Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Další prospěšné nařízení z dílny EU: nově vyráběná auta nesmí mít kvůli chodcům tvrdé nárazníky a ochranné rámy. „Nové nařízení ukládá, aby všechny součásti vozidla, na něž může chodec při srážce narazit, byly pokud možno měkké.“
Slibované se stalo skutečným, a tak se Slovenský T-Mobile zařadil mezi poskytovatele připojení k filtru. Cenzuru provádí – podobně jako někteří jiní operátoři – podle tajného seznamu britské organizace IWF.
Nizozemsko připravuje nový systém zdanění automobilů podle ujetých kilometrů, který bude založen na sledování pohybu jednotlivých vozidel pomocí GPS. Systém má být spuštěn v roce 2012.
Na Internetu se vesele „bojuje“ proti pedofilům, ale ti přitom běhají po našich ulicích a lesích. Kéž by si to tak ten úchylák udělal doma u počítače a neprznil skutečné děti :-(
Policie v Ústí nad Labem získala speciální monitorovací vůz za 7 milionů korun ověšený kamerami (několik na střeše + přijímání videa z kamer policistů). Bude používán zejména pro zadokumentování protiprávního jednání na demonstracích extrémistů a brzy by měl pomáhat i v Liberci, Ostravě, Plzni a Praze.
Policejní razie (údajně zátah na pedofily) jemu a jeho rodině pořádně zkomplikovala život. Zabavené firemní i soukromé počítače a mobily – další nevinná oběť dnešní zcestné politiky?
Nová směrnice zvyšuje daň z tabákových výrobků, daní tabák na vykuřování skleníků a stanovuje maximální rozměry doutníků. Směrnice ještě musí projít evropským parlamentem.
Městské kulturní středisko v Třebíči zakázalo kreslíři Štěpánu Marešovi použít v pozvánce na vernisáž výstavy, která se ve středisku koná, karikaturu Jiřího Paroubka. Pozvánka by prý měla být (i v případě výstavy politické satiry) apolitická a nepobuřující.
Robert Gates zakázal zveřejňovat snímky z mučení vězňů. Na takové fotky se už tedy nebude vztahovat zákon o svobodném přístupu k informacím. Co oči nevidí…
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.