Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.
Podle Evropského soudu pro lidská práva jsou britské policejní pravomoci na kontrolu občanů příliš široké, snadno zneužitelné a jejich výkon může být ponižující. Británie se hodlá odvolat k velké soudní komoře.
Vrací se doba, kdy vás za politický názor budou vyhazovat z práce? Řidič tramvaje měl za sklem vystavenou šálu Dělnické strany. Den po svém prohřešku obdržel od zaměstnavatele výpověď.
U koho policie najde více než dva kondomy, může být zatčen za protizákonné sexuální chování. Týká se to tzv. "zón bez prostituce" v New Yorku, Washingtonu D.C. a San Francisku.
Dana Drábová, šéfka Státního úřadu pro jadernou bezpečnost, se zamýšlí nad letištními skenery. Používají ionizující záření a při jedné kontrole cestující dostane 0,1-10μSv. Není to mnoho, ale například podle Linear no-threshold modelu to může vadit.
Ministr vnitra Martin Pecina chce zavést tzv. svlékací kamery i na česká letiště. Aby to nebyl pro euroobčanky a euroobčany (s paranoiou přiživenou zpackaným slovenským testem a Nigerijcem s bombou ve spodkách) takový šok, chce je zavádět salámovou metodou nejdříve jen pro lety do USA a Izraele.
Redakce časopisu Fakta a svědectví vydalo tématický kalendář: historické válečné plakáty. Jenže na říjnovém listu je otištěn dobový plakát propagující Hitlerjugend – a ten obsahuje vlajku se svastikou. Uživatelům kalendáře se proto doporučuje inkriminovaný měsíc „přejít“, protože by mohli být stíháni kvůli propagaci hnutí potlačujících lidská práva.
V § 345 nového TZ se píše: (1) Kdo jiného lživě obviní z trestného činu, bude potrestán odnětím svobody až na dvě léta. Hotovo, šmitec. Žádná další podmínka či úmysl. Pokud tedy na někoho podáte trestní oznámení a jeho vina se neprokáže, můžete být popotahováni za trestný čin lživého obvinění se sazbou až 2 roky. Články o novém TZ na Blistech: 1, 2, 3
Ano šlo ale...
Sice by šlo dát hash to query stringu. Má to ale několik dopadů: Při zaslání požadavku na server se posílá (zcela logicky) i query string a tím pádem server zná dešifrovací klíč. Také se bude pravděpodobně požadavek logovat a v logu bude tím pádem i dešifrovací klíč. Provozovatel serveru pak tedy má přístup k rozšifrovaným datům a může si je číst. A tím celá ta maškaráda okolo kolem šifrování ztrácí smysl. Tím, že je dešifrovací klíč za # se zajistí, že server jej nezná a nikdy jej nedostane přímo od browseru. Samozřejmě je možné napsat klientský Javascript tak, aby klíč posílal serveru, ale to je jiná věc. Celé je to o tom, že až někdo přijde za provozovatelem serveru, že je od tajných a myslí si, že jeho server je zneužíván k nelegálním věcem a bude požadovat data a logy, budou mu k ničemu a žádná data bez pořádného louskání tajnej nedostane. Ač mu provozovatel předá vše, co má. Je to vlastně taková ochrana tvého soukromí z vůle provozovatele služby.