Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash
odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255
Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a
upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z
jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo
pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí
třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u
dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by
problém používat cloudové služby nebo obecně hosting vybraného obsahu u
někoho třetího.
Po úniku informací o 6000 platebních kartách na veřejnost řekl náměstek izraelského ministra zahraničí, že takové útoky jsou „narušením svrchovanosti srovnatelným s teroristickými operacemi a proto by s nimi tak mělo být i nakládáno“.
…zatím ve fázi příprav. Pozemský Internet a svoboda slova jsou ohrožovány legislativami jednotlivých států. Děje se tak pod různými záminkami jako např. boj proti softwarovému pirátství nebo proti terorismu, pedofilům a jiným strašákům.
Ústavní soud zrušil část trestního řádu, která umožňuje získat od operátorů takzvané provozní a lokalizační údaje. Tyto údaje umožňují sledovat pohyb osob (resp. jejich mobilních telefonů) a kdo s kým telefonoval.
Webové stránky Svazu mladých komunistů Československa Komsomol.cz jsou v současné době nedostupné. Komsomolci se včera velmi nelichotivě vyjádřili ke smrti bývalého prezidenta Václava Havla. Zatím není zřejmé, zda se jedná o cenzuru nepohodlných názorů, technický výpadek nebo snad záměr autorů stránek.
Arkansaský nejvyšší soud zrušil rozsudek smrti nad odsouzeným, když se ukázalo, že jeden z členů poroty během jednání posílal na Twitter své úvahy a další porotce zase podřimoval při předkládání důkazů. Soudní proces s obžalovaným začne znovu.
Na WikiLeaks vyšly prezentace firem, které se zabývají poskytováním sledovací techniky. Doporučuji zejména tuto prezentaci DigiTasku o možnostech instalace trojských koňů na cizí počítače.
Byl oznámen projekt DM-Steg, software podobný již 10 let nevyvíjenému Rubberhose. Nabízí popiratelné šifrování disku s neomezeným počtem skrytých kontejnerů (podle zadaného hesla se objeví pokaždé úplně jiná data) a podle oznámení by měl být lepší než TrueCrypt.
Hash
Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by problém používat cloudové služby nebo obecně hosting vybraného obsahu u někoho třetího.