Se opravičujem, zgleda da mi malo pregret hotbox ne deluje tako kot bi želel. :(Ampak nameščanje tega sranja na novo mi pa ni nikoli dišalo. Vem da obstaja nek bypass, četudi se bo Matej kot varnostni strokovnjak verjetno križal ob njem.
BTW: bixer je za moje pojme kuharski mixer. Explains anything? khh, Jože On 23. 09. 2009 14:58, Blaz Podrzaj wrote:
Joj Jože, ej ne ga bixat no! A si sploh prebral kaj sem jaz napisal? Vsi root CA certifikati so "hardcoded" v nss knjižnici. Tako Thunderbird kot tudi Firefox uporabljata to knjižnico. Ko zbrišeše root CA certifikat ga v bistvu sploh ne zbrišeš ampak ga samo ne upoštevaš več. Z orodjem certutil lahko pogledaš katere vse certifikate trenutno upoštevaš. Zanimivo recimo, da pri meni root certifikatov sploh ne moreš zbrisati oziroma se po izbrisu in ponovnem vpogledu v listo certifikatov spet pojavijo tam. lp,B Quoting "Jože Klepec"<[email protected]>:Zdravo, ena kar hitra obvoznica bi bila, da bi na hitro skopiral Firefoxove certifikate namesto TB. Morda se sliši radikalno, vendar če znaš fizično pobrisati certifikate, bo morda šlo tudi fizično kopiranje sem in tja. Za poskusit je. Imenik je, če še nisi pozabil, ./mozilla/... (pod Linuxom, za windows (tm) me raje ne vprašaj, ker ga nisem pošteno pohekal že od 2003). Druga opcija je radikalna še bolj - skopiraj si fizično vso pošto, vse razširitve (se da) in ponovno namesti TB. Potem zadeve skopiraj nazaj. En kreharski pozdrav, Jože On 22. 09. 2009 21:46, Blaz Podrzaj wrote:Hoj, uoting Matej Kovacic<[email protected]>:Pozdrav, toej, danes sem se odločil, da se malo razgledam po SSL/TLS certifikatih s pomočjo katerih se moj poštni odjemalec povezuje na poštne strežnike. Firefox omogoča, da si uporabniki ogledamo MD5/SHA hashe SSL certifikatov, pri Thunderbirdu pa te možnosti nisem našel. Poleg tega sem ugotovil še eno precej zoprno zadevo. Če grem recimo na Urejanje / Nastavitve / Napredno / Certifikati / Preglej certifikate in potem Uradne osebe za certifikate - ter vse certifikate CA-jev pobrišem ven, se zgodi nekaj precej zabavnega: ne morem več nameščati pluginov za Thunderbird. Prav tako pa ne obstaja mehanizem, da bi si te certifikate iz drugega računalnika izvozil in potem spet uvozil nazaj. Torej me zanima: a) kako v TB pogledam hashe TLS/SSL certifikatov? b) kako nazaj uvozim CA certifikate oziroma: kje dobim CA certifikat Mozilla corporation s katerim so digitalno podpisani TB plugini?Hmm, kolikor jaz vem so root CA crtifikati del nss knjižnice in so torej "hard-coded". Če si jih uspel pobrisati, so se verjeno v tvoj cert*.db zapisali samo negativni tagi za te certifikate, vsaj jaz si to tako predstavljam. Mogoče pa ni tako pa me bo kdo popravil ;) lp,B _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
<<attachment: joze_klepec.vcf>>
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
