перфектно
От: Georgi Ivanov <genius< at >aiidatapro[ точка ]com>
На: 6-11-2004@14:12 GMT+2
Оценка: 1/НеутраленМного добра статия, поздравления.
[Отговори на този коментар]
Благодаря за редакцията
От: Beco <vlk< at >lcpe< dot >uni-sofia< dot >bg>
На: 8-11-2004@7:00 GMT+2
Оценка: 1/НеутраленБлагодаря за редакцията на Димитър Маневски <manevski_at_kz_dot_orbitel_dot_bg>, която помогна да се отстранят някои превописни грешки от статията.
[Отговори на този коментар]
Много добра статия
От: Iceman
На: 8-11-2004@8:39 GMT+2
Оценка: 1/НеутраленМного добра статия, като по учебник, личи
си задълбочения поглед върху материята. С
нетърпение очаквам продължения/други
глави.
[Отговори на този коментар]
добре е да се знае
От: Румен Петров <help __@__ roumenpetrov __точка__ info>
На: 8-11-2004@13:47 GMT+2
Оценка: 1/НеутраленОписания метод за измама си е част от ежедневието.
Някъде по веригата от дистрибутори на пералня "Филипс" един продава наред с оригиналните и един "малко по-особен Филипс" (сглобен в задния двор).
Я сега да заменим в статията X.509 с "пералня Филипс" и ... я гледай ги ти, как мога да ни измамят.
Все пак отлично е потребителите да бъдат информирани, че трябва три пъти да мерят преди да режат, т.е. да не се доверяват/инсталират безогледно списъци от "Trusted Root Certificates".
Статии на тази тема, може би в малко по-стегнат вид и по-лесни за четене от хора на ВИЕ с компютрите, трябва да се публикуват и на други места(форуми).
Успех.
[Отговори на този коментар]
Весо, един въпрос
От: Роси Димова <pocu (a) bk[ точка ]ru>
На: 8-11-2004@15:12 GMT+2
Оценка: 1/НеутраленТия твои статии с какъв статут са?
Имам предвид - ако някой реши да ги публикува в свой сайт и (естествено!) запази името на автора, ще му дърпаш ли ушите?
[Отговори на този коментар]
Към: добре е да се знае
От: Beco <vlk (a) lcpe __точка__ uni-sofia __точка__ bg>
На: 8-11-2004@15:30 GMT+2
Оценка: 1/НеутраленРумене, прав си.
Обаче винаги са ме обвинявали, че пиша неразбираемо. Сигурно и говоря така, за това правя откази да водя лекции във ФМИ. Затова и се постарах да напиша статията без много термини и метематически модели обясняващи нещата.
Ако има желание, аз мога да напиша статията в пълни подробности и с модели и схеми под формата на online презентация. Имах една идея за онлайн презентация на конкретни примери за измами, но установих, че тук не мога да визуализирам unicode символи и писах на Славей, дано успеят да оправят това. Ако не, може да направя една видео презентация с анимации и да се пусне в RealAudio формат.
Уместен въпрос към теб: кога ще видим X.509 кръпката за OpenSSH в официалния дистрибутив? (Не можах да се въздържа::) Извинявай)
[Отговори на този коментар]
Към: Весо, един въпрос
От: Beco <vlk< at >lcpe< dot >uni-sofia< dot >bg>
На: 8-11-2004@17:16 GMT+2
Оценка: 1/НеутраленРоси, благодаря за въпроса. Ами като се замисля, не виждам какво би могло да те спре да публикуваш тази статия където и да е, стига да се запази тя такава, каквато и да е.
Ако настояваш, ще прибавям към всяка статия нормите за цитириане и разпространение:)
Благодаря ти за интереса
[Отговори на този коментар]
Към: добре е да се знае
От: Румен Петров <help__at__roumenpetrov[ точка ]info>
На: 9-11-2004@14:22 GMT+2
Оценка: 1/Неутрален Аз пиша доста технически ориентирано и съм забелязал, че това се разбира трудно от русата секретарка.
Ако имаш желание(май най-вече време ;-), мога да ти предожа да публикуваш на моя сайт подробна статия. Специално съм избрал хостваща фирма, предлагаща услугата, така че да нямам проблем с различните кодировки.
Няма проблем представянето да бъде в UTF-8. Всъщност за кирилица използвам ISO8859-5, поради това че никога не съм имал проблеми с тази кодировка. Пълноценното използване на CP1251 под Unix/Linux е истинска мъка.
А за X.509 подръжката в OpenSSH съм сигурен, че ще стане някой ден. Трябва да има повече заявки да се включи официално и ще стане.
Редактиран на: 9-11-2004@14:28
[Отговори на този коментар]
За българските CA
От: beto
На: 12-11-2004@10:23 GMT+2
Оценка: 1/НеутраленОт дълго време си задавам въпроса дали някой ще се замисли какво става със сертификационните организации, издаващи сертификати в България. Доколкото знам, като се кандидатства за сертификат в Банксервиз, той се получава от тях на смарт-карта, на която, забележете, се съдържа и частния ключ. Това ми се струва доста смущаващо - от къде на къде някой, бил той и издателя на сертификата ми, ще разполага с моя частен ключ?
Моля, поправете ме ако греша, но това вероятно е прецедент в световен мащаб.
PS: Дано някой успее да отвори сайтовете на Банксервиз, защото аз стигам само до http error 404 на http://www.b-trust.org/index_bg.html и Under construction на http://www.bsbg.net/
[Отговори на този коментар]
Към: За българските CA
От: Beco <vlk (a) lcpe[ точка ]uni-sofia[ точка ]bg>
На: 13-11-2004@8:37 GMT+2
Оценка: 1/НеутраленНарочно не взех отношение по зададения от теб въпрос. Темата е важна, но яко я подемем, ще се стигне до безкрайни спорове и скандали.
[Отговори на този коментар]
към beto
От: AC
На: 15-11-2004@8:57 GMT+2
Оценка: 1/НеутраленРазбира се, че смарт-картата ти съдържа твоят частен ключ, иначе ще бъде неизползваема, понеже няма да можеш да се подписваш с нея. Никой друг не разполага с него, понеже той се генерира на самата карта и няма как да бъде извлечен от нея.
Ако българските доставчици могат да бъдат упрекнати в нещо, то е единствено презастраховане, понеже отказват да издават сертификати по друг начин освен на смарт-карти. Тоест, не можеш сам да си генерираш ключовете и да занесеш на доставчика публичния ключ, за да ти издаде сертификат. Така никога не може някой да ги осъди, че са злоупотребили с частния му ключ, понеже те в никой момент не разполагат с частните ключове на клиентите си.
На мен ми е интересно да се анализират ключовете, за да се установи доколко силни са. Все пак се генерират на карта с доста по-слаб процесор от средна десктоп машина. Интересът ми е професионален, но не мога да ангажирам организацията, в която работя, затова оставам анонимен.
[Отговори на този коментар]
Смарт карти сигурност
От: Nikolay Nedyalkov <nikolay< at >nedyalkov< dot >com>
На: 8-12-2004@17:37 GMT+2
Оценка: 1/НеутраленЗа смарт карти, сигурност, и т.н. има доста изписани материали.
Може би по-важното, което те интересува е че тези смарт карти на които се издават ел. сертификати в БГ са сертифицирани поне по фипс-2 и ИЕТЦ. Това условие е вписано и като част от условията зз ДУУ от КРС.
[Отговори на този коментар]