dolezel.net

Co není v hlavě, je v blogu...

JBOCS architecture

Musím se přiznat, že nesnážím slovo Cloud. Nová móda, melou o tom všichni a přiohýbají tomu naprosto vše. Přepisují se kvůli němu knížky, obsah zůstává stejný, jen slovo Cloud je tam nově…

Dnes mne rozesmál článek zmiňující, že hybridní cloudy znamenají plný úvazek pro integrační specialisty. Objevila se tam definice JBOCS architecture – cože to je? Just a Bunch Of Cloud Services Smile

Že je ovšem cloud v kurzu a Microsoft má třeba z Google panickou hrůzu, dokládá jen tak mimochodem tento článek, který se primárně zaměřuje na něco jiného. Určitě však stojí za přečtení!

eWallet aktuální verze

Používám už řadu let program Ilium Software eWallet pro Windows a Windows Mobile. Při ověřování dostupnosti aktuální verze se na tom jejich webu vždy zamotám – tak tady je link přímo na stránku s uvedenými aktuálními verzemi - http://www.iliumsoft.com/site/support/kb/article.php?id=123.

Sender ID SPF Record Wizard

Soutěž o nejkratší příspěvek. Jak nejsnáze sestavit správný Sender ID SPF TXT záznam do DNS? Tady - http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/.

StartSSL WoT Request Validation

Notářů tohoto programu je v ČR zatím jen 5, z toho většina “služebně” starší než já, takže tento příspěvek asi bude mít velikou čtenost, ale nevadí :) Těší mne fakt, že níže popisované nebrala hlava jenom mně, jelikož jsem popis od obdobného zoufalce našel i v interním mailing listu StartSSL WoT notářů.

Přišla mi e-mailem žádost o ověření. Potvrdil jsem ji na administračních stránkách StartSSL WoT a pak začal přemýšlet, jak vlastně tomu žadateli dám vědět, kdy a kde se potkáme. Ve své žádosti totiž neuvedl telefonický ani e-mailový kontakt. Řešení je tak prosté, že mne nenapadlo. Více...

StartSSL Web-of-Trust

Během dvou týdnů se stane síť Thawte WOT minulostí, o čem jsem již psal zde. Jako řada jiných jsem se poohlížel po jiné alternativě bezplatných e-mailových certifikátů a k mému překvapení jsem našel více než adekvátní náhradu – certifikační autoritu StartSSL a její produkty. Původně jsem chtěl podrobně popsat, co a jak, jenže času je málo a tak za mne tuto nevděčnou práci provedli jiní. V tomto příspěvku bych tak chtěl shrnout jednotlivé zdroje, případně upozornit na skutečnosti, které nejsou na první pohled patrné. Více...

R.I.P. Thawte WoT

Od roku 2004 jsem notářem programu Web of Trust společnosti Thawte. O víkendu mne velmi nepříjemně překvapila zpráva ze 17.9. o zániku celého Thawte WoT a e-mailových certifikátů zdarma k 16. listopadu 2009. Ať se na stránce Web of Trust End of Life FAQ píše cokoliv, nemůžu se ubránit dojmu, že v pozadí stojí rozhodnutí silné matky (Verisign) a nemožnost/neschopnost se vypořádat s nekompatibilitou webové aplikace s novými verzemi operačních systémů/prohlížečů.

Takže si to zrekapitulujme. 16. listopadu 2009 budou revokovány všechny vydané certifikáty a zrušena možnost žádat o e-mail certifikáty. Jako náplast na tuto bolístku Thawte/Verisign nabízí možnost získat na jeden rok zdarma Verisign E-mail certifikát všem uživatelům s aktivním Thawte Personal Email certifikátem. Na rok, pokud mne paměť neklame, standardně Verisign Email certifikát stojí 19,95 USD/rok a trpí stejným neduhem jako Thawte Personal Email – vydávající ani root CA autorita nejsou implicitně přítomny v řadě operačních systémů. Navíc je v nabídce Verisignu malý háček – oznámení o zániku WoT se objevilo 17.9., některým uživatelům přišlo e-mailem (mně třeba ale ne). V podmínkách je napsáno, že nabídka platí pro všechny platné certifikáty existující k 24.9.2009. Takže pokud si toho náhodou někdo nevšiml a na začátku září mu expiroval certifikát, již se ani nemusí snažit jej obnovovat – neprojde mu to. Více...

Finální Internet Explorer 8 zveřejněn

Před pár minutami byl zpřístupněn ke stažení Internet Explorer 8. Lze si vybrat instalaci pro WXP, Vista, Windows Server 2003 a 2008. Windows 7 chybí, vcelku pochopitelně. Stahovat lze z http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx.

Import Thawte Freemail certifikátu do Vist či Windows Serveru 2008

Nainstaloval jsem si Visty, pak Windows Server 2008. Následně jsem zatoužil o Thawte Freemail certifikátu. Jak již jsem psal zde, na požádání o certifikát z Vist/W2008 můžu rovnou zapomenout. Takže jsem si certifikát vygeneroval na Windows Serveru 2003, uložil do PFX, soubor přenesl do W2008 a naimportoval. K mému překvapení jsem pořád nemohl podepsat e-mail ve Windows Mailu. Více...

Taky si kopírujete hesla k účtům pomocí clipboardu? Tak pozor na Flash.

Někdo jej opěvuje, jiný zatracuje. Já patřím do té druhé skupiny. Moje nechuť vůči Flash bannerům a podobným svinstvům se ještě zvýšila, když mi před chvílí kolega (thanks to Ambition) poslal odkaz na článek http://blogs.zdnet.com/security/?p=1733. Hackeři se procpali na normální navštěvované sajty a pomocí flash bannerů kradou nic netušícím uživatelům obsah jejich mezischránky (clipboardu). Normálně beru obdobná bezpečnostní rizika s určitou mírou odstupu, u tohodle mi moc dlouho netrvalo, než jsem si představil docela brutální důsledky těchto útoků. Více...

RouterOS a import certifikátu od Windows CA

Skoro týden si hraju s RouterOS 3.xx a dnes jsem došel k dosud nenakonfigurovanému restu. Chtěl jsem zakázat nekryptovaný HTTP přístup na administrační webové rozhraní a místo toho spustit šifrovaný HTTPS přístup. Jelikož jsem si rozjel svoji vlastní certifikační autoritu na Windows, chtěl jsem pochopitelně použít certifikát vydaný touto CA. Jak na to? Při implementaci certifikátu je možné zvolit jednu ze dvou cest. Více...