Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce
… více »Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland
… více »Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.
Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.
Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).
Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Ani ne tak složité jako spíš nepohodlné.
Truecrypt mi pride ako skvele riesenie a celkom pohodlne.... (sifrovana particia napr. 256M so vsetkymi dolezitymi datami - lahko prenosna napr. skrz USB flash disk)
18.6.2009 10:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 10:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
22:32:39 up 14 days, 23:18, 1 user, load average: 0.35, 0.31, 0.25Já hibernuji denně.
ano, niektore - na niektorych mi nezalezi....
18.6.2009 09:07
Salutis | skóre: 7
| blog: Salutis
18.6.2009 10:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak na to koukám, tak mám všude aes-cbc-essiv:sha256, zatím tomu docela věřím, protože úplně nerozumím.
sifromal jsem /home a byl jsem spokojen, ale kdyz jsem zjistil ze po probuzeni notasu se me to nezepta na heslo a tim padem me chcipne sezeni tak jsem to zrusil
. U dostatečně dlouhých klíčů by nemusela stačit ani přeměna veškeré hmoty ve vesmíru na počítače a energii pro jejich pohon ...
Mějme problém o těchto čtyřech vlastnostech:Druhá odmocnina z n sice vypadá úchvatne, ale převedeno na délku klíče to znamená pouze jeden jediný ušetřený bit ...Příkladem je lamač hesel (v orig. password cracker), který zkouší uhádnou heslo k zakódovanému souboru (za předpokladu, že heslo má maximální možnou délku). Pro problém s těmito vlastnosmi, čas nutný pro vyřešení tohoto problému kvantovým počítačem bude úměrný druhé odmocnině z n.
- Jediný způsob, jak jej vyřešit, je zkoušet opakovaně hádat a ověřovatt odpovědi,
- Je zde n možných obpovědí k ověření,
- Každé ověření zabere stejné množství času, a
- Neexistují žádná vodítka ohledně toho, která odpověď je lepší, náhodné generování je stejně dobré jako ověřování v uřčitém pořadí.
18.6.2009 18:15
pushkin | skóre: 43
| blog: FluxBlog
18.6.2009 20:26
Shadow | skóre: 25
| blog: Brainstorm
19.6.2009 17:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.6.2009 20:58
pushkin | skóre: 43
| blog: FluxBlog
19.6.2009 22:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.6.2009 10:14
pushkin | skóre: 43
| blog: FluxBlog
A když už ne, tak se určitě dá najít něco mezi řádky v té hudbě, jako se to praktikovalo v osmdesátých letech v US 
Jinak abych se přiznal mě docela překvapuje, že příslušní lidé neprovádějí šifrování dat na disku tam, kde to opravdu potřeba je. Co vím, tak z notebooků na katedře nemá ani jeden šifrovaný souborový systém, většinou navíc jedou na FAT32, a ty data co v nich jsou by mohly být pro některé společnosti poměrně zajímavé. Ale což, moje starost to neni
18.6.2009 18:26
David Watzke | skóre: 74
| blog: Blog...
| Praha
18.6.2009 18:52
Nicky726 | skóre: 56
| blog: Nicky726
). Systém jsem ale nešifroval, bojím se zátěže procesoru a také zpomalení čtení z disku (kcryptd sebere 100% procesoru a disk se fláká). Nevím, jak dobře pracuje šifrování fs ve windows, ale na linuxu to moc rychlé není.
18.6.2009 20:51
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
18.6.2009 21:23
Johny z Podoli | skóre: 26
| blog: rocfdebian
s tím mám zkušenost, a docela to jde, maximálně se ztratí blok dat jakoby nezašifrovanejch, :) disk s chybama na povrchu s částečným formátem (cca 10% disku) a data jsou komplet obnovená, jen se mi ztratila část struktury disku, ale soubory v pohodě. A stejně to je moje blbost :)
18.6.2009 23:00
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
To jsem nečekal, že zrovna ty mi odpovíš
Jsou v případě šifrovaných dat dostupné nějaké standardní nástroje na obnovení? Protože nevím co bych dělal, kdyby se mi ztratila třeba část filesystému jako takového. Nebo vůbec když se ten FS nakopne, co s tím? Vždyť každý nástroj musí říct, že to není platný FS..
18.6.2009 23:06
Johny z Podoli | skóre: 26
| blog: rocfdebian
No, jenže to šifrování je něco mezi filesystémem a diskem, taková mezivrstva co jenom správně "přeháže" jedničky a nuly.. celé to jede po blocích. Takže když se pokazí kus disku tak přijdeš o blok dat kterej pak musí řešit filesystém.. :D defakto neni problém dešifrovat svazek a ta data zapsat na původní místo, jako že onfly načtu data, dešifruju, zapíšu na původní místo.. někde jsem o tom četl zajímavej článek. Jediné co se nesmí stát, třeba u dm-cryptu, nesmíš přijít o hlavičku toho svazku kde jsou uložené klíče k dešifrování :( .. já mám svojí hlavičku pro jistotu zálohovanou
18.6.2009 23:51
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
Je pro mne těžko představitelné mít důležitá data na jediném disku v jediném počítači (na jediném místě)…
18.6.2009 23:55
Aleš Janda | skóre: 23
| blog: kýblův blog
| Praha
teda minimálně to podstatné. Nicméně šifrování se mi zdá jako další vrstva, kde se může něco pokazit a já ta data ztratím. (Třeba mě někdo zítra bací do hlavy a já definitivně zapomenu heslo, co já vím )
18.6.2009 22:10
Johny z Podoli | skóre: 26
| blog: rocfdebian
podle mě je to poznat z hlavičky svazku, ... :( ale kdyby hlavička byla jinde tak by stejně bylo podezřelé že mám na disku desítky GB náhodnejch dat určitě by se vše vysvětlilo kdybych dokázal že se jedná o smysluplná data. Jinak ale celkem chápu že je člověk v podezření že se jedná o šifrovaný svazek a těžko se z tohoto podezření vykrucuje... :( ale je to nefér, každý má právo na soukromí....
(Kocka, co tak dlouho chodila po klaviru, az zahrala Beethovena ) Jezis ted si matne vzpominam, ve ktere knize to bylo? Pan Tompkins v risi divu?
18.6.2009 22:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 22:19
Vojtěch Trefný | skóre: 24
| blog: Blog
| Praha
18.6.2009 22:32
Johny z Podoli | skóre: 26
| blog: rocfdebian
něco mi řiká že toto je právě to, co v británii radikálně omezili. A při příletu do USA odmítnutí vydání hesla k šifrovaným datům zase může vyůstit v zabavení média/ntb... (nepotvrzeno)
18.6.2009 22:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co je na tom divneho? Kazda zeme ma pravo si imigracni politiku upravcit dle sveho.
Pokud se vam to nelibi, tak tam proste nejezdete. Nebo si s sebou neberte sifrovana data.
19.6.2009 11:32
Johny z Podoli | skóre: 26
| blog: rocfdebian
já tam nejezdim, ale mohu snad sdělit svůj názor na vě jako celek., Třea bych se rád podíval a toto mi prostě vadí.. mám přece právo říci svůj názor? A hádám že to vadí víc lidem..
18.6.2009 22:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.6.2009 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak vypada tento zakon v praxi?Vyžádají si ho, i když to třeba šifrované není. Z toho vyplývá, že mít někde i trochu náhodných dat je nebezpečné. Proto je VB na seznamu zemí, do kterých se nikdy nepodívám. Co kdyby mi někde zbyl kousek náhodného bordelu? A vůbec, s tím zákonem nesouhlasím. PS Otázka pro filozofy - co když je ten dopis babičce dopis Usámovi zašifrovaný Vernamovou šifrou?
Na to mám celkem dvě odpovědi.
19.6.2009 09:59
Shadow | skóre: 25
| blog: Brainstorm
Tomu se nedá zabránit. Ten obsah totiž prosakuje prostě obecně do RAM. Odtud se dá velmi snadno získat nejen obsah samotný, ale i všechny šifrovací klíče. (Stačí k tomu vhodná chladicí kapalina, například kapalný dusík, a druhý počítač.)
Základem veškeré bezpečnosti dat je fyzická ochrana počítače. Jedná se (v jednodušších případech) například o ostrahu budovy, v těch náročnějších také o elektromagnetické odstínění. Šifrování disku není a nemůže být náhradou za fyzické zabezpečení. Ať už používám LUKS nebo encfs, moje data jsou zabezpečená pouze tak dobře, jak bezpečný je zámek na dveřích od bytu.
Jakmile se někdo dostane k běžícímu počítači na dosah, nic mu nebrání polít RAM tekutým dusíkem, vyjmout čipy, vložit je do svého stroje a přečíst nejen encfs, ale klidně i LUKS a cokoliv jiného. Prostě proto, že někde v RAM vždy bude šifrovací klíč, který lze pomocí jiného počítače (a upraveného kernelu) přečíst i po cca 30 minutách, je-li paměťový modul v chladu. Tohle není sci-fi, video s popisem takového útoku (na BitLocker z Windows) se na Youtube povaluje už hodně dlouho.
Útočník je bez šance pouze tehdy, je-li počítač v době vloupání už alespoň deset minut vypnutý. Jenže počítač prostě nemůže být vypnutý pořád...
Vzhledem k tomu, že pro Linux, Solaris i Windows existují kernelové debuggery založené na FireWire, to koneckonců není nic překvapivého.
20.6.2009 08:12
Shadow | skóre: 25
| blog: Brainstorm
... <entry> /home/user/sifrovane/plan_prepadeni_banky.txt </entry> <entry> /home/user/sifrovane/plan_uteku.txt </entry> <entry> /home/user/sifrovane/postup_vytunelovani_firmy_X.rtf </entry> ....tak to moc nepotesi :)
Ahoj,
uplne blbej dotaz :)
jak je to se sifrovanim disku pri defaultni instalaci napr. Fedory ? Dam zasifrovat cely FS mimo /boot a "klik" za 2s pise ze hotovo a pak jede instalace ??? Napr. takovej Debian po zapnuti sifrovani pred instalci plni disk "smetim" a to trva treba celej den ( 500GB HD ).
Bezne pouzivam PGP WDE pro Mac a tam zasifrovat cely disk ( 500GB ) trva taky cca 20 hodin.
Muze mi nekdo prosim vysvetlit jak muze Fedora a jine mit sifrovani hotove za nekolik sekund a jinde to trva hodiny ?
Diky.
19.6.2009 08:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
paranoid:~# time cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/hda4 WARNING! ======== This will overwrite data on /dev/hda4 irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase: Command successful. real 0m9.777s user 0m3.004s sys 0m0.104s(Sempron 1,8GHz, PATA disk, na velikosti nezáleží - vytváří se jenom hlavička) →→ balastem si to v případě Fedory musíš zaplnit sám
19.6.2009 09:10
Johny z Podoli | skóre: 26
| blog: rocfdebian
to právě neni bezpečné, podle toho bordelu co vznikne nakopčením dat se dá lehce odhadovat například obsazené místo, dá se hádat jak velké soubory zhruba "kde" na disku jsou. Je to slabina. Prostě disk by se měl zaplnit bordelem a teprve potom by se měl šifrnout samo u fedory, pokud to je tak jak řiká to je prostě hloupé řešení... ideální by bylo kdyby se to člověka zeptalo zda chce nebo nechce disk přepsat bordelem
Šifrujem /home.
Možno sa niekomu hodí step-by-step návod: ftp.slackware.at/slackware-12.2/README_CRYPT.TXT
19.6.2009 12:37
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
sifruji vse nejen na disku v pc/notebooku, ale i na domacim serveru, vsech flashkach, externich hdd a taky na vsech BR mediich
jedina data co tu jsou nesifrovana, je to, co mam v hlave :)
19.6.2009 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.6.2009 19:13
Shadow | skóre: 25
| blog: Brainstorm
19.6.2009 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.6.2009 08:46
Shadow | skóre: 25
| blog: Brainstorm
20.6.2009 01:10
Jardík | skóre: 40
| blog: jarda_bloguje
20.6.2009 11:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
20.6.2009 15:31
Jardík | skóre: 40
| blog: jarda_bloguje
22.6.2009 11:48
Dent | skóre: 21
| blog: Standovo
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
18.6.2009 10:05
18.6.2009 10:21
18.6.2009 11:43
20.6.2009 05:25
20.6.2009 10:52
19.6.2009 10:33
