webu na kterej lezes je ten spravnej? A tudiz o kazdym jenom klinuti vedej?

Sekundarne by to vadilo samo i sposte dalsich smiraku, protoze zatimco ti libovolna CA vyda cert na libovolnou domenu lusknutim prstu, s dane by to neslo.

Do tretice, soudruzi z chrozilly pak nebyli schopni pro tu spoustu prace s neustalym premalovavanim loga vyresit bug, kterej je predpokladem implementace, uz nejakych 22 let.
25.2.2020 12:58 Jacob
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Spiknutí! Ale fakt že asi i jo...
25.2.2020 08:26 j
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Ja bych to zkratil tak na den ... nebo na minutu, nebo vubec nejlip, generoval bych cert pro kazdou session extra ...

BTW: Jak je to dlouho co se tu do me mistni yteligent navazel, ze u jabka staci nastavit cert jako duveryhodny rucne? Tejden?

Proste (nejen)browser ma otevrit by default bez kecu libovolny spojeni s libovolnym certifikatem, protoze cert je jen a pouze hausnumero umoznujici sifrovat. A to je taky presne vse, co vyjadruje.

Existuje sice dane, ktery umi rict ze cert je spatny, ale to se rozhodli soudruzi od guugla (chrozilla included) neimplementovat, protoze by jim znemoznilo smirovat cely internet.

Ani trochu se pak nebudu divit, az zacne byt ke vsemoznym soho krabkam dodavanej extra(neaktualizovatelnej a windows only) browser na jejich konfiguraci, protoze vyrobce a prodejce prestane bavit, ze jim useri nadavaj, ze se na to uz zas, po 1/4 roce, neda pripojit.
Max avatar 25.2.2020 09:05 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
On už někdo v SOHO krabkách řeší https? Snad vždy, když jsem měl něco v ruce, tak to by default jelo jen přes http, právě aby to uživatele asi nemátlo a neplašili.
Zdar Max
Měl jsem sen ... :(
xxx avatar 25.2.2020 11:23 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
To v budoucnu nebude tak uplne pravda, nebot je tu narizeni EU, ktere spicifikuje pravidla pro takova zarizeni. Krome per-device default password je tam nejspis i https. Totez plati i pro IoT hracky.
Please rise for the Futurama theme song.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.