Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
První smrtozeniny :)
No zial je tu este jedna vec ktora podla mna ukoci XP (aj Vista) od 1.1.2016
Ono totiz od toho datumu konci podpora SHA-1 vo vsetkych systemoch a bude podporovane len SHA-2. Win8 SHA-2 podporuju, pre Win7 bola kedysi vydana zaplata, ktoru vsak po 3 dnoch MS stiahol lebo nefungovala.
Vysledok je ze od toho datumu POSTUPNE prestane fungovat vsetko sifrovanie (vratane SSL) postavene na SHA-1, ktore bude podpisane po tom datume. Veci podpisane predtym este pojdu, ale tie casom vyprsia a nahradit sa to bude dat uz len za SHA-2.
Cize XP, Vista a mozno aj Win7 ak MS nevyda opravu pojdu do haja.
Nehovoriac este kolko problemov tato zmena sposobi, maju s tym teraz problem aj velke firmy a taktiez autority vydavajuce certifikaty. Vidim to na vacsi problem ako Y2K..
Podla mna by si tato tema zasluzila clanok, kopec ludi o tom ani netusi.
http://www.davidegrayson.com/signing/
https://www.digicert.com/sha-2-compatibility.htm
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-...
https://blog.cloudflare.com/cloudflare-and-sha-1-certificates/
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-polic...
https://technet.microsoft.com/en-us/library/security/2949927.aspx
Klídek... SHA-2 je ve win XP sp3 :-) a win7 ho už dááávno mají.
viz https://ssltest39.ssl.symclab.com/ (test SHA-2)
Prave som to skusil na XP SP3 a nejde tam ta stranka.
Tam ide zrejme skor o Browser support, ale nie system.
Tak to vyzera, ze SSL by malo fungovat, ale kod podpisany SHA-2 nebude akceptovany na tych systemoch.
XP SP3 + FF aktuální verze a funguje..
jj, vyzera to ze SSL nebude problem pokial to browser podporuje.
Ale code signing nebude fungovat na novo podpisany kod pre XP a Vista. Napr pre Vista x64 ktora vyzaduje digitalne podpisane drivery uz nove nepojdu. Win7 osud je zatial v rukach MS, ak nevydaju zaplatu pre podporu SHA-2, tak bude osud rovnaky ako Vista.
Nove drivery na XP by mali bezat kedze neni vyzadovany podpis, ale ostatny novy kod uz zrejme bude spustat varovania.
Takže repete, abys to pochopil :-)
WinXP SP3 má SHA-2 v sobě.
Win Vista ho podporuje taky, jen nějakej automatickej update byl potřeba pro SHA256 a vyšší (u podpisů programů či co, jinak certifikace webů funguje).
WIndows 7, 2008, Vista MAJÍ jinak plnou podporu SHA-2 (což XP nemá úplně komplet, ale to ani není třeba).
jinak http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Tam sa hovori len o aplikaciach, SHA-2 tam teda pojde.
Ale KERNEL na XP-Win7 tuto podporu nema - teda ak vyzaduje podpisane drivery, tak nove SHA-2 podpisane drivery NEPOJDU. Ani na Win7 x64 pokial to MS neopravi.
No a? SHA-1 bude nadale fungovat, jenom proste bude muset byt pro XP jina sada klicu. Na webu by to vadilo, ale pro drivery ne, stejne maji XP jine drivery nez Win 8.
To, co sa podpise (s timestamp) do 31.12. pobezi nadalej, ale potom uz nic nove s SHA-1 nepojde.
a ty si myslíš, že to neopraví? :-) MS patrně na to nespěchá z toho důvodu, že na to jsou ještě necelé 2 roky a jinak SHA-2 funguje, jen ne na úrovni kernel driverů. Před 4 měsící udělali patch, který bohužel byl docela dost špatný :-)
Ak budu chciet odstavit Win7, tak to nechaju tak..
A ake 2 roky, ved do konca tohto.
Zatraceni kokoti ja chci firefox a ne tu kopii chrome co vydavaji za novou verzi firefoxu ... jenze ve starem firefoxu mi to nebezi ...
Pro zaprisahly odpurce Chromefoxu, kteri jsou ochotni zustat u stary nepodporovany verze, je podstatne lepsi volbou Pale Moon. Vypada to stejne jako stara verze Firefoxu, ale narozdil od ni to aspon trosku jde s dobou, co se tyka aktualizace vnitrnosti.
Edit: I kdyz ted mi dochazi, ze pokud jde o XP, tak jsem si trosku nabehl ;), nebot pro ty uz PM oficialni podporu nema. I kdyz udrzovana neoficialni verze jeste existuje.
Nielen to, aj oficialna palemoon vetva `optimalizovana pre atom` podporuje nadalej XP a nie je s nou ziadny problem na inych CPU
Ahoj,
díky za info, to jsem nevěděl. Nejlépe je to asi vidět v tomto tebou uvedeném linku :
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-...
Tzn., jako klient jsem plně ok. Code Signing opravdu mají jen Win8. Doufejme, že to do Win7 nakonec probublá, obzvláště, když už tu nějaká snaha byla.
Jinak teď migruji Exchange 2007 na Exchange 2013 a ještě v jiné doméně. Zjišťoval jsem možnosti certifikátů, možnosti elyptikých šifer a narazil jsem třeba na to, že Exchange 2013 umjí vygenerovat jen sha1 certifikát. Lze to částečně obejít tak, že se žádost bude generovat mimo Exchange, ale už jen toto ve mně vzbudilo lehké obavy, jak je toto v dnešní době stále možné :-/.
Mno, uvidíme.
Pokud bude zdarma migrace na Win10, tak o tom ve firmě budu docela vážně přemýšlet. Jednak je to zdarma, jednak je to mnohem méně náročnější a rychlejší systém, dále delší support, více možností. Děsím se jen dvou věcí. Časové náročnosti migrace (asi 300PC) a tou druhou věcí je nový IE a webové služby několika firem, které i nyní vyžadují IE8 :-/
Standardní lifetime PC ve firmě je 5 let, ale vzhledem k velkým výkonnostním rezervám (dokončujeme migraci na Win7 a výměnu PC, všichni už budou mít 24" Dell + i5 + 8GiB DDR3), tak se odvažuji tvrdit, že za cca 4 roky budeme mít všude win10 a postupně budeme jen měnit disky za SSD disky.
Nenáročné stanice půjdou do cloudu a budou virtualizováni + přístup pomocí tenkých klientů.
Mno, bude to ještě sranda :)
Zdar Max
Dobře, zbavím se svých XPček. Ale čím je mám nahradit? Nechci měnit dobře fungující železo, i když dnes staré. Chci, aby mi tam všechno fungovalo. (XNview, firefox, Gimp, něcoOffice, freecell, miranda, PSPad) Nechci žádné Metro ani ty pičoviny, co teď předvádí Ubuntu. Tak co s tím?
Nic, nech si XPcka, a nelez na pochybne stranky. Max nejaky free antivir. Z toho softu co pises na XPckach dal funguje vsechno, AFAIK. Takze neresit. Hotovo...
Linux Mint jednoznačne. Prípadne Lubuntu ak je to slabá mašina (to tam pojde super)
Debian stable + fvwm. Teď nevím, jestli tam přidat ještě smajlíka, ale to by pak vypadalo, že to myslím ironicky. Vlastně by mě celkem zajímalo, jestli je nějaké tady to staré prostředí (afterstep / windowmker / fvwm / wahtever) schopné fungovat i dneska, v návaznosti zejména na věci jako xrandr, různá popup okna, nastavení hlasitosti pro pulseaudio nebo networkmanager apod., ale na těch svých původních pár stech kb. Protože jsem zkoušel jakýsi něcobox, který by to měl jakože umět, a přišlo mi, že to reaguje rychlostí asi tak posledního KDE, žere to stejně paměti a oldschoolovost se projevuje víceméně jenom tak, že to nemá dock a má to hnusné dekorace oken.
Dobře fungující železo lze stále vyměnit za úspornější, pokud máte něco opravdu starého. Levné APU + nový OS a winXP virtualizovat. To je jedna možnost, jak celkem obstojně fungovat pod starým OS na novém železe v "lepším".
Jiná věc je, pokud člověk potřebuje provozovat nějaký specifický HW. Hezký příklad by byla nějaká karta, která už nemá ovladač pro nový OS, ovládací sw a nebo vyžaduje PCI/ISA. Typicky zvukovka s vícero vstupy, nahrávací karta pro kamerový systém a podobně. Tam už člověk musí zainvestovat větší peníz, že se mu to nemusí vyplatit a v tom případě bych celý systém izoloval od internetu :)
alebo sa na to tiez vyprdne a sprava sa k pocitacu tak jak si zasluzi (t.j. ze uplna bezpecnost a pocitac su prakticky nezlucitelne pojmy) -> t.j. napr. zalohuje data, obnovuje obcas OS zo zalohy do citeho stavu atd...
aj ja som napr. dostal sajrajt `cryptowall` na W7 a na XP, ktore som donedavna pouzival aspon 8 hodin denne, nic co by stalo za rec
Já v posledních 5ti letech nechytl breberu na ničem, a to používám velmi hloupý a primitivní AV. Nový SW kupuji (i když ani tam člověk nemusí být 100% jistý, vzhledem k digitální distribuci a možnostech dnešního spywaru), ale nejvíc asi dělá ta intuice, kterou člověk získá při boji proti breberám.
Smozřejmostí je záloha tech nejcitlivějších údajů, což obvykle nebývají velká data, takže se celkem snadno zálohují na cokoli. Pak už je jen otázkou, bezpečnost těchto záloh :)
A ad. téma. Existenci mašiny, která prostě musí být stará protože... nějaký specifický HW jsem vyřešil použitím mobilní platformy. Na aukru se občas potulovala mATX deska se soklem na Pentia M či první C2D. Jednou jsem tam potkal i na první generaci i7, je to docela fajn HW, nepapá to a i to Pentium M si řekne jen o 20W. Na všech těch starých mašinách mi vadí jen spotřeba, mizerná účinost zdroje a chyby. Provozovat starýho Antona 64 3700+ bych už nechtěl (ale leží mi tu, někde).
Osobně považuju XP za poslední "adminovská" Windows, kde admin byl opravdový pán systému - ať v tom dobrém nebo špatném smyslu. Mělo to své výhody, pokud člověk věděl jak a co funguje, daly se s XPčky dělat hotové divy, počítám v to i hlubokou integraci IE do Systému. S postupem doby a zvětšováním hrozeb ale i ta XP postupně zavírala vrátka, nicméně i tak je šlo velmi dobře a pohodlně administrovat, zejména s ohledem na multiuživatelské rozhraní.
Od Visty je administrace složitější, klopotnější a leckdy je rychlejší použití nástrojů přík. řádky (netsh, diskpart, apod.) než proklikávání se UAC a košatým bludištěm ovládacích panelů. Nastavit multiuživatelské prostředí jde zcela korektně už jen pomocí WAIK, a i tehdy je běžný user schopen si doslova rozdrbat nastavení "podle sebe" (tedy do okamžiku, kdy mu to přestane fungovat a začne volat o pomoc).
Používám W7 i W8, nepřekonatelný odpor k nim nemám, některé věci jsou opravdu lepší, jiné zase horší. Nicméně doba XP, doba rozlehlých sítí s doménovým lesem, RPC administrace na dálku a podobných adminovských parádiček je nenávratně pryč. Dneska "frčí" BYOD a "konzumace" obsahu.
Kdyby firmy ty peníze místo do MS investovaly do nějaké nadace, která by dle jejich potřeb dokončila vývoj React OS, udělaly by lépe. Takto budou platit přehnané částky každoročně. Ani "Windows jako služba" není v tomto ohledu žádnou nadějí. Bude je tlačit do závislosti a vnucovat jim drahý pronájem zvaný cloud.
Totéž platí pro státní úřady. Ty buď krmí Microsoft nehorázným způsobem, nebo experimentují s Linuxem. Jenže ten uživatelských vlastností XP hned tak nedosáhne a není kompatibilní se starými aplikacemi.
Ano, to je praktický příklad fenoménu zvaný "vendor lock-in". Obávám se, že React OS je slepá vývojová větev a doufám, že i tato MS buzerace povede k tomu, že stále víc PC se přeorientuje na Linux.
Vzhledem k rychlosti vývoje to slepá větev zřejmě je. Jinak by to ale byla daleko schůdnější cesta k opuštění MS než Linux.
GNU/Linux je port Unixu. Je to systém, který vznikl za jiným účelem než Windows. Má jiné možnosti, nároky, filosofii. Je zkrátka určený pro úplně jiné použití a pro úplně jiný trh. To také vysvětluje jeho malé zastoupení na desktopu i když je dostupný zdarma. Cena bývá obvykle argument dost zásadní.
Když MS přišel s šíleným Metrem ve W8, udělalo to něco zásadního s desktopovým podílem Linuxu? MS buzerace by ho zvýšila jen tehdy, kdyby ji opravdu přehnali. Jenže tak hloupí v MS nejsou. Testují co uživatelé vydrží, ale také své nápady občas korigují. Dokud nepohodlí způsobené buzerací nepřekročí potenciální nepohodlí (a problémy) z odlišnosti Linuxu, tak si mohou dovolit cokoli. Vzdálenost Linuxu požadavkům mainstreamu jim k tomu vymezuje prostor. K žádnému přecházení na Linux proto nedojde.
Do boje s Windows XP: - Nechápu. Je to přece o činnosti MS.
Potom:
Do boje proti Windows XP:
:-( Medialisti, naučte se už česky.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.