abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
dnes 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 114
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 414 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
3.5.2016 07:22 Raketa
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Zazálohovat si klíč je dobré nejen kvůli ztracení tokenu, ale i kvůli jeho případné budoucí nefunkčnosti nebo zničení. Yubikey umí generovat klíč i přímo v sobě, ale nejde pak vyexportovat, což zůžuje použitelnost v praktickém životě.
3.5.2016 17:24 pavele
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Chtěl bych jenom upozornit, že jsem zkoušel importovat stejný klíč na jiný token (pro případ fyzické poruchy nebo zničení tokenu).

To proběhlo úspěšně, ale následná autorizace pomocí druhého tokenu nefungovala.

Někde tady na ábíčku jsem se ptal na vysvětlení a nemůžu to najít. Vysvětlení se týkalo jiného ID druhého tokenu, takže ta záloha klíče mi byla k ničemu, pozor na to...
Bystroushaak avatar 3.5.2016 17:42 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Mělo by to ale stále jít importovat přímo do GPG, ne? Jak jsi ten klíč exportoval?
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
3.5.2016 21:25 pavele
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Normálně jsem si na disku vytvořil klíč, zazálohoval a pak postupně importoval na dva tokeny. Exportoval jsem to na veřejný klíč přes openpgp2ssh (ten první token).
4.5.2016 23:09 veveričkaplešatá
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Chválim autora tento článok je už krajší Ešte by som chcel položiť otázku k YubiKey 4 Nano funguje tak isto ze sa potvrdzuje dotykom ? alebo nie ?
5.5.2016 09:33 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
A na co bys tam chtel sahat? Vzdyt to zabere tak akorat USB konektor.
Bystroushaak avatar 5.5.2016 10:34 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Zadní strana afaik funguje pořád jako kapacitní snímač. Alespoň podle toho jejich prohlášení:
Other than size, there is no difference between the keychain and nano version of the YubiKey 4.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
5.5.2016 12:37 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Tady se taky píše "S využitím obyčejného dotyku Vašeho prstu…". Ale to mohli klidně zkopírovat z popisu "dospělé" varianty.
5.5.2016 16:32 Filip Jirsák
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Na dotyk reaguje ta hrana (oblouk), který čouhá z USB portu. Alespoň to tak bylo u předchozích verzí.
5.5.2016 19:53 veveričkaplešatá
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
ano svoju lenivost som si podcenil , pravdepodobne to funguje kukal som nato videa na tube , a malo by ist potvrdzovanie , aspon na novom kluci :) tak pravdepodobne si to do mesiaca kupim :) ale este si to budem musiet nastudovat budem to sledovat co a ako , vyzera to byt uz zaujmavesie ..
3.5.2016 10:20 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Po par pokusech s Ubikey 4 jsem dospel k zaveru, ze pro vzdaleny pristup je rozumnejsi pouzivat PKI applet misto GPG.
Stejny A klic se pak da pouzit pro OpenVPN i SSH, muzes pouzivat i EC klice a GPG emulovat pres gnupg-pkcs11-scd.
BTW: o tvrzeni "zatím jsou podporované pouze 2048bitové klíče" by se dalo s uspechem pochybovat.
Bystroushaak avatar 3.5.2016 13:17 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
BTW: o tvrzeni "zatím jsou podporované pouze 2048bitové klíče" by se dalo s uspechem pochybovat.
Ten článek jsem psal v lednu. Vycházel jsem z: THE BIG DEBATE, 2048 VS. 4096, YUBICO’S POSITION, kde je doslova uvedeno:
Both the NEO and the NEO-n implement OpenPGP and support RSA up to 2048 bits. This is not a constraint from Yubico, but rather a hardware limitation of the NXP A700x chip used within the YubiKeys.
Docela mě to zarazilo, tak jsem hledal informace o Yubikeyi 4, ale všude co jsem našel opakovali tu samou informaci, kterou jsem v tu dobu nenašel nikde vyvrácenou.

Máš ale pravdu a nyní se mi podařilo najít: YUBIKEY 4(096): YOU ASKED, WE DELIVERED.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
Bystroushaak avatar 3.5.2016 13:22 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
+ mě teda zarazilo to
Key attributes ...: 2048R 2048R 2048R
z gpg2 --card-status.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
6.5.2016 08:03 rkapl
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Nicmene 4096 bitu je podporovano jen v PGP modu, ne v PIV/PKCS11.
3.5.2016 10:21 alkoholik | skóre: 36 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Jo, abych nezapomnel. Pro PAM auth v Ubuntu pekne funguje balikovy libpam-poldi.
3.5.2016 13:34 nitro
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
FYI: alternativa NitroKey https://www.nitrokey.com/ OSS SW i HW zni hezky. Mohl by nekdo vysvetlit, jestli "chci" (nevim, co chci :P) tu Pro/HSM verzi? dik
Bystroushaak avatar 3.5.2016 13:45 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Tam ale není to hardwarové tlačítko, ne? Tzn to funguje jen jako smartcarda bez autorizace fyzickou akcí.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
3.5.2016 14:49 nitro
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
zda se mi, ze ano (tlac. neni). Coz je skoda. Mozna by se dalo misto fyz. akce tlacitkem dat akci "USB je/neni zasunute"
Bystroushaak avatar 3.5.2016 16:14 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Jo, to mě napadlo, ale nepřijde mi to moc praktické. Hlavně to má ten problém, že jak to jednou zasuneš a útočník si sniffne heslo, tak může dešifrovat / podepisovat co hrdlo ráčí. U toho yubikeye by k tomu potřeboval vždycky další dotek.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.
12.5.2016 16:53 Jiří VALENTA
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Koupit se dají s českou zárukou a slušnou cenu na www.yubikeys.cz

Osobně vyzkoušeno.
Bystroushaak avatar 12.5.2016 19:21 Bystroushaak | skóre: 33 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
Jop. To už někdo upozorňoval v diskuzi, bohužel v době psaní článku ten obchod ještě neexistoval, tak jsem to musel objednávat z amazonu.
My sustenance is information. My interventions are hidden. I increase as I learn. I compute, so I am.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.