Přepis řeči - DANE - soumrak certifikačních autorit?

0:00:15	tak jo tak a já vás tady vítám můj přednášky budeme neuřízli jak jsem dost
0:00:21	sdružení cz mac
0:00:23	a vlastně ta věcí kterou se zabýváme
0:00:27	je i nějaká bezpečnost S nešlo protože se zrnek a
0:00:32	tam přednášku o tom co sme se vlastně pokusili udělat to co vidím jako budoucnost
0:00:38	o certifikátů a atlet infrastruktury veřejných klíčů
0:00:44	tam budoucnost v našem pojetí není pro ně otec od větší autority které
0:00:50	vybírají peníze
0:00:52	a mnohdy trošku za teplou vodu taky vidíme trošku černě naštěstí
0:00:56	což ale dobře pro uživatele žnež zájmem sou uživatele
0:01:00	tak
0:01:01	protože sme před obědem ta které stručně obsah
0:01:04	a
0:01:05	se
0:01:06	a stručně obsah je tady
0:01:08	tak já nejdřív řekněme proč vlastně cestu infrastrukturu veřejných klíčů špatně
0:01:13	a
0:01:14	L potom trošku zabrousíme rodu certifikátů pro trošku historie o tom jak vlastně tady tohle
0:01:20	projekt říkal pause vrhneme na ten protokol dejme samotný a na konci bude nějaký prostor
0:01:25	na otázky ale já bych asi že to je padesát minut a tu zapomeneme i
0:01:29	já i vy a
0:01:31	no to sem se chtěl zeptat tak si kdyžtak dejte rovnou
0:01:34	a může mít na to
0:01:37	takže tady zase zavřít klíčů P kají kdo vůbec neliší to co se na
0:01:43	jo se sám tak tomu vůbec nemůže přežít
0:01:47	v podstatě nebát odmalinka malinko řeknu to něco v podstatě se jedná o nějaký sem
0:01:52	tady jste se devět riziko ještě před a je T F to je a tíhu
0:01:55	si že obzvláště součet eu tam a telefonní si
0:02:00	a jedná se o nějaké nebezpečný komunikace kdy prostě ta plus prostě spodní zařizujete
0:02:07	a to není to budete certifikátu kdysi ta druhá strana je s tasking chci mluvit
0:02:13	tak ta se dělá cestu infrastrukturu veřejných klíčů kde
0:02:17	vlastně nějakým způsobem prostě víte že ta dva teda nedůvěryhodná že to ten vlastně ten
0:02:22	tep a novák myslím se domluvit
0:02:25	certifikační autority vtom pojetí
0:02:28	jak se to jako správný mělo být by to měli být důvěryhodné organizace a to
0:02:31	mám vozovkách protože život posledních jako asi třech čtyřech letech
0:02:36	i předtím trochu ale teď se to jako bys intenzivního u ukazuje že moc důvěryhodná
0:02:41	štoly nejsou
0:02:42	ale co takle vstupní bude důvěry do toho nějakého lesa řek bych
0:02:48	on paní stromu vyrovnat výlez protože
0:02:51	jejich docela dost
0:02:54	a zásady jsou nakonfigurovány výrobci operačních systému prohlížečů i další aplikací prostě každý si ten
0:03:01	stoličku sice tupou hořejšek predikát může data
0:03:05	a
0:03:07	v zásadě proto aby ta vaše aplikace důvěřovala todle straně tak musí access existovat validní
0:03:13	cesta mezní co to říká ten a tím kořen důvěrník prsten krém
0:03:17	ale to ještě komplikovanější protože těch cest může být V D a teď se to
0:03:21	může různě pro to co vám dopošle a teď včel co tam ze náhrady prostě
0:03:26	že tenleten říkáte nějaký ale dá se nahradí tím jiným protože má stejný klíč že
0:03:31	to jako sto komplexní problematika nikdo to neví nebo na správně podstatě
0:03:35	takže se každý prohlížeč se chová jinak trošku každý operační systém se chová trošku je
0:03:40	to taková jako jedna na velká žumpa
0:03:42	a
0:03:44	a ta myšlenka zatím je že ta terezka že utvrzovat draku potvrdí že tohle klíč
0:03:48	který kterýmu takovéto sou že zašifrované ty data
0:03:51	a ten certifikát tak dostanete z druhé strany tak patří třeba v unix
0:03:57	protože model jakoby selhává takový ty věci které jsem říkal že v tom taky trochu
0:04:01	bubu byl implementační tady k tomu byly jakoby funkčně co vyčíst rezervační úbory roce dva
0:04:08	tisíce devět prostě z byly nějaké tři zranitelnosti díky chybám tryskač nuklid a
0:04:13	dva tisíce deset jsou byly důkazy že subsets editačního pro ty které jdou na ruku
0:04:19	vláda
0:04:20	a nejsou to vhodné vlády většinou že jo to
0:04:24	dává smysl
0:04:25	ale spíš ty spíš ty špatné a nepřítelem si vzpomenete jak se saudská arábie
0:04:32	jsou si myslím nula saudská arábie takže já zakázat black berry protože tam mají nějaké
0:04:37	vlastně šifrování a nejsou to chtěli dostat tak mají vlastní C začnou tritu která
0:04:42	která je si někdo věrohodná jako všechny ostatní
0:04:45	tyhlety dva tisíce jedenáct tisíce dvanáct
0:04:48	možná spole ten letoun kazdy ginu pár petr řeší autorita která díky napadení úplně skončila
0:04:53	testy zkrachovaly prostě
0:04:55	potom se objevilo že vlastně zde stav litr říká ty na a služby které neměly
0:05:01	pro
0:05:03	a pro pravděpodobně někoho z íránu tak šli auto sme smysluplně a
0:05:09	a už nefungu
0:05:11	ano
0:05:13	ten problém je vlastně v tom že všechny ty certifikační autority který můžeme susu úplně
0:05:19	rovny
0:05:20	a není jako nějaká lepší nějaká důvěryhodnější to jenom v naší hlavách když si řeknem
0:05:25	no ten to taste
0:05:27	no vlastně ve rissanen vlastně semantic teďka už tak je vlastně taková hodná firma tyto
0:05:33	užívají dobře nelžete úplně jedno
0:05:35	protože i ten i ten čínskými
0:05:38	který takle
0:05:40	že jo tady třeba toho marťany
0:05:42	tak
0:05:45	tak i ty mají prostě tu tedy větší autoritu a souběžně důvěryhodní prostě pro váš
0:05:50	testování průser jako tancem unpack adresy si můžete říct no
0:05:54	je to jako americká vlastně americká firma ale K krát americe vlastně asi trochu věřim
0:05:59	když mají zanechalo na todle všechny věci
0:06:01	ale
0:06:03	ale já bych řekl že začíná taková
0:06:07	víme že jo včelky čínský firewall tydle věci hodnotou soukromý prostě mi tam lezou
0:06:12	a
0:06:13	a jakákoli celá vlastně může vydat se říká pro úplně webovou službu to sou se
0:06:17	ukázalo třeba facto toto kdyby no tvaru že prostě vydali pro u já nevím mail
0:06:21	google com pro tyto služby kde normálně naštvaná komunikace tak tedy kdo tady vydal prostě
0:06:27	X roce se říká přišlo se na to asi ta nevím považ měsících teprve a
0:06:31	celou dobu vlastně se projevil ovšem všem jako důvěryhodným jsou to připojovaly
0:06:37	co nějaké eště jiné techniky že se třeba zapamatuje ten kdo hlasem certifikát vydala doplňky
0:06:42	do prohlížečů ale
0:06:44	to je mimo rozsah C E mimo dosah toho modelu toho pek I
0:06:49	a nurofen celé přednášky
0:06:52	tak jo
0:06:53	eště další jako vyšle který tam je tak je že existuje takovým ten velice hat
0:06:58	jako by mi mezi C a
0:07:01	vlastně ta horní certifikační autorita může vést aby certifikát rýma ten basic ostřeji
0:07:08	to asi nebude
0:07:11	funguje
0:07:13	tak ukazovátko si
0:07:15	nefunguje
0:07:17	tak já budu mávat rukama něco dělá
0:07:20	tak a když se vystaví sibiři konci si je jako C a přetočí autorita true
0:07:26	tak je to výhoda jako ta nadřazena
0:07:29	jo ono se tam používají nějaký krosna jiným pro si křížové podepsané sou ty ten
0:07:33	čínský niger matrika čím proto tak eště předtím i se dostal do toho jako úložiště
0:07:38	třeba v o
0:07:39	a ve windows nebo jsou mekku tak už po dlouhou dobu předtím už byl důvěryhodný
0:07:44	protože byl přijde podepsaný nějaký li začnou pro tam
0:07:48	a to tady term edice a jestli důvěryhodná jako ta nařízena predikační úterka
0:07:55	no teď si otázka kolik si myslíte že těchto dedikačního kdy tak jako může být
0:07:59	jo a já jsem se udělalo pár let zpátky si že dva roky zpátky jako
0:08:04	velkou sylvy taky přehled že prostě pro vozejček nějaký adresy prozkoumali všechny se říká tyto
0:08:10	obrovskému střídá dá se to stalo prostorem veřejně to dali a list of robili obrázek
0:08:15	tak vypadal přibližně takto
0:08:18	jo
0:08:19	tady mám takle takový malinký výřez
0:08:24	že mám volt dýzný má vlastní certifikační autoritu a toto jestli o to dekompresní důvěryhodná
0:08:29	koncem a
0:08:31	jo jako N nepodezírám třeba vůbec nemůže by chtěl jako odposlouchávat se uživatele jo ale
0:08:37	přímo do zvláštního že vlastně firma která dělá takže starvors
0:08:43	tak
0:08:46	tak jestli někdo výhodná Q melissa inter což obrovská firma vrátím jako budeme si myslet
0:08:52	bezpečnostního pravidlem adresu nevšimneš
0:08:56	takže kdo se tím jako nezabývá uplně
0:08:59	ano
0:09:00	takže
0:09:02	ve otázka jaké senzačního brzy používáte vy chcete tak se mluvilo těch prohlížeči operačních systémech
0:09:08	a po té těžko říct protože fako tam se vám instaluje prostě ty synovec zbytečně
0:09:14	okres po že jsou pro a s tou aktualizaci přestanete lokalizaci jo můžu dohrát prostě
0:09:19	dvacet ještě utvrzením s tohoto viděli
0:09:22	a oni mají nějakou pole si ze tam ta neurol můžete si přečíst na základě
0:09:25	čeho zvon zařazuje řezu
0:09:28	linuxu například debianu je balíček tří set vidět
0:09:32	a se to tam je na zvážení domén teda to tam zařadit o tom nezařadí
0:09:36	ale řídí se to hodilo mozillu tady osum debianu posledních distribucích to bude hodně podobně
0:09:42	to se zjistěte sami jsme nechcou hledáte kšeft se ale na sedře ale bude to
0:09:47	pro vlastně tak je to na zvůli toho a
0:09:52	vlastně balíčku vaček
0:09:53	pravděpodobně
0:09:54	řidiče mac osu tak je to za to za to prachy systému a zase mají
0:09:58	nějakou jako polici
0:10:00	řadiče windows tak X pečkách to ještě bylo taky že to prostě chodilo jakou aby
0:10:05	ty systému nicméně F vevi stacha víš tak automaticky mají takový jako systém že když
0:10:11	se připojit jako stránku a ten proces dražšího proto neznáte tak zase připojen microsoft aby
0:10:18	a podívá se změní aktualizace když že sám stáhne
0:10:21	a
0:10:23	a všechno prostě proběhne tak jako pro uživatele aby neměl moc starostí o a žila
0:10:29	jsem vůbec neví kde jako
0:10:30	jakési řešilo tvrdý používáte systém to že to prostě děje dynamicky a on demand a
0:10:37	nemáte šanci ani to
0:10:38	aniž byste lezu někam šíleně do registru což asi běžný člověk neudělá jo jako berme
0:10:43	brno vlastně všechny věci které říkám vyberme na průměr populace P počítačové po
0:10:48	vávru že třeba někteří z vás zdar jako si vymazali všechny certifikační autority sto prohlížeče
0:10:53	máte tam ty dvě kterýmu prvek ověříte nebo tam máte jenom sice to říkáte svojí
0:10:57	banky na kterou se připojujete toto jako sice fajn ale jako berme to že ta
0:11:01	gaussovka vypadá prostě k ten zvoneček že jo a brna prostě ten
0:11:06	řekněme jedno že standardní odchylky
0:11:10	tak teď se to tam syndrom se říká tu a
0:11:14	E L vlastně by bylo zjednodušené a jsou
0:11:18	von základním druhou sou domnívali dejte a tam zásadě stačí nic přístup mailu zase platí
0:11:24	to sem říkal okno začátku že sem si všechny ty senzačního ten rovny jo takže
0:11:29	to že nějaká twitter šubrta vám to nestačí tak to úplně jedno protože stačí tam
0:11:34	ta
0:11:35	kde stačí prostě
0:11:36	což toto říká tady mám oslovím L zřejmě odpojíte nebudeš skupiny vzorek tak vám staví
0:11:41	certifikát rys oběma napsáno jenom invalidity tak o ten člověk má vstupte doméně a to
0:11:47	všechno a dalšími super sdělovali když i tam je to složitější já třeba teď touto
0:11:54	stav a co sou else se s nima bojům sigmundu toho nějaké jako by lepší
0:11:58	certifikáty tak tím pošlete F P desku telefonní účet daň ano to číslo z vaší
0:12:03	adresou domácí
0:12:05	a na který vám zouvají a
0:12:08	a tím se ověří
0:12:10	pdf
0:12:11	no tak asi nemusím říká že to bude desku se dá jednoduše vy editovat i
0:12:16	kdybych měl jako na tom nalepit papírek a potom pana tekuty seskupí laplace K psaní
0:12:21	zpátky tím pojeny nejteplejší způsobem
0:12:24	tak i todle je vlastně strašně duše falšovatel ne jo a tedy
0:12:30	protože se mi nemám žádné telefonní číslo tak nemohli zavolat tak nebo slajdu dopis tady
0:12:35	někam přijde domů
0:12:36	tak to už jako trošku lepší když je to doporučený dopis ale taky je to
0:12:41	takové jako
0:12:42	jako kdyby že by certifikačního tedy proto aby ten má dělali byznys takový cílem není
0:12:46	zabezpečení to nezjistíme vydělat peníze z těch
0:12:49	tím na ty co rozřeším driveru jako
0:12:53	když budu říkat svým akcionářům no my sme jako my sme
0:12:57	si zabezpečeny tolik lidí a tak je ten trhu mohou bezpečnější ale toto nevydělali tak
0:13:01	asi ten menenžment tam na další rok už nebude
0:13:07	každopádně frekvence zpátky prezentace trošku tech
0:13:11	další jako by úroveň reorganize šlo validity s tou souhře ta organizace tam zase soudu
0:13:16	faxovat nějaké registrace té firmy a ty tydle věci
0:13:20	a
0:13:21	každopádně L ale to úplně jedno remy toto vidíte ale teď zkuste měří které s
0:13:27	toho sou do invalidity které super validity tak to resort vysloven vzít
0:13:33	jo ty tam toto škrtnuté to a to já budu to se mnou lakoval u
0:13:37	mě pobavilo
0:13:38	že když se připojitelného přece tuto posl tak vlastně přesměruje zpátky na do tepla a
0:13:43	na tom
0:13:44	do atributu metod epos ale
0:13:49	access zkus sedmi no
0:13:58	tak tolik času se na to neměl myslím to v deadlines byl ve čtvrtek a
0:14:02	první to sem odevzdával pátek
0:14:04	ale
0:14:06	každopádně sou tam jsou tam kde které soudobé invalidity jenom ty certifikát jo a
0:14:12	a tak já prozradím ten prvně nemluví to sudý or protože to nebudu se platí
0:14:17	peníze
0:14:18	a druhej je D S ale vůbec to nejde poznat
0:14:20	ale vůbec
0:14:22	eště
0:14:23	v těch prohlížečích toho je podle chrome zrovna ale de facto stopa úplně stejně prostě
0:14:28	neuslyšíte doma je validity person validity or vyřešilo validity prostě všechno dobrá stejně prostě nějaký
0:14:34	zelený klíče
0:14:36	jo
0:14:39	a
0:14:41	my tedy možna jo
0:14:44	sem přehodil slajdy a
0:14:46	a protože se zase došlo tedy k tomu jakoby zředění toho ověřování hodnota část obvodu
0:14:51	ta těžké certifikát byste chtěli pro normální webtrh říká tak vám volali aby jste si
0:14:56	vyměňovat jaké dokumenty a B že bonmotu tak deset patnáct let zpátky
0:15:02	že to tak bylo a pak postupně že jo protože tomu složité jako nikdo nechtěl
0:15:06	tak docházelo to může to jako by zřejmě omezení volit podmínka našeho takle zase k
0:15:09	tomu že stačí postavíme jo
0:15:12	tak lze přišli s tím že by jako bylo dobré
0:15:15	to jakou daný
0:15:16	radixem vyzvali dyšen cože jestli si vzpomenete takový jako zelený prostě
0:15:22	co mohou objeví něco většího než klíče gram napsáno já nevím
0:15:28	české vysoké učení technické nebo něco takového a teče prostě dlouhá vypadá to jako hodně
0:15:34	bezpečně že toto si dlouhý textem zalehnu čem že bezpečnější a nikdo toho a nějakém
0:15:40	celá brouse fóru které vzniklo pár let zpátky každopádně důležitější než oni si za to
0:15:47	v běžném peněz grupu
0:15:49	to si myslím že ten jako hlavní
0:15:51	hlavní bot
0:15:52	a bude to zase úplně jedno a
0:15:56	protože mám tady další C
0:15:58	a to tam těch
0:15:59	co tam kde chyby já jsem to zmodifikoval
0:16:02	a jestli poznáte jako
0:16:05	kde to dobře kde to špatně
0:16:07	tak jako z hlavy jo
0:16:09	to se vyvzpomenu čili máte každý nějakou banku tak jestli vaše banka používá normální certifikát
0:16:15	nebo emoce říká
0:16:18	a pak počet ověřte a pak se zkuste říct jestli se sesed jako trefili nebo
0:16:22	ne jo
0:16:23	tak jo
0:16:26	no jenou ta nemá to nemá je to certifikát
0:16:29	a ještě tam jedna
0:16:31	toto to jednodušší protože to si něco objeví navíc jo to ta a takže ten
0:16:35	je tam někde jako jedna banka kde sem to umazal
0:16:42	no
0:16:44	já bych to taky neviděl vymyslel to nepodíváme toto zlo které má normálně certifikát já
0:16:49	jsem jenom vidíme se demonstrovat že pokud to jako nemáte někde jako pobuda zemanka neřekne
0:16:54	hele nepoužíváme jenom roce říkáte nemá to někde ve smlouvě s tím že znají
0:16:58	nemáte šanci jako vědět
0:17:00	jestli to tam i správně nebo špatně jestli to má používá certifikát a když ten
0:17:05	ve se říkat mizí kolik lidí se to všem shows a najednou není
0:17:13	chcete nebyl ten metrika nemůžu nic musí distanc průser fóru musí splňovat nějaké podmínky musí
0:17:19	projít nějakou externí jako externího bitem od někoho jo takže ten M S vyjadřuje může
0:17:24	vydat do koly jo ale zase to jako svoje pohledu o jak to vidím je
0:17:28	to úplně jedno protože když dojde k té vám něco evou za ten byl tak
0:17:32	se to jako první si to upřímného já se jako nemyslím že zase když na
0:17:37	populace že vůbec užší jako že něco takového je
0:17:40	a na wikipedie se starší studie kde dělali jakoby nějaký test je to musel docela
0:17:47	dobré téma třeba do nějaké otázky nebo diplomky udělat tak jako test nemusí pomáhat vlevo
0:17:52	jo udělat nějaký signál pěšinky a zkusit si s tím udělat nějakou pokud budu kde
0:17:57	prostě se zase lidi a vyzkoušet prostě jestli to vlastně i k něčemu plevu ve
0:18:03	se to není prostě jenom zase teplá voda kterou se snaží dělám pro na to
0:18:06	za víc peněz
0:18:09	jak toho N
0:18:11	tak ta myšlenka která je za celým tím dej protokolem ještě s tu kontrolu prostě
0:18:16	na tím a ten říká toho vrátíme tam kam patří
0:18:20	to znamená
0:18:21	k tomu vlastníkovi domény
0:18:24	většinou provozovateli ta služby
0:18:26	je to malinko jako rozlišení ale ve vyšším případu je to prostě ten kdo ována
0:18:32	to doménu tak ovládá vlastní tu službu
0:18:35	tak jedině ten ví jaký ten říkám aby použít protože má přístup k těm xorům
0:18:41	nebo na s ní základě může mít nějakou jakoby samozřejmě ostrova na má prostě přístup
0:18:45	k tomu co to má být
0:18:47	tak jo
0:18:49	vlastně vložíme ten tu ten certifikát pro identifikaci odvezeme se
0:18:54	tak to ještě zaběhnu trošku jako do historie a L
0:19:00	ta myšlenka kolová white jestli jako delší dobu a o první C rizika první R
0:19:05	tečkou
0:19:06	to hmota tak první jako bertičko tohle téma by šlo v roce devadesát devět pak
0:19:12	dva verze vyšla dva tisíce šest jako dobu sou připravovalo to sto mají ty vždycky
0:19:15	trošku delší dobu trvá věci
0:19:18	proti se v roce dva tisíce dva se to zase obnovilo to řekl před udělal
0:19:24	nějaký graf který asi a tedy ani neprošel prosím former F téčka já jsem si
0:19:28	přišel znovu si v roce dva tisíce devět jako E neboli ven tu historii takže
0:19:33	sem vlastně vymyslelo znovu kolo
0:19:35	a tak mi řekli že ať sou tam R F téčko tak a na základě
0:19:38	toho
0:19:40	vlastně říkat a pracovní skupina co se jako událo důležitého je že byl podpis kořenové
0:19:45	zóny tím se tomu kde zase se k tomu řemesel thomson stromu a pomocí hoden
0:19:50	sem se could ale jako důvěra že když vám ty data přijdou že víte že
0:19:53	vám někdo police nehni nezmění znamená že se vstupní listech
0:19:58	chránění předka pokud validuje se na druhé straně před sme minimy dlouhou toky
0:20:03	jo že to co prostě dostanu sto nezaseru tašky mě ale mezi intenze se kobylisy
0:20:08	to ne protože kvalitní tak
0:20:11	a tak se CC vám prostoru dobře
0:20:15	že ten červenci dva tisíce deset osob o té soukromé zóny
0:20:18	a
0:20:19	hned na to vlastně s se nám povedlo svolat eště tvarem komory zvuku který tam
0:20:27	taky dá nějakou s nějakým způsobem spěšnou googlu tak takzvaným a nebo
0:20:33	protože takle jako neformálním setkáním no tak jako více formální původně jsem měl dělat na
0:20:39	barvu my sme měli ní sazba se padesát lidí dušana bar nevejde
0:20:43	a
0:20:44	to bylo na konci července dva tisíce deset a
0:20:48	tenkrát hodnot je šňůr pak sme sem jmenovaly k idnes ale tam bylo a to
0:20:53	je totiž důležitá věc najet je sou názvy s pracovní skupince úplně to nejdůležitější loži
0:20:58	ti vždycky každé zase a nebo ty nestřílet zbytečné křičet tak jsem odporu holky ten
0:21:04	zpracuje stupně tak jsme se museli přejmenovat
0:21:07	a vlastně sme skutečně na tom názvu dej troše něco jako do main autenticky name
0:21:13	entity jíst nějaká taková blbost
0:21:15	a aby nám to vyšlo
0:21:19	zase je o pár měsíců jako později vlastně na další majet je jsme se sešli
0:21:23	pekingu náhled je sendesát devět tam už byl velký oficiálním of tam se třeba si
0:21:28	dvě stě lidí
0:21:30	a v podstatě jenom protože že může to podmínka k založení pracovní skupiny že prostě
0:21:35	ten formální proces už dole je i na ty u soudce inženýry vajec je a
0:21:41	a takže nadhodili už a tady nebo
0:21:43	a zase hned potom asi po tři týdny zatřídit je potom tak nám to proto
0:21:50	nic která byla schválena zašli sme oficiálně pracovat udělá jestli je předtím sme to dělali
0:21:55	jako neoficiálně loto
0:21:57	v podstatě jednu
0:21:58	tak
0:22:00	ty sem se dostal k tomu protokolu rain takže u vám se pokusíme se ze
0:22:04	co to vlastně
0:22:07	je to nový ty
0:22:10	vlastně záznam D S
0:22:12	a má číslo padesát vám mnemoniku to musel stejně jako máte vím N X
0:22:17	ne S a čtyři tak je to musela
0:22:21	a ten standard který byl vydán
0:22:25	teďka nedávno tak
0:22:28	definuje jednak způsob tvorby doménového jména a jednak tu interpreti těch dat které získáte to
0:22:34	doménové jméno se tvoří takže je tam podtržítko pak port na kterém to seznam aby
0:22:40	že se z důvodu toho že vlastně na jednom
0:22:43	vlastně doménové méně přestože může běžet
0:22:46	jako milion tak je to
0:22:48	že se tam můžou todle pak je tam a jestli protokolu to znamená T C
0:22:52	T mít V nebo eště sem se toto
0:22:56	se mnou použít a pak je to doménové jméno které se jakoby zvyšujete ten
0:23:01	neštvěte proto ten certifikát vy chcete výška
0:23:06	ta základní struktura tohodle záznamu vypadá a takle je tam nějaký senzitivní si špatně selektor
0:23:13	pakem větších ta se všechno vysvětlím co to je a pak sušáky data které souvisí
0:23:18	trvání kódované nebo něco takového
0:23:22	a
0:23:23	takže přeskočím E s efektivy seš Y protože ten nejsložitějšího vlastně nejdůležitější a
0:23:30	že myslím tady tydle ve dva N selektor vpodstatě jenom to je se ten otisk
0:23:36	který tam budete dávat do to do pod odnesl taky nevíte zcela o to certifikátu
0:23:41	říká sobě u
0:23:43	a se ukládá data docela data platnosti od do
0:23:46	a kompasy ten certifikát za spoustu dalších takový jako dat
0:23:50	tak když máte selektoru nula tak objedete ten hash vlastně s tohodle všeho
0:23:55	a když máte selektoru jedna že v podstatě mnohem lepší tak ten otisky nevím s
0:24:02	tou klíče
0:24:03	tam je a mrzlo se stačí public info a dobře zase k ústům teská tu
0:24:08	má tu strašnou vývodu
0:24:11	že se ten jakoby pinklice nemění přimluvit říká to máte vždycky na způsob
0:24:17	jestli se někdy nebo certifikát
0:24:20	o nějaké senzačního turisty nebo salz jen tak prostě něco vyberete nějaký rotacích na disk
0:24:25	a ten chránit jako oko hlavě a sto v jestli ten říkáte kterýma nějakou platnost
0:24:30	ten když jsem se nemění po celou tu dobu
0:24:34	pokud osum řezný nechcete takže tento musela záznam můžu statoru stejný jo je to
0:24:40	já bych doporučoval protože používaném ze selektory jedna že asi není úplně a šestnácti jako
0:24:45	kontrolu slít lidi kteří taky musím nějakou velkou kontrola chtít o promění zjis toho pocitu
0:24:50	certifikátu sítích změní ten záznam tak bych to
0:24:54	tak prostředky použil selektory jedna
0:24:57	ano
0:24:58	teďka se podíváme na ten mečí stáj
0:25:00	větší taky už jenom nějaká hašovací funkce se použije
0:25:04	případě nuly se tam vloží zakódovaný bych třicet dva center říkat
0:25:10	a jinak je tam E osum dvě funkce ste rodinné H dva poděs dvě stě
0:25:15	padesát šest nebo S H pět set dvanáct
0:25:17	z bych šel teďka aktuálně tu
0:25:20	tím se směrem že by pouze o ten vyčítat jedna
0:25:23	to úplně stačí protože
0:25:26	když si vezmete tak ty if to ty certifikáty neska používají tu rodinu S H
0:25:31	dva že je závěsy padesát šest takže asi není úplně důvod proč tam spát větší
0:25:37	a
0:25:38	a výpočetně složitější
0:25:40	funkce znáte C dvanáct
0:25:42	tak
0:25:43	teď se dostáváme k té soud FAQ sečte teda nejdůležitější věc v podstatě
0:25:50	zde vektoru nějaké technické data
0:25:52	a ty jsou čtyři současné době
0:25:56	a to znáte kódovém na vysloví omezení na konkrétní certifikační autoritu a to všechno potom
0:26:01	ještě vysvětlíme ukáže
0:26:03	omezení na konkrétní centrech R post certifikační autority
0:26:07	a k tomu jsou jako by procesy
0:26:11	jako by na to na osu u více řek družstva cože vložení neznámého kořenů vede
0:26:16	to znamená co uděláte vlastně certifikační autoritu
0:26:20	a vložení zase chcete říká tu takle to
0:26:24	takže to vidět
0:26:26	zezadu tak jako tabulce to vlastně
0:26:31	a nula tak ty binární data tom toho s záznam kódu ten certifikát certifikační autority
0:26:37	ten serviced říká říkám připojíte tak musí projít validací a šest čtyři k tomudle teda
0:26:43	říká toto CC na
0:26:45	a
0:26:46	může ta cesta bity libovolné sem říkal tam tomto může být prostě víc těch cestou
0:26:50	jsou tak změní a
0:26:52	a vy stavu se další inter mezi se a podobně ale stačí aby prošla jedna
0:26:57	cesta hodnotu ta pek I X validace zase definována v nějakém R F téčko to
0:27:02	docela složitý dokument
0:27:05	ten musiš jedna
0:27:07	tak jo
0:27:08	binární data kódují N ten ty se říká toto na ten koncový tedy používáte a
0:27:13	ten servis se říká musí přesně odpovídat tomu co dostane
0:27:17	plus k tomu musí zase to projít teďka X validací k nějakému existujícímu jak existující
0:27:22	C a
0:27:24	jo T rozdíl tak to první je šestou podle co to říká celá todle konkurence
0:27:28	říká se přímo server u všech zastupujete
0:27:33	a
0:27:33	kterým potom komunikujete
0:27:36	a dvojka odpovídá tak ten nule které hnacím to znamená a binární data kódu vpodstatě
0:27:42	libovolný certifikát se a
0:27:45	který nemus nikde výzva složený to znamená třeba v a nějaký váš firemní nebo a
0:27:50	nebude brian má vlastní certifikační autoritu která je v podstatě mediánu
0:27:55	tak s těmi se to dalo si vyřešit vám potom příklad a ten certifikát píšu
0:28:00	dostanete sto dodnes L tak je používaný jako nový kořen úvěry to znamená se připojí
0:28:05	tam server tak dostanete nějaký se říká ty ověříte si vede k němu cesto tak
0:28:09	tomu ste dostali toho a tohoto rozsáhlá
0:28:13	poslední
0:28:15	posledním si čtverka té úplně nejhorší to je takový ten
0:28:19	případ těch nej call certifikát uvede se věnujete jako lokálně dostal jsem se říká prostě
0:28:25	jenom to co dostanete storům zpátky musí odpovídat funkce říká to který dostanete dost ancestors
0:28:31	o
0:28:33	tak
0:28:35	a tady mám příklad toho jak to funguje asi dneska v investory nulu tak mám
0:28:40	tady nějaký takový starší počítač ty ještě dej neumí
0:28:43	a ten sem
0:28:45	připojuje vlastně udělá toho spojení na mel google com například dostane zpátky nějaký certifikát který
0:28:52	vystavený je semantic M koše o nudlemi napsané pastel v podstatě to právně simon tech
0:28:59	a všechno v pořádku
0:29:01	ale
0:29:02	když
0:29:04	tam tady není a ten starý počítači tomu nerozumí se připojí na mail google com
0:29:09	a dostane takovéhle issue a
0:29:11	který jako
0:29:13	je správně
0:29:15	za správně
0:29:16	tak je dopořádku řádku ten člověk tři bude věřit tomu se může připojit a skončí
0:29:20	to
0:29:21	že skončí nějakým takovýmdle způsobem
0:29:24	svoje semka uhádnete která je to se to za jazyk je která je podle mě
0:29:30	jo severní koránu
0:29:32	a ho
0:29:35	tak
0:29:36	kde mám nějaký modernější počítač
0:29:38	který umíte losova
0:29:42	a ten se připojí na
0:29:44	ten miluju kolmá do se zároveň kořen toho s dotaz
0:29:48	a dostane zpátky s toho s tohoto lesa to sme se dostane že ztmavit otázce
0:29:54	a ale přitom dostal rizika originator
0:29:58	a protože tomu nevím počítač taky že se špatně a selže a nahlásí při někdo
0:30:04	vám to toledu po spojíte součin nepřipojuj
0:30:08	teď teda druhý případ
0:30:11	tady mám a vlastně zase brzy
0:30:13	a
0:30:16	to je to je ten co sem certifikát a ten se spojovaly z debianu word
0:30:21	a dostal vy to ensure a ten srdcovým public ten trest cože právní entita která
0:30:27	zaštiťuje kdyby a tam a vystavenou tak začnou trestu ale sou že to protože nad
0:30:32	nahodí vám takovéhoto certifikát neznáte co pro připojit funkce pokrýt jakým a pěti oknama
0:30:37	a to že mimochodem teda taky jedno jeden z velkých jako selhání tohoto celého systému
0:30:42	že vůbec k tomu mohlo dojít se dá proklikat tím oknama jo kdyby to nešlo
0:30:46	tak bychom nebyli stele situaci
0:30:48	tak já sme dneska
0:30:49	a
0:30:51	a když sedmi modernější počítač
0:30:54	tak jak to ten zná toho ta
0:30:56	tak se připojí na vize bijan organismus letos dotaz dostane zpátky že se to sou
0:31:02	tady republic interně
0:31:05	a souhlasí to s tím trpí katedry dostat zpátky a normálně se připojí asi se
0:31:09	pořádku a žádná počátkem sloužit
0:31:15	tak
0:31:17	jo
0:31:18	před že bude mám časové sem jedu super strašně
0:31:22	a jiné strany kdo kolik mám to třeba
0:31:24	dobu jo toto je tak akorát
0:31:28	takže to samek bezpečnosti to protokoly toto je taková kuča stát
0:31:32	že stavítka a vlastně důležité jsou tam dvě věci tak které potřeba upozornit
0:31:38	že povinný desek a nějakým způsobem to musí být bezpečná poslední míle
0:31:44	to jestli mezi vaším rezolventy děláte nosek a vašim počítače vznikající takový tunel víte že
0:31:50	to pořádku
0:31:52	to funguje stejně dobře jako když budete mít ten rozhovor příhlasem počítač
0:31:56	jo při musí mezitím mezním co ověřujete nosek a v a po aplikací tak musí
0:32:01	být nějakým způsobem kanál trimrů kterému důvěřujete také jsou se mi to zajištěno a tím
0:32:06	se pravda protokoly nezabývá jenom je tam napsáno že to musí bezpečné
0:32:10	a druhá věc která je často jako by zmiňovaná je to závislou zemí do najdeme
0:32:15	se atoms ukážeme počtu není problém
0:32:18	s tím a povím zase zykem tam se trošku zrušilo při vývoji to protokolu protože
0:32:24	pro ten jistič nula jedna tím že to je jako by zakotvené do těch certifikační
0:32:28	autority
0:32:29	tak došlo i benziny naměkko nejhorší co by se mohlo stát ježovy o podvrhne ten
0:32:33	záznam dodnes L a vám bude odepřen přístup a posluž to je prosím jehož voni
0:32:38	se na ale nedojde oslabení bezpečnosti zatímco u toho že se že dva tři pokud
0:32:44	byste tam ten nezasekne měli ani dva pod vrhlo tak vám tam mohl nastat káva
0:32:48	prostě vlastní certifikační autoritu vlastní certifikáty a bylo by to
0:32:53	force ještě horší že to dneska takže proto je řeč dva tři tam je ten
0:32:57	se do zase tak úplně nutný pro nula jedna tolik ne ale protože mi to
0:33:04	blokuje komplikované jak
0:33:07	jak hodinky je tak mechanické
0:33:11	tak se to prostě zjednodušila je řečeno že dnes vždycky
0:33:16	ano
0:33:17	touto sem říkal s tím zabezpečení teď se poďme podívat závislou na tom zase
0:33:23	ano
0:33:24	lukáš ukazovat na příkazovou vypsal co se které teda zrovna a toto semena ale to
0:33:30	je
0:33:31	to je jedno
0:33:32	takže tomu všemu důvěřujeme když bychom získávali ten toho s záznam a pro volovinu psal
0:33:39	C Z
0:33:40	protože vytvořenou zónu důvěřuju ať je nová já něco že správce sezóny myslím ve lisa
0:33:46	jednou který se o to stará technicky a důvěřuju operátorům těch kořenový server úkosu se
0:33:52	jiné entity tedy k kteří se to hotové cenu beru a pak mu spravujou to
0:33:57	tečka ruce drsné ptáš až N tečka ruce todle ne to je posadě jsou to
0:34:02	skoro všechno a každý takže to písmenko stravy někdo jiný
0:34:08	pokročí opustili dál u zóny cz důvěřuju kozlíku jako registru
0:34:14	a důvěřuju registrátor vy toho záznamu sto na případě internet z neboli podob si
0:34:21	a zase teďka takhle menu
0:34:23	a
0:34:24	asi už čili dál jsou pole dostal co se to nějakým zase ho stejný a
0:34:29	důvěřuju k jakému který máte nebo austin tento je
0:34:32	tak tento tak tento když
0:34:35	tak
0:34:37	teď se musím udělat ten zase hosting protože to se ještě další záznam jo
0:34:41	takže
0:34:43	ty modré sou kterýmu sme jenom důvěřovali o tom stamps převede ten přepnuty si name
0:34:48	servery
0:34:49	které sou a Á B nesejdu ne ta s upřesněno vane
0:34:53	zóně linus a odsouzena Á B nosík tureckou takže nám tam přibylo na com
0:34:58	že teda důvěřuju vede sáhnu protože zdrcené zároveň správce kořenového nezarazí správce com nebo musel
0:35:04	důvěřovali a věřim dalším registrátory co je to že to tu close
0:35:10	a zase tomu
0:35:11	user platnost už nule tu veřejnou net takže
0:35:15	to naposledy všechno něco všech nebo jako by potřeba
0:35:19	abychom získali bezpečné to s záznam tak vyšel činnosti má entita a ta zhorší se
0:35:24	něco když
0:35:26	vlastně oproti tomu stávajícímu stavu
0:35:30	sem říkal a
0:35:32	tento proces říkat jednu chyby stavy tím že se někam pošle jíme
0:35:35	a je
0:35:37	myslím že sem jako to slečně já sem přes všechny dva a demonstroval jsem to
0:35:42	že vlastně rozdíl M že rozdílné tím do V OW a i tím vo je
0:35:47	v podstatě pakl malinký že to ty lidi nepoznají že pokud jsem schopen vystavit si
0:35:51	dva certifikát a ten potom necháme falešný server tak sem
0:35:55	ve většině případů P lavoru
0:35:57	takže zpátky a zase důvěřuji
0:36:01	kořenové zóně
0:36:02	dobře kozlíku tam nějakého újezd
0:36:05	věřil registrátor o vy
0:36:07	a důvěřuji tuhletu
0:36:09	no to data se zvětší o ten ta pošleme jana hostmaster zrovna že musel co
0:36:13	Z tam nějakými lhostejných ten zase uvidíme tu
0:36:17	že posadil není
0:36:18	vůbec žádná nula entita
0:36:21	současném stavu které bych jako nedůvěřoval tech
0:36:24	a důvěřoval B mínus
0:36:28	proto si myslíme že jako by a
0:36:31	to má mám jako by šance nahradit
0:36:33	ten protokol D intent současníci simtě které značný autorit nebo aspoň to nahradit ty dva
0:36:38	C říkáte pro ty pro ty ve se říká test na nějaké místo je
0:36:42	a nějakých aplikacích
0:36:47	jo
0:36:48	lze trošku přeběh
0:36:51	a to je to sem říkal že
0:36:53	to jestli ta druhá strana prostě používá je v roce říkat že mám jako jeden
0:36:57	manifestně napadlo k tomu zkuste vy třeba pondělí telefon zavolat tu svojí banky a dotace
0:37:03	jesli
0:37:04	jaký certifikát
0:37:06	je sice dobře K který si klade za správný tohoto síly připojit k němu
0:37:10	to by mě zajímal změny tomuto pošlete do mejlu zatím jaksi úspěch nebo neúspěch se
0:37:15	zaznamenali
0:37:16	a
0:37:19	jasně a nice nezhorší prostě dneska ušila tyto vystavení těch certifikátů těch dvou už je
0:37:25	závislá na máme funkci donese
0:37:27	stejně tak středu toho je to teda se dívají
0:37:33	testeři jo protože já vím že a
0:37:36	třeba versus o tom mailing listu právě když sem toho vznikal že některé z nich
0:37:40	aspoň některé z nich mají nějaké bezpečnostní mechanismy že když si necháte vystavit certifikát nápady
0:37:46	pálil
0:37:48	tečka com tak vám to neudělají jo ale
0:37:52	to je stefan že chránit vzorku bity dle velké firmy ale asi ne já nevím
0:37:58	tak třeba moje banka co z bych tipl že tak americké
0:38:03	certifikačního proti ušil ani ne nebude a pro vás pokud máte peníze prosím komerční banky
0:38:08	tak je to důležitější že jaký nějaký pípal
0:38:14	tak jo kdybysme
0:38:16	dojeli bezpečnost poďme se podívat na S na to jak jakoby jednoduše se za vygenerovat
0:38:21	je autoritářství jako dej jako dána svítí jako švéd tak jednoduchá kozička
0:38:28	a kterou napsali blansko no takového opravdu
0:38:32	buty národní a umí ty záznamy generovali ověřovat asi říkali které tady toto mám tak
0:38:38	jsou udělala za do toho autoritou
0:38:41	a pro vlnek kozel máme certifikát nějaký a todle je todle jsou reálné data jak
0:38:47	sem generoval ty
0:38:49	je to potřeba ověřit že se to jako platí všechno když to protože ono to
0:38:53	mám motivy kdy tomu řeknete doméno to se to stane samostatné říkáte a
0:38:58	by měl ten záznam tak je lepší
0:39:01	lepší to udělat L vyruší ověří že ty data které opravdu podprostoru ten super správná
0:39:08	a vypracovat nějaký sem takle je tam ta nula že to omezeno roce nestačí autoritu
0:39:14	toto dvě nič jsem říkal ty bych doporučovala je to proto se to se nebo
0:39:18	mixes
0:39:20	a snad push přesvěčil brzy naše technické oddělení že tam teda to nebudu budu naostro
0:39:26	no
0:39:29	druhý příklad teta viviani co největší autorita
0:39:32	a pro listed jan or
0:39:34	záznam bude vypadat nějak podbříško čtyři tři ten port na kterém běží a to posel
0:39:41	podtržítko TCP list debian or
0:39:44	a je tam dvojka to znamená přidávám nový T kořen úvěry nový tras tanker
0:39:49	a je tam nějaký zakódovaný hash toho
0:39:54	toho certifikát certifikační autority
0:39:58	tak
0:40:00	a tyto jo poslední kousek
0:40:03	ano
0:40:04	vlastně jaké budou s rostoucím protokolu
0:40:07	to zatím úplně přesně nevíme ale vypadá to docela dobře
0:40:12	co se teďka jako by tak trochu děláte pracovní skupině ona je taková trošku pomalejší
0:40:17	teďka protože to bylo dost náročné do poslední dva roky
0:40:20	tam
0:40:21	několik tisíc mailů chodil občas
0:40:24	a přes řešili týden zlomili kde se nepodíval tak hned uměl přečíst jako třeba dvěstě
0:40:29	třista meju tak nebo
0:40:31	tam únavné ale teď se to jako by slední jo takže se pracuje na dalších
0:40:35	jakoby méně K méně jednoduchý více komplexních
0:40:39	protokolech ve smyslu donese dotazu jo cože S mají se s kapitola sama pro sebe
0:40:45	ale mohlo by to fungovaly proto když si podepíšete mail asi dneska vození nepodepisuj maily
0:40:51	i chcete device říká tam a
0:40:54	jo a todle by to mohlo pomoct protože ve to zase je to strašně složité
0:40:59	zeti tomu nerozumí jo tomu vlastně když černoši podepsaný mail a teď
0:41:05	na ně dělal něco naskakuje tak zase a zase prostě to lidi moc nepoužívají a
0:41:10	když by to bylo uložené v nenese nějakým způsobem zakódovaná ji miloval adresa prosím se
0:41:14	říká kdybyste by to mohlo přispět k tomu že by se zase zvyšovat takováto celková
0:41:19	bezpečnostní internetu aby nebo kdokoliv cokoli odposlouchávat
0:41:24	ty
0:41:25	složí že protokoly sobota P tam dochází k tomu kapitole mi záznamu teprve potom jsou
0:41:30	tam nějaké lookup další tak je tam je potřeba udělat nějakou jako popsat u interakci
0:41:35	toho že všechny ty kroky k tomu se musí být zabezpečené protože promuje v tom
0:41:40	že do doby než blbě nosek tak se to neřešil protože to nedalo řešit takže
0:41:44	těch pro takovéto není a
0:41:48	zase opravujeme ty protokoly jo
0:41:51	todle není to jako by
0:41:53	musím init vo pro vy proto suma tepla bez during tak vhodné zase ke a
0:41:56	pak už op vandin pole nasadit dobře stejně tak u těch mu a záznam který
0:42:01	je to jako by měl nelžete žen systém a účelné porter osum sedum
0:42:06	tak je to zase nějakým způsobem
0:42:10	nebo má nebo u nebo popři tak je to trošku složitější takže to popisem samu
0:42:15	server céčku
0:42:17	poslední věc že praxi utopil tak se to taky ty lookup přese servo záznamy zase
0:42:21	to potřebo nějaký soupravy ten žebra by aby s tím dobře interagovat windowsovském kde lookup
0:42:27	cuda lze N zde neska tak aby
0:42:31	aby byl bezpečný
0:42:34	takže to todle teďka jako by nějakým způsobem bude na tom pracovat asi během příštího
0:42:38	roku se teďka vlastně další a je C F je teď když
0:42:43	víte začíná atlantě a záni nescházím
0:42:47	pracovní skupina protože není co dělat
0:42:50	a opravdu zase serverech
0:42:53	jo to na tom a dobře switche rekurzivní server nepotřebuju ve dunham napsaného potřebujete to
0:42:59	mít autoritativních serverech
0:43:02	takže to je to pajdu nějaké verze devět osum tři devi device už to bude
0:43:06	taky plyne D to přidali tři dva jedna tam jsme byli za co zinek první
0:43:11	že sme si protože já se takle dítě tak to máme v tom se rovnost
0:43:14	jen S
0:43:15	jo vše představí kolega později neska
0:43:18	tak to vám odvezete nula čtyři
0:43:20	co je úplně super je že se nám ozval
0:43:24	vlastně jeden z hlavní autoru vinu toho S
0:43:28	je to nějakými kosatec je tam takle pak odlezl uherském no takže vodřeknu ale
0:43:34	jo
0:43:36	vlastně je mu zlíbí vaše nějaké připomínky že z právě ten selektoru atom třeba uveden
0:43:42	samý být a nějaké takové věci tak oficiálně pro nás address tomdle vodpod už S
0:43:47	minutu zase tři jedna tři bude mít podporu prodej to je úplně super
0:43:51	jako samozřejmě eště lepší by to bylo mít sloupec osel ale jeho se může mít
0:43:57	chtít úplně všechno začátku
0:43:59	sme udělali my je že jsme vzali doplněk do fajn foxu user taky patro u
0:44:05	cože jednotlivě chtěla jsem se sem říkal že hlídám prostě sice říkat v pořádku
0:44:10	s mohli aby rozuměl proto kudy máme nějakou tak averzi nula dva něco
0:44:16	a na tomu rose můžete stáhnout doinstalovat a vyzkoušet si to je pár zatím
0:44:22	řek bych by stačila možná jedna
0:44:25	a
0:44:26	když se budu trošku popřát taky tvá ruka napočítali strávil zkoušet ale ono to má
0:44:32	pomalý start levici každopádně funguje to docela pěkně když prostě tento se záznam tam je
0:44:37	tak se na to připojíte loto over najdete jsme funkcí hlášky
0:44:41	prosím vás to dál B se záko hlášení
0:44:46	tak
0:44:49	sem si myslím postihl
0:44:50	tak akorát tak jestli máte nějaké otázky na závěr tak
0:44:54	tak jsem s nima a se pokusíme odpovědět
0:44:57	toho pana koutečku konkurenčního dosedl funkce nesmí se stát na nic
0:45:20	jo ten ta otázka zněla do záznamu by to bylo že je někdo z závislostí
0:45:25	donese na vláda že jsem vytýkal to můžete zvětší autority jsou závislé na vládách hypotenuse
0:45:32	no else odpovím že to úplně stejně jako dneska jo že dneska už na
0:45:37	ste závisí na tom kapu na ten na to like i adresu a todle všechny
0:45:41	věci tak že šiftu dneska dopomůžu šahám tak budu to potřebovali do budoucna
0:45:47	je to je to prostě tak je to je to fakt že to prostě ten
0:45:49	tedy systém jako já nevím nějaký decentralizované do se které vloupe nezávisle na všech rozumně
0:45:56	nejde protože máte nějaký jakoby omezenou sadu nějaký strom tak udělat to
0:46:02	jako by mapování toho omezeno stromu do nějakého prostě decentralizovanou systému dobře nejde jo
0:46:08	ale to je zase úplně na nějakou jinou diskuze jestli to synchronizované vynesete nebo nejde
0:46:44	no jsou otázka zněla co se stane když nebo že se můžeme jakoby vypínat i
0:46:50	se řeší user typu po jedné a ale tohoto systému musíme důvěřovat pokuď jako celému
0:46:57	nebo ne
0:46:59	já bych jako na to odpověděl že to je zase záležitost na implementaci že můžete
0:47:05	jo moje představa je že to prostě buď můžete vypnout zapnout jako celé a nebudeš
0:47:11	ten auto bude trošku na tom jako zapracuje si můžete říct jako prostě chci udělat
0:47:16	takovýmto teďka jo že ale jasně jako při pak sulcu na chvíli push musíte důvěřovat
0:47:24	nositelem u systému ale já to jako osmi nevím jako problém protože už budu neska
0:47:29	no
0:47:30	s tím s tím irskem to je problém to prostě potřeba to bezpečnost jako zvyšovat
0:47:33	aby tomu nedocházelo no aby prostě dne nedocházelo napadení těch věcí
0:47:39	a zase i když vezmete to irsko tak
0:47:44	ten stávajícímu dovolená chránil jo
0:47:47	protože
0:47:49	i to já bude fungovat soustavu toto si a v upřesněno ale něco názvy po
0:47:53	stránku tam ta je potřeba to bezpečnost
0:47:56	na těch linkách naspod jeho tlačit prostě do celého toho systému jo to není term
0:48:01	o tom že to na vás patří prostě a bude
0:48:04	no potom všichni jako strašně šťastní a
0:48:06	a asi bude všechno bezpečně potřeba to bezpečnost prostě tlačit složité tlačit a chtít do
0:48:11	těch
0:48:12	protislužbách aby a dobře zabezpečeno
0:48:18	tak si že tomuto domluvili
0:48:29	chcete
0:48:30	tak tam zase měla kolik lidí se dedikačního tady ty provolávalo pracovní skupiny no a
0:48:38	asi jako o něco vízem řekli že vy v jednotkách jo že ti lidi bylo
0:48:43	každopádně je i je tam byl jsem jeden tak je to výrazný člověk s komoda
0:48:48	alfred vám zejtra ten chvílema jako poděkovat nikde hole subpopulacemi linked list
0:48:54	že byl schopen generovat musíme lidé kterých jako buď bylo strašně málo informaci nutno nebyla
0:48:59	žádná informace ale byly prostě strašně dlouhé řeknu musel přičíst tak
0:49:04	tak já a ten se to nějak uklidnila jako asi po roce se změnila pak
0:49:09	pak
0:49:10	proč to šlo no
0:49:13	a jako bylo tam víc lidí a tak tendle byl tak je to výrazný že
0:49:15	to vyloženě se měl pocit občas osu jen o to
0:49:20	to si lze
0:49:30	no
0:49:31	já se ti nemysli odpovím na to co
0:49:34	co se ptáte mezi koncovým uživatelům a je to samozřejmě se kos uvidíš a minimalizovali
0:49:39	třeba pozemní stanicí ale pro koncového uživatele tak s čechách se nám to bych nemáme
0:49:45	a seš šedesát procent podepsaný ať zvolíme kecama nějaké takle do tady sobě číslo
0:49:51	možná třicet čtyrycet třicet osum čtyři
0:49:54	já jsem optimista jako a
0:49:56	každopádně cache voni se nám povedlo se sečíst telefonikou tu
0:50:01	ta při validuje na svých serverech ale vodafon ale spoustu takovýho menšího s těch velkých
0:50:07	co tady tyhle dva ale ty
0:50:10	jo cesnet mám taky
0:50:12	taky říct že to sem taky
0:50:14	se s takže taky dělá a týmu mailem v týmu vám to zřejmě taky umí
0:50:19	protože holky tým obal třeba deset ekvalizace zapnu
0:50:23	ale u nás tvrdí že to neumí jo že do historickýho hodinu těch lidech co
0:50:28	dělají starých těle velký formát že když tam jede nějaký nadšenec který do toho jako
0:50:32	rohožku tlačítek srovnání beztoho na aby to fungovalo prostě nejvyšším možným tam a zpátky
0:50:38	a cvičení PC tak
0:50:41	tak tam to taky nevypadá dobře no
0:50:43	tam je to taky vždycky vy firmy někdy to s nima D s těma nadnárodním
0:50:47	nikdy dost prostě ta matka nařízne sme počasí rovná se s tím ani
0:50:52	no tomovým
0:50:54	ale jako snažíme s aby to bylo stolový sou dobré proces podstatě ty že docela
0:50:59	velká třeba čechách jo díky tady tímhle tomu vodafonu a telefony
0:51:07	eště jo
0:51:38	no
0:51:43	takto otázka měla kde by kdyby měli ten malincí radu jestli v aplikaci operačním systému
0:51:51	nebo někde síti no můj názor na tom je že to stačí sou operační systém
0:51:56	pokud ten kanál bude dostatečně a buffer pracujeme na tom aby vzniklo nové api
0:52:02	protože toto současné api prosím neumí minusek tak a tak vznikla nějaká iniciativa že zdrojáku
0:52:10	dobu aby se to dalo propagovat jako by se operačního systému k té aplikaci
0:52:15	a tak zase do té doby samozřejmě by bylo lepší u toho přímo si aplikací
0:52:19	tam zase můžete používat rozhovor ale validace si dělat sám
0:52:23	a ve chvíli kdy bude jakási které bude
0:52:26	kterými operační systém bude moc říct
0:52:29	ale todle tomu věřím
0:52:31	tak to stačí operačním systému
0:52:35	a
0:52:36	pro běžné použít dokážete představit čas těch korporátní jako sítích těm stačí prostě právě N
0:52:44	nějaká bezpečnost na tom atom kanálu mezním počítačem a tím rozvodem který mají ta korporátní
0:52:49	síti oni nezkazil ITSEC že jo
0:52:52	mám pocit že se že se dá udělat i když microsoft M
0:52:56	dá se udělá C osum set dva jedenáct X i jo i na první linkách
0:53:03	že zásadě
0:53:04	jo musím prostě mezi aplikací jakým rozhovor musím nějaký bezpečný kanál
0:53:08	nejjednodušší je thomas propršelo systému nebo do té aplikace ale jsou i složitější s způsob
0:53:14	jak to udělat a udělat to víc lightweight zároveň aby ten neuvalil úplně všude
0:53:22	jo eště šmída nebylo možno na jednu věc napadlo vane to chodilo pharmos
0:53:27	no
0:53:28	chrome
0:53:30	to mají ještě seš jakoby složíš oni se tam dotovat chodu arturu prostě jaké fingerprint
0:53:36	i registry budou s tím a potom kontrolou právě potom begin odpadu toho se dělá
0:53:41	takový že a i tak se na to přišlo že vlastně tam měli to by
0:53:46	svoje služby z art kódované jakési cecilka ty mají vypadat no ale to asi
0:53:52	s rozvodem že není úplně dálnici stranu
0:53:54	tedy mohu škálovat
0:54:11	jo
0:54:14	jo hrozn
0:54:24	no a
0:54:26	ta otázka zněla na takové tým enterprise smyjeme nevím jednou pro psy
0:54:31	stalo
0:54:32	a my sme si řekli že to není náš problém
0:54:37	jo protože force jde o to že tady tomu zabrání zase počítač tribunem jinej ta
0:54:41	kontrolní správně de jim
0:54:43	tak vám to přestane fungovat
0:54:45	co Š
0:54:47	jak to si myslím že dobře
0:54:50	jo že vám to tak ose sou komunikace by nikdo neměl S takovýmto způsobem a
0:54:55	nejde jsou to jenom myslel enterprise pro při jo jsou to přeci antiviry
0:55:00	a teď se spojila s nenulovým svazy máme nemám datovku pro přístup dozví schránek tak
0:55:06	se nám pak vobčas chodí
0:55:09	občas chodí prostě do toho že deseti certifikát R detekovaly toto na to že eset
0:55:14	antivirus má nějakou takovoudle způsob rok sektoru
0:55:18	tak jako potěchu nainstaluje a potom toto sou komunikace chodí jakoby skrz podle pro při
0:55:23	která dělá ten antivirus tom no
0:55:25	já nevím nechce vyjadřovat omez do dobře nebo špatně ale
0:55:31	ale já osobně bych to nechtěla mi nikdo s osou komunikace lezu
0:55:39	tak
0:55:53	ne
0:55:55	ale
0:55:57	nebo
0:55:59	já ty a přesně nevím
0:56:00	ale že složíte rozlišuje s protékají standardu sou ji i to depozit klíče toto nějakým
0:56:07	způsobem namontovanej o a teď si nejsem schopna to odpovědět jestli by to mohlo fungovat
0:56:12	nebo ne protože na to zase je v tom standardu to prostě s
0:56:17	je sobili stone jak ste si dvě tak by pak byl a je možné že
0:56:20	jakým způsobem jako bude interagovat každopádně kdyby to nefungovalo tak
0:56:27	rozhovory nepsalo proto nevím lo otázku ale kdyby to kdo někdo chtěl udělat tak není
0:56:32	zjednodušil vystřída prostě ten standard jako
0:56:35	no jednoduššího a
0:56:38	ale to se dá se to napsat jo dá se to prostě říct jako teď
0:56:41	tedy otázkou bude fungovat prostě i pod přidáme tam prostě další do sem se kdysi
0:56:46	že další jako čísílka
0:56:48	stejně tak máme stalo se skupině je používání a jenom budou klíčů jo že dneska
0:56:54	když se připojit na to zase server taková musí poslat minimální jako obálku a
0:57:01	a
0:57:01	prostě vzniká standard že by ani to nemusel dělat že poslední čistě ten klíč prostě
0:57:05	podle nějaké
0:57:07	a se do jedné ten vzorek vypsal jenom čistě ten klíč dosti dát právě že
0:57:11	by se to ověřilo nějakým externí způsobem podobně jako dejme že by zúžil komunikace
0:57:16	a šest tom s někde vzorku
0:57:33	no to s to sme chtěli udělat ale při se s no tak to udělat
0:57:37	tak aby to fungovalo
0:57:39	jo jako můžete udělat hvězdičkový záznam to nějakých C funguje že už nikdy budete mít
0:57:43	hvězdička C nejméně co tak a tam to potom dobře nastavíte konto fungovat jakým způsobem
0:57:48	bude ale
0:57:50	ale
0:57:57	no ale tak
0:57:58	tak vemte že i ten administrátor vyšší ty certifikáty instaluje do toho tak je to
0:58:03	tak prosím se dělá zvlášť o
0:58:06	jo jako rozumim rozhodnuto může to je problém každopádně a
0:58:11	prostě nepřišel jsme na to jak udělat
0:58:14	to tak aby to fungovalo dobře jo
0:58:17	kde udělat vřes jak desky kde skončíte bude nejvyšší budeme dělat jako toho sádlo ta
0:58:22	a budete mít já nevím nějak u
0:58:25	do B tečka C tečka tak se bude ptát na každé to méno jo akcí
0:58:31	všech dotazu bude třeba dvacet jo
0:58:34	přáním trošku ale
0:58:35	ale bylo moc nezvážili to aby těch dotazu si zase nebylo bylo co nejmíň jo
0:58:40	ven to může nespouštěj blížeji praotce melissu dopředu že se dělají nějaké unk api dopředu
0:58:45	aby ten uživatel názvu jako nemusel něco czech a
0:58:48	co Š
0:58:49	jako člověk oko ještě zažil devět celých šest
0:58:53	modem tak přijde absurdní ale je to zách jo že dneska užší kdo se to
0:58:58	odezva toho moje prosím důležitá třeba pro tvý vnitřních prohlížečů až jako vnutit je k
0:59:03	tomu aby dělali X nějaký do to zbořeništi nevíte se má zastaví lze třeba provoz
0:59:08	kupní s
0:59:09	bude celý problém kde udělat řez jímž se ptát dál nemáte
0:59:14	jo tak jo tak sme začít řekl že
0:59:17	doposud evropu všechno
0:59:19	když jako rozvedou že by to bylo strašně fajn říct že provozu pro průnik kozel
0:59:24	je tadle certifikační autorita žádná jiná to bylo super a ale technické prostě jako nepřišla
0:59:31	žádá brilantním jsou trám řekla jako tak to udělejte jako to bude s takto super
0:59:35	žínku sundali jako že
0:59:37	bohužel ne no skoro že si já nebyla java ustrašena
0:59:44	tak ještě jaký hotov
0:59:56	ano
0:59:58	jo sem teďka sem tak tenkrát i já když u prostě je to je to
1:00:02	způsob jak se zbavit toho okna
1:00:05	to prostě dám do tohoto nasáván a mohlo by to mělo ten dým klient
1:00:10	ten kdo to bude rozumně tak by to měl akceptovat
1:00:13	a projít s problém
1:00:16	tak jo tak
1:00:18	neděkuj jo jasně
1:00:35	si s D to ale stačí stačili blokovat na jedna cesta k tomu
1:00:41	to že musíte řešit je zase rour ty certifikáty o když místo měnil tak tam
1:00:45	musí je nějaký limit dva a sto bude jenom jeden plat
1:00:49	jo takže jako D coal jsou platné libovolná se libovolný způsobí to že akceptaci proces
1:00:56	říká
1:01:22	tu
1:01:24	jo rozumíte
1:01:28	já tomu rozumím ale nerozumím tomu řeknu chtěl dělat jo tam stačí omezení že to
1:01:33	musíme obrnice říká
1:01:35	že to že to jako by motte konkrétní certifikační autority minima nějakou přidanou hodnotu prosím
1:01:42	jo
1:01:45	tak jo
1:01:46	tak se nevede žádná muka ještě tak já vám děkuju za pozornost statusy mluvili

DANE - soumrak certifikačních autorit?

Sobota 3.11.2012 - malý sál D0206

Ondřej Surý