abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
dnes 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 114
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 414 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
6.7.2017 09:22 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Nakoľko je ťažké/drahé/whatever implementovať hardvérový zdroj entropie? Ako píšu na wikipédii, nie je to až tak priamočiare, ako by sa mohlo zdať, na druhej strane by aspoň "serverové" dosky mohli implementovať aspoň generátor náhodnej seed hodnoty.
6.7.2017 09:48 Zopper | skóre: 14
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Intel takový generátor ve svých procesorech už nějakou dobu má (rdrand). Jenže tu jsou obavy, jestli v něm nejsou backdoory, jestli je opravdu tak náhodný, jak Intel tvrdí, atd. Ale existují různé externí krabičky, některé jsou i open-source/open-hardware, takže si můžeš vybrat, komu budeš věřit.
"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
6.7.2017 10:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Zase až tak drahé to není, ale z hlediska jádra je problém v tom, že pokud se nemůžete spolehnout, že HW generátor mají všichni (což nejspíš nenastane nikdy), musí být k dispozici alternativní řešení pro případ, že HW generátor k dispozici není. Navíc i HW generátor je schopen generovat data jen určitou rychlostí, takže by se stejně muselo počítat se situací, kdy je potřeba počkat na něj.
6.7.2017 10:54 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
A ještě pro úplnost: tady byla řeč o generování náhodných dat při bootu, takže stejně jako je potřeba řešit situaci, kdy softwarový generátor nemá ještě dost entropie, bylo by potřeba počítat s možností, že drivery potřebné pro čtení z hardwarového generátoru nejsou ještě inicializované.
6.7.2017 15:28 mimi.vx | skóre: 38 | blog: Mimi.VX | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii

Plus bonus je pokud startujete VM. Kde zdroju entropie je jeste mene

USE="-gnome -kde";turris
Heron avatar 12.7.2017 10:02 Heron | skóre: 51 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Si to můžeš zbastlit doma. Zenerka, transistor, hodil by se i opamp a je to. Nepodařilo se mi zprovoznit ten audio-entropyd, ale moc jsem si s tím nehrál, spíš jen zábava na půl odpoledne.

Taky je otázka, co brát jako náhodu - zda napětí při kterém se spustila lavina, nebo časy průchodu nulou - ty se dají detekovat snadněji.

Potom existují skutečné kvantové zdroje náhody (polopropustné zrcadlo jednotlivé fotony), ale to není na domácí bastlení a stejně se musí pořešit bias (žádné zrcadlo nemá přesně 50% odrazivost).
6.7.2017 10:32 Ivan
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Cekani na entropii je docela podpasovka. Dlouho jsem resil proc mi padaji konexe do Oracle databaze s chybou "connection reset", nakonec se ukazalo, ze JDBC driver ceka na nahodna data z /dev/random a protoze se nedokaze vcas autentizovat, databaze zavre TCP spojeni. Tyhle veci se dost blbe ladi, dokud neni server dostatecne zatizeny, tak se takovahle vec vubec neprojevi.
6.7.2017 10:40 tomo_tn
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Clovek by povedal, ze ked je server zatazeny tak bude entropie dost. Moje obecne povedomie je take ze do entropy-poolu prispieva z velkej miery aj IO aktivita. Preto ten problem pri boote IO operacii je malo a vsetky su (do isteho momentu)+- predvidatelne.
6.7.2017 14:39 roumen
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
JDBC driver ceka na nahodna data z /dev/random
Tohle ale zni jako blby kod v JDBC driveru. Pokud opravdu potrebuji /dev/random (tj nestaci jim /dev/urandom), pak si autori meli byt jasne vedomi ze /dev/random je opravdu pomalej a zaridit se podle toho (minimalne nejake warningy na konzoli...)
12.7.2017 11:13 Ivan
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Na tom je prave zajimavy, ze to lze nastavit pouze na urovni cele JVM (-Djava.security.egd=file:///dev/urandom)

http://www.usn-it.de/index.php/2009/02/20/oracle-11g-jdbc-driver-hangs-blocked-by-devrandom-entropy-pool-empty/
12.7.2017 14:46 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Na -Djava.security.egd bacha!
Kdyz java zjisti, ze to prepinas na /dev/urandom, tak ti to potichu vrati. Zamaskovani pres /dev/./urandom mam vyzkousene, za ///dev/urandom bych ruku do ohne nedal.
7.7.2017 14:31 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Taky jsem zažil u zákazníka trapas, kdy sw na školení náhle přestal fungovat. Nakonec jsme zjistili, že volání SecureRandom na jedné verzi Linuxu spoléhá na /dev/random a to v blokujícím režimu. Nejsou data, sorráč, místo pár mikrosekund si počkáš půl minuty, než se nějaká vygenerují. V AWS se náhodná data z myši sbírají blbě.

SecureRandom na AWS
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
6.7.2017 16:12 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Jaderné noviny – 8. 6. 2017: Čekání na entropii
Linus 4.1.40 je zranitelný CVE-2017-6074
Jsem čekal nějakej sociální engineering na Linuse a on to je jen překlep :-(.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.