Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
V blogu na AbcLinuxu vyšel článek o policejním sledování mobilních telefonů. Autor píše o metodách, jak se PČR k datům dostává, o typech předávaných dat a nastiňuje možnosti, jak se sledování vyhnout.
Ministerstvo financí si nechalo vyrobit software za 2,5 miliardy. Bohužel se zjistilo, že vyvinutý software jim vlastně nepatří, a je potřeba ještě platit licence za používání - podobně jako u opencard. Přístup „vyvineme pro stát předražený software“ už zjevně není in. Dnes letí „vyvineme předražený software a pak ho státu ani nedáme, pouze licencujeme používání, nejlépe paušálem“.
ČNB pokračuje v manipulaci s kurzem Koruny. Výsledkem je dalších ~10 % inflace. Výsledkem je Dolar za 24 a Euro za 28,3. Koruna „díky“ zásahům za poslední rok a půl oslabila o čtvrtinu. Naše měna je pevná a měnová reforma nebude, všechno jsou to fámy, které šíří třídní nepřátelé.
Nabyl účinnosti Zákon o kybernetické bezpečnosti. Není dlouhý, takže si ho přečtěte a udělejte si vlastní názor :). Osobně mě zneklidňuje, že úřad může nařídit ISP provést „reaktivní opatření“, ale nikde nejsou žádné meze. Může být takové opatření „vypněte v ČR internet“?
Po mobilech, tiskárnách, glukometrech, autech… přichází výrobci s dalšími nápady, kam všude lze umístit DRM, technologii umožňující výrobci mít stálou kontrolu nad zařízením, které si uživatel koupil. Nejnověji se jedná o kávovar a kočičí záchůdek. Oboje vyžaduje proprietární cartridge, ve druhém případě s počítadlem životnosti, které po uplynutí výrobcem stanoveného počtu cyklů přístroj zablokuje a uživatel si musí koupit novou.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.