abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    včera 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    včera 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 2
    XLibre Xserver 25.1.0
    včera 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    včera 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 29
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (36%)
     (2%)
     (14%)
     (2%)
     (2%)
     (2%)
     (15%)
     (16%)
     (11%)
    Celkem 111 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / SecureLogin, decentralizovaný autentizační protokol / SecureLogin, decentralizovaný autentizační protokol (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    6.6.2017 22:40 plka
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Jsem jediný kdo nenašel dokumentaci jak to funguje?
    6.6.2017 22:55 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    S dokumentací je to horší. Use the source, Luke.
    Zveřejněn byl alespoň vývojový diagram.
    7.6.2017 00:43 .
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Takové to domácí programováníčko na víkend. U něj teda 3 roky a pocit, že je to úplně úžasné :D
    7.6.2017 11:02 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Kdyz se chci zbavit hesek, staci dat zapamatovat, ne? Nebo vsude pouzivat jedno heslo, idealne neco jako xxx nebo 123. A je to, nemusim instalovat nejakou hruzu, ktera ve finale dela to same.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Josef Kufner avatar 7.6.2017 12:58 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Používat všude jedno heslo je nebezpečné. Ale používat náhodná hesla a nechávat na svém prohlížeči, aby si je pamatoval mi přijde jako to nejlepší, co jde udělat (v poměru bezpečnost/pohodlí). Tedy pokud si nezapamatuješ ta náhodná hesla sám a nezanedbáš zabezpečení prohlížeče.
    Hello world ! Segmentation fault (core dumped)
    8.6.2017 13:36 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    To je fakt, ale když se někdy potřebuješ připojit mimo svůj PC, tak jsi v pytli. Pokud teda nemáš nějaký sync těch hesel, ale to už je zase díra jak vrata.
    fuck the cola, fuck the pizza, all you need is slivovitza
    8.6.2017 23:38 Sten
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Šifrovaný KeePass v mobilu
    9.6.2017 11:16 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    V mobilu? Takže hesla v cloudu bez zabezpečení? :-D
    fuck the cola, fuck the pizza, all you need is slivovitza
    12.6.2017 01:26 Picard0147
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Proč by se hesla v mobilu musela nutně nahrávat do cloudu? A když už mají opustit mobil, tak proč ne na vlastní server (owncloud, nextcloud apod.) a ještě k tomu bez zabezpečení?
    Navíc už i na android je pass kompatibilní heslovník, jmenuje se Password Store a je ke stažení z F-Droidu.
    Nicméně tyhle heslovníčky, pokud nejedou na stroji odkud se přihlašuju a jsou tedy v určité fázi použití napadnutelné malwarem, neřeší opisování nějaký šilenosti o 30ti či více znacích.Další možností je šifrovaný oddíl a v něm soubor s hesly a další věci hodné bezpečnějšího uschování, ale zase jakmile je oddíl připojen (a tím i dočasně odheslován) vidí ho systém a tedy i případný virus - zas špatně...
    Takže na nedůležité/neškodné profily, které nemohou způsobit finanční či jiné ztráty asi ukládání hesel v prohlížeči a na ten zbytek bych byl fakt rád, kdyby se masivně rozšířil Trezor login či U2F (rovněž podporovaný Trezorem a nejen tím).
    12.6.2017 01:31 Picard0147
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    EDIT: "a ještě k tomu bez zabezpečení?" patří do první věty.
    13.6.2017 09:43 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Jenom že google má nad androidem kopletní moc. Apple nad iPhone taky. Tak mi jen ukaž nějaký chytrý mobil, který by buď kompletně nebyl řízený z cloudu nebo nebyl samá díra? IMHO psát si ty hesla na papírek a nosit je v kapse, nebo používat něco jako 123456 je mnohem bezpečnější.
    fuck the cola, fuck the pizza, all you need is slivovitza
    17.6.2017 17:58 Picard0147
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Pokud bych chtěl mít jistotu (vím,nikdy není na 100%), tak začnu s čistým androidem bez google apps, na XDA Developers je docela dobrej výběr romek i se zaměřením na "paranoiky", kdo umí, může si systém zkontrolovat sám, ten kdo ne, musí se spolehnout na to, že danou romku sestavoval ten, kdo umí a že komenty s možnými změnami taky nejsou od úplných pitomců - což je ostatně společný pro celý opensource. Apky budu brát z alternativních zdrojů např F-Droid atd.
    Absolutní moc googlu nad telefonem prochází přes integraci google účtu (google apps) do systému a ta není nezbytná, synchronizace kontaktů a dat (pokud ji někdo chce, může probíhat pomocí own či next cloudu, maily včetně gmailu lze odesílat a přijímat například přes K-9 mail, který krom jinýho podporuje v kombinaci s OpenKeychainem i GPG podpisy a šifrování, atd.
    Je fakt, že tento postup systém poněkud ořeže, ale holt vše funguje ve stylu něco za něco...
    17.6.2017 23:41 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Jo, přesně takhle svůj android mám nastaven. Používám k tomu cyanogenmod, bez google apps. Přesto bych tomu systému nesvěřil nic víc než své kontakty, komunikaci a pár hambatých fotek. Nikdy nevíš, co kdo do těch ROMek nacpal, nikdy nevíš, co si stáhneš za humus z toho fdroidu, nikdy nevíš, kdy se objeví nějaká díra, která se dá lehce zneužít. Android je těch děr plný a tyhle alternativní ROMky mají problém, že většinou nejsou moc často aktualizované - pokud máš nějaký exotický HW, pak je to ještě horší - moje poslední aktualizace proběhla cca před dvěmi lety? Takže ten telefon je děravý jak cedník.

    Navíc, co mě na androidu sere nejvíc, že každá aktualizace aplikace = potenciální rozbití, případně úplná změna UI, apod. Proto i aplikace aktualizuji až když opravdu musím. Nesnáším, když se mi to totálně mění pod rukama, to je fičura pro puberťáky, každý měsíc mít jiný vzhled aplikací a systému.
    fuck the cola, fuck the pizza, all you need is slivovitza
    11.6.2017 14:47 Vladimír Čunát | skóre: 19
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Jsou různé nástroje které z jednoho hesla a názvu domény vygenerují deterministické heslo (crypto-hashem). Stačí pak pamatovat to jedno heslo a nainstalovat ten nástroj. Samozřejmě, tím se leaknutí toho hesla stává dost nebezpečnou záležitostí - zvlášť pokud tohle chceš dělat "mimo svůj PC". Ale pokud chce člověk bez synchronizace (a dobré paměti) mít přístup k hromadě hesel, tak to asi vždycky bude risk.

    Alternativně, pokud bych se měl často pohybovat po různých PC, asi bych volil nějaké hardwarové zařízené, třeba yubikey...
    pavlix avatar 11.6.2017 16:17 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Něco takového jsem si nedávno zkusmo napsal. Jenže jsem narazil na to, že jsou všude různá pravidla pro hesla. Někde má shora omezený počet znaků nebo dokonce množinu znaků, jinde zase jsou nesmyslně vyžadovány znaky navíc z různých skupin.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.6.2017 09:46 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Ta pravidla mě úplně vytáčejí. Když to chce písmena, jak tam mám napsat 123456? :-) Je to opruz. Přitom tím dosáhnou jen toho, že tam člověk dá A123456, případně Aa123456. Úplná blbost, protože když už teda nějaké heslo fakt používám a musím ho kvůli tomu změnit, tak ho za dva dny zapomenu a každé přihlášení se děje přes email a obnovu hesla.
    fuck the cola, fuck the pizza, all you need is slivovitza
    pavlix avatar 13.6.2017 12:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    A proto většina mých hesel končí... nenapíšu jak, protože by někoho mohlo napadnout to explicitně zakázat a já bych si musel hledat novou znakově obohacovací konstantu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Josef Kufner avatar 13.6.2017 18:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Téměř všechny služby umožňují nechat poslat odkaz pro jednorázové přihlášení na e-mail, kam si heslo pamatuju. Není to moc pohodlné, ale pokud je to občas potřeba, tak to jde.

    Na služby, kam se přihlašuju často z různých počítačů, se to samozřejmě nehodí, ale takových je jen pár.
    Hello world ! Segmentation fault (core dumped)
    13.6.2017 19:43 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Nejlepší je, když ten email dorazí třeba za 10 minut. Takže než se přihlásím do eshopu, vypiju si třeba kafe? :-D
    fuck the cola, fuck the pizza, all you need is slivovitza
    Josef Kufner avatar 15.6.2017 21:46 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Maily obvykle chodí do minuty, takže to nebývá problém. Ale jak už jsem psal, je to záložní možnost, nikoliv pro každodenní použití.
    Hello world ! Segmentation fault (core dumped)
    7.6.2017 15:43 kaaja
    Rozbalit Rozbalit vše Re: SecureLogin, decentralizovaný autentizační protokol
    Co je na tom decentralizovaného, když vás stejně ověřuje jedna centrální autorita? Nebo jsem to nepochopil?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.