Jak vypadá kunda. Díl první

🔞 VŠECHNY INFORMACE KLIKNĚTE ZDE 👈🏻👈🏻👈🏻

Jak vypadá kunda. Díl první

Nicméně počítám, že příští dva dny tady nebudu, protože jedem na Slovensko na pohřeb. A nevím, jak dlouho tam budem. Ach jo... Já to Slovensko mám ráda, ale štve mě, že tam jedem zas kvůli takové smutné události. No nic no. Užijte si povídku :)

POSTAVY: dva kluci jménem Chad a Flik

WARNING: časem bude jakože jsem hovado ;)

ANOTACE: je to jakýsi pokus o filozofování. Doufám, že se mi to povedlo. Mimochodem, nestudovala jsem astronomii a mé znalosti jsou základní. Tak se proto omlouvám za případné chyby v tom začátku xD

Na počátku všeho bylo nic. Jen nic. Nic víc, nic míň. Jen
nic. A z toho nic vzešel velký třesk a pomocí něj pak vesmír. A s ním
i hvězdy, galaxie, mlhoviny, komety, černé díry a dokonce i planety. A mezi
nimi i Země. Je krásná. Zvláštní. Jedinečná. Originální. Žádná další taková
zatím nebyla objevena. Je skvělá. Všichni to ví. Všichni, kteří na ní žijí.
Anebo ne? Nebo jo? Nebo snad ne? Vědí opravdu všichni lidé na světě, jak vypadá
svět kolem nich? A když ano, tak vědí opravdu všichni lidé na světě, jak vypadá
CELÉ jejich okolí? Vám asi připadá, že nikdo takový neexistuje. A když, tak vy
ho určitě neznáte, nikdy jste neznali a nikdy nebudete znát. A určitě se vás to
ani netýká. A přece by se takové výjimky našly.

Ráno. První sluneční paprsky právě udeřily do oken ústavu
pro lidi s vážnými plicními chorobami. Tak jako pronikaly do všech ostatních
místností, tak pronikly i do pokoje číslo sto tři. Hladily po tváři sedmnáctiletého
spícího kluka, jehož obličej lemovaly havraní vlasy. Rozespale si protřel tvář
a rozlepil své nebesky modré oči. Díval se jimi z okna. Nevadilo mu, že mu
do nich svítilo Slunce. Letmo se do něj zadíval. Zamrkal. Bylo tak jasné, ale
teplé. Kluk vztáhl ruku k oknu. Jak moc ty paprsky asi hřejí za sklem?
Vstal a přešel za nimi. Je krásně. Sluníčko, na nebi ani mráček… Asi je teplo.
Viděl hřiště a na něm děti, jak si jen tak hrály na prolézačkách. Jaké to asi
je? Houpat se na houpačce? Chodit po trávníku? Klouzat se na skluzavce? Hrát si
s míčem? Na okno najednou přiletěl kos. Ďobal zobákem do skla. Kluk se
usmál, ptáček mu přišel roztomilý. Ťukal prstem do tabule. Kos však odletěl
pryč. Proč? Bál se snad? Vždyť kluk do toho skla jenom ťuknul.

Ozvalo se bouchnutí dveří. Černovlásek se otočil. Stál tam
robot a vezl snídani.

„OVESNOU-KAŠI,“ odpověděl stroj. Černovlásek šel a vzal si
jídlo.

„Děkuji,“ pravil a s chutí se pustil do snídaně. Chutnala
mu. Aspoň něco z normálního světa. Přitom znova hleděl ven. Ach, jak by si
přál být volný jako ten kos, co před chvílí odletěl… Mimochodem, přijde dneska?

„NA-SHLEDANOU,“ pověděl robot a i s prázdným nádobím
odešel. Flik najednou zakašlal. A kašlal dál. Urputný záchvat kašle. Naštěstí
se ale ihned spustil respirátor, takže ho to přešlo. Ulehl do své sněhobílé
postele. Čeká ho další nudný den strávený v téhle místnosti. Zase se
zahleděl ven. Viděl partu lidí jdoucích do hospody ha hřištěm. Jak asi chutná
pivo? Je hořké? Nebo snad kyselé? Jaké to asi je, být opilý? Jak chutná
alkohol? Jaké to je, jít s kamarády na pivo? Jaké to je, mluvit s nimi
z očí do očí? Flik měl tolik otázek… Na žádnou z nich ale ne a ne
najít odpověď. A mimochodem, přijde dneska? Jenže… Kdo to má vlastně přijít?
Kdo je ten kluk? Jak se jmenuje? Jaký má hlas? Jaké má záliby? Mluví jemným vysokým
tenorem? Příjemným barytonem? Nebo snad krásným hlubokým basem? Jmenuje se
Patrick? Nathan? Nebo třeba Leo? Tolik otázek…

Přišel. Ten hnědovlasý chlapec, co tu sem chodí obvykle,
přišel i dneska. Ten jako jediný se o Flika zajímal. Aspoň pohledem o něj
zavadil. Tak tomu bylo i dnes. Ale Flik to už nevydržel a zabouchal na něj.
Brunet se ohlédl, a když spatřil, kdo to na něj tříská, usmál se a zamával na
něho. Černovlásek mu gesto opětoval. Pak dostal nápad. Popadl papír a tužku.
Napsal:

„Já jsem Flik a ty?“
a přitiskl to na sklo. Hnědovlásek to uviděl a okamžitě z kapsy vyhrabal
mobil. Napsal do SMS:

Chad. To je krásné jméno, napadlo Flika.

„To vím. Ale proč jsi
pořád v téhle místnosti? Pokaždé, když přijdu, tak jsi tady.“

„To nevím. Ale asi je
to proto, že je to se mnou vážné. Kolik ti je?“

„No… Víš… Je to tu různé.
Tys nikdy nebyl venku?“

„Ne, nepustí mně.
Ostatní můžou ven ta na hodinu, dvě. Ale já ne. Asi jsem moc nemocný.“

„To je mi líto. A to s tebou
o tom doktoři nemluví?“

„Ne. Ani k nám nechodí
sestry. Ty vidíme jen jednou týdně na vyšetření. Jídlo nám nosí roboti a uklízí
tady taky roboti.“

Chad se zamyslel. Bylo mu Flika líto. Tolik si přál, aby jej
pustili ven… Aspoň na jeden jediný den. Chtěl mu toho tolik ukázat. Představil
si, jaké by to asi bylo, kdyby spolu jen tak chodili třeba po tom hřišti. Jak
by Flik reagoval. Určitě by se mu tu líbilo. Jak by reagoval na to, kdyby spolu
ruku v ruce šli třeba do cukrárny? Jak by mu chutnala zmrzlina? A když
zmrzlina, tak jak by mu asi chutnaly Chadovy rty? Miloval jej. A tolik toužil
po tom slyšet jeho hlas. Dotknout se jej. Pohladit ho. Obejmout. Políbit.
Ochraňovat ho. Byl to jeho andílek. Tak křehký… Jako z porcelánu. Křehký
porcelánový andílek. Vztáhl dlaň a přiložil ji na sklo. Černovlásek si ji
chvíli zvědavě prohlížel.

„Co to máš na dlani?“
napsal na papír. Nikdy v životě to neviděl.

„Tohle? No, to je jen
škrábanec. To mi udělala naše kočka.“

Flik se zamračil. Nelíbilo se mu, že někdo ubližuje jediné
osobě, která o něj stojí. Chad se zasmál.

Tenhle blog je o mně. O mých pocitech, zálibách a zájmech. A taky názorech. Komu se to nelíbí, ať klikne na takový červený křížek vpravo v horním rohu okna.

Sprache auswählen Deutsch Afrikaans Albanisch Amharisch Arabisch Armenisch Aserbaidschanisch Assamesisch Aymara Bambara Baskisch Belarussisch Bengalisch Bhojpuri Birmanisch Bosnisch Bulgarisch Cebuano Chichewa Chinesisch (traditionell) Chinesisch (vereinfacht) Dänisch Dhivehi Dogri Englisch Esperanto Estnisch Ewe Filipino Finnisch Französisch Friesisch Galizisch Georgisch Griechisch Guarani Gujarati Haitianisch Hausa Hawaiisch Hebräisch Hindi Hmong Igbo Ilokano Indonesisch Irisch Isländisch Italienisch Japanisch Javanisch Jiddisch Kannada Kasachisch Katalanisch Khmer Kinyarwanda Kirgisisch Konkani Koreanisch Korsisch Krio Kroatisch Kurdisch (Kurmandschi) Kurdisch (Sorani) Lao Lateinisch Lettisch Lingala Litauisch Luganda Luxemburgisch Maithili Malagasy Malayalam Malaysisch Maltesisch Maori Marathi Mazedonisch Meitei (Manipuri) Mizo Mongolisch Nepalesisch Niederländisch Norwegisch Odia (Oriya) Oromo Paschtu Persisch Polnisch Portugiesisch Punjabi Quechua Rumänisch Russisch Samoanisch Sanskrit Schottisch-Gälisch Schwedisch Sepedi Serbisch Sesotho Shona Sindhi Singhalesisch Slowakisch Slowenisch Somali Spanisch Sundanesisch Swahili Tadschikisch Tamil Tatarisch Telugu Thailändisch Tigrinya Tsonga Türkisch Turkmenisch Twi Uigurisch Ukrainisch Ungarisch Urdu Usbekisch Vietnamesisch Walisisch Xhosa Yoruba Zulu

Motiv Cestování. Obrázky motivu vytvořil(a) sebastian-julian . Používá technologii služby Blogger .





Co děláme



Náš přístup



Moderní spolupráce
Moderní zařízení
Moderní Datacentrum
Inteligentní zabezpečení IT
Digitální identita




Naše řešení



Service design
Security, compliance a GDPR
Podpora IT a provozu
Cloudová infrastruktura a Azure governance
Managed cloud services
Microsoft Teams
Spravované a zabezpečené zařízení
Zákaznická řešení
Fúze a akvizice
Vyvážená kybernetická bezpečnost
Azure pro partnery Microsoft ISV




Partneři



Microsoft 365
Microsoft Azure
Microsoft CSP
Windows 7 ESU
Keeper Password Manager
Microsoft Surface pro firmy
Microsoft FastTrack




Naše produkty



Všechny produkty KPCS
Hybridní spolupráce
ATOM ONE




Zákazníci

Přidejte se


Jak žijeme v KPCS

Naši lidé

Otevřené pozice

Proč s námi



Proč KPCS


KPCS ve zkratce

Mise, vize a strategie

Naše hodnoty

Náš příběh

Udržitelnost

Vedení společnosti



Novinky


Novinky a tiskové zprávy

Události a webináře

Blog







Cs






Čeština










Jak na PKI s pomocí Azure a MEM? - díl první
Blog


 

MEM , Azure


Gold Security Gold Cloud Platform Gold Cloud Productivity Gold Messaging Gold Application Development Gold Data Platform Gold Collaboration and Content Gold Datacenter Gold Small and Midmarket Cloud Solutions Gold Enterprise Mobility Management Gold Windows and Devices Silver DevOps Silver Data Analytics Silver Project and Portfolio Management Silver Enterprise Resource Planning Silver Communications

Kubánské nám. 1391/11
100 00 Praha 10
Česká republika
861 Idylberry Rd.
San Rafael, CA 94903
United States of America
209 Surrey St.
Henderson (Las Vegas) NV 89074
United States of America




© 2016 - 2022 KPCS CZ | KPCS Consulting

Jednou z běžných součástí bezpečného prostředí bývá certifikační infrastruktura. Jedná se o službu nebo soubor služeb, který zajišťuje vydávání, doručování a údržbu certifikátů. Obecně certifikáty používáme zejména pro identifikace, kde se určitý prvek prokazuje na základě vlastního důvěryhodného certifikátu, nebo pro šifrování, kde se certifikát použije pro zabezpečení komunikace nebo uložených dat. V každém případě toto celé funguje na principu důvěry – máte nějaký prvek, který představuje certifikační autoritu (CA) a ten považujete za dostatečně důvěryhodný. Každý platný certifikát, který byl vydaný nebo podepsaný touto autoritou je pro vás potom také důvěryhodný ve stejném rozsahu jako CA. Nakonec klient, který vlastní tento certifikát a jeho privátní klíč, je oprávněn jej použít k účelu, ke kterému byl vydán. Na základě toho potom vy důvěřujete tomuto klientovi, protože se prokazuje certifikátem od CA, které důvěřujete. Tento princip by se dal přirovnat známé situaci s řidičským oprávněním:
Úřad (certifikační autorita) – obecně důvěryhodná autorita, která vydává řidičské průkazy
Řidičský průkaz (certifikát) – osvědčení, které jeho držitele na jednu stranu identifikuje a na druhou jej opravňuje k řízení vozidla určitého typu.
Řidič (klient) – držitel řidičského oprávnění stanoveného řidičským průkazem.
Pokud řidič při silniční kontrole předloží svůj řidičský průkaz policistovi, tento policista je v tu chvíli schopen jednoznačně identifikovat řidiče a posoudit, zda je oprávněn řídit. A to z několika důvodů:
Pokud chcete používat certifikáty ve vlastním prostředí a zajistit si tak širší možnosti zabezpečení služeb máte k tomu zpravidla několik možností:
Tento způsob je vhodný, pokud potřebujete zabezpečit spíše jednotky služeb nebo pouze testujete. Vytváříte certifikáty, které se neodkazují na žádnou certifikační autoritu a po vydání jsou následně podepsané samy sebou. Veškeré vztahy důvěry v tomto případě musíte nastavit ručně.
Pro vytváření těchto certifikátů je možné použít množství nástrojů jako je Powershell, Makecert, IIS, OpenSSL a řada dalších.
Jednou z legitimních možností je také nevytvářet vlastní infrastrukturu, ale spolehnout se na externího vydavatele. Takový vydavatel vám zajistí obecně důvěryhodné certifikáty podle vašich požadavků a vy je budete moci instalovat a využívat bez potřeby vlastních serverů nebo specializovaných aplikací. Těchto vydavatelů je opět veliké množství a mohou zastupovat vlastní infrastrukturu z části nebo úplně. Za zmínku stojí, a to zejména pro začínající prostředí a malé produkce, např. certifikační autorita Let’s Encrypt . Jedná se o službu, která je poskytována zdarma a umožňuje vydávat obecně důvěryhodné certifikáty s platností na 90 dní. V průběhu platnosti lze ale tento certifikát automaticky obnovit a prodloužit tak jeho platnost.
Jedná se o základní způsob, jak centrálně řídit vydávání certifikátů pro celé prostředí. V prostředí existuje jeden server, který se stará o vydávání a podepisování certifikátů pro všechny klienty. V takovém prostředí je pak pro ověřování třeba nastavit důvěru certifikátu tohoto CA. Nevýhodami tohoto řešení jsou ale omezené možnosti konfigurace a nemožnost integrace do domény a zajištění vysoké dostupnosti PKI.
Robustní firemní řešení, které zajišťuje lepší správu, integraci s doménou a vyšší odolnost vůči selhání certifikační infrastruktury. Certifikaci v tomto případě již zajišťují minimálně dva servery, kde jeden zastává roli kořenové certifikační autority a další plní funkci vydávající certifikační autority . Kořenová CA má za úkol vydávat a podepisovat certifikáty pouze pro podřízené vydávající CA. Tato CA neobsluhuje žádné koncové klienty a při správné konfiguraci slouží i jako jakási záloha pro případ selhání vydávající CA. „Jakási záloha“ znamená, že sice nebudete moci rychle opravit padlý server, nicméně budete moci vyrobit nový server (třeba už ze skutečného backupu) a okamžitě zajistit jeho důvěryhodnost v rámci vaší domény díky novému certifikátu z funkční nadřazené CA. Navíc pro snížení výpočetního výkonu je možné kořenovou CA udržovat offline až do doby, kdy je opravdu potřeba, tzn. je třeba obnovit certifikát podřízeného CA nebo svůj vlastní, což je většinou v řádu roků.
S postupným přecházením služeb do cloudu ale může vyvstat otázka: „Jak vyrobit PKI co nejjednodušeji a s co nejnižšími náklady v cloudu?“ Vezměme například scénář, kdy chceme pro klientské počítače s Windows 10 distribuovat a udržovat certifikáty počítače pro použití na VPN. Takový certifikát musí být vydán stejnou autoritou jako SSL certifikát VPN serveru a musí být pravidelně obnovován.
V prostředí Azure máme samozřejmě možnost spustit celou infrastrukturu PKI jako IaaS, tedy na virtuálních strojích. Jaké komponenty proto ideálně potřebujete?
To je ale při implementaci v cloudu poněkud nedostačující vzhledem k tomu, že tato prostředí jsou z velké části o mobilitě, což nám závislost počítačů na doméně dosti omezuje. Abychom správně vkročili do cloudovéhu světa, potřebujeme tuto „on-premovou“ koncepci trochu rozšířit:
Azure sám nativně vydávat certifikáty pro koncová zařízení jednoduše neumí. Rozlučte se s tím, že byste enterprise certifikační infrastrukturu, jak jí znáte z on-prem prostředí, přenesli do Azure jako PaaS. Nicméně, jak naznačuje obrázek výše, nějakým způsobem se zde s vlastními certifikacemi počítá. Samotný MEM zahrnuje několik konfiguračních možností, jak pracovat s certikáty. V našem případě využijeme konkrétně konfigurační profily:
MEM tedy zajišťuje distribuci certifikátů na spravované koncové stanice a komunikaci s certifikační autoritou. Je zde definována platnost certifikátu (validity period), použití (key usage), atributy předmětu (Subject name/Subject alternative name), hash algoritmus, síla klíče a samozřejmě URL SCEP serveru. SCEP server je v principu certifikační autorita, která je schopná komunikovat SCEP protokolem a vyřizovat tak požadavky MEM. V našem modelovém případě se jedná o Windows Servery s rolemi Active Directory Certification Services Enterprise Certification Authority (CA) a Network Device Enrollment Service (NDES). Když mluvíme o Windows Serveru, je z toho patrné, že ta
Parádní buchta, supr kozy
53 let stará žena a mladej týpek, skoro jako máma a syn
Free porno amateři