Byla vydána nová major verze 3.0.0-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Přehled novinek v oficiálním oznámení.
Byl vydán Debian 9.8, tj. osmá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.
Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.
Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.
Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.
Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).
Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.
Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.
Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).
V sobotu 29. prosince 2012 bylo na konferenci 29C3 (Chaos Communication Congress) v Hamburku představeno prolomení karet s čipem Mifare DESfire (MF3ICD40). Jedná se o stejný typ čipových karet, který využívá i kontroverzní pražský projekt Opencard. Pro někoho může být potěšující zjištění, že všechny karty Opencard používají shodný master key, takže není nutné dešifrovat každou jednotlivou kartu zvlášť. Získány byly i všechny zbývající klíče pro aplikace používané kartou. Přístupné jsou všechny soubory uložené na kartě. Není bez zajímavosti, že bezpečnostní rizika prolomení byla známa již v době zavádění Opencard. Videozáznam z konference opatřený českými titulky je dostupný na Youtube. Původní videozáznam s komentářem je na Youtube.
Tiskni
Sdílej:
odeslání sms je vcelku průkazné samo o sobě.jako ze ti reviroz uzna, ze si sms poslal tedy zaplatil a mas platnou jizdenku? nevim nevim ....
Na druhé straně ovšem, je-li dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenkuTobě asi unikl kontext, že šlo o srovnání s automaty na jízdenku, což je doslova černá díra, do které vhodíš peníz a doufáš.
dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenkuKdyz vam jizdenka neprijde, pripadne prijde az za dlouho, tak vam DPP vrati penize slozenkou, pokud si o to reknete.
no... asi jako SMTP/email a jak se vesele ve firmach pouziva pro neuveritelne veci...
A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.Fakt? Tvůj operátor umí v případě potřeby poskytnout log? Nebo jak bys to „průkazné“ prokazoval?
Používám je tak málo, že se mi to nestalo. A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.Tak to teda rozhodně není. Bez přijaté sms se nesmí nastoupit do přepravního prostoru a baby na reklamacích podobné stížnosti šmahem zamítají, i když sms přijde těsně po tom, co si revizor ověří, že ještě nedošla. Logiku v tom nehledej. Čili, pokud už člověk nastoupí s ještě nepřijatou sms jízdenkou, jediná možnost je zdržovat hledáním mobilu tak dlouho, dokud sms nepřijde. Obvykle chodí do dvou minut.
To nevim kde, kazda zastavka ma bud blizko trafiku, nebo automat na jizdenky :))Tak si zkus dostat se například od veteriny do města. Ujdeš přes kilometr na zastávku, kde koupíš lístek (a pokud bude otevřená trafika, tak je také až kousek od Kotlářské)
Kolikrát už jsem zažil, že jsem musel jít kilometr, než jsem tu trafiku vůbec našel. :))Nutno poznamenat, že systémy typu OpenKrad nijak neřeší nedostatky distribuce jízdenek (pro jednotlivou jízdu náhodných/příležitostných kaštanů).
Zlodej ... my jsme penize od rodicu na MHD vetsinou ilegalne proparili - jasne ted bych se za to stydel, ale jako teenagerovi my to tak spatne neprislo - clovek k tomu dospeje casem.Na druhou stranu, pokud jste utratili peníze za alkoholické nápoje a cigarety, tak jste zaplatili nemalé spotřební a jiné daně a díky vám měli místní podnikatelé tržby, což se možná státu možná vyplatilo o dost víc, než kdybyste si koupili lístek na MHD
Zde maršrutkizace VHDCo to znamená?
To asi ne, ale proč kritizovat MHD v Praze, když to je z těch lepších věcí tady?Jednak si nemyslím, že by to byla jedna z těch lepších věcí tady, ale i kdyby, tak nesmíme kritizovat něco jenom kvůli tomu, že je to méně špatné, než by to mohlo být? Jako že třeba když openkrad stála 1G, tak ji nemáme kritizovat, protože taky mohla stát 50G jako Blanka?
Tady tenhle člověk tvrdíJestli tím myslíš mě, tak tohle jsem netvrdil.
Tak to máš seriozní problém s vnímánímDva roky zpět jsem s DPP denně jezdil do školy a i víc po Praze a vnímal jsem toto. Nechce se mi to reformátovat.
nebo si nebyl v Rusku či na Ukrajině, kde tenhle model "funguje"Protože v Rusku je to ještě horší, tak v Praze to musí být super? Co je tohle za argument?!
Žiješ ve městě, kde si můžeš na netu, na jedné stránce najít jízdní řád veškeré městské dopravy, platí na ni jedna jediná jízdenkaK čemu mi to je, když ji nemůžu použít?
Ani jednu věc z toho privatizace nevyřeší.Mě by zajímalo, kde jsem napsal, že si myslím, že by privatizace něco zlepšila. Vypadá to, že již dva diskutující si toto někde přečetli - ale kde? V žádném z mých komentářů nic takového napsáno nebylo. Současná infrastruktura pro cyklisty a chodce v Praze mi přijde celkem dostačující (jezdím po Praze denně 15 km na kole).
noa? jak praví klasik, na to "se*e pes"...
Aneb užij si svůj politicky zabarvený monolog.
A to je problém si k cizí kartě natisknout svuj xicht ?
Pokud nekontroluje knihovník fotku a jen přečte číslo průkazu, tak je to jednoznačně pochybení knihovíka.... což se ti ovšem bude blbě dokazovat, když ti přijde účtenka za knihu, kterou jsi nevrátil.
MHD (kdyby v Praze nějaká jezdila :)Az jednou vystrcis nos ven, budes si pripadat jako pitomec
Samozrejme v ramci nejakeho ekonomickeho "smyslu". Proto jsem psal, ze fakt netusis ktera bije.Ale jenda o žádném ekonomickém smyslu nepsal.
Samozrejme v ramci nejakeho ekonomickeho "smyslu".Troufám si tvrdit, že v každé větší MHD jezdí většina linek (ne spojů nebo kapacity), aniž by měla ekonomický smysl. Hlouběji rozebráno třeba tady.
Tak to musis mit desnou smulu.Mám
ale MHD se jim jeste tolik dokurvit nepovedloSkutečnosti popsané v prvním odstavci přílohy u #71 (link na soubor) považuji za naprosté dokurvení.
Řekl bych, že asi všechny městské karty v ČR používají nějakou prolomenou technologiiŘekl bych, že asi všechny karty používají nějakou prolomenou technologii. Hergot, už jste někdy někde viděli opravdu bezpečný RFID systém? Docela se tomu blíží elektronické pasy, ale všechno ostatní je děravé jak řešeto.
karta by na sobě mohla mít vyražené/embosované ID, které by mohlo být taky podepsané - na obdobu typické kontroly papírových dokladů by stačilo zobrazovat klidně posledních 4-5 číslic.Tak to se můžeme vrátit k papyrovým kartičkám rovnou a nepotřebujeme RFID ;).
Bezobslužný automat (turniket, bude-li někdy v práglu opět zaveden, ale tahle malá domů snad neprojde) zas může mít tájmauty nastavené obdobně jako na lyžařských vlecíchPřiznám se, že jsem nikdy v životě nelyžoval a taje implementace karet na vlecích jsou mi skryty :). Nicméně tájmaout (jestli tím myslíš třeba to, že se stejná karta nemůže objevit v Počernicích a za chvilku na Zličíně) mi nepřijde jako dostatečná ochrana… Zejména pokud si útočník může nasniffovat karet, kolik chce, a pak zkoušet - a nějaká určitě vyjde (v rámci Prahy bude timeout z jedné strany na druhou hodina - takže stačí, aby se oběť hodinu nikde neidentifikovala).
Tak to se můžeme vrátit k papyrovým kartičkám rovnou a nepotřebujeme RFID ;).Však kdyby se na ně vešel QR kód s výše zmíněnýma datama a podpisama, tak bych pro RFID neviděl jedinej důvod.
Nicméně tájmaout (jestli tím myslíš třeba to, že se stejná karta nemůže objevit v Počernicích a za chvilku na Zličíně) mi nepřijde jako dostatečná ochrana… Zejména pokud si útočník může nasniffovat karet, kolik chce,Může? To tam není ani nejzákladnější ochrana, aby nešlo ze sniffnutí krátké komunikace s kartou odvodit duplikát?
To tam není ani nejzákladnější ochrana, aby nešlo ze sniffnutí krátké komunikace s kartou odvodit duplikát?Na to bys potřeboval něco jako DH vyjednávání symetrických klíčů a autentizaci čtečky vůči kartě. A pak ještě nějaký způsob distribuce revokovaných certifikátů čteček. Prostě celé PKI.
a autentizaci čtečky vůči kartěPro účely nezduplikovatelnosti karty bys potřeboval obrácenou autentizaci - aby karta svým soukromým klíčem podepisovala nějaké nonce a protistraně k tomu ještě přibalila svůj řetězec CA. A to by snad smátkchádz měly z definice umět, jinak by se těžko daly bezpečně použít k přihlašování. Obrácenej směr je potřeba řešit jedině kvůli soukromí údajů držitele.
Zkopírovat nějak to sice půjde taky, ale už ten padouch nebude vědět, cože to vlastně zkopíroval :)To by fungovalo pouze, pokud by
A jako bonus se člověk nemusí trmácet do validátorů při zakoupení jízdenky a tak podobně...No hele, to jsem zrovna přemýšlel (když jsem zapomněl svoji openkrad a myslel jsem, že jsem ji vytrousil na ulici), jak by se tvářili na infolince, kdybych jim řekl, že chci zneplatnit openkrad, ale neznám její číslo, ale můžu jim nadiktovat ID vyčtené z EPROMky, protože ho mám v logu :).
a nekonecnou kartu mel kazdej, kdo se o to trochu zajimalKdy? Já se o to zajímal víc než trochu a C/R protokol se mi nijak obejít nepovedlo.
Jaká je nejkratší potřebná vzdálenost k úspěšnému "prolomení" karty?Milimetry. Ale protože je master key sdílený, po vycrackování jedné (klidně svojí) už to jde se všemi ostatními na půl metru.