Fórum Pirátské strany

Tomas.Klapka píše:Tyhle dvě čísla vytáhnete z UI prohlížeče po importu p12 key store a nebo příkazem

Kód: Vybrat vše

openssl x509 -in out/id_rsa.cer -text -noout

Prosím o podrobnější popis, jak to vytáhnout z Google Chrome. Ani ten příkaz mi nefunguje.

Vyrobil jsem si seed repo pro Angular projekty se solid.js (solid-client) knihovnou: https://github.com/tomasklapka/angular- ... lient-seed
branch, která funguje ng-build-errors-workaround
[code]git clone -b ng-build-errors-workaround https://github.com/tomasklapka/angular- ... lient-seed[/code]

@Petr: Ten openssl příkaz, co ve windows nemáš nainstalovanej, zobrazí informace z id_rsa.cer certifikátu kterej vygeneruješ právě pomocí openssl tím bash skriptem, co sem linkoval v příspěvku, na který reaguješ.
V Chrome vlezeš do nastavení a v Ochrana soukromí a zabezpečení najdeš Správu certifikátů (v nastavení je hledání, kde stačí napsat "cert").
Tam si naimportuješ certifikát a klíč p12 soubor, co se ti vygeneruje. Tím pak tvůj prohlížeč prokazuje tvoji identitu, když se na ní nějaký web, na který vstupuješ, ptá. Má potom důkaz, že máš kontrolu nad svým profilem - WebID URL.
Po importu si v té Správě můžeš prohlédnout detaily certifikátu, včetně modulu a exponentu které umístíš na svůj veřejně dostupný profil s identitou.

EDIT
- přeformulování a doplnění nějakých informací
- přidán návod, jak stáhnout funkční branch seedu

Dotlačil sem do publikovatelný podoby svůj lokální server workspace (uklidil sem bordel a napsal README): https://github.com/tomasklapka/workspace-solid-server

Defaultně je konfigurace nastavená na doménu alice.example.com, tak si jí pro testování přihoďte do /etc/hosts k 127.0.0.1 a pusťte si ./gen-self-signed-cert-helper, který vytvoří a podepíše klíč a certifikát pro SSL.
Na to, jak nastavit jinou doménu, se podívejte do README.

• Jediný požadavek je funkční docker
• docker-compose není úplně potřeba, pokud si docker run příkaz složíte dle příslušného konfiguračního souboru sami

Tomas.Klapka píše:Po importu si v té Správě můžeš prohlédnout detaily certifikátu, včetně modulu a exponentu které umístíš na svůj veřejně dostupný profil s identitou.

Nic takového (asi) nemám. Nějaký příklad, jak to má vypadat? Za celou tu dobu, co byl do ČR zaveden Internet, jsem to tak nějak nikdy nepotřeboval.

Petr.Vileta píše:

Tomas.Klapka píše:Po importu si v té Správě můžeš prohlédnout detaily certifikátu, včetně modulu a exponentu které umístíš na svůj veřejně dostupný profil s identitou.

Nic takového (asi) nemám. Nějaký příklad, jak to má vypadat? Za celou tu dobu, co byl do ČR zaveden Internet, jsem to tak nějak nikdy nepotřeboval.

Jedna možnost je, že si pustíš vlastní solid server (viz můj předchozí příspěvek s repozitářem pro spuštění solid serveru v dockeru lokálně). - poběží to všude tam, kde běží docker.

Pro většinu lidí na vyzkoušení by měl ale být dostačující veřejný testovací server, který je bez záruk a bez zálohování: https://databox.me/
A zahlédl sem ještě jeden testovací, kde by měla být jiná vývojová větev: https://databox2.com/

Tomas.Klapka píše:Jedna možnost je, že si pustíš vlastní solid server ...

Netrolím, ale to je fakt asi nedorozumění. Mě šlo o "veřejně dostupný profil s identitou". Myslel jsem, že to může být třeba na Facebooku, LinkedIn, vlastním webu, atd., kde někam do informací o sobě dám jakýsi veřejný klíč. Takže jak jsi to myslel?

A ještě jeden dotaz, tentokrát na ochranu soukromí.

Tomas.Klapka píše:Tam si naimportuješ certifikát a klíč p12 soubor, co se ti vygeneruje. Tím pak tvůj prohlížeč prokazuje tvoji identitu, když se na ní nějaký web, na který vstupuješ, ptá. Má potom důkaz, že máš kontrolu nad svým profilem - WebID URL.

A co když zase naopak chci někam koukat co nejvíc anonymně? Já vím, můžu nabootovat z live image, nebo spustit tor browser, nebo použít Operu která na nic jiného není a kde bych certifikát neměl, ale co když se mi zrovna nechce, nebo to trvá dlouho? Jde to WebID nějak dočasně zakázat? Třeba nějakým pluginem?

Petr.Vileta píše:

Tomas.Klapka píše:Jedna možnost je, že si pustíš vlastní solid server ...

Netrolím, ale to je fakt asi nedorozumění. Mě šlo o "veřejně dostupný profil s identitou". Myslel jsem, že to může být třeba na Facebooku, LinkedIn, vlastním webu, atd., kde někam do informací o sobě dám jakýsi veřejný klíč. Takže jak jsi to myslel?

veřejně dostupný WebId profil s identitou je prostě stránka na webu v určitém formátu. Nevím, jestli není potřeba speciálních HTTP hlaviček, ale myslím, že by to mělo jít umístit kamkoliv ručně, kde to na HTTP GET odpoví s profilem uloženým v RDF formátu.
Solid je nový vývojový krok webového serveru. Takže to může být na vlastním webu.
Facebook, LinkedIn a další proprietární a nepirátské sítě tenhle standard nezajímá, protože není v jejich zájmu, aby jim lidi svobodně migrovali mezi sítěma, jako si teď člověk může svobodně přesouvat vlastní web nebo mail server.
Solid je "sociální server" postavenej na Linked Data.
Pokud uživatelé začnou používat Solid standardy, tak k tomu budou donuceni i Facebook, LinkedIn i další, aby ustáli konkurenci.

Petr.Vileta píše:A ještě jeden dotaz, tentokrát na ochranu soukromí.

Tomas.Klapka píše:Tam si naimportuješ certifikát a klíč p12 soubor, co se ti vygeneruje. Tím pak tvůj prohlížeč prokazuje tvoji identitu, když se na ní nějaký web, na který vstupuješ, ptá. Má potom důkaz, že máš kontrolu nad svým profilem - WebID URL.

A co když zase naopak chci někam koukat co nejvíc anonymně? Já vím, můžu nabootovat z live image, nebo spustit tor browser, nebo použít Operu která na nic jiného není a kde bych certifikát neměl, ale co když se mi zrovna nechce, nebo to trvá dlouho? Jde to WebID nějak dočasně zakázat? Třeba nějakým pluginem?

Při ověřování se tě tvůj vlastní prohlížeč zeptá, zda se chceš přihlásit a dá ti na výběr z naimportovaných certifikátů. Takže se můžeš neprokázat, nebo můžeš použít jiný profil, který máš vytvořený na anonymní webové stránce
Momentálně v prohlížečích není podpora pro odhlašování, takže je nutné restartnout prohlížeč. Z tohodle ale i dalších důvodů je WebID již možné používat i přes jiné mechanismy než skrze TLS. Existují alternativní možnosti WebId-OIDC a WebId-RSA. TLS je pro mě nejpohodlnější, tak sem zatím rozchodil ten. WebID-OIDC se finalizuje, a nejspíš už je použitelné... to je myslím k testování na http://databox2.com/

WebId je decentralizová identita, takže si můžeš vytvářet anonymní WebId profily do té míry, do jaké si můžeš vytvářet anonymní weby.
Co se týká ochrany soukromí, tak Solid představuje spíš řešení pro kontrolu nad vlastními daty, která chceš na internetu publikovat.
Umožní ti to svobodně sdílet svoje data s agenty (lidmi a aplikacemi), kterým dáš přístup, aniž bys musel mít obavu, že má ke všem tvým datům automatický přístup i Facebook, nebo nějaká jiná sociální síť, když si to nepřeješ.

Decentralizing the Semantic Web: Who will pay to realize it?
Tobias Grubenmann, Daniele Dell'Aglio, Abraham Bernstein, Dmitry Moor, Sven Seuken
Abstract: Fueled by enthusiasm of volunteers, government subsidies, and open data legislation, the Web of Data (WoD) has enjoyed a phenomenal growth. Commercial data, however, has been stuck in proprietary silos, as the monetization strategy for sharing data in the WoD is unclear. This is in contrast to the traditional web where advertisement fueled a lot of the growth.

This raises the question how the WoD can (i) maintain its success when government subsidies disappear and (ii) convince commercial entities to share their wealth of data.

In this paper, we propose a marketplace for decentralized data following basic WoD principles. Our approach allows a customer to buy data from different, decentralized providers in a transparent way. As such, our marketplace presents a first step towards an economically viable WoD beyond subsidies.

https://openreview.net/forum?id=ryrkDpy ... =ryrkDpyIW

Tomas.Klapka píše:Decentralizing the Semantic Web: Who will pay to realize it?
Tobias Grubenmann, Daniele Dell'Aglio, Abraham Bernstein, Dmitry Moor, Sven Seuken

Těch pět vůbec neznám, ale fakt to všechno zaplatí?

Oznámení moderátora:

Uživatel byl napomenut za OT příspěvek/trolling.