42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).
Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.
Byla vydána OpenMandriva Lx 6.0 s kódovým názvem Vanadium. Přehled novinek v poznámkách k vydání.
CSIRT.CZ, český národní CERT provozovaný na základě veřejnoprávní správní smlouvy společností CZ.NIC, shrnuje patnáct let svého fungování pod tímto sdružením: CSIRT.CZ – 15 let ve sdružení CZ.NIC.
Commodore OS Vision (Wikipedie) byl vydán v nové verzi 3.0. Jedná se o linuxovou distribuci určenou pro fanoušky značky Commodore. Předinstalována je na počítačích Commodore 64x.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 208. brněnský sraz, který proběhne v pátek 25. dubna od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1.
Ve svém článku Getting Forked by Microsoft popisuje autor programu Spegel svoji nepříjemnou zkušenost s firmou Microsoft. Firma ho kontaktovala a zpočátku to vypadalo, že by mohlo jít o oboustranně prospěšnou spolupráci, autor tedy ochotně odpovídal na jejich otázky ohledně architektury programu a pomáhal jim ho zprovoznit. Následně komunikace ze strany Microsoftu utichla. Autor předpokládal, že zřejmě došlo ke změně priorit a firma
… více »Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.
Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byl jsem si něco vyřídit na poště, a tak jsem zaskočil na čekpojnt, že si nechám nahrát kořenový certifikát.
Usedl jsem za přepážku a přednesl jsem přání. Paní po mně chtěla nějaké údaje čehosi. Po krátkém vyjasňování jsem pochopil, že si myslí, že si jdu pro osobní certifikát. Přednesl jsem tedy své přání znovu, ale podrobněji. Náhle se vyjasnilo a doporučila mi, abych si certifikát stáhl z webu PostSigna.
Argumentoval jsem, že se jedná o nezabezpečené spojení a že mi ten certifikát může cestou někdo podvrhnout. Přečetla mi text, který měli na webu o datových schránkách ještě před týdnem.
Znovu jsem se pokusil vysvětlit, že mi ten certifikát může někdo podvrhnout. Chvilku se zamyslela a pak opáčila, cituji:
To si klidně můžete stáhnout, to vám nikdo nepodvrhne.
Potom ji zajímalo, kde jsem přišel na to, že to mají ověřovat. Že je to samotné zajímá. Nevěděl jsem (otevřela web PostSigna, nenašel jsem to tam nikde...); slíbil jsem jí, že to najdu a přijdu prudit zas.
Teď jsem našel jenom tohle PDFko, kde se na stránce 17 píše:
4.5.2 Použití dat pro ověřování elektronických podpisů nebo dat pro ověřování elektronických značek a certifikátu spoléhající se stranou
- Uživatel certifikátu vydaného PostSignum Root QCA (spoléhající se strana) je povinen zejména:
- Získat certifikát PostSignum Root QCA z bezpečného zdroje (webové stránky PostSignum QCA, webové stránky orgánu definovaného zákonem o elektronickém podpisu, na pracovišti registrační autority) a ověřit otisk ("fingerprint") tohoto certifikátu.
- Před použitím certifikátu vydaného PostSignum Root QCA ověřit platnost certifikátu PostSignum Root QCA a následně i platnost vydaného certifikátu; kontrola se provádí na správnost podpisu vydávající autority a vůči příslušnému aktuálnímu CRL a aktuálnímu času.
Myslíte, že to stačí na přesvědčení úřednice? Nebo máte nějaký přímočařejší zdroj? Něco ve smyslu "dojděte si na čekpojnt s flash diskem a nechte si to nahrát". A jak se díváte na to, že "mi to nikdo nepodvrhne"? Není to napomáhání k TČ? Kdyby mi to někdo přecejen podvrh' a došlo ke škodě, řešilo by se to s paní pracovnicí?
Btw. událost se udála na poště Na Strži.
Tiskni
Sdílej:
9.7.2009 20:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale kdyby nekdo prudil, muzes si zkusit pripravit nejakej priklad, jak dojde hezky k podvrhnuti spatnyho certifikatuV síti té pobočky nemám na žádném stroji roota
, takže MITM + arpspoof se nekoná.
napr. uplne jednoduchym phishingemObávám se, že kdyby ten phishing vedl na nezabezpečenou (http://www.mojedatovaschranka.cn/) přihlašovací stránku, tak na to stejně spousta BFUček skočí :-/ Viz různé případy s bankami... Není problém provést phishing, je problém anonymně a nenápadně odvést peníze
.
Předpokládám, že slečna za přepážkou stáhne všechny informace z webu PostSignum - včetně certifikátu a fingerprintu, ne?
14.7.2009 12:34
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Co takhle ji přinést vytištěné RFC? :-P
9.7.2009 20:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.7.2009 23:24
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
ROFL
>>Takže data nahráváme do lahve.
Data nahravame zasadne na diskety. 
9.7.2009 19:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
9.7.2009 20:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.7.2009 20:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Když to teda nikdo nepodvrhne, tak si zobrazte detaily, opište mi to na papír a podepište/orazítkujte to
9.7.2009 21:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Když to teda nikdo nepodvrhne, tak si zobrazte detaily, opište mi to na papír a podepište/orazítkujte toNejhorší je, že by to třeba i klidně udělala. A až by byl průser, tak by to odskákala, protože oficiální předpis byl přece jiný. Odskákat by to přitom měli lidé typu pana Stieglera, kteří za to nesou skutečnou odpovědnost. Po tom, co všechno se událo, mám sto chutí podat trestní oznámení kvůli celé škále trestných činů. Problém je v tom, že by mohl být extrémní tlak z ministerstva vnitra na policii, aby to bylo zameteno pod koberec. Začlenit bývalé MIČR pod vnitro OPRAVDU nebyl dobrý nápad (tedy jak pro koho
).
9.7.2009 21:04
otasomil | skóre: 39
| blog: puppylinux
Je to teda mimo misu, ale stat potazmo ceska posta zas s obcanama a hlavne s firmama a institucema vydrbala.
1 Dokument v datove schrance nebude naveky - nemaji na to misto - posta si nemuze ani za penize dovolit dat obcanum i firmam to co treba seznam.cz dava zadarmo.
2 Pokud si bude osoba (fyzicka, pravnicka) chtit dokument uchovat tak si jej musi vytisknout, ale aby byl pravoplatny tak s tim musi nekam na postu ci povereny urad kde dostane overeni ze je dokument pravy - to vse pochopitelne za $$$.
Takto to bude delat kazda firma i organizace. Takze i vse zaplati a urady budou mit samozrejme poslani zadara.
Je to doslova vydirani soukromeho sektoru, obci, prispevkovych organizaci... a vsech co maji povinnost mit DS.
Ja jako soukroma osoba si necham uredni dopisy nadale posilat na naklady statu v papirove podobe. Nevidim nejmensi duvod proc dotovat postu kvuli tomu ze mi nejaky urad posle zpravu do DS.
9.7.2009 21:17
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Je to teda mimo misu, ale stat potazmo ceska posta zas s obcanama a hlavne s firmama a institucema vydrbala.Poděkujme bývalému ministru Langerovi, který si chtěl ještě v tomto volebním období udělat jméno eGovernmentem a proto vymyslel ten současný rychlokvašák. Kdyby to bylo dobrovolné, tak je to vcelku jedno, ale pokud se něco zavede povinně, mělo by to být sakra dobře vymakané. To se o ISDS nedá říct ani náhodou. Když si odmyslím jiné věci, tak se to klidně mohlo zavést třeba až od 1.1.2011 a do té doby všechno pořádně vyřešit, a to za široké účasti (zejména odborné) veřejnosti.
Pokud si bude osoba (fyzicka, pravnicka) chtit dokument uchovat tak si jej musi vytisknout, ale aby byl pravoplatny tak s tim musi nekam na postu ci povereny urad kde dostane overeni ze je dokument pravyTo není pravda. Dokument bude právoplatný i v elektronické podobě. Jen když ho někdo bude chtít na papíře (třeba pro obchodního partnera), bude muset podstoupit konverzi.
To se o ISDS nedá říct ani náhodou. Když si odmyslím jiné věci, tak se to klidně mohlo zavést třeba až od 1.1.2011 a do té doby všechno pořádně vyřešit, a to za široké účasti (zejména odborné) veřejnosti.... dopadlo by to jak státní maturity a zavádělo by se to s velkou slávou na straně oficiálních orgánů a s velkým odporem odborné veřejnosti 1.1.2021.
9.7.2009 22:05
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ale podle mě by bylo lepší vytvořit rozumně sestavený harmonogram a pak podle něj jet, než to jako teď dělat superhekticky, pak to v křeči poslední chvíle trochu zmírnit (mám na mysli posun povinného používání na 1.11.2009), ale s tím, že i tak to bude nedořešené a zcela zásadní dokumenty budou vydávány pár dnů před ostrým startem (např. vyhláška 194/2009 Sb. z 23.6.2009, tedy týden před spuštěním), a to bez jakékoli veřejné diskuse.
10.7.2009 04:39
otasomil | skóre: 39
| blog: puppylinux
>>>To není pravda. Dokument bude právoplatný i v elektronické podobě.
A kde ho vezmeme kdyz po nekolika tydnech se ze schranky automaticky smaze.
10.7.2009 10:47
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A kde ho vezmeme kdyz po nekolika tydnech se ze schranky automaticky smaze.No to je potřeba ho někam mezitím uložit.
10.7.2009 14:31
otasomil | skóre: 39
| blog: puppylinux
>>>No to je potřeba ho někam mezitím uložit.
To jo, ale s ulozenym souborem na disku nemuzete nikde argumentovat.
Navic kde je zaruceno ze jste ten soubor nejak nemodifikoval.
To není pravda. Dokument bude právoplatný i v elektronické podobě. Jen když ho někdo bude chtít na papíře (třeba pro obchodního partnera), bude muset podstoupit konverzi.Jenže asi nikdo neví, jak to bude v praxi, zejména jak k tomu budou přistupovat soudy. Máte totiž BLOB, který vypadá, že je to PKCS7, kde je obálka datové zprávy ve formátu 602XMLFilleru, přílohy a to celé podepsáno nějakým systémovým certifikátem pošty nebo ministerstva. V tom BLOBu je první zádrhel – nikde není specifikováno, co to je a jak se to má prohlížet. Vy můžete tvrdit, že tam je faktura vašeho partnera na 5000 Kč, váš partner bude tvrdit, že jeho program tam jemu zobrazuje fakturu na půl milionu. V tomhle případě by soud asi uznal, že správný prohlížeč je ten od Šetsetdvojky, když se používá i v oficiální aplikaci ISDS – ale kdo zaručí, že to i různé verze toho oficiálního prohlížeče budou zobrazovat stejně? Druhý problém je ta elektronická značka – je sice od provozovatele hezké, že nějakou takovou značku ke zprávě přidá, ale ta značka nemá žádnou oporu v zákoně, nikde není uvedeno, co znamená z právního hlediska, že jí musím důvěřovat apod. Když můj protivník řekne, že neuznává to, že ta značka zaručuje, že zpráva byla doručena do datové schránky (a že neuznává související časové razítko, určující dobu doručení), co můžu dělat? Můžu požádat provozovatele (nebo ministerstvo), aby u soudu prokázal, že ta značka znamená to, co tvrdím já. Jenže ministerstvo tam tu značku dává o své vůli a má to stejnou váhu, jako kdyby tam tu značku přidával Pepa Vonásek od vedle. A do třetice, i kdyby soud uznal platnost té značky, mám tenhle dokument uložený někde doma na CD, každý rok ho vypálím na nové CD – ale nikdo mi ho nepřepodepíše, takže za 50 let tam budu mít stále ten elektronický podpis založený na SHA-1 a 1024bitovém klíči. Což mi bude celkem na nic, protože na vytvoření takového podpisu pro libovolný privátní klíč bude tou dobou mít výpočetní výkon pomalu i žehlička z Tesca.
10.7.2009 12:29
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Jen jsem chtěl říct, že nebude nutné dokumenty převádět do písemné formy, aby měly právní váhu.Pokud bude druhá strana ochotná akceptovat elektronický dokument z datových schránek, což ale nemusí. Já vím, že se tomu těžko věří, že je to hloupá a banální chyba v zákoně, ale ta chyba tam prostě je. Protože ten zákon i ten systém nejsou dělány tak, aby ošetřily i nepříznivé situace a případy, ale jenom tak, aby to nějak fungovalo v některých případech, které si autoři dokázali představit. A aby bylo možné si udělat čárku za eGovernment.
10.7.2009 14:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.7.2009 17:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
.fo formát šestdovjkového filleru), zabalený a podepsaný v PKCS7. V provozním řádu jsou popsané pouze webové služby pro přístup k ISDS, tohle je ale „nativní“ formát trojkové verze 602XMLFilleru (pravděpodobně). Alespoň to tak bylo někdy koncem června, předpokládám, že to nestihli ještě do ostrého startu změnit…
10.7.2009 18:51
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.7.2009 19:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pomocí starých údajů jsem se do demo schránky nepřihlásil, musel jsem si vyžádat nové (proč???).Mně to jde, přihlašoval jsem se naposledy v sobotu. Možná testovací schránky třeba po týdnu neaktivity mažou?
Poté jsem se sice přihlásil, ale už tam narozdíl od předchozího dema nebyly žádné doručené zprávy (proč???).Gratuluji, já tam (registrace 2. července) taky žádné neměl.
Tak jsem chtěl zkusit jednu zprávu vytvořit, načež jsem se střetl s dementním vyhledáváním (nenašlo to "Ministerstvo vnitra", "Český telekomunikační úřad" ani žádný z dalších zkoušených úřadů; až jsem uspěl s termínem "město", kdy mi to nějaká města nabídlo).Když dáš do názvu organizace "mini", tak to najde jenom Spramini a žádné jiné... Když dáš "úřad", tak to taky najde jenom dva. Možná nejsou v testovacím invajrmentu naimportovány všechny instituce?
Když jsem chtěl vytvořit novou zprávu, chtělo to instalovat další komponentu 602XML FilleruPo mně ne (Firefox@Linux)
Internet Explorer 8A dobře ti tak!
Btw. přihlašovací jméno aaaan5. Hmm... Jestlipak vylučují (neslušná) slova ze slovníku?
10.7.2009 21:28
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.7.2009 21:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
V pluginu do Firefoxu se mi zase strašně mrví písma (antialiasing a kerning, v příloze), ve "standalone" fileru to nedělá...
Když ji chci uložit kamkoliv mimo domovský adresář, píše to, že nemám oprávnění. Možná je to problém Windows Vista (nějaké podivné pojetí práv nebo co), ale každopádně je to naprosto znemožňuje s datovou zprávou jakkoli normálně pracovat.Řekl bych, že soudruzi z NDR to testovali jenom pod admin účtem, protože tak přece všichni pracují
(viz třeba pruzení s updatováním, co jsem slyšel od Kapici)
10.7.2009 22:07
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Mně to uložit jde a dokonce jde uložený zfo zase načístZkusil jsem to ve Firefoxu a jde mi to také (zřejmě nějaké "bezpečnostní vylepšení" IE 8 - naštěstí BFU tohle využívat nebudou, jinak by s tím bylo dost legrace).
Řekl bych, že soudruzi z NDR to testovali jenom pod admin účtem, protože tak přece všichni pracujíJenže já mám Vista Home Premium a také dělám pod tím klasickým účtem, kde jde skoro všechno, případně se to na některé operace ptá. Například do C:\Temp mohu normálně zapisovat, ale v tom Filleru uvnitř IE mi to hlásilo chybějící oprávnění. Jinak co jsem ten uložený soubor (což je koncept rozepsané zprávy, nikoli došlá zpráva, která může vypadat jinak), tak je to klasický soubor 602XML, čili XSL-FO, v něm ta prasárna od Software602 a uvnitř toho teprve samotná obálka datové zprávy a případně obsah zprávy (přílohy). Drtivou většinu souboru zabírají formátovací objekty.
10.7.2009 22:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jenže já mám Vista Home Premium a také dělám pod tím klasickým účtem, kde jde skoro všechno, případně se to na některé operace ptá. Například do C:\Temp mohu normálně zapisovat, ale v tom Filleru uvnitř IE mi to hlásilo chybějící oprávnění.Já vím, že to jde. Měl jsem tu čest Windows Vista vyzkoušet a viděl jsem, jak to mají (relativně elegantně) vyřešené třeba i pro aplikace, které si zapisují konfiguraci do Program Files/ (tedy... vlastně... \
) Ale to nic nemění na tom, že celá tahle taškařice je určena pro BFU a ti dost často na oprávnění kašlou. I když zase třeba ve firmách s tím budou pracovat uživatelé, kteří jsou opravdu jenom uživatelé. Není to dořešené.
Nikoli, je to XSL-FO rozšířené o jmenné prostory 602XMLFilleru (tedy onen starý .fo formát šestdovjkového filleru), zabalený a podepsaný v PKCS7.Tak se musím opravit, onen BLOB je opravdu popsán v popisu webových služeb. Hledal jsem informace o výstupu XML602Filleru, a ono je to popsáno opačně – že výstup webové služby umí zobrazit i 602XMLFiller. Takže momentálně existují dva různé formáty
.zfo pro 602XMLFiller – SOAP XML ISDS zabalené a podepsané jako PKCS7, a původní starý formát postavený na XSL-FO.
10.7.2009 00:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Myslím, že chcieť od poštárky za prepážkou, aby rozumela fungovaniu elektronického podpisu a certifikačnej autority je utopické.To není pošťačka, ale CzechPointařka. Když chce stát povinně zavádět e-gov, tak holt musí zaplatit proškolené lidi. A je to oblastní pošta pro docela široké okolí, odborníka/proškolence v nějaké vesnické poštičce bych nečekal. Když ví (má naučeno), že když chce člověk osobní certifikát, tak má udělat to, to, to a to a vyplnit růžový formulář 434/35b, tak má vědět, že když chce někdo fingerprint, má mu dát orazítkovanou vizitku s nějakými čísly (tu by tam samozřejmě musela mít) a když chce někdo kořenový certifikát PostSigna, tak mu má na flash disk (
) nakopírovat soubory z plochy.
Každopádně mi říkala, že jsem první, kdo něco takového chce... 
Takže jiní z Prahy 4 na bezpečnost zjevně kašlou.
10.7.2009 08:29
xsubway | skóre: 13
| blog: litera_scripta_manet
... nakopírovat soubory z plochy.
asi bych raději "risknul" ten web
Myslím, že chcieť od poštárky za prepážkou, aby rozumela fungovaniu elektronického podpisu a certifikačnej autority je utopické.Pošťačka nemusí znát principy (např. algoritmus RSA), ale musí perfektně znát postupy (např. kdy a jak ověřit certifikát).
musí perfektně znát postupy (např. kdy a jak ověřit certifikát).A mala by vedieť, že fingerprint môže byť MD5 alebo SHA1, aký je rozdiel medzi "Issued To" a "Issued By", aký je rozdiel medzi fingerprint-tom a "Serial Number", či je súbor vo formáte DER alebo PEM, že použitie certifkátu môže byť obmedzené na mail/web/..., či v certifikáte mám mať Common name, alebo Organization Unit, ... Veľa šťastia.
Hosi, bud s tim teda neco udelejte nebo na to kaslete. Jenom na okraj: Pred par dny jsem si byl pro certifikat na CP a byla to katastrofa. Nejdriv me nutili si vygenerovat PK! k certifikatu na neduveryhodne strance (kdyz jsem se ptal na helpdesku, jak je to mozne, odpovedeli mi neco ve stylu, ze tomu nerozumim). Pak ta posta samotna...katastrofa. Ale co. Ze je to cele nedostatecne bezpecne je jasne v ocich kazdeho, kdo ma oci. Je ale spousta lidi, kteri za to byli bohate odmeneni a dodali to jako vysledek sve prace. Bud teda zformulujte trestni oznameni nebo to aspon dobre popiste a poslete do medii, at z toho udelaji kauzu. Jinak se to postupne utisi a vyresi a pouceni na zaver nebude zadne...
Nejdriv me nutili si vygenerovat PK! k certifikatu na neduveryhodne stranceTady na Abíčku najdete v nějakém blogu popis, jak to udělat s důvěryhodným
openssl na svém důvěryhodném počítači. zrovna tohle je myslím ten nejmenší problém…
To neni vubec o mne. Ja jsem taky nikde nepsal, ze jsem si ho vygeneroval na webu CP. Vygeneroval jsem si ho pekne u sebe na kompu, protoze mi okamzite docvakla rizika (navic tam ani neumoznuji nejakym pohybem mysi zasahnout do vygenerovaneho klice, takze se da jenom doufat, ze nepouzivaji pseudonahodny generator ale nejaky hardware). To ale neznamena, ze to stejne udela i moje mati. Takze 99% lidi pujde cestou nejmensiho odporu - webu s podvrhnutelnym certifikatem.
10.7.2009 12:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Bud teda zformulujte trestni oznameni nebo to aspon dobre popiste a poslete do medii, at z toho udelaji kauzu.Strašně rád bych. Ale bojím se, že z pohledu člověka, který tomu celkem rozumí, to nedokážu sepsat tak, aby tomu rozuměla široká veřejnost.
10.7.2009 13:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
10.7.2009 13:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
]
10.7.2009 13:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ja v tehle pripadech se slzou v oku vzpominam na elektronicke bankovnictvi IPB.