Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Vyučující ve školách a mateřských školkách v Británii zaznamenávají, když se dítě homofobně nebo rasisticky vyjádří. Složka pak může s dítětem putovat na vyšší školy nebo i do jeho budoucího zaměstnání.
O podivných podmínkách v licenci k PlayStationu od Sony píše Lupa. Z licence například vyplývá, že nemáte právo na hromadnou žalobu Sony, kteréžto ustanovení je v ČR zřejmě neplatné.
V americké Atlantě bylo spuštěno nové kamerové monitorovací centrum. Aktuálně je do centra připojeno více než 100 veřejných i soukromých kamer. „To je ale jen začátek“ a Atlanta plánuje dostat se na úroveň, jakou má New York nebo Chicago.
New York Civil Liberties Union vede soudní spor s ministerstvem práce, které (údajně kvůli špatně vyplněnému výkazu práce) propustilo svého zaměstnance Michaela Cunninghama poté, co do jeho auta nainstalovalo sledovací přístroj s GPS. Vrchní státní soud již dříve v jiném případu rozhodl, že k instalaci takového zařízení je třeba soudní příkaz (tento případ nyní míří k Nejvyššímu soudu USA).
Barcelonská radnice zakázala prodej odznáčků se symboly stinných stránek města. Jsou na nich vyobrazeny krádeže, prostituce, alkohol, policejní násilí a podobně. Prodejci navíc musí vysvětlit, proč do nabídky tyto předměty zařadili.
Český stát bude nově evidovat podrobné neanonymizovné informace o zdravotním stavu každého člověka, ale i informace související (např. sociální situace nebo rodinná anamnéza). Je to obsaženo ve schvalovaném návrhu zákona o zdravotních službách.
Poslanci v úterý přehlasovali Senát a prosadili zákon, který zavádí (zřejmě protiústavní) odpovědnost osob za přestupky nebo trestné činy, u kterých není prokázáno, že je daná osoba skutečně spáchala. Porušení principu presumpce neviny se zatím týká jen provozovatelů motorových vozidel.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.