abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 13
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 31
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (76%)
 (13%)
Celkem 1313 hlasů
 Komentářů: 52, poslední dnes 13:05
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    3.5.2016 07:22 Raketa
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Zazálohovat si klíč je dobré nejen kvůli ztracení tokenu, ale i kvůli jeho případné budoucí nefunkčnosti nebo zničení. Yubikey umí generovat klíč i přímo v sobě, ale nejde pak vyexportovat, což zůžuje použitelnost v praktickém životě.
    3.5.2016 17:24 pavele
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Chtěl bych jenom upozornit, že jsem zkoušel importovat stejný klíč na jiný token (pro případ fyzické poruchy nebo zničení tokenu).

    To proběhlo úspěšně, ale následná autorizace pomocí druhého tokenu nefungovala.

    Někde tady na ábíčku jsem se ptal na vysvětlení a nemůžu to najít. Vysvětlení se týkalo jiného ID druhého tokenu, takže ta záloha klíče mi byla k ničemu, pozor na to...
    Bystroushaak avatar 3.5.2016 17:42 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Mělo by to ale stále jít importovat přímo do GPG, ne? Jak jsi ten klíč exportoval?
    3.5.2016 21:25 pavele
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Normálně jsem si na disku vytvořil klíč, zazálohoval a pak postupně importoval na dva tokeny. Exportoval jsem to na veřejný klíč přes openpgp2ssh (ten první token).
    4.5.2016 23:09 veveričkaplešatá
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Chválim autora tento článok je už krajší Ešte by som chcel položiť otázku k YubiKey 4 Nano funguje tak isto ze sa potvrdzuje dotykom ? alebo nie ?
    5.5.2016 09:33 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    A na co bys tam chtel sahat? Vzdyt to zabere tak akorat USB konektor.
    Bystroushaak avatar 5.5.2016 10:34 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Zadní strana afaik funguje pořád jako kapacitní snímač. Alespoň podle toho jejich prohlášení:
    Other than size, there is no difference between the keychain and nano version of the YubiKey 4.
    5.5.2016 12:37 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Tady se taky píše "S využitím obyčejného dotyku Vašeho prstu…". Ale to mohli klidně zkopírovat z popisu "dospělé" varianty.
    5.5.2016 16:32 Filip Jirsák
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Na dotyk reaguje ta hrana (oblouk), který čouhá z USB portu. Alespoň to tak bylo u předchozích verzí.
    5.5.2016 19:53 veveričkaplešatá
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    ano svoju lenivost som si podcenil , pravdepodobne to funguje kukal som nato videa na tube , a malo by ist potvrdzovanie , aspon na novom kluci :) tak pravdepodobne si to do mesiaca kupim :) ale este si to budem musiet nastudovat budem to sledovat co a ako , vyzera to byt uz zaujmavesie ..
    3.5.2016 10:20 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Po par pokusech s Ubikey 4 jsem dospel k zaveru, ze pro vzdaleny pristup je rozumnejsi pouzivat PKI applet misto GPG.
    Stejny A klic se pak da pouzit pro OpenVPN i SSH, muzes pouzivat i EC klice a GPG emulovat pres gnupg-pkcs11-scd.
    BTW: o tvrzeni "zatím jsou podporované pouze 2048bitové klíče" by se dalo s uspechem pochybovat.
    Bystroushaak avatar 3.5.2016 13:17 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    BTW: o tvrzeni "zatím jsou podporované pouze 2048bitové klíče" by se dalo s uspechem pochybovat.
    Ten článek jsem psal v lednu. Vycházel jsem z: THE BIG DEBATE, 2048 VS. 4096, YUBICO’S POSITION, kde je doslova uvedeno:
    Both the NEO and the NEO-n implement OpenPGP and support RSA up to 2048 bits. This is not a constraint from Yubico, but rather a hardware limitation of the NXP A700x chip used within the YubiKeys.
    Docela mě to zarazilo, tak jsem hledal informace o Yubikeyi 4, ale všude co jsem našel opakovali tu samou informaci, kterou jsem v tu dobu nenašel nikde vyvrácenou.

    Máš ale pravdu a nyní se mi podařilo najít: YUBIKEY 4(096): YOU ASKED, WE DELIVERED.
    Bystroushaak avatar 3.5.2016 13:22 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    + mě teda zarazilo to
    Key attributes ...: 2048R 2048R 2048R
    z gpg2 --card-status.
    6.5.2016 08:03 rkapl
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Nicmene 4096 bitu je podporovano jen v PGP modu, ne v PIV/PKCS11.
    3.5.2016 10:21 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Jo, abych nezapomnel. Pro PAM auth v Ubuntu pekne funguje balikovy libpam-poldi.
    3.5.2016 13:34 nitro
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    FYI: alternativa NitroKey https://www.nitrokey.com/ OSS SW i HW zni hezky. Mohl by nekdo vysvetlit, jestli "chci" (nevim, co chci :P) tu Pro/HSM verzi? dik
    Bystroushaak avatar 3.5.2016 13:45 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Tam ale není to hardwarové tlačítko, ne? Tzn to funguje jen jako smartcarda bez autorizace fyzickou akcí.
    3.5.2016 14:49 nitro
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    zda se mi, ze ano (tlac. neni). Coz je skoda. Mozna by se dalo misto fyz. akce tlacitkem dat akci "USB je/neni zasunute"
    Bystroushaak avatar 3.5.2016 16:14 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Jo, to mě napadlo, ale nepřijde mi to moc praktické. Hlavně to má ten problém, že jak to jednou zasuneš a útočník si sniffne heslo, tak může dešifrovat / podepisovat co hrdlo ráčí. U toho yubikeye by k tomu potřeboval vždycky další dotek.
    12.5.2016 16:53 Jiří VALENTA
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Koupit se dají s českou zárukou a slušnou cenu na www.yubikeys.cz

    Osobně vyzkoušeno.
    Bystroushaak avatar 12.5.2016 19:21 Bystroushaak | skóre: 32 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Yubikey. Co to je a co to umí (2)
    Jop. To už někdo upozorňoval v diskuzi, bohužel v době psaní článku ten obchod ještě neexistoval, tak jsem to musel objednávat z amazonu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.