Přepis řeči - StartSSL certy zdarma

0:00:16	o čem je tahle přednáška já bych vám chtěl něco krátkosti říct
0:00:21	vice vlastně zapomněl jednoho dne já to mám do úraz nebo do kdy
0:00:25	ví někdo neumí bude další podprogramu jo není víme
0:00:30	do rukou
0:00:32	co je času tak to může volit pomalu klidně celé to se může bejt je
0:00:38	zle kecat to třeba se
0:00:41	tak jo takže ten letný úvod trošku protáhneme popovídáme se takové věci o kterým kterej
0:00:47	každé každý s ním pracuje ale málokdo o tom ví něco o něco podrobnějšího já
0:00:54	o tom také toho moc nevím ale přesto
0:00:57	je se pokusím to má se o tom vás sem začne za ten za ty
0:01:00	léta nasbíral
0:01:02	informací o tom jak fungují šifrované služby tells tak vám nějakým způsobem předat
0:01:09	pak bych vám taky nepředstavil takovou sice komerční společnost která se stará co se ale
0:01:16	má takový zvláštní přístup takže to může být zajímavé
0:01:21	a uděláme nějaké praktické ukázky
0:01:25	tak transformuje se kvůli ty všichni známe je to nejrozšířenější standard vůbec šifrování elektronického podpisu
0:01:32	to znamená a kdykoliv otevíráte jako strážce let je to pro se nemáte nechá používá
0:01:40	se šifrování typu ten les
0:01:43	je to teda ale nebo třeba tvrdíš posílat maily tak existuje
0:01:49	ne je taky můžete předávat ta pocit else diktáte to trošku složitější možná se k
0:01:54	tomu dostanou
0:01:56	ne to
0:01:58	jakási mezi vrstva která se dokáže vložit kamkoliv mezi plain text tedy ne šifrovaný text
0:02:05	a
0:02:07	za zabezpečuje ten ne šifrovaný disk je přenášen
0:02:10	šifrování je
0:02:12	a zabezpečeny proti nějaké upozornění
0:02:15	tak jsou že vás tam asymetrické šifrování
0:02:18	a používá se infrastruktura veřejného klíče co to je asi to si řekneme
0:02:24	říká zabezpečení tratí služeb obvykle slouží dá se selhal ssl je vlastně takový starý pojem
0:02:30	o už ne zde je který byl přejmenován právě na tele sil
0:02:34	a ale
0:02:36	takže můžeme barvu zobrazeny synonyma pro ten náš pro ten náš případ
0:02:41	a
0:02:42	je to jaké zabezpečení mailové komunikace pomocí protokol ty svoje hesla jenže
0:02:48	se k your úvod je pátej ten ex takže tady rozšíření její miluje komunikace o
0:02:54	cesty vše bezpečné posílání nebo zabezpečené posílají šifrování a elektronický podpis
0:03:00	tak co ta infrastruktura veřejného klíče no
0:03:04	je to vlastně hierarchický způsob jakým dědit důvěryhodnost z jedné větě která nějak tu důvěru
0:03:11	získala na další entity takže když to při přirovnávat nějakého fyzickému světu tak grafickém světu
0:03:20	máme třeba máme třeba stát rasa třeba vydává občanské průkazy
0:03:24	a
0:03:25	prostě ten stát je nějaká autorita které obecně věříme protože pokud nejsme úplný palici vyznavače
0:03:32	konspiračních teorií tak
0:03:34	jestli tak předpokládáme
0:03:36	že prostě když stát se po něco podepíše tak aspoň v naprosté většině případů bude
0:03:42	platné
0:03:44	takže
0:03:46	takže minule že ve stádu a protože stát vydává ty certifikát kde občanské průkazy zabezpečen
0:03:51	tak aby bylo jasně poznat že vydal o a nebylo snadné aby vydal někdo jiný
0:03:56	a napodobili je tak mi pak na základě ti lidi dokladů můžeme důvěřovat že
0:04:01	člověk který se nad tím občanským double neprokáže tak má to jméno a to příjmení
0:04:06	té
0:04:07	které je na tom průkaze napsáno
0:04:10	pokud vono to s podobným je podle té fotografie
0:04:15	ten systém
0:04:16	je může důvěřujeme nějaké instituci a ta distribuce produkuje předává té pravé bus ultra veřejného
0:04:22	klíče není to jediný možný způsob
0:04:27	druhý způsob který se používá p g p tak je
0:04:31	právě c důvěry známe postará s to znamená že
0:04:34	a nemá žádnou hierarchii ale všichni to tam si víceméně rovni
0:04:39	a té skupině lidí kteří jsou si rovni i některá osoba která je ňákým způsobem
0:04:43	důvěryhodná jako že veřejně známá třeba já vám tady řekl jsem ondřej caletka ten filtr
0:04:48	nemusíte věřit ale protože se vede je znáte pak mi to většina z vás bude
0:04:52	věřit
0:04:53	a tyhlety lidi kteří jsou důvěryhodní taky mluvil předávají vlastně jeden jednak jinému tím že
0:05:00	někomu jinému podepíšu klíč
0:05:02	tak tu vilu svěží na a
0:05:04	víš pak je nějaký franta novák si představí klíčem
0:05:08	u kterého je napsáno že ho podepsal ondřej caletka
0:05:11	tak si budete říkat no ondřej caletka to bude psát by asi nebude co je
0:05:15	tak nějaký tudíž takže asi toho frantu nováka z na
0:05:17	takže asi franta novák tak je ten franta novák ale nějaký obecný hardwarová
0:05:23	je to dost zamotané loužel já se
0:05:25	bohužel tady ty lidi přítele se vždycky to trošku z auta a
0:05:32	nějaké úplně základní pojmy s oblasti pí ty jo nebo opékání
0:05:37	infrastruktury veřejného klíče
0:05:43	tak privátní klíč
0:05:46	úplně ta nejzákladnější je
0:05:48	privátní klíč který bychom neměli neprozradit je to je to teda číslo ona podstatě veškeré
0:05:55	veškerá informace je číslo tak jakákoliv pošli že zpracovatele vazeb se dá číslo včetně celého
0:06:01	filmu to je taky jedno číslo třeba ale
0:06:04	je dají tom případě je to je to celkem je to celkem jako i blízko
0:06:08	té realitě ten privátní klíč i no nebo několik málo čísel
0:06:13	které umožní dvě věci rozšifrovat zprávu
0:06:17	která je zašifrovaná
0:06:19	a nebo
0:06:19	ověřit vytvořit elektronický podpis
0:06:23	jo
0:06:23	to je důvod proč teda privátní klíč lidský držíme tady hosty protože když nám někdo
0:06:28	zašifruje správu tak mi chce výnosy flotilami a nechceme aby přežil najít jiný takže rozšiřování
0:06:35	umožnili privátní klíč a o je to je slovo by se to přesně naopak elektronický
0:06:40	podpis když něco podepíšu
0:06:42	tak ať si to klidně ověří kdokoliv na světě že jsem to podepsal já ale
0:06:46	jenom já musím mít právo nebo piva vytvářet takže
0:06:49	u elektronického podpisu je to je to trošku naruby že u jednoho rozšifrovanou do tváře
0:06:55	veřejný klíč je přesný doplnit tenhle toho privátního klíče je to zase nějaké číslo a
0:07:02	je to číslo které
0:07:04	umožní naopak
0:07:05	zašifrovat zprávu
0:07:07	a nebo ověřit elektronický podpis to znamená
0:07:10	veřejný klíč
0:07:11	když má někdo můj veřejný klíč už je po sléze šifrovanou zprávu ať je to
0:07:15	uplně kdokoliv a mně nezajímá kdo to je ale
0:07:18	kdokoliv
0:07:19	není žádný problém když se ten klíč rozšíří komukoli
0:07:23	ještě taková praktická věc jak je to implementováno třeba stá
0:07:29	ten privátní nejsou dvě nějaká tajná prvočísla hodně veliká
0:07:34	a držení míče jejich součet
0:07:37	to znamená že je s toho si logicky je řeknete že vlastně ten veřejný klíč
0:07:42	se
0:07:43	povětšinou a většině lidí doplatí daleko šestou privátního
0:07:47	takže li privátní klíč znamená to automaticky že máte je veřejný klíč naopak
0:07:52	li jenom veřejný klíč tak
0:07:54	vy ste ten privátní výše je blízko místa pokud ano tak jeden šifrovací algoritmus špatný
0:07:59	a nedá se bůh ví takže třeba u toho je nezávislý na to že prostě
0:08:03	nejste schopni dostatečně veliké číslo rozložit na prvočinitele
0:08:08	ale jinak tomu nerozumim vůbec takže na další pokročilé otázky ohledně toho se mi prosím
0:08:13	vás nepijte
0:08:15	tak
0:08:16	a teď se dostáváme potom k těm
0:08:19	tak další entita které se objevují s tam bylo s a tou první se kterou
0:08:23	se jako hierarchicky potkáte když budete chtít nějaký certifikát tak je požadavek
0:08:28	neboli co server certifikaci celej je konec
0:08:32	to je dokument podle jakého standardu který se netají práce zde se to asi není
0:08:36	úplně důležité
0:08:37	ale to prostě nějaký dokument který obsahuje
0:08:41	váš veřejný klíč identifikaci subjektu kterou si do toho prostě vy sami vyplníte neptej vyroste
0:08:48	a případně do toho vyplnit ještě nějaká omezení využití certifikátu
0:08:54	takže když tak začít s šifrování začne vidím že vygenerujete privátní klíč
0:08:59	a veřejný klíč najednou nebo postupně
0:09:02	a teď toho veřejného ve vedení kýčovité do toho požadavků a přidáte k němu takové
0:09:07	informace o řeknete já jsem ondřej caletka vyvíjí záznam a ten ne když by chtěl
0:09:13	používat pouze pro elektronický podpis
0:09:16	no
0:09:17	pořadatelé požadavek slouží připravený k tomu abyste ho poslali certifikační autoritě certifikační autorita se nepožádali
0:09:25	podívá
0:09:26	něco s ním udělá
0:09:28	co záleží na tom se to za autoritu a
0:09:30	vydá následně certifikát
0:09:32	certifikát
0:09:33	je skoro ten samý dokument jako nebo hráli má podstatě ho skoro stejné položky
0:09:38	liší se pouze tím že elektronicky podepsaný je podepsaný právě nějakou autoritou certifikační
0:09:45	musel oznámit poté co je to certifikační autorita to je buďto instituce nebo software
0:09:51	záleží jak se na to díváme nebo obojí nebo nic toho
0:09:56	která právě podepisuje požadavky a vytváří certifikát je to znamená že ona dostane požadavek
0:10:03	něco si udělá takže já tam co vyplní
0:10:06	já jsem no já jsem ondřej caletka a vidím tam a tam a ten certifikát
0:10:11	chtěl pro šifrování
0:10:12	ze nevydržel ta rezerva podíváte
0:10:15	tak to jsi ale nepodporuje měla bejt maximálně vystavíme že ste nějaký ověřený uživatel ale
0:10:20	to že jste ondřej caletka dva nebo certifikát jedna nashle a videí certifikáty bude úplně
0:10:25	jiný za poslední slova dycky certifikační autorita která vystavit ten podepsaný dokumenty se kterým se
0:10:31	říká certifikát
0:10:36	certifikát může být a kisel sami self signed znamená že ten certifikát je podepsán tím
0:10:42	samým privátním klíčem pro který je ten certifikát vystavený takovou ní tam není ho zeptat
0:10:48	na nějakou věrnost a můžete tom chcete vydá tomuto věřit jako celku nebo jako celku
0:10:53	jako celek ho odmítnout
0:10:54	a nemůžete se není nikoho doptat protože prostě ten certifikát nemá nikde
0:10:58	stojí úplně samostatně mimo tu celou délky veřejného klíče
0:11:06	pevný bod úvěry
0:11:08	to je právě toho co má to je to že se hodně mluví silikonové certifikát
0:11:11	je ve třeba probudíš i
0:11:14	pro sou certifikát které jsou obvykle se les se ofsajd
0:11:18	a jehož věrohodnost byla nějakým způsobem jiným ověřena takže ten certifikát
0:11:25	ten certifikát obsahuje ten certifikát nějakým způsobem k sobě dostanete a nějakým způsobem dojde k
0:11:34	tomu že vy sami nebo aspoň váš počítač o tom certifikát utvrdí teda certifikát vím
0:11:41	že je ten správný a vydalo ta správná autorita
0:11:44	jak se to spratci jak stav praxe jistě no obvykle vám to příjde z instalaci
0:11:49	operačního systému nebo s instalací
0:11:51	ty instalací nebo jo pro výše třeba
0:11:56	není to úplně ideální protože samozřejmě pokud vám to přijde sou internetu a pokud ten
0:12:00	internet době to vám to přišlo byl nějak zkompromitoval me nebo tam byl nějaký útočník
0:12:05	tak je tam je tam jisté riziko
0:12:08	že byste mohli důvěřovat něčemu čemu nechcete
0:12:11	a to je jeden s těch problémů současného opékání modelu který se nějak snaží řešit
0:12:17	ale
0:12:20	ale obecně tenhle systém funguje poměrně dobře jo třeba když dojde ke vytipněte bys komentované
0:12:27	síti tak obvykle to není takže dost opereta jestli tě přijdete hnedka s novým počítače
0:12:31	ležela instalovat nezkoordinované síti a toho tam jsou jednotek úřad obvykle
0:12:36	většinu času ste na čistém internetu bez žádného bez žádné kompromitace a jenom jednou za
0:12:42	čas se dostanete někam do sítě kde nás někdo se snaží provést nějaký podvod
0:12:47	a pro ten účel
0:12:49	tak důvěra
0:12:50	chtěli pevné body je poměrně dobrá
0:12:53	tak a řetěz mluvili poslední pojem to už jste se asi odvodili to je ta
0:12:57	sekvence která začíná dejme tomu pevným bodem důvěry a tebe důvodů byli vystavil certifikát pro
0:13:03	nějakou mezi lehno autoritu
0:13:05	ta by stála certifikát pro nějakou další mezer to autoritu
0:13:09	a
0:13:10	na další neznáte tačová vystavila ten certifikát proto konečnou proto konečnou jestli tu se na
0:13:16	to co vás zajímá
0:13:18	takže adame celý řetěz musíte mít kompletně dispozici musíte ověřit všecky ty podpisy a když
0:13:25	eště si ověříte tak máte celkem dobrou jistotu
0:13:28	že za předpokladu toho že pevný bod důvěry opravdu je důvěryhodný tak máte dobrou představu
0:13:36	předpokládat že i ta koncová entita je dostatečně důvěryhodná
0:13:43	tak
0:13:44	a teďka se podíváme na to co ty autor je copy autority vlastně dělají nastěhovali
0:13:48	ten byznys
0:13:49	tak
0:13:49	autorita
0:13:51	ověřuje
0:13:52	tak
0:13:54	to jak to bylo vymyšlené systém legální je v tom že ta certifikační autorita ověřuje
0:13:59	že ta entita která se ten certifikát žádá tak opravdu existuje a je tou která
0:14:04	se vydal takže když došlo že když ale já jsem ondřej caletka chtěl bych certifikát
0:14:10	tak jo nějaké pořádné autority nějaký pořádný certifikát
0:14:14	tak oni po mně budou chtít budu chtít vidět aspoň dva nějaké doklady možná i
0:14:20	rodný list možná jedinej nějaký výpis z matriky že opravdu sem se narodil
0:14:24	a že jsem teda ten a že nejsem nikdo jiný
0:14:27	a provedou nějaké pocit že poměrně důkladné ověření když budete chtít čas certifikát vystavený na
0:14:32	organizaci
0:14:33	a budete chtít ten nejlepší se ten externí validation ten poznáte tak že vám zezelená
0:14:38	adresní proužek v prohlížeči tak
0:14:41	takový získání takového certifikátu není vůbec triviální protože
0:14:46	musíte předložit několik výpisů jako z hospodářské komory s obchodního rejstříku všude kde nás nějak
0:14:53	vedou ty všechny výpisy musí mít naprostém souladu může se vám třeba stát my sme
0:14:59	to nedávno řešili na u
0:15:01	že naše adresa dvě máme hlavní vchod
0:15:04	tak byla špatně zaměřená v mapách a některé organizace mě na uváděli adresu zikova dva
0:15:10	a některé zikova čtyři
0:15:11	a tohle je třeba nepřekonatelný problém je když nastane tak prostě ta autorita se zasekne
0:15:16	a nebude tohle si nejdřív spravte a pak vám vydáme certifikát pro tu správnou adresu
0:15:20	prostě musí vymýšlet lety
0:15:21	doklady v pohodě
0:15:22	a tak je logické že když taková autorita dělá takovéhle důkladné prověřování že to něco
0:15:27	stojí že s tím má nějaké náklady a že to je tím pádem bude něco
0:15:30	stát takže ten symbol tří eur
0:15:33	je tam naznačuje že to je ta nejdražší varianta
0:15:36	no nešlo by to levněji šlo
0:15:39	zběžně se nabízí menší stupeň ověření který se jmenuje organization validation
0:15:44	což znamená že se validuje pouze tak nějak letmo
0:15:48	že ta organizace takže ta organizace existuje obvykle se validuje jmenuje z jednoho zdroje není
0:15:53	potřeba tam mít víc těch je víc i nezávislých institucí který potvrdí že daná instituce
0:15:58	správně existuje
0:15:59	dvacet brigády jsou levnější
0:16:02	ale pro spoustu lidí stejně zbytečně drahé speciálně pro nějaké komunitní zájmové weby a takové
0:16:08	věci
0:16:09	stále zbytečně drahé takže
0:16:13	bohužel bych řekl
0:16:15	certifikační autority bohužel přišly s se třetí nabídkou která je super levná ale která podle
0:16:23	mého názoru a podle názoru spoustu dalších
0:16:25	podstatě podkopává celý smysl té infrastruktury veřejného klíče
0:16:29	a jsou takzvané doménu dominovaly pět certifikát
0:16:33	jsou nejlevnější
0:16:34	úplně nejlevnějšího získáte právě třeba zdarma od startssl nebo třeba za devadesát devět korun pokud
0:16:40	se po chcete pro komerční účely
0:16:42	a
0:16:43	takový certifikát
0:16:45	vlastně
0:16:46	potvrzuje ten se jeho validace probíhá pouze třeba automatizovaný zasláním mailu že na adresu hostmaster
0:16:53	zavináč doména pro tu chcete poslat
0:16:55	pokud chcete vystavit ten certifikát vám přijde nějaký autorizační kód který musíte někam napsat
0:17:00	nebo musíte vystavit nějaký speciální soubor na tom webu který chcete
0:17:04	který chcete registrovat a
0:17:07	přepnete při takovéhle validaci vlastně je
0:17:10	se neověřuje vůbec kdo na tom konci toho drátu stojí ověřuje se jenom že ten
0:17:16	člověk který žádá o ten certifikát je zároveň schopen
0:17:20	je zároveň schopen ovládat tu danou mailovou adresu tu danou doménu
0:17:26	to znamená že to znamená že tu chvíli
0:17:30	pokud
0:17:32	když se vrátíme zpátky k čemu ten certifikát je dobrý ten certifikát je dobrý k
0:17:36	tomu aby když vám někdo vůbec se postaví mezi vás a zbytek internetu
0:17:40	a začne dělat útok typu prostoto člověk uprostřed
0:17:43	a bude vám bude váš šifrovaný provoz přesměrovávat někam jinam
0:17:48	je pro tu danou doménu
0:17:51	pokud takovýhle útočník na vás otočí
0:17:55	a je schopen takovéhohle přesměrování provozu což není vůbec jednoduché ale za účinností to je
0:18:00	možné udělat
0:18:01	tak pravděpodobně takový útočník nebude mít problém stejným způsobem přesvědčit i tu certifikační autoritu že
0:18:07	ovládá tu danou doménu případně že ovládá tu danou mailovou schránku
0:18:12	takže on si klidně může nechat vystavět naprosto platný doma invalidy certifikát od libovolné certifikační
0:18:19	autority která nabízí
0:18:20	jo
0:18:23	to je asi největší a ten zásadní problém je
0:18:26	že většina uživatelů vůbec nepozná rozdíl mezi domy kvality tohle zjišťovali ty externí kvality certifikátem
0:18:33	mimochodem
0:18:34	kdo poznáte extended valí certifikát ruce
0:18:39	ano zelený pruh správně tak si všimněte až votevře nějakou banku jestli má zelený pruh
0:18:43	a tak visela na přímo napíše název té instituce
0:18:48	mám ukázat
0:18:50	ukážu jestli pude internet tak já ukážu
0:18:54	co máme třeba
0:18:55	prostýho
0:18:57	to je možná neplacená reklama
0:18:59	ale jakási celá ta léta
0:19:03	jo tak si ho má
0:19:05	vlevo
0:19:07	aspoň vidíte že rozhodně jsem zákazníkem takže to nemůže byte
0:19:11	a vidíte takže tohle externí dva lišíme že víte že ten pomůže takle zelená a
0:19:15	jede přímo identifikace to souvisí s tou
0:19:19	kdežto vy se podíváme na normální dobrým kontrolovali ty certifikát
0:19:25	třeba
0:19:26	tady ve s certifikát o jean to tak s
0:19:33	dobře
0:19:41	open a to je lepší nápad
0:19:47	je tam ušli staví se říká
0:19:50	to vyzkoušíme
0:19:53	možná ve vile ještě
0:19:58	no
0:20:02	tak ty různý názor zrovna ty přesměrujete tak nevíte takle vypadá úplně normální chcete certifikát
0:20:08	ale s touhle ceny vydá teďka vůbec nepozná potom vidět
0:20:12	tohle certifikát vůbec nepoznáte jestli je
0:20:15	do bejvali ty nebo odlišovali nebo něco jiného aby se to poznali tak musíme podniknout
0:20:23	ani tak leda spojení
0:20:29	ve spojení není velení
0:20:31	informace o certifikátů a tady vidíte že organizace je to máš s
0:20:37	prostě takže vidíte že to je zřejmě ňáký certifikát kdybychom nazval h a personál a
0:20:42	identity validity kvality pojmy jsou si měla k tom našem rozdělení je to takové certifikát
0:20:49	a
0:20:52	tohle je tohle věc kterou nikdo nedělá při si do to zvláštní viděla že byste
0:20:57	se takle dívali jak je ten certifikát vystavený
0:21:01	no dobře no tak se světlá vyjímka málokdo to dělá podstatě jako rozhodně
0:21:08	zato naopak spousta je legitimní služeb prostě ji mít rádi těch devadesát devět korun za
0:21:13	ten by dobejval jede certifikát nemají validní certifikát vůbec žádný takže ještě mnohem horší situace
0:21:19	protože přitom ten pro lidi žádná
0:21:21	a pak je tady ještě ta úplně speciálně stejný situace že máme české certifikační autority
0:21:26	které jsou dokonce státem
0:21:28	akreditované k tomu aby vydávali aby vydávali certifikát je pro českou jako cena jejich podmínky
0:21:36	sou
0:21:37	v některých ohledech možná jestli jejichž ještě obecně podmíněně certifikační audit vydávají validní certifikáty nicméně
0:21:43	styl státní lety autority nejsou schopné dostat se mezi ty důvěryhodné to neboli důvěry takže
0:21:49	pak když přistupujete i na státní věznice
0:21:52	jak oni mají ty certifikáty které
0:21:54	na první pohled nejsou důvěryhodné aby byly musíte si mi
0:21:57	sami jako uživatele nainstalovat do svého pro mě že nějaký jejich kořenový certifikát autority a
0:22:05	ještě na internetu nejsou návod jak takovou věc dá bezpečně protože stáhnout pořádný certifikát uvedete
0:22:10	po to samozřejmě rozhodně není něco co by se dal doporučit
0:22:14	nahoře letos z nějakého jiného certifikát to už trochu lepší
0:22:21	tak teď se dostanem tom představení startssl tečka com to je
0:22:27	nízkonákladová certifikační autorita nestihnete izraeli
0:22:31	je zařazena mezi důvěryhodné autority uhozené i jinde to znamená že na pros
0:22:37	naprosté většině platforem není vůbec žádný problém s tím používat její certifikáty aby se tváří
0:22:43	jako důvěryhodné jsou důvěryhodné jsou důvěryhodné na linuxu jsou důvěryhodné defakto suma windows všude
0:22:51	pro nějaký obskurní mobile celej taky
0:22:55	kromě nějakých školních
0:22:58	speciální platforem kde občas ty konec certifikát jsou nějaké staré verze tam teda existujou dva
0:23:04	tisíce tři
0:23:05	teď už má nějakou story za sebou
0:23:08	pro obchodní model hele autority
0:23:10	spočívá v tom že oni reflektují náklady na ten daný úkon a
0:23:19	to znamená že se platí nikoliv za certifikát protože vydání certifikát úplně podstatě žádné náklady
0:23:25	nepředstavuje
0:23:26	vydání certifikátu je
0:23:27	operace má jsem kluci já se prostě já jsem to takhle udělá certifikát cíle
0:23:34	ne je i co projednávat náklady představuje tak je validace
0:23:37	protože validace je to co to co je stejný víc peněz
0:23:41	nicméně pokud chceme jenom ten d v certifikát nejjednodušší je tam ta validace je tak
0:23:46	je možný provádět plně automatizovaně bez asistence lidského slovy a tu chvíli je jsou jiná
0:23:51	tady taky blízké nule
0:23:53	pokud odečteme nějaké režijní náklady že to tak a proto a to je právě ta
0:23:58	velikánská míra starce sedl starce s nabízí tyhle ty domy invalidy ty certifikáty zdarma
0:24:05	takže můžete mít potom máte nějaký komunitní ne
0:24:07	můžete na něj mít klidně se zvolením certifikátem byť jenom dominovaly ale rozhodně lepší než
0:24:14	aby tam byl nějak mě důvěryhodný je potřeba se ofsajd certifikát
0:24:19	jaké jsou podmínky té smlouvy nabídky zdarma takže pouze komerční účely pouze
0:24:24	pro držitele doménu druhého řádu to protože tam
0:24:28	a ještě ne úplně všem dovedu řádu ale některé je z některých to pro nové
0:24:32	to protože taky tam probíhá automatizovaná
0:24:35	o validace pomocí databáze takže
0:24:38	třeba víte že cz nic státy novej cz provozuje vůli s tečka nic tečka c
0:24:43	z nemá dispozici informace o tom dobrý tu danou doménu a tam se taky automatizovaně
0:24:48	kontroluje že věc soudu ten popis žádáte tak jste vlastně zároveň nějaké vztahu k té
0:24:54	doméně
0:24:55	a protože všechny to provede takové různé nabízejte všechny
0:24:59	tak není možné použít libovolnou to byl lomeno ale takovou která tohle nabízí
0:25:05	ta nabídka je tak nějak omezená možné technicky ale
0:25:09	víceméně s komerčních důvodů aby se lidi nekupovali něco co je na peníze ale nepoužil
0:25:15	to zlomilo takže je prostě komerčních omezení je že
0:25:19	máte k dispozici pouze jednou nového méno třetího řádu jako třeba ve v tečka
0:25:24	moje doména dneška cz
0:25:26	a plus ta celá doménu druhého řádu device triatlonista na dvě jména na ve moje
0:25:31	doména cz a na moje doména cen
0:25:34	a žádné další příklady můžete přidat
0:25:36	těch certifikátu si můžete byl vyrobit neomezené množství to je poměrně nízké
0:25:41	a ale já jména nemůžou vina stejně jméno
0:25:44	a pak os toho certifikátu
0:25:46	je jeden rok
0:25:48	tak důležitá vezmete je potřeba upozornit
0:25:51	de vo praci certifikát o pokud ten certifikát ztratit oni privátní klíč
0:25:55	ahoj kde se že by open tím páni neumí r v obraze stojí dvacet pět
0:25:59	dolarů je to se přesně ten obchodní model nízko náklonnost k i kde se reflektují
0:26:04	náklady kolik je a nebo práce
0:26:07	je asi nejnákladnější operaci filtrace vy víte že jo to je tam musí provádět protože
0:26:11	musí udržovat servisem opačnými seznamy které mají poměrně velkou návštěvnost velký trafik generují a čím
0:26:20	vyšší ideu naší seznamy sou tím s a je tam ten problém horší takže ano
0:26:43	přesně tak pokud ho ztratíte sami tak stejně byste ho sháněl evokovat jo ale
0:26:51	ten jeden důvod proč vlastně ta demokracie je drahá spousta lidí kuli tomu jakoby dělaní
0:26:56	gating a takhle pusu u jak si můžu dovolit nechat si zaplatit za demokracii ale
0:27:01	o to prostě přesně reflektuje ty náklady na kvalitu tam opravdu a jsou poměrně opodstatněné
0:27:07	jiná věc je že
0:27:12	ano
0:27:23	jasně dotaz zněl jestli je možné jest nemožné vystavit certifikát ještě před koncem před koncem
0:27:29	platnosti toho původního
0:27:30	je tam nějaký interval myslím že týden před koncem to původního je možné vystavit na
0:27:34	stejné jméno líbí certifikát
0:27:37	ale všimněte že varovat si sem nikdy nezkoušel takže tam je to přesně funguje
0:27:42	deregulace ale pokud na sebe navazují na certifikát i tak čtrnáct dní před koncem platnosti
0:27:47	ten certifikát vaším jménem upozornění a když to stejně přesně tak vyrážíme to upozorníme to
0:27:52	eště vy je znáte ten certifikát ještě platný
0:27:55	ale když si počká ten týden tak týden před koncem už to de
0:27:58	vyzkoušeno levně takže to jako tady provozovat
0:28:06	tak to se týkalo nabídky ssl certifikáty pro nějaké ty webové služby pak je tam
0:28:11	ještě druhá nabídka pro a jestli má jen suše to šifrování elektronické pošty a podepisování
0:28:16	elektronické pošty která ještě trošku benevolentnější tam je to funguje pro držitele libovolný mailové adresy
0:28:23	prostě zrádnej mejlovou adresu
0:28:25	a oni vás ověřil automatizovaný len a následně vám vystaví ten certifikát na tom ímejlu
0:28:31	adresu ale bez jakéhokoliv ověření totožnosti
0:28:35	praze na jeden rok
0:28:37	ano si můžete mi je libovolné množství pro různé adresy
0:28:42	tady ještě zajímavá ta věc ve které se říká web of která ste který je
0:28:46	takový jejich vynález
0:28:47	takže
0:28:48	vy můžete
0:28:50	potkat nějaké notáře
0:28:54	nějaké notáře startssl je nyní jsem spoluvlastní třeba já
0:28:59	když potká a ty na ty mentální se před dataset je mi se dvěma úředně
0:29:04	vydávání mi doklady totožnosti
0:29:06	a se voni vlastně se píšou s vámi notářský zápis a potvrdí ve nějaké webové
0:29:13	znamená webové stránce ztrácet co židé
0:29:16	že jste to skutečně vy a pokud takle navštívit je dvanáctá
0:29:20	a garáže odpovědí se tak skutečně jmenujete tak
0:29:23	si můžete takhle svůj certifikát vystavený na jinou adresu sami dva tak aby pro něj
0:29:29	minule mně se obsahovali vaše jméno příjmení
0:29:32	téhož
0:29:32	zase
0:29:33	otázka kdo se do vás je někdy podíval podepsanou bylo to komu patří ten certifikát
0:29:38	pověst a málokdo
0:29:40	ale když se někdo podívá jakou no certifikát najdeš vestaven na nějaké jméno a příjmení
0:29:45	kde je to pro ně rozhodně vod nich informace když pokud měli najde že byl
0:29:49	vystaven pro mailu adresu
0:29:51	protože
0:29:52	co už znamená že tam došlo k nějakému ověření totožnosti
0:29:56	to je živej těma dvěma notáře
0:29:58	ale eště možná jak se stát notářem tak a minutka si natáhne se může stát
0:30:03	jedině takže si zaplatíte validaci právě osa co se o tu se udělal třeba já
0:30:11	protože mně to přišlo nějakého důvodu výhodné
0:30:13	když si zaplatíte validaci to stojí od nich šedesát momentálně co jako dvanácet sou a
0:30:19	pak máte odstraně to omezení na pouze jedno jméno certifikát mezi stavy certifikát i pro
0:30:25	více jiné na ulici vystavil konci certifikát na hvězdičku
0:30:29	to se může hodit a město třeba hodilo právě provede vyšší ceny který používá nějaké
0:30:33	subdomény u nějakých testů bude dnes a tam prostě by bylo nepraktické mít pro každou
0:30:39	sudou samostatný certifikát
0:30:43	tak praktický postup jak s tím startssl pracovat takže úplně první co musíte udělat je
0:30:49	získat sme certifikát pro
0:30:51	svůj vlastní mejlovou adresu protože pomoci to vezme certifikát ze přihlašujete k tomu jevovému rozhraní
0:30:56	používají takové to přihlášení certifikát když naznačil že to jménem a heslem jako do všech
0:31:02	ostatních jevů
0:31:04	to musíte zvažovat vývojové protože má menší automatický myl který povel psala o zadáte na
0:31:11	tebe
0:31:13	papež sama že získáte ten svůj vlastní osobní je svém certifikát
0:31:16	tak
0:31:18	uděláte validaci doménové jména to znamená že zadáte doménu pro kterou chcete dobře lomeno pro
0:31:24	ten chcete vystavit certifikát
0:31:27	a vono vám velemíně kam chcete tu kazetu to validační jiného poslat na ulici vrat
0:31:33	se davídek hostmaster post vás nebo ve dvanáct zavináč doména
0:31:37	případně eště pokud najdete můj s ňákou další adresu ne vámi nebaví mě taky a
0:31:42	rozhodně si můžete sami účet tam to ukradený a pošle po zlatu zásadní problém bezpečnosti
0:31:47	toho systému
0:31:49	další krok třetí je že nějakým způsobem vydělit žádost o certifikát
0:31:54	můžete to dělat na tom webu přímo užíván podmíněný privátní klíč a pak vám ho
0:31:59	pošlou a tvrdí že oni než oni neukazují ale provokuješ ty měli byste jim věřit
0:32:05	no ale
0:32:06	dobře no mně připadá
0:32:09	po něco bezpečnější a ty jednodušší vygenerovat si žádost lokálně na počítači tady klíčový dělejte
0:32:15	přímo to místě kdo bude chtít používat ty víš nikdy neopustí ten počítač na kterém
0:32:20	vygenerovat
0:32:21	jo odešlete tu žádost
0:32:23	a zpátky se vám vrátí certifikát
0:32:28	je to ten systém je takový ne úplně deterministický takže
0:32:32	nestejnými podmínkami se vám může stát že pošlete žádost a certifikát snaze spát opravdu obratem
0:32:39	a nebo se vám můžou úhlu napsat že provádí nějaké lepší nevím vaše vaší žádosti
0:32:44	a že ten certifikát vystavený do několika hodin
0:32:47	takže obojí je možné
0:32:49	a je to připálit že tydle návaly velice volal jsem paušální
0:32:54	já du jako
0:32:57	posloupnost
0:32:58	nebo ňáký vzor
0:32:59	pravidlo
0:33:03	tak jak vygenerovat žádost takže pouště svůj oblíbený postup
0:33:07	takže byste žádnou líbení nemějte kerej je tady dole na tom slajdu který používám já
0:33:12	je to
0:33:12	použití nastoupil co se o ten na hromadu možností hash šulc možná ale
0:33:20	jen tak ve zkratce tak procesor rekul je vlastně aktivace toho uzlu který dělá requesting
0:33:27	neboli požadavky
0:33:28	nějaký znamená chtěl bych věnovat nový klíč
0:33:31	jaký klíč ale základní ještě za vosum taková dneska standardní volba vadí když něco sumy
0:33:36	původní nesá klíč
0:33:38	mínus nové střední rizika nepřeji si aby ten klíč byl šifrován standardně ten privátní víš
0:33:43	ještě zašifrovat asymetrickou šifrou
0:33:45	a chce po vás heslo abys to rozšifrovali
0:33:48	to je sice hezký bezpečné let praxe je to celkem nepoužitelné pokud byste chtěl pro
0:33:52	webový server nebo jiný server který většinou startujeme sou slušně protože
0:33:58	většina web se buďto to vůbec nepodporuje šifrovaný privátního klíče a duše vodpoledne to znamená
0:34:03	že při startu sem tam musíte uměj se je a za tomu plesko konzole
0:34:08	jo ale takže se vyučuje používá takže já generuje ten klíč od nuly šifrovaný do
0:34:13	upřímně všechno dnes
0:34:15	přepínač tý aut potom bootuje tam vypadne ten privátní klíč jako sou úpravy teďka pojem
0:34:21	a přepínač a říká kam vypadne ten požadavek
0:34:26	a
0:34:26	během toho generování touhle ze salz vás užije stojí udělali docela takže ta takové to
0:34:31	jako
0:34:32	jaké z jaké jste státě v jakém ste městě jak se jmenujete a takle tak
0:34:37	tam doporučuju the project international to přestane protože to je úplně jedno jsou přesně ty
0:34:41	volby té si vyplníme té žádosti lze technika
0:34:44	ale stát se slzy ste žádosti lze tedy dát vezmeme ten veřejný klíč a všechny
0:34:48	ostatní věci zahodí
0:34:50	takže vy si tam klidně můžete krásně vyplňovat jak ste prostě ředitel zeměkoule já nevím
0:34:55	co všechno a prostě stejně jako máte není úplně stejný vliv jako vy budete držet
0:34:59	render
0:35:04	tak nainstalování certifikát takže pak dyž projdete timletim kolečkem u toho tak zase o taková
0:35:10	vypadnou tři soubory jeden se menuje privátní klíč je ten který střeží a nikomu nedáme
0:35:17	je žádost o už nepotřebujeme že bychom potřebovali někoho sme si mírnou jmenovat s tou
0:35:22	privátního klíče existujícího
0:35:24	nebo s certifikátu protože potvrdí neznáte vás nezajímá ten veřejný klíč
0:35:30	a
0:35:31	pak je na ten certifikát ten nám ta certifikační autorita mu to návratem nebo jsou
0:35:36	stále později a ten já se veřejný ten kdo si ho stáhnete úplně jedno
0:35:41	a ten bude taky potřebovat a teďka
0:35:43	co bude potřebovat navíc pokud nám tady vystavovat přímo nějaká autorita která je zároveň pevným
0:35:48	bodem důvěra což se nestane téměř nikdy
0:35:50	budem potřebovat ještě mizerné certifikáty které doplníte cestu o toho pevného úvěry k tomu našemu
0:35:57	koncový certifikát
0:35:59	případě starce sou je to jedna ve zlém autorita která se jmenuje start tak po
0:36:04	vás vám
0:36:06	hele certifikát normálně stáhnete s například zikova stránek
0:36:10	a
0:36:12	pak ten cel jsem certifikát obecného důvěry
0:36:16	většinou nepotřebujete ten nemusíte posílat přitom jen šiku
0:36:21	protože tím že ho pošlete tomu klientovi tak ty úvěru něm jako nezvýší té bud
0:36:26	touž předem objednat a blázna
0:36:29	a nebo mu nedůvěřuje tak nemožné a pak ho nepřesvědčí dědinů pošlete myslel jsem
0:36:33	takže tady nemáte za pozornost zvětšujete se léčit
0:36:37	ale já to online testů které si ukážeme zabil s navijákem mínus o webový takže
0:36:40	všude po s
0:36:43	no a
0:36:44	důležité co bych chtěl jako asi dá se něco jsem zde odnést
0:36:48	pokud tedy nenapatinovali jeden web server a device tak dále všechno fungovalo správně
0:36:53	tak to neznamená že to dítě od když neexistuje jednotný postup je takovou té instalaci
0:36:57	brigádu provést
0:36:59	každý den každý ten software se konci bude trochu jinak a pokud budete používat jen
0:37:04	postupy se synu naučili na všechny lexémy tehdy budete konfigurovat
0:37:08	skončit je přinejmenším s tím že nebude váš besedu posílat celou cestu těch certifikátu a
0:37:13	tím pádem
0:37:14	vaše stránka nebude úplně důvěryhodná takže proto filtr případně news do firmy google první software
0:37:21	jenom příklady abyste viděli je jaká tak estrády mě jako jaké jsou tam rozdíly
0:37:25	takže a pak teprve po server potřebuje tři různé soubory jednou soubory privátní klíč
0:37:30	do souboru certifikát to je koncové typy a ve třetím souboru certifikát nic nikde je
0:37:36	ze mluvili
0:37:37	tohle jsou textové takže když potřebujete video souborů spojení dva certifikát jak je prostě capers
0:37:42	půjde za sebe textově
0:37:43	není je to nic složitého
0:37:47	asi že si život vybrat jsou dva soubory a sice jeden soubor svírá tím klíčem
0:37:51	a druhý soubor se všemi certifikát znamená jak s certifikátem koncovým tak s těmi mezilehlými
0:37:56	certifikáty
0:37:57	tak asi konfigura třeba ten ženich spoustu jízda vchod prosody
0:38:02	a pak ještě specializace mladí petr
0:38:06	sem používal úplně takovou podivnou konstrukci kdy má jednoho souboru privátní zkuste taky stáhnete je
0:38:13	tomu provádí lupiči a byla souboru takže děs běs takže vidíte že každý za ten
0:38:18	to má nějaký na
0:38:19	a vždycky když tam se teda podle mně stačí prostě tam nasypat nějaký klíče ale
0:38:23	vždycky to chce se podívat do návrhu kam patří která část nehledě
0:38:27	je ty dat které máte
0:38:30	tohle je něco co by chtěl hodně já se jako na to bych kladl velký
0:38:34	důraz
0:38:35	takže vydaný všechno to že máte validní certifikát
0:38:38	ještě nic neznamená výchozí nastavení pil jsem nejsou bezpečná se nedá se tajně ten incident
0:38:44	s tím publikem
0:38:45	viďte rádio zásah nebyl příliš velký
0:38:48	tak ale je potřeba říct že
0:38:50	když tam spustíte když ten nakonfigurujete ráda toho ssl jenom certifikát je a jinak to
0:38:55	necháte
0:38:56	žít vlastním životem
0:38:57	tak tam pravděpodobně budete mít
0:38:58	otevřenou podporu pro zastaralé algoritmy krátkej klíče jako například ssl ve tři která potom jsou
0:39:05	zde u možné zneužít právě nějakými útoky jako je tenhleten pohled
0:39:13	taky standardně není vynucována forvard cítili si
0:39:17	a skoro nikdo tomu rozumí já sem jezdí co tomu nerozumí takže není
0:39:24	není prostě v silách běžného administrátora
0:39:27	nastavit ssl bezpečně svépomocí
0:39:30	musí tomu hodně rozumně
0:39:32	a proto existuje taková pěkná kuchařka na stránkách ve ten typ bečka o
0:39:38	lidé
0:39:39	jednak je tam strašně složitý odborný něco to proč
0:39:42	je dobré nastavit to tak jak voni doporučují a pak tam jsou přímo
0:39:46	názory které se dají koupit kristova do konfigurací různých vepředu a jiných snímků
0:39:51	takže vy to vůbec nemusíte rozumně a oni vám před volili takový rozumný kompromis mezi
0:39:58	bezpečností a použitelnosti samozřejmě když pudete po té nejvyšší bezpečnosti
0:40:02	tak se vám často stane že oddýchneme třeba staré systémy a tím stále mysim třeba
0:40:07	internet spoje šest a window říct ale
0:40:09	otázka jestli tohle ještě dvacet let ty čtrnáct nikoho trápit
0:40:15	eště tomhle taková cyklisty nebo upřesněno poláci kde si
0:40:20	jakým způsobem to funguje ta asymetrická kryptografie se používá pouze pro úvodní výměnu klíčů
0:40:27	mezi
0:40:28	mezi těmi ty tam je ale následně dojde k výměně
0:40:33	jednoho
0:40:35	klíče pro symetrickou šifru který se pak že bude celé to spojení problém je že
0:40:40	u standardního jen čechů který se používá protože rychlík něco dns či ten víš následně
0:40:45	nikdo pozdní získá privátní jsem tak si může rozšifrovat zpět předem nahrané za nadlidi komunikací
0:40:52	dopředu si
0:40:54	pomocí znalosti do privátního klíče se mu dokáže zpětně rozšifrovat ten session tý nezná ten
0:41:01	šifrovací klíč ten ta
0:41:03	sezení bylo šifrovaný
0:41:06	když máte perceptronové cítit si používají se jí ne algoritmu to výměnu klíčů je potřeba
0:41:10	vyklínované ty
0:41:12	a takový algoritmus sice dlouhý je pomalejší ale naše popisu líp než angličtinu dělají
0:41:18	ale ten neumožní vyzradit to vyzrají ten privátní být ani když později lituje ten privátní
0:41:25	cenu nemůže není možné prostě dešifrovat
0:41:29	mně je náhradou přehnanou konverzaci prostě vůbec nejde s tím vychýleném protože
0:41:34	to je společně domluvený tajní klíč pro tu session ten symetrický klíč prostě nikdo jiný
0:41:41	ještě dvě děti které se umí vyznají to je princip toho dětí hromada
0:41:47	tak
0:41:48	dobře poslyš známku za sekundu ty pět minut nebo kolik
0:41:53	dvě minuty
0:41:55	máme má menší přestávka tak
0:41:58	tak já jsem si naprosto co
0:42:01	takže
0:42:02	signál pro tebe kde ten problém že lidi píšou to teprve když lezou do banky
0:42:06	a měli psát dotaz vládnout to je psát to když tam vzít tvůj těžko dělníka
0:42:11	nikomu se nechce
0:42:13	očekávají že když je to něco důvěryhodného tak je to samo upřesňuje jo jenomže vono
0:42:17	je to přesně o nenosit vyšel přesně dal přesměrování
0:42:21	to k němu lokální dešifrovaným kanálem takže původního nerušte přesměrování je třeba ho neudělá
0:42:27	tak dochází k ničemu čemu se říká hesel striping se tak to znamená že
0:42:31	se ssl zestárne normální let do pro uživatele z toho video nevšimnou
0:42:36	a
0:42:38	a dochází k velkým problém
0:42:41	takže první řešení je přesně nalezen provedete to se mi se to na dobrá stránku
0:42:47	dobrý den naše sliby to můj náhled do posl jestli je a takže se tam
0:42:51	prosím napište database kdybychom a to nás docela jdou víte co jsme my za i
0:42:55	když my sme které šifrovaný
0:42:58	druhá varianta je ve se to se to vše hlavička která se přidal tohleto to
0:43:03	pro se je to hned do hlavička já řekne prohlížeči že
0:43:08	tahleta stránkách mám této chvíle dále být pouze dostupná pomocí represe a proliješ a znáte
0:43:14	to automaticky předělá všichni lidi dopadnete posl a dyž na validace potom někdy selže tak
0:43:21	on to dokonce ten uživatel nemá dobrou sezonu můžete nedovolí obejít nemění tam už nenašlo
0:43:26	takové to vím a zase jiná pokračovat
0:43:30	tak
0:43:31	jak to všechno testovat rozhodně nebojím pro v něčem nemám ňákou základní test respektive když
0:43:37	to ani pro mě že funguje to špatně a musí to spravit ale toho doporučí
0:43:40	funguje tak nevíte nic
0:43:43	protože technický problém nejčastější nebo si dáte celou cestu certifikátu takže pronásledovaný jako důvěryhodné ale
0:43:51	pro jiné lidi se tváří jako nedůvěryhodné protože nemají naučené ve svém bezpečnému ještě ty
0:43:56	certifikáty mezilehlé takže
0:43:59	celej nástroje a webový tester ssl a zkoušce je výborná věc dostane známku váš šéf
0:44:04	podle toho je bezpečně to máte a případně je typ jako zprávy
0:44:09	přepněte certifikát jenom upozorní
0:44:11	taková věc určitě jste slyšeli jo donese se ku určitě jste slyšeli něco o tom
0:44:16	že byl se ku je možné přidávat else záznamy prověřování se tele se na takže
0:44:23	tohle můžete soudit a tím vlastně zní si začít domluvili jo to napsaný krásný článek
0:44:28	tady o petr proč máte
0:44:29	tak nám to vydrží se tam špekové dětem denise přivydělat si certifikát
0:44:36	závěrečné rady šifrování nikde soužití znamená že
0:44:40	šifrování rozhodně že nejvíc procesorů že neví baterku tím pádem uvolní zařízeních
0:44:45	stěžuje použitelnost pro předsedu
0:44:48	když máte třeba autobus my máme kvalitní připojení a má pro při se bude když
0:44:51	máte toto se o tak ten pro sebe nebude fungovat protože
0:44:55	nepoznali se tři lidí ve na stejný nevyšel jsou každý má svůj šifrovanou verzi
0:45:00	a
0:45:01	a nebo u nefunguje také vole optimalizátor jako třeba chromá mobilních rovná optimalizátor že ten
0:45:07	chodí přes procesem viď úlety ten server nějak ten mbed obsah nějak zmenšují aby byl
0:45:12	lépe použitelné mobilu no a
0:45:16	podle mého názoru nemá se zobrazovat else na tak jaké jsou neperova zavázané
0:45:20	a nemají žádné osobní údaje
0:45:22	jako třeba linux nejste naopak
0:45:26	tak protože tam je podle mě vod heaviside bude prosazovat jestli ste doprovod dotaz
0:45:32	aby fungovaly obě varianty jo bezproblémů je dobré používat odkazy které mají silný začátků tím
0:45:37	pádem vlastně se automaticky provizorní buďto schéma hned po se pokud je na to prosela
0:45:42	nebo budete po
0:45:45	aha už sem říkal vy zkontrolujte jestli posílat chci říci že ty zuby tak to
0:45:49	je horní eště asi jsme trochu přetáhli takže úplně jestli máte nějaký dotaz tak přičte
0:45:55	jestli je stejně účinné zastihnete
0:46:01	přednáška ušije teďka dispozici na webu a ne selinux že jste nás normálně moje adresa
0:46:08	ou co to bylo by to zas vo jo já jsem do škol něco špatně
0:46:14	tady arabela nemá je ondřej liška celé které přehled přednášek a pan pelta se taty
0:46:19	pdfka puse dokonce i záznam z mínus dataset lety říkal
0:46:23	trochu jinými slovy ale v zásadě totéž
0:46:25	takže
0:46:26	jo tady zóny klikací může se na ně podívat jestli si
0:46:30	jako ji
0:46:31	děkuji

StartSSL certy zdarma

Sobota 1.11.2014 - velký sál D105

Ondřej Caletka