Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Společnost Google se rozhodla data, která získala zachytávání z WiFi sítí, poskytnout vládám Německa, Francie a Španělska k dalšímu zkoumání. Dojde k tomu na základě odůvodnění žádosti uvedených států, kterým je zjištění, jaká data firma zaznamenávala.
Konference SmartCard Forum se věnovala mimo jiné biometrickým údajům, novým občanským průkazům a pasům či čipovým kartám. Můžete si stáhnout sestříhané videozáznamy přednášek.
V holandském Rotterdamu se budou testovat „biometrické kamery“ umístěné v autobusech MHD. Kamery budou snímat různé obličejové rysy cestujících a porovnávat je s údaji v databázi. Nizozemský ministr vnitra projekt podpořil a v případě úspěchu by se toto řešení asi pokusil zavést v celé zemi.
Po Ústí nad Labem se pohybuje dodávkový automobil za 7 mil. Kč vybavený sadou kamer a trojčlennou posádkou. Podle Vladimíra Junka, představitele ústecké policie, vozidlo slouží k „preventivní ochraně a monitorování projevů extremismu“.
Telefónica změnila taktiku a zapírá. „Nevhodným“ doménám (např. indexlolita.net, kisslola.com, offlolita.org, thaimisc.com, za příklady děkujeme uživateli podepsanému Jirka P) vrací A záznam 194.228.41.66 (server je dostupný i mimo síť O2). Na tomto serveru běží Red Hat Linux a Apache 2.0.55, který na veškeré HTTP požadavky vrací 200 OK a následuje HTML, ve kterém je napsáno 403 Access denied, což je jistě velmi kreativní řešení. Nezasvěcený uživatel si tak myslí, že chyba je na straně provozovatele serveru.
Na skladech v ČR zbývá asi 600 000 vakcín proti prasečí chřipce, které už nikdo nepotřebuje a časem se vyhodí. Nakoupit je ale prý bylo potřeba. Na jakou chřipku se budeme připravovat příště? Opičí? Psí? Tipovat můžete v komentářích.
Poslanci Evropského parlamentu mohou nyní podepisovat písemné prohlášení č. 29 (pdf), které pod záminkou boje proti dětské pornografii požaduje rozšíření povinnosti uchovávat provozní a lokalizační údaje (data retention) i na internetové vyhledávače, informuje Christian Engström. Iniciátory prohlášení jsou Ital Tiziano Motti a Slovenka Anna Záborská, oba za Evropskou lidovou stranu. Pokud se pod dokument do 9.9. podepíše alespoň 369 z 736 poslanců, bude dokument přijat a předán jako doporučení Evropské komisi. Do 20.5. prohlášení podepsalo 324 poslanců. Pokud by byl dokument schválen, spadal by pravděpodobně do kompentence švédské komisařky pro vnitřní záležitosti Cecilie Malmström, která je známa svým kladným postojem k cenzuře Internetu - viz rozhovor s ní. K propagaci prohlášení slouží web na adrese smile29.eu.
Britské ID karty kritizované pro narušování soukromí budou pravděpodobně zrušeny. Příslušný zákon čeká druhé čtení 9. června 2010. Konservativně-liberální vláda zároveň slíbila ukončení velkobratrského národního registru, odebírání otisků prstů dětí ve školách a bezdůvodného uchovávání internetových a e-mailových záznamů. „Je to dobrý začátek“ poznamenává iniciativa NO2ID.
Výsledky největšího průzkumu konaného v ČR za poslední čtyři roky ukázaly, že většina občanů a občanek je spokojena s politickou situací, vyrovnaností státního rozpočtu a dalšími aspekty politického a ekonomického života. Naši politici si mohou k tak skvělému výsledku jistě gratulovat.
Evropská unie plánuje kvóty na minimální počet žen v managementu velkých firem. Podrobnosti ještě nejsou známy, ale pravděpodobně bude muset žen být kolem 40 %. Takové kvóty mají v Norsku už od roku 2006. "Podle studií vykazují firmy, v nichž jsou ženy zastoupeny odpovídajícím způsobem, výborné finanční výsledky," tvrdí vicekomisařka Evropské unie pro spravedlnost Viviane Redingová.
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.