poniedziałek, kwietnia 06, 2009

Nowinki

  1. Rywal Google rozwija się na piersi Yahoo – Hadoop - http://www.cioinsight.com/c/a/Linux-and-Open-Source/Why-Hadoop-Has-Google-Fans-and-Rivals-Excited-616181/?kc=CIOMINUTE04032009CIO1
  2. Joel on Software - That's one sure tip-off to the fact that you're being assaulted by an Architecture Astronaut: the incredible amount of bombast; the heroic, utopian grandiloquence; the boastfulness; the complete lack of reality. And people buy it! The business press goes wild!" -  Groovy (Ray Ozzie) przejęte przez MS maiło na celu zreformowanie Lotus Notes. Obecnie Ray Ozzi jest naczelnym architektem MS i jego utopijne idee znalazły światło dzienne w MS MESSH.
  3. Niebezpieczeństwo nauczania Java - Poziom edukacji studentów wyznaczają takie własnie kursy - “The other hard course for many young CS students was the course where you learned functional programming, including recursive programming. MIT set the bar very high for these courses, creating a required course (6.001) and a textbook (Abelson & Sussman's Structure and Interpretation of Computer Programs) which were used at dozens or even hundreds of top CS schools as the de facto introduction to computer science. (You can, and should, watch an older version of the lectures online.)” – źródło. Kurs w postaci ksiązki - Structure and Interpretation of Computer Programs
  4. Zamienniki dla CAPICOM – wejście - http://msdn.microsoft.com/en-us/library/cc778518(VS.85).aspx
  5. Odnośniki do info na SIgillum :
    1. http://www.sigillum.pl/sig-cmsws/page/?F;163 - dokumentacja
    2. http://www.sigillum.pl/sig-cmsws/page/?F;167 – sprawdzanie faktur
  6. Ciekawe zdanie (http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509chain.build.aspx):“

    Note that a valid X.509 certificate from a trusted issuer is valid only for the use specified in the X509ChainPolicy object. Certificates that meet these chain policy rules might still be invalid for specific uses with such features as Security/MIME (SMIME), Authenticode, or Secure Sockets Layer (SSL). If further processing is required to determine whether the certificate is valid for a specific policy, derive a class from X509Chain and override the Build method so that it calls the base class Build method first, and then does the additional processing.

  7. Dostęp do TV - Korzystając z takiego programu jak GPass (dostępny pod tym adresem internetowym) możesz ukryć swój adres IP i uzyskać pełny dostęp do zablokowanych strumieni TV za pośrednictwem serwera proxy. Na dodatek pozostaniesz anonimowy w Sieci.
  8. Ważna pozycja “Certificate Revocation and Status Checking” - http://technet.microsoft.com/en-us/library/bb457027.aspx. Lista CRL jest stworzona i podpisane przez urząd CA. Są dwie listy CRL: base zawiera wszystkie odwołane certyfikaty i delta – te, które doszły od ostatniej publikacji. Inne formaty list to: OCSP, SCVP - (Simple Certificate validation protocol), XKMS (XML Key management Specification) są również obsługiwane przez CAPI dzięki wtyczkowej budowie dostawców (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/rpcrypto.asp).  CRL można zobaczyć poprzez przystawką lub dump z Certutil.
    1. Składnice certyfikatów – testowano z 1300 certyfikatami, nie ma problemów z wydajnością. Nazwy:  “My”, “Root”, “Trust”, “CA”
    2. Dalej opisany jest format CRL.
    3. Wejście do listy CRL (URI) może znaleźć się w certyfikacie w polu CDP (Crl Distribution Point). Błąd “revocation offilne” zachodzi wtedy gdy nie uda się pobrać z URL danej listy (nie może przejść przez proxy lub time-out ponieważ lista za duża). Wtedy będzie sprawdzane lokalne repozytorium lub cache.
    4. Sprawdzenie cache: certutil –urlcache CRL
  9. Inna ważna pozycja “Troubleshoting Certificate Status and Revocation” - http://technet.microsoft.com/pl-pl/library/cc700843(en-us).aspx
  10. MS ma cały blog na temat PKI: http://blogs.technet.com/pki/
  11. http://blogs.technet.com/pki/archive/2006/11/30/basic-crl-checking-with-certutil.aspx – opis certutil
  12. https://blogs.msdn.com/spatdsg/archive/tags/Crypto/default.aspx?p=2
  13. http://technet.microsoft.com/en-us/library/cc772670.aspx
  14. Import certyfikatu do karty - http://blogs.technet.com/pki/archive/2007/11/13/manually-importing-keys-into-a-smart-card.aspx
  15. Sprawdzanie certyfikatów: http://www.junlu.com/msg/393857.html
  16. Jakieś problemy z weryfikacją -http://www.mail-archive.com/itext-questions@lists.sourceforge.net/msg33966.html tam jest link do  http://itextpdf.sourceforge.net/howtosign.html#howtoverify
  17. Tu też problem - http://www.eggheadcafe.com/forumarchives/NETsecurity/Jul2005/post23279711.asp
  18. Gdzie kopiować wsadowo - http://blogs.technet.com/pki/archive/2008/02/24/update-import-the-root-ca-certificate-and-crl-into-an-intermediate-ca-from-a-batch-file.aspx:

    19. for %C in (FloppyDrive:\*.crt) do certutil –addstore Root %C
    for %C in (FloppyDrive:\*.crl) do certutil –addstore CA %C

  19.  Zmiana nazwy przyjaznej -   Defining the friendly name certificate property

    20. The friendly name of a certificate can be helpful if multiple certificates with a similar subject exist in a certificate store.

    One way to set the friendly name is through the certificate MMC SnapIn. Alternatively certutil.exe can be used in the following way:

    1. Open Notepad and past the following text into the editor

      [Version]
      Signature = "$Windows NT$"
      [Properties]
      11 = "{text}My Friendly Name"

    2. Save the file as friendlyname.inf
    3. Determine the serialnumber of the certificate where the friendly name should be changed.
    4. If the certificate exists in the user’s certificate store, run the following command at a command-line

certutil –repairstore –user my {SerialNumber} FriendlyName.inf

Opracował w Brak komentarzy:
Tagi: , , , ,
Subskrybuj: Posty (Atom)