Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash
odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255
Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a
upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z
jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo
pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí
třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u
dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by
problém používat cloudové služby nebo obecně hosting vybraného obsahu u
někoho třetího.
Internetoví poskytovatelé v Kazachstánu začali provádět Man-in-the-middle útok na všechna HTTPS spojení. Podle zdůvodnění „V souvislosti s častými případy krádeží osobních a pověřovacích údajů, jakož i penězi z bankovních účtů Kazachstánu bylo zavedeno bezpečnostní osvědčení, které se stane účinným nástrojem pro ochranu informačního prostoru země před hackery, internetovými podvodníky a dalšími typy kybernetických hrozeb. Zavedení bezpečnostního certifikátu přispěje k ochraně informačních systémů a dat ak identifikaci hackerských kybernetických útoků internetových podvodníků na informační systémy v zemi, soukromé, včetně bankovního sektoru, dříve, než mohou způsobit škody.“
Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná ve čtvrtek 20. června od 18:00 v Praze – místo ještě upřesníme. Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete – e-mailem na graalvm-2019-06-20@openalt.org nebo zde na webu. (není to povinné, ale pokud by se nás sešlo moc, přednost budou mít ti, kteří se přihlásili včas)
Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Březnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 3. 2019 od 18:00 v Šenkýrně Hlubina (Lidická 37, Praha 5). Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky. Pro zájemce budou tentokrát k dispozici i nějaké samolepky s GNU/Linuxovou tématikou.
V diskusi na AbcLinuxu byl oznámen zajímavý projekt Farma Trollí hnízdo. Má se jednat o diskusní fórum s (téměř) absolutní svobodou slova (zakázaná je jen pornografie a spam). Fórum je přístupné pouze v síti Tor a staví na svobodném softwaru Discourse. Pro přispívání je nutná registrace (číst lze i bez ní), ale nevyžaduje zadání žádných osobních údajů – diskutující tedy můžou zůstat v anonymitě.
Ondřej Závodský, náměstek MF pro hazard, autor cenzury internetu v ČR a člověk který nikdy v životě nešifroval se v rozhovoru pro DVTV nechal slyšet (12. minuta), že se bude snažit potrestat providery, kteří nechávají přístupné stránky s návody jak obejít blokaci. To samozřejmě nemá oporu v zákoně (zatím).
Nějak jsme vás zapomněli informovat o probíhající kauze „klekání na firmy“, tak to napravujeme: 1, 2, 3, 4, a finanční správa si z prohraných soudů dělá prdel. MEME: „Omlouvám se za zlikvidované firmy, ale peníze šly do státního rozpočtu, mají z toho prospěch všichni lidé.“ --Ivan Pilný.
Hash
Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255
Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by problém používat cloudové služby nebo obecně hosting vybraného obsahu u někoho třetího.