abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 3
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 9
    29.10. 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 290 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Nevyžádané certifikáty pro google.com a www.google.com od Thawte

    Google na svém blogu věnovaném online bezpečnosti informuje, že certifikační autorita Thawte vlastněná Symantecem vydala EV (Extended Validation) certifikáty pro google.com a www.google.com, které nebyly vyžádány ani autorizovány společností Google. Zjištěno to bylo na základě logů z Certificate Transparency. Dle oficiálního vyjádření Symantecu se jednalo o chybu lidského faktoru.

    21.9.2015 15:51 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.9.2015 15:54 allstar
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Okamžitě vyřadit Thawte se seznamu důvěryhodné certifikační autority ze všech prohlížečů a jiného SW. Plus zapltatit odškodné Googlu.
    21.9.2015 17:14 David Indra | skóre: 15 | Prostějov
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    +1
    Slavko avatar 21.9.2015 16:45 Slavko
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Okamžite prestať používať Google, odstrániť zo všetkých prehliadačov a zaplatiť odškodné všetkým používateľom :P
    21.9.2015 17:14 David Indra | skóre: 15 | Prostějov
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    +1
    21.9.2015 19:44 Jardik
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    K cemu jsou googlu certifikaty, kdyz privatni stejne predhodi NSA ke spehovani. Jen pro ten pocit bezpecnosti spojeni pro uzivatele.
    21.9.2015 22:08 M
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Dost serverů (i Google co koukám) už dneska používá šifry zajišťující perfect forward secrecy.

    Tj. při znalosti privátního klíče certifikátů by nemělo být možné pro třetí stranu zpětně dešifrovat zachycenou komunikaci, ta je navíc zabezpečená (EC)DHE.

    Samozřejmě jen za předpokladu, že ten server samotný nemá nějaký backdoor...
    22.9.2015 10:25 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Google v Chromiu/Chrome provádí pinning (nejen) svých certifikátů, takže i kdyby si NSA nechala podepsat od CA vlastní certifikáty na MITM, s moderními prohlížeči jim to na spoustu webů neprojde (Mozilla jestli se nepletu ten seznam staticky pinnovaných klíčů od Googlu přebírá, takže snad i Firefox je chráněn). Takhle kdysi Google odhalil když tuším Turecko dělalo MITM na jejich servery s falešným certifikátem (byť podepsaným reálnou tureckou CA).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    22.9.2015 10:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Tady je odkaz na ten případ s Turky: Rogue Google SSL certificate not used for dishonest purposes, Turktrust says (vyjádření Turktrust je dobrý ROFL ;-))
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    22.9.2015 10:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    A tady je seznam pinnovaných certifikátů: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json

    Kromě certifikátů Google jsou mezi nimi i Tor, Cryptocat, Twitter a Dropbox.

    A samozřejmě libovolná webová stránka může používat HSTS + HPKP, pak u ní pinning bude fungovat taky a bezpečnostní model se mění na TOFU (stejně jako je tomu třeba u SSH).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Petr Tomášek avatar 23.9.2015 10:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Co to meleš! Google sám o sobě je horší než NSA (koneckonců, NSA jenom dělá svou práci...).
    multicult.fm | monokultura je zlo | welcome refugees!
    22.9.2015 01:15 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
    Takže, když nechávali Ti hodní od Gůglu u thawte duplikáty klíčů a certifikátů pro Společnost Proti Kryptografii, někdo to skopal a dal to nepravému poslíčkovi? ;-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.