Justine Haupt aktualizovala svůj open source mobilní telefon s rotační číselnicí a zveřejnila kompletní dokumentaci, vlastní kód, schémata i STL soubory pro 3D tisk. Desku plošných spojů případně i vytištěný obal lze koupit v jejím obchodu.
Otevřená certifikační autorita Let's Encrypt v příspěvku na svém blogu informuje, že žádosti o vystavení certifikátů nově validuje z několika míst současně (Multi-Perspective Validation). Další informace v diskusním fóru.
Byla vydána verze 15.0 na Debianu založené linuxové distribuce Untangle NG Firewall. Přehled novinek v poznámkách k vydání a ve videu na YouTube. Vyzkoušet lze (zatím neaktualizované) demo webového rozhraní.
Letošní ročník konference LinuxDays se uskuteční o víkendu 3. a 4. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během devátého ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru nebo Facebooku, přidat se můžete také do telegramové diskusní skupiny.
Alexander Popov se v příspěvku na svém blogu podrobně věnuje možnostem zneužití bezpečnostní chyby CVE-2019-18683 v linuxovém podsystému V4L2. Videoukázka eskalace práv na YouTube. Chyba byla v upstreamu opravena v listopadu loňského roku. Alexander Popov se chybě věnoval ve své přednášce (pdf) na konferenci OffensiveCon 2020.
Byla vydána nová verze 20.02.17 svobodného multiplatformního video editoru Shotcut (Wikipedie). Přehled novinek v oznámení o vydání. Využíván je MLT Multimedia Framework 6.20.0 a WebVfx 1.2.0. Nejnovější Shotcut je k dispozici také ve formátech AppImage, Flatpak i Snap.
Spolkový úřad pro informační bezpečnost (Bundesamt für Sicherheit in der Informationstechnik) schválil používání softwarů Gpg4win a Gpg4KDE, tj. nadstaveb nad GnuPG, pro šifrování a přenos utajovaných informací stupně utajení Vyhrazené (VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)), EU RESTRICTED a NATO RESTRICTED [reddit].
Viceprezident společnosti Oracle Matthew O'Keefe napsal na Twitteru: "Kdyby databáze Oracle neexistovala, světová ekonomika by se zastavila. Kdyby většina open source distribuovaných databází neexistovala, byl by svět pro data mnohem bezpečnějším místem". Příspěvek rozpoutal diskusi nejenom na redditu a následně byl z Twitteru smazán (Wayback Machine).
Byla vydána nová verze 1.38 správce síťových připojení ConnMan (Wikipedie). Z novinek lze zdůraznit podporu WireGuardu.
Byl spuštěn Humble Book Bundle: Cybersecurity 2020 by Wiley. Za 1 euro a více lze koupit 7 elektronických knih, za 7,50 eur a více lze koupit 13 elektronických knih a za 13,50 eur a více lze koupit 20 elektronických knih věnovaných kybernetické bezpečnosti od nakladatelství Wiley. Peníze lze libovolně rozdělit mezi nakladatelství Wiley, Humble Bundle, Electronic Frontier Foundation a Let's Encrypt.
D△▽ID JEŽEK OZN△MIL PRŮLOM ▽E ▽ÝROBĚ 3NM OB▽ODŮ, INTEL NO▽OU DÍRU ▽ PROCESORECH. △ J△ SE PT△M - KDY INTEL OZN△MÍ NO▽OU DÍRU ▽ NO▽ÝCH PRŮLOMO▽ÝCH 3NM PROCESORECH? △ J△K SE ▽ŮBEC N△▽RHUJE T△KO▽Ý PROCESOR?
▽△Š JIRK△ !
Tiskni
Sdílej:
Před lety, kdy v honbě za výkonem vznikaly různé optimalizace prostě nikoho myšlenka o postranním kanálu na základě měření času nenapadla.Cache timming útoky jsou známé už někde od Pentia 4. Já teda nevím, ale mě přijde jako logické ve spekulativním vlákně kontrolovat zda šahám na paměť na kterou mám práva.
Mě by hlavně zajímalo co to tam v tom obrázku na rootu je za divnou steganografii? Je tam spousta zdánlivě bílých pixelů, které mají ovšem hodnotu (254,254,254). Takto si je zobrazíte (python):
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
import Image
import numpy as np
old = (255,255,255)
new = (0,0,0)
img = Image.open("ruznorodost-1.png").convert('RGB')
data = np.array(img)
data[(data==old).all(axis=-1)]=new
img_green = Image.fromarray(data, mode='RGB')
img_green.show()
Pozoruhodné :-) BTW: to takhle zkoumáš všechny obrázky? Máš na to nějaký automatický filtr?
Všechny ne, jenom z 11. září, Vojničova rukopisu, kruhů v obilí a komiksů na IT laděných serverech
Já si toho všimnul náhodou, když jsem zaklápěl notebook. No, a jak jsem na to koukal pod úhlem, tak ta anomálie nějak vynikla.
K tomu obrázku - komprese to asi nebude, převodem do 256 barev se mi obrázek (nahradil jsem ty 254 pixely bílou) podařilo stáhnout dokonce na nějakých 28Kb bez ztráty vizuální kvality, to je skoro polovina velikosti původního souboru.
Ještě přidám seznam chunků těch png obrázků. Tohle je jejich:
File: ruznorodost-1.png (55577 bytes)
chunk IHDR at offset 0x0000c, length 13
333 x 1200 image, 8-bit palette, non-interlaced
chunk gAMA at offset 0x00025, length 4: 0.45455
chunk sRGB at offset 0x00035, length 1
rendering intent = perceptual
chunk pHYs at offset 0x00042, length 9: 3780x3780 pixels/meter (96 dpi)
chunk PLTE at offset 0x00057, length 96: 32 palette entries
chunk IDAT at offset 0x000c3, length 8192
zlib: deflated, 32K window, maximum compression
chunk IDAT at offset 0x020cf, length 8192
chunk IDAT at offset 0x040db, length 8192
chunk IDAT at offset 0x060e7, length 8192
chunk IDAT at offset 0x080f3, length 8192
chunk IDAT at offset 0x0a0ff, length 8192
chunk IDAT at offset 0x0c10b, length 6138
chunk IEND at offset 0x0d911, length 0
No errors detected in ruznorodost-1.png (13 chunks, 86.1% compression).
A tohle můj "obílený":
File: zaneta_white.png (27969 bytes)
chunk IHDR at offset 0x0000c, length 13
333 x 1200 image, 8-bit palette, non-interlaced
chunk PLTE at offset 0x00025, length 768: 256 palette entries
chunk tRNS at offset 0x00331, length 256: 256 transparency entries
chunk pHYs at offset 0x0043d, length 9: 3780x3780 pixels/meter (96 dpi)
chunk IDAT at offset 0x00452, length 8192
zlib: deflated, 32K window, default compression
chunk IDAT at offset 0x0245e, length 8192
chunk IDAT at offset 0x0446a, length 8192
chunk IDAT at offset 0x06476, length 2231
chunk IEND at offset 0x06d39, length 0
No errors detected in zaneta_white2.png (9 chunks, 93.0% compression).
18.5.2019 22:47
xkucf03 | skóre: 49
| blog: xkucf03
Možné vysvětlení: SHA-512 hash toho souboru je 13376049e9fc5da97eb8cf2be3f5c227cf9d0562a5d7d1176b305820ce5c5e1de7bb17268b73b242172cd013bacebc440dabb1e491bd252106e566808badfea0 – takže to možná prohnali nějakým filtrem, který „neviditelně“ mění jednotlivé body, dokud jim nevyjde nějaký hezký hash.
18.5.2019 23:39
xkucf03 | skóre: 49
| blog: xkucf03
Teď je otázka, jestli to dělá Krčmi nebo osoba, která si nechává říkat Žaneta Chrobočková. Nebo někdo jiný?
Další teorie byla, že by šlo o něco jako „soft DRM“ a přikódovalo ti to do obrázku IP adresu, ze které jsi stahoval, nebo nějaký identifikátor z ní odvozený. Ale zkoušel jsem to stáhnout ze dvou různých IP adres a hash byl stejný. Někde jinde se tohle ale možná používá.
Objevuje se to jenom u těch komiksů, testoval jsem printscreeny od Tišnovského a nějakou galerii s ubuntu, tam jsem nic takového nenašel. Žanetu Chrobočkovou jsem googlil a asi to bude reálná osoba, nejspíše studentka animace ze Zlína. Oni mají na Moravě často takové divné příjmení
Tady jsou SHA512 hashe ještě těch předcházejících obrázků, já v nich tedy od oka nic nevidím
c0207b33fbabd71c5e8fed773f6bba177118f33d0188dab9dc8527c4d449577cb10f095b0bcfc00a857b066f6c62a118538c2316af73941a0bf27c5486712286 komiks-ne-prirozena-inteligence-1.png
b170a68a84ab816ddf6869a1d5696f933fd8839e0d8f2f796da222e6898d76e399f5267ad64c827a039b6608b865bd73f2fe46db939c46aeeb3243266f545da1 komiks-teorie-simulace-1.png
Neviditelný... A je to i u tohoto obrázku, a ten je v greyscale, zvýrazněné non-white pixely obrázku v příloze. Kdepak, to bude nějaká šifra, možná dokonce volání o pomoc Ale asi by to mohlo být nějaké automatické vyvažování kontrastu v editoru když se exportuje obrázek, nebo tak něco. Nejspíše se to vždy samo spustí, i když to žádnou výhodu nepřinese a naopak to ten obrázek trošku nafoukne.
BTW, Jiří Hovorka (předchozí autor komiksů) to v obrázcích neměl, takže to je vázané na tu novou autorku.
20.5.2019 09:21
xkucf03 | skóre: 49
| blog: xkucf03
Vážně? A číslo té stoleté chyby by nebylo?
Schválně jsem zkusil v Gimpu vybrat všechnu skoro-bílou pomocí nástroje „Výběr dle barvy“ s tolerancí 6 a odmazat ji. Po uložení je soubor menší. Když ho pak znovu otevřu, tak v něm ten šum už není – jsou tam velké bílé plochy, tak jak mají být.
