Používám už řadu let program Ilium Software eWallet pro Windows a Windows Mobile. Při ověřování dostupnosti aktuální verze se na tom jejich webu vždy zamotám – tak tady je link přímo na stránku s uvedenými aktuálními verzemi - http://www.iliumsoft.com/site/support/kb/article.php?id=123.

Soutěž o nejkratší příspěvek. Jak nejsnáze sestavit správný Sender ID SPF TXT záznam do DNS? Tady - http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/.

Notářů tohoto programu je v ČR zatím jen 5, z toho většina “služebně” starší než já, takže tento příspěvek asi bude mít velikou čtenost, ale nevadí :) Těší mne fakt, že níže popisované nebrala hlava jenom mně, jelikož jsem popis od obdobného zoufalce našel i v interním mailing listu StartSSL WoT notářů.

Přišla mi e-mailem žádost o ověření. Potvrdil jsem ji na administračních stránkách StartSSL WoT a pak začal přemýšlet, jak vlastně tomu žadateli dám vědět, kdy a kde se potkáme. Ve své žádosti totiž neuvedl telefonický ani e-mailový kontakt. Řešení je tak prosté, že mne nenapadlo. More...

Během dvou týdnů se stane síť Thawte WOT minulostí, o čem jsem již psal zde. Jako řada jiných jsem se poohlížel po jiné alternativě bezplatných e-mailových certifikátů a k mému překvapení jsem našel více než adekvátní náhradu – certifikační autoritu StartSSL a její produkty. Původně jsem chtěl podrobně popsat, co a jak, jenže času je málo a tak za mne tuto nevděčnou práci provedli jiní. V tomto příspěvku bych tak chtěl shrnout jednotlivé zdroje, případně upozornit na skutečnosti, které nejsou na první pohled patrné. More...

Od roku 2004 jsem notářem programu Web of Trust společnosti Thawte. O víkendu mne velmi nepříjemně překvapila zpráva ze 17.9. o zániku celého Thawte WoT a e-mailových certifikátů zdarma k 16. listopadu 2009. Ať se na stránce Web of Trust End of Life FAQ píše cokoliv, nemůžu se ubránit dojmu, že v pozadí stojí rozhodnutí silné matky (Verisign) a nemožnost/neschopnost se vypořádat s nekompatibilitou webové aplikace s novými verzemi operačních systémů/prohlížečů.

Takže si to zrekapitulujme. 16. listopadu 2009 budou revokovány všechny vydané certifikáty a zrušena možnost žádat o e-mail certifikáty. Jako náplast na tuto bolístku Thawte/Verisign nabízí možnost získat na jeden rok zdarma Verisign E-mail certifikát všem uživatelům s aktivním Thawte Personal Email certifikátem. Na rok, pokud mne paměť neklame, standardně Verisign Email certifikát stojí 19,95 USD/rok a trpí stejným neduhem jako Thawte Personal Email – vydávající ani root CA autorita nejsou implicitně přítomny v řadě operačních systémů. Navíc je v nabídce Verisignu malý háček – oznámení o zániku WoT se objevilo 17.9., některým uživatelům přišlo e-mailem (mně třeba ale ne). V podmínkách je napsáno, že nabídka platí pro všechny platné certifikáty existující k 24.9.2009. Takže pokud si toho náhodou někdo nevšiml a na začátku září mu expiroval certifikát, již se ani nemusí snažit jej obnovovat – neprojde mu to. More...

Před pár minutami byl zpřístupněn ke stažení Internet Explorer 8. Lze si vybrat instalaci pro WXP, Vista, Windows Server 2003 a 2008. Windows 7 chybí, vcelku pochopitelně. Stahovat lze z http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx.

Nainstaloval jsem si Visty, pak Windows Server 2008. Následně jsem zatoužil o Thawte Freemail certifikátu. Jak již jsem psal zde, na požádání o certifikát z Vist/W2008 můžu rovnou zapomenout. Takže jsem si certifikát vygeneroval na Windows Serveru 2003, uložil do PFX, soubor přenesl do W2008 a naimportoval. K mému překvapení jsem pořád nemohl podepsat e-mail ve Windows Mailu. More...

Někdo jej opěvuje, jiný zatracuje. Já patřím do té druhé skupiny. Moje nechuť vůči Flash bannerům a podobným svinstvům se ještě zvýšila, když mi před chvílí kolega (thanks to Ambition) poslal odkaz na článek http://blogs.zdnet.com/security/?p=1733. Hackeři se procpali na normální navštěvované sajty a pomocí flash bannerů kradou nic netušícím uživatelům obsah jejich mezischránky (clipboardu). Normálně beru obdobná bezpečnostní rizika s určitou mírou odstupu, u tohodle mi moc dlouho netrvalo, než jsem si představil docela brutální důsledky těchto útoků. More...

Skoro týden si hraju s RouterOS 3.xx a dnes jsem došel k dosud nenakonfigurovanému restu. Chtěl jsem zakázat nekryptovaný HTTP přístup na administrační webové rozhraní a místo toho spustit šifrovaný HTTPS přístup. Jelikož jsem si rozjel svoji vlastní certifikační autoritu na Windows, chtěl jsem pochopitelně použít certifikát vydaný touto CA. Jak na to? Při implementaci certifikátu je možné zvolit jednu ze dvou cest. More...

Doporučuji při pátku navštívit stránky http://support.microsoft.com, konkrétně KB952149. Nádherně to dokumentuje, jak to dopadá, když se překlad svěří někomu s technickým anglicko-českým slovníkem :)

“The Male label and the Female label are translated incorrectly in the Czech version of Microsoft Dynamics CRM 4.0

…

SYMPTOMS

In the Czech version of Microsoft Dynamics CRM 4.0, the Male label is translated to Kolík instead of Muž. Additionally, the Female label is translated to Zdířka instead of Žena.”