No on by ten JS měl mít hlavně každý lokálně jako browser JavaScript, ne? Já bych to úplně oddělil na diskuzi/paste (serverová část) a ten šifrovací JS. Tu serverovou část bych vůbec neřešil a použil např. Pastebin.com. Upravil bych klientskou část, tzn. ten JS a použil ho u sebe jako browser JavaScript. A samozřejmě bych si ho upravil pro konkrétní stránku, kterou bych chtěl použít - tedy vyvolání na nějaké hezké JS eventy (asi onLoad pro decrypt a onClick na nějaký submit pro encrypt).
Takto to bude pro server naprosto transparentní a tím pádem mohu používat i nedůvěryhodný server. Nevýhoda je, že by bylo třeba ten JS tahat s sebou a příp. si ho na cizí počítač do browseru přidat.
Ale přijde mi to čistší řešení, než řešit i serverovou část. Myslím, že to na ní může být nezávislé a tím pádem půjde použít libovolnou existující službu (s veškerou její další funkcionalitou) a nevymýšlet kulatější kolo :)
Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.
Byl zveřejněn 400GB dump interních e-mailů, dokumentů a zdrojových kódů HackingTeamu, firmy dodávající vládám technologie pro hackování počítačů. Snažíme se ho stáhnout a udělat nad tím index pro fulltextové vyhledávání, budeme informovat až se to podaří. 1, 2, 3, 4, 5
V Estonsku je web zodpovědný za urážlivé komentáře, i když je po upozornění smaže. Evropský soud pro lidská práva potvrdil, že to není v rozporu s evropskou legislativou.
Britská královna oznámila přípravu nového zákona, který zakáže všechno. (konkrétně „jakoukoli látku určenou pro požití, která může mít psychoaktivní účinek“) Jo a v USA dostal pan Silkroad doživotí za to, že provozoval aukční server kde někteří uživatelé prodávali drogy.
Matt DeHart se dostal k nějakým tajným dokumentům. Sebrala ho FBI, nejdřív prý kvůli podezření z distribuce CP, a začala praktikovat pokročilé výslechové techniky. Pak byl dva roky ve vězení aniž by se něco našlo.
lokální JS
No on by ten JS měl mít hlavně každý lokálně jako browser JavaScript, ne? Já bych to úplně oddělil na diskuzi/paste (serverová část) a ten šifrovací JS. Tu serverovou část bych vůbec neřešil a použil např. Pastebin.com. Upravil bych klientskou část, tzn. ten JS a použil ho u sebe jako browser JavaScript. A samozřejmě bych si ho upravil pro konkrétní stránku, kterou bych chtěl použít - tedy vyvolání na nějaké hezké JS eventy (asi onLoad pro decrypt a onClick na nějaký submit pro encrypt).
Takto to bude pro server naprosto transparentní a tím pádem mohu používat i nedůvěryhodný server. Nevýhoda je, že by bylo třeba ten JS tahat s sebou a příp. si ho na cizí počítač do browseru přidat.
Ale přijde mi to čistší řešení, než řešit i serverovou část. Myslím, že to na ní může být nezávislé a tím pádem půjde použít libovolnou existující službu (s veškerou její další funkcionalitou) a nevymýšlet kulatější kolo :)