abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Trisquel 12.0 Ecne
    dnes 13:11 | Nová verze

    Byla vydána verze 12.0 s kódovým jménem Ecne linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 24.04 LTS a podporována bude do roku 2029. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

    Ladislav Hagara | Komentářů: 0
    Zotero 9
    dnes 05:33 | Nová verze

    Open-source citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 9. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Libre Graphics Meeting 2026
    včera 18:33 | Komunita

    Libre Graphics Meeting 2026, tj. čtyřdenní konference a setkání vývojářů a uživatelů svobodných a otevřených grafických softwarů, proběhne od 22. do 25. dubna v Norimberku. Dění lze sledovat na Mastodonu.

    Ladislav Hagara | Komentářů: 0
    Kompilátor C89 v bashi
    včera 03:11 | Zajímavý software

    Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.

    » FIDESZ🧡! « | Komentářů: 10
    Francouzská vláda přechází na Linux
    10.4. 23:33 | Nasazení Linuxu

    Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.

    » FIDESZ🧡! « | Komentářů: 20
    Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)
    10.4. 05:22 | IT novinky

    Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

    Ladislav Hagara | Komentářů: 5
    GNU nano 9.0
    10.4. 03:33 | Nová verze

    Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

    |🇵🇸 | Komentářů: 0
    Předvyplnění daňového přiznání pomocí umělé inteligence
    9.4. 19:22 | IT novinky

    Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

    Ladislav Hagara | Komentářů: 9
    Veřejně dostupná schémata periferií Keychron
    9.4. 18:33 | Zajímavý projekt

    Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

    |🇵🇸 | Komentářů: 5
    APT 3.2
    9.4. 18:22 | Nová verze

    Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

    |🇵🇸 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (14%)
     (24%)
    Celkem 1280 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Falešná verze PuTTY / Falešná verze PuTTY (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    21.5.2015 23:39 rick
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY 
    1. The victim performs a search for PuTTY on a search engine.
2. The search engine provides multiple results for PuTTY. Instead of selecting the official home
page for PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/PuTTY/), the victim unknowingly
selects a compromised website.
3. The compromised website redirects the user several times, ultimately connecting them to an IP
address in the United Arab Emirates. This site provides the user with the fake version of PuTTY to download.
    22.5.2015 00:00 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    0. Autor je magor s fixací na dementní URL, a navíc ty binárky neumí normálním způsobem podepsat. (Normálním způsobem myslím tak, aby se daly ověřit přímo ve Windows jako asi tři miliony dalších aplikací. Ne tu kokotinu, co tam má přiloženou na webu.)
    Hans1024 avatar 22.5.2015 00:53 Hans1024 | skóre: 5 | blog: hansovo
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Ja bych spis rekl, ze uzivatele co naleteli jsou magori s fixaci na dementni model distribuce softwaru :-D
    Veni, vidi, copi
    Jendа avatar 22.5.2015 02:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Jak ve Windows funguje to ověřování podpisů? Já na sedmičkách u binárky vidím že je podepsaná certifikátem od Symantecu vydaným na jméno Pepa Novák - jak z toho zjistím jestli je to Pepa Novák z Litoměřic, náš tvůrce účetnictví, nebo Pepa Novák z Rájce-Jestřebí, konkurenční tvůrce malware? Můžu jenom doufat že se falešný program dost rychle odchytí, někdo ten certifikát revokuje a Windows si stáhnou CRL (to dělají samy? jak často a kde se to nastavuje?). To může i při masivním šíření malware trvat klidně několik dní.
    andree avatar 22.5.2015 07:57 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Ma tam RSA+DSA podpisy. Jedina skoda ze vsetko siri cez HTTP, takze chain of trust sa nekona :-/

    Nastastie ostava moznost stiahnut to z par nahodnych doveryhodnych miest na nete a porovnat...
    22.5.2015 08:15 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Ma tam RSA+DSA podpisy.
    Které jsou zcela k ničemu. Takhle se s podpisy ve Windows nepracuje.
    vandrovnik avatar 22.5.2015 10:08 vandrovnik | skóre: 21
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    A má vůbec možnost to zdarma nějak podepsat správně? Vzhledem k tomu, že putty je zdarma, asi nebude chtít platit každoročně větší obnos za certifikáty...
    22.5.2015 11:02 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    https://www.certum.eu/certum/cert,offer_en_open_source_cs.xml
    andree avatar 22.5.2015 13:13 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    mozno to treba poslat autorovi putty...?
    22.5.2015 14:33 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Hele, nevím. Člověku, který si dá do FAQ, že žádnou normální doménu nechce, ani kdyby mu ji někdo zaplatil, ať si to lidi hledaj v Googlu (mimochodem, hned třetí výsledek v hledání je sajta prolezlá spywarem, malwarem, přibalenými reklamními "bonusy" a podvodnými svinstvy odsvrchu dolů), je asi zbytečné jakékoliv podobné návrhy posílat...
    Jendа avatar 22.5.2015 17:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    A jak tedy?
    22.5.2015 17:51 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Jako co jak? U normální Windows binárky si klikneš pravým čudlíkem, najedeš na záložku Digitální podpisy a ten si ověříš ten podpis, včetně časovýho razítka. Používá se PKCS #7, je normálně zdokumentováno a zvládají to miliony dalších aplikací, tak to asi fakt nebude velký problém. Válet jako "podpis" smetí někde na obskurním webu je vážně k ničemu.

    (Tedy nehledě na to, že s tím normálním podpisem, který je součástí té binárky, se dá dál pracovat a použít ho pro AppLocker, třeba.)
    Jendа avatar 22.5.2015 18:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    GOTO #4
    22.5.2015 18:39 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Na podobné šaškárny nemám čas asi náladu. Snažil jsem se tady rozumně vysvětlil fungování věci, evidentně jsem mrhal časem.
    Jendа avatar 22.5.2015 18:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Napsal jsi
    U normální Windows binárky si klikneš pravým čudlíkem, najedeš na záložku Digitální podpisy a ten si ověříš ten podpis, včetně časovýho razítka.
    Z toho jsem nepochopil co mám "ověřit".

    Časové razítko mě nezajímá.
    22.5.2015 18:55 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Nojo, podpis tě nezajímá, protože Franta Novák z Horní Dolní, časové razítko tě taky nezajímá, takže pro tebe je daná funkce opravdu zbytečná. Tak to neřeš, nepřepínej a po ničem nepátrej. (Časové razítko např. proto, že když bude ta binárka dané verze podepsaná 10 měsíců poté, co byla daná verze vydána, tak se nad tím normální člověk asi mírně zamyslí, jestli je to v pořádku. Nemluvě o tom, že když je ta binárka následně zavirovaná, tak ten podpis taky už nebude platný, že.)
    Jendа avatar 22.5.2015 19:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Nojo, podpis tě nezajímá, protože Franta Novák z Horní Dolní
    Já furt nechápu, jak si to představuješ. Stáhneš si Putty, klikneš pravým tlačítkem a vidíš tam, že to podepsal Simon Tatham. Jak zjistíš, že je to autor Putty a že to není nějaký jeho zlý jmenovec? (proto ten příklad s Novákem, kterých je spoooousta)
    Časové razítko např. proto, že když bude ta binárka dané verze podepsaná 10 měsíců poté, co byla daná verze vydána, tak se nad tím normální člověk asi mírně zamyslí, jestli je to v pořádku.
    OK, píšu si, zavirovávat hned po vydání nové verze.
    Časové razítko např. proto, že když bude ta binárka dané verze podepsaná 10 měsíců poté, co byla daná verze vydána, tak se nad tím normální člověk asi mírně zamyslí, jestli je to v pořádku.
    Jak zjistíš kdy byla ta verze vydaná?
    Nemluvě o tom, že když je ta binárka následně zavirovaná, tak ten podpis taky už nebude platný, že.
    WTF? Zkompiluju si vlastní verzi s backdoorem a podepíšu ji certifikátem třeba nějakého jmenovce Tathama.
    22.5.2015 20:52 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Tak zjistím, kdy byla vydaná? No, zkus třeba changelog. Ten má i tenhle extra magor. http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

    Jinak ti zcela rozumím. Podpisy jsou k ničemu, certifikáty jsou k ničemu, normální doména je k ničemu, HTTPS je taky k ničemu, nikdo nic nikdy nedokáže ověřit a na každého Tathama připadá 1025 jmenovců vytvářejících malware. Na všechno se vysrat, nechat to nepodepsané na nezapamatovatelné doméně, ať si to lidi vyguglujou, vyřízeno hotovo dvacet. Funguje to výborně, viz tato zprávička.

    Čau, konec diskuse.
    Jendа avatar 22.5.2015 20:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Tak zjistím, kdy byla vydaná? No, zkus třeba changelog. Ten má i tenhle extra magor. http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
    Chápu správně, že pro ověření binárky použiješ informace na té stejné stránce odkud jsi ji stáhl?

    Strawman.
    22.5.2015 20:57 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Ne, najmu si na to FBI a NSA. Nejhorší ze všeho je srážka s blbcem.
    24.5.2015 20:11 Julian
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Hele Phile, blbec je ten kdo si o sobě myslí, že je chytřejší, přitom mele blbosti a když už neví jak to doložit, začne být sprostej. Takže Phile, proč tu meleš když to neumíš doložit v souvislostech tak aby to dávalo smysl?
    23.5.2015 17:54 ivan
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Ne pri upgrade binarky overis(msi instalator overi), ze byla vydana stejnym autorem.
    23.5.2015 19:18 chrono
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    A ako to rieši prvú inštaláciu, alebo to, že si aj novú verziu stiahnem z inej, ako autorovej stránky?
    Jendа avatar 23.5.2015 20:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    Řekl bych že velmi častý use-case pro PuTTy je že linuxák přišel k počítači kde to ještě vůbec není a potřebuje něco udělat.

    Btw. certifikáty se často vydávají na rok, přinejlepším na tři. Takže nová verze asi bude podepsána jiným.
    Jendа avatar 23.5.2015 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    (jinak já pro správu software na Windows používám Ninite)
    little.owl avatar 22.5.2015 10:08 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Falešná verze PuTTY
    +1
    A former Red Hat freeloader.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.