http://www.root.cz/ http://ii.iinfo.cz/r/rss-88x31.gif 88 31 http://www.root.cz/autori/ondrej-mikle/ Root.cz - informace nejen ze světa Linuxu cs Mon, 19 Dec 2011 23:00:10 GMT http://www.root.cz/clanky/ssl-divocina-aneb-jak-se-chovaji-duveryhodne-ca/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Uplynulý rok byl bohatý na bezpečnostní incidenty týkající se certifikačních autorit. Kompromitace, slabé klíče, nerevokovatelné certifikáty. Situace vedla k návrhu nových nástrojů a protokolů na pozitivní straně a k ohrožení mnoha lidí na negativní straně. Praktický význam slova „důvěryhodný“ se posunul jinam. redakce@root.cz (Root.cz: Ondrej Mikle) Mon, 19 Dec 2011 23:00:10 GMT http://www.root.cz/clanky/ssl-divocina-aneb-jak-se-chovaji-duveryhodne-ca/ http://www.root.cz/clanky/verite-opravdu-jen-duveryhodnym-certifikacnim-autoritam/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Electronic Frontier Foundation ohlásil projekt SSL Observatory, který sleduje veřejně viditelné SSL/TLS certifikáty. Závěr není lichotivý – i když si dokážete vybrat kořenové certifikační autority, tranzitivní důvěra v SSL/TLS modelu způsobí, že budete důvěřovat někomu, komu byste jinak nedůvěřovali. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 22 Aug 2010 22:00:10 GMT http://www.root.cz/clanky/verite-opravdu-jen-duveryhodnym-certifikacnim-autoritam/ http://www.root.cz/clanky/pgpdisk-pribeh-polo-hoaxu/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Prednedávnom sa na Roote objavila správička s údajnou chybou v PGPdisku. O pár dní bolo treba dávať veci na pravú mieru. Skúsime odpovedať, čo sa stalo, prečo sa to stalo a čo to znamená. Môžme spať v kľude? Je PGP bezpečné? Čo je a čo nie je pravda? redakce@root.cz (Root.cz: Ondrej Mikle) Thu, 31 Aug 2006 22:00:05 GMT http://www.root.cz/clanky/pgpdisk-pribeh-polo-hoaxu/ http://www.root.cz/clanky/anonymita-a-analyza-toku-dat-v-p2p-sietach/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V piatej a poslednej časti nášho seriálu o p2p sieťach si predstavíme anonymnú sieť I2P (Invisible Internet Project). Popíšeme nové techniky na zaručenie anonymity v tejto sieti a porovnáme ju s TORom spomenutým minule. Na koniec si prejdeme základné útoky založené na analýze toku dát. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 23 Jul 2006 22:00:05 GMT http://www.root.cz/clanky/anonymita-a-analyza-toku-dat-v-p2p-sietach/ http://www.root.cz/clanky/onion-routing-v-p2p-sietach-tor/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Všetky zatiaľ spomenuté p2p siete si nerobili starosti o anonymite účastníkov - je pomerne jednoduché zistiť, kto čo robí, kto čo sťahuje a čo poskytuje. Šifrovanie osamote síce ponúka utajenie obsahu, ale komunikujúce strany sú viditeľné. Predstavíme si základnú myšlienku zaručenia anynomity v p2p sieťach - onion routing a sieť TOR, ktorá ju implementuje. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 16 Jul 2006 22:00:05 GMT http://www.root.cz/clanky/onion-routing-v-p2p-sietach-tor/ http://www.root.cz/clanky/network-coding-v-peer-to-peer-sietach/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Existuje aj iný spôsob posielania dát súborov, ako je jednoduché sťahovanie po kusoch, ktoré má niektoré veľmi zaujímavé vlastnosti: časti sú do veľkej miery navzájom zameniteľné. V ideálnom prípade dokonca stačí stiahnuť n ľubovolných rôznych častí súboru rozdeleného na n častí. Táto technika môže zoptimalizovať priepustnosť siete. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 09 Jul 2006 22:00:05 GMT http://www.root.cz/clanky/network-coding-v-peer-to-peer-sietach/ http://www.root.cz/clanky/vyhladavanie-v-peer-to-peer-sietach/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 V dnešnom dieli si predstavíme rôzne spôsoby vyhľadávania s ich výhodami a nedostatkami. Vysvetlíme si, ako funguje distribuovaná hašová tabuľka a pozrieme sa na jeden príklad - algoritmus Kademlia, ktorý je úplne decentralizovaný, je odolný proti vypadávaniu uzlov a zaručuje presné výsledky vyhľadávania. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 02 Jul 2006 22:00:05 GMT http://www.root.cz/clanky/vyhladavanie-v-peer-to-peer-sietach/ http://www.root.cz/clanky/techniky-skryte-v-p2p-sietach/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 P2P siete samotné moc predstavovať netreba, zato niektoré technológie v nich použité sú dosť zaujímavé. V prvom dieli sa pozrieme hlavne rozličné techniky skryté v p2p sieťach určených na zdieľanie súborov, ktorými zaručujú vlastnosti ako integrita, konektivita, priepustnosť. redakce@root.cz (Root.cz: Ondrej Mikle) Sun, 25 Jun 2006 22:00:05 GMT http://www.root.cz/clanky/techniky-skryte-v-p2p-sietach/ http://www.root.cz/clanky/odpocuvanie-sifrovanych-spojeni/#utm_source=rss&utm_medium=text&utm_campaign=2012-02-10 Spojenia cez SSL sa často berú ako bezpečné a mnohé návody dávajú rady typu 'dávajte svoje citlivé údaje len tam, kde vidíte https spojenie'. Tipujem, že väčšina ľudí (a špeciálne ne-IT profesionáli) netuší, aké jednoduché môže byť odpočúvanie/modifikácia SSL spojenia, ak si poriadne nedajú pozor na certifikáty. Hocikto na routeri/gateway použitím utility stunnel a iptables to dokáže. redakce@root.cz (Root.cz: Ondrej Mikle) Wed, 17 Aug 2005 22:00:00 GMT http://www.root.cz/clanky/odpocuvanie-sifrovanych-spojeni/