abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 2
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 9
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 26
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 1
    Turris Omnia NG Wired
    10.3. 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1055 hlasů
     Komentářů: 26, poslední dnes 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Podvodné certifikáty od CNNIC
    Štítky: certifikat, Google, Chrome, Internet, sítě

    Podvodné certifikáty od CNNIC

    Google na svém blogu věnovaném počítačové bezpečnosti informuje o podvodných certifikátech vydaných pro několik svých domén. Podvodné certifikáty byly vydány certifikační autoritou CNNIC (China Internet Network Information Center) a byly revokovány jak v Chrome, tak ve Firefoxu (Mozilla Security Blog).

    24.3.2015 13:56 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    24.3.2015 14:03 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Hlavně že ty prachy vod Číňana Mozille nesmrděly, když tam přes ohromný řev uživatelů tuhle "certifikační" autoritu přidávali, že...
    xvasek avatar 24.3.2015 14:51 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Chápu to správně, že "byly revokovány" znamená, že ve FF 37 nebudou a do té doby si to můžeme tak leda zakázat ručně?
    24.3.2015 16:18 mif
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Firefox uz davno nepouzivam na bezpecne browsovanie. Jednak tam mam naloadovanych dost doplnkov a ich security fixi su ovela pomalsie ako na Chrome
    Bedňa avatar 24.3.2015 19:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    a ich security fixi su ovela pomalsie ako na Chrome
    Škoda že nie si registrovaný, začal by som zbierať tvoje hlody.
    KERNEL ULTRAS video channel >>>
    24.3.2015 23:06 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Uzavřené Chrome bych si tedy nenainstaloval už z principu, ale otevřené Chromium rozhodně bezpečnější než Firefox je, a to už dlouhodobě. Stačí se podívat na soutěže jako Pwn2Own a podobné, poslední ročníky vždy nejvíc kritických chyb najdou v Internet Exploreru (což se dá vždy předpokládat ;-)), následuje Firefox a Chrome z toho vychází jako nejbezpečnější. Googlu se prostě vyplácí, že za nalezení kritických bezpečnostních chyb v Chrome/Chromiu vyplácí lidem tučné odměny. Navíc má Chrome/Chromium i podstatně lepší model izolace (co tab to samostatný sandboxovaný proces) než Firefox.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bedňa avatar 25.3.2015 15:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Ty naozaj veríš firme ktorá je poplatná NSA, že tam nie sú zadné vrátka? Nevidím dôvod aby tam neboli.
    KERNEL ULTRAS video channel >>>
    26.3.2015 09:48 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Chromium je opensource, můžeš se podívat sám. A minimálně při těch soutěžích jako Pwn2Own by je někdo s velmi vysokou pravděpodobností v kódu našel.

    Btw. ta přehnaná paranoia vůči Googlu je fakt mimo, znám pár lidí co dělají v Googlu a z vyprávění od nich vím, jaké obrovské tanečky se tam spustili po Snowdenových odhaleních, aby NSA/GCHQ znemožnili dál odposlouchávat komunikaci. Rozhodně neříkám, že Google je svatý (navíc u americké společnosti nikdy nevíte, jestli nedostane NSL dopis a nezbude jim nic jiného, než se vládě podřídit), ale to co předvádíte je k smíchu.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bedňa avatar 26.3.2015 12:03 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mám k tomuto projektu vyslovený odpor a nie len kvôli backdoorom, ale aj použiteľnosti.
    KERNEL ULTRAS video channel >>>
    26.3.2015 11:02 nsus
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Ne ze bych nejak zvlast miloval google, ale dival ses nekdy v kterem state je mozilla foundation resp mozilla corporation ?
    Bedňa avatar 26.3.2015 12:07 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mozilla ako jedna z mála firiem je bojovníkom za slobodný internet a slobodný kód, nehovoriac že FF tvoria stovky ľudí po celom svete. Stačí sa pozrieť ako implementujú funkcie DRM v iných prehliadačoch kde sa slobodný kód ani nespomenul.
    KERNEL ULTRAS video channel >>>
    26.3.2015 12:31 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mozilla ako jedna z mála firiem je bojovníkom za slobodný internet
    Tak určitě. Přidáním téhle CA, jejímž hlavním účelem je MITM, tu svobodu rozhodně posílili.
    Bedňa avatar 26.3.2015 18:49 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Jako dnes je bezpečnosť založená na CA, ale všade sú len ľudia, toto nijak nerozporuje čo som písal.
    KERNEL ULTRAS video channel >>>
    xvasek avatar 27.3.2015 08:22 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Tak určitě. Přidáním téhle CA, jejímž hlavním účelem je MITM, tu svobodu rozhodně posílili.
    Za mě mají aspoň plus bod za fair use - americká autorita, čínská autorita, všichni mají právo vystavovat podvržené certifikáty. :-)
    coder avatar 26.3.2015 15:35 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mozilla ako jedna z mála firiem je bojovníkom za slobodný internet a slobodný kod

    Omez před spaním čtení pohádkových veršů z Mozilla Manifesto, očividně ti to nesvědčí. Jako příklad, který mluví za vše, je kampaň Mozilly na podporu Net Neutrality, aniž by znali přesné znění. Co se tam pak po zveřejnění našlo, doufám víš.

    These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!
    Bedňa avatar 26.3.2015 18:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Zas mi nedalo komentovať niečo, čo končí stále rovnako.
    KERNEL ULTRAS video channel >>>
    Bedňa avatar 24.3.2015 21:14 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Zriaďujem nové zariadenie na KU a tento tvoj komentár bude ako prvý, dúfam že si pyšný. Vola sa to /dev/idiots
    KERNEL ULTRAS video channel >>>
    25.3.2015 12:21 mif
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    len si to tam daj :D aspon mozilla pochopi co to maju za smejd ;)
    Bedňa avatar 25.3.2015 15:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    :)
    KERNEL ULTRAS video channel >>>
    coder avatar 24.3.2015 21:58 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    8/10
    These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!
    24.3.2015 20:22 Jardík
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Nechápu, jak s tím někdo může mít problém. Věřit certifikační autorité je kravina. Obzvláště, když si sama pro sebe vydává certifikáty a mění je jak na běžícím pásu (např. Google, který je ve firefoxu hezky v "USERTRUST network"). Všechny certifikáty je potřeba mít za nedůvěryhodné, dokud si sami nezkontrolujete certifikát, jestli se shoduje s tím, který jste získali jinou cestou, třeba osobně. A i tehdy se může jednat, hlavně u amerických společností, který vám to NESMÍ říct, o kompromitovaný certifikát. SSL/TLS je jenom jeden velkej vtip na uživatele, aby měli pocit bezpečnosti a jakési samozvané certifikační autority mohli tahat z ostatních bezcenné peníze, aby je mohli směňovat s těmi, pro které mají hodnotu.
    Slavko avatar 24.3.2015 21:36 Slavko
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Neviem ako v Čechách, ale Slovensko je plné počítačových expertov. Najmä mladá generácia je počítačovo zdatná, až expertná. No a týmto našim expertom netreba bezpečnosť, im stačí pocit bezpečnosti, a presne to PKI ponúka.

    Osobne, na pocit bezpečnosti, odporúčam obložiť PC vložkami Always... :-P
    25.3.2015 00:30 Sten
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Ty věříš, že tou osobní cestou jsi nedostal certifikát od NSA, který tvému kontaktu podstrčili díky změněnému firmwaru disku, či že tvůj procesor, u kterého jsi určitě nekontroloval mikrokód, nepřehodí vyhodnocení podmínky, pokud zjistí, že se testuje certifikát vydaný NSA?
    25.3.2015 15:55 Jardík
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Samozřejmě tomu věřit nelze. Všechno je prošpekovaný NSA. Ale přináší mi to pocit vyšší bezpečnosti než slepé důvěřovaní certifikačním autoritám, který mi do prohlížeče/systému nacpe nějakej vyvolenej, co se rozhoduje, který tam budou a který ne.
    26.3.2015 09:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Tak hlavně nepoužívej procesory Intel, tam se o tom backdooru ví zcela veřejně a Intel se s ním dokonce chlubí :-D Viz klíčová slova Intel Management Engine, vPro a Active Management Technology (AMT). Popis třeba na wiki.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    26.3.2015 11:09 nsus
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Zajimave je, ze z nekterych je to pry odstraneno:
    "The ME and its extension, AMT, are serious security issues on modern Intel hardware and one of the main obstacles preventing most Intel based systems from being liberated by users. On most systems, it is extremely difficult to remove, and nearly impossible to replace. Libreboot X200 is the first system where it has actually been removed, permanently," said Gluglug Founder and CEO, Francis Rowe.
    Otazka je, jestli lze verit tomu typkovi vic nez intelu...
    26.3.2015 20:42 andrej
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    z chrome Version 41.0.2272.101 (64-bit) mi to nejde vyhodit (tlacitko delete je zakazane), ale stale sa da cez edit zrusit dovera na certifikovanie webov. Po refreshi zoznamu certifikacnych autorit je China Internet Network Information Center cert oznaceny ako Untrusted.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.