Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Australští kryptologové dokázali snížit složitost hledání kolizí u algoritmu SHA-1 na 2^52. Předchozí nejrychlejší útok na tento algoritmus vyžadoval 2^63 operací. Vědci předpokládají, že s využitím jejich výsledků je možné útok skutečně provést: "Practical collisions are within resources of a well funded organisation". Některé důsledky objevu jsou popsány na secureworks.com, koho zajímají matematické detaily útoku, nechť si stáhne tento dokument.
Tiskni
Sdílej:
Přesněji řečeno SHA-1 už několik let není bezpečné a teď se v něm našla jen další díra.
No, zase tak horky to neni. Po precteni toho anglickeho clanku zustavam klidny, co se tyce praktickych utoku na SHA1. Jedine, co se umi, je najit dve zpravy, ktere maji stejny hash. Kdyz budu mit soubor a k nemu hash, porad plati, ze nikdo mi neumi dat jiny soubor se stejnym hashem. Stejne tak - kdyz nekdo bude znat SHA1 meho hesla, neumi spocitat "nejaky bordel", ktery da stejny sha1 (coz by mu umoznilo se prihlasit na muj ucet).
Ale uznavam, ze nazev clanku dokaze zaujmout a pritahnout ctenare :o)
U md5 už lze nalézt obě kolize
Můžete uvést nějaký zdroj? Myslím věrohodný zdroj, který by uváděl, že někdo umí k danému digestu najít soubor.
Právě že to jde zneužít i prakticky, k vytvoření falešného certifikátu. Můžete si nechat podepsat libovolný certifikát, který může kolidovat (podepisuje se hash a používá se právě SHA-1). U MD5 se to v praxi povedlo (www.win.tue.nl/hashclash/rogue-ca/), u SHA-1 je to jen otázkou času.
Nicmene, vyse uvedeny clanek signalizuje, ze se ten cas velmi priblizil. Protoze v zavedenych systemech je casto tezke hashovaci funkci vymenit (kde vsude se jeste pouziva MD5), je dobre zacit se poohlizet po vymene hashovaci funkce. A v neposledni rade take zacit navrhovat systemy a protokoly tak, aby vymena hashovaci funkce byla snadnejsi.
A nebo pouzivat OS,jehoz autori nemaji v hlave jenom seno a pitominky okolo GUI,ale dokazi pochopit co je dulezite v dobe pripojeni na Internet.Viz. www.openbsd.org
So long and thanks for all flamebaits.
No jo, pan Klima psal uz nekdy pred dvema lety, ze pouzivat SHA-1 neni dobry napad. Doporucoval SHA-256 nebo Whirlpool.
Jedine, co se umi, je najit dve zpravy, ktere maji stejny hash.
Kdyby tomu tak bylo, neměl by výsledek, o kterém referuje zprávička, žádný smysl.
Jestli jsem něco nepochopil, tak kryptologické zprávy, že hash funkce je nebezpečná, protože dvě zprávy mají stejný hash.
To, že několik různých zpráv mají stejný hash je přirozená vlastnosti hash funkcí. Proto také existuje mnoho hash funkcí, aby si člověk vybral tu s rozložením výsledků, kterou potřebuje.
Každá (nebo přesněji řečeno většina běžných) hash funkce bude dávat stejné výsledky pro různé vstupy. Stejně tak půjde vždy nalézt pro daný výstup těch několik různých vstupů.
Takže dlabu na kryptology. Řada hash funkcí se používá spíše ve smyslu kontroly vstupu, či zobrazení vstupu do výstupu omezené délky, a troufám si říci, že je to 99% využítí hash funkcí v praxi (i když se můžu mýlit, takže na předchozí vedlejší větě netrvám). Fakt základními hash funkcemi doma nepodepisuji bankovní operace, ani zprávy s vyhlášením války, takže bezpečnost je o mnoho řádů větší, než potřebuji.
Ty o tom evidentně nemáš páru. Probudil jsem se s dobrou náladou, takže Ti to zkusím vysvětlit (i když prý provozuješ astrologii, což ve mně vzbuzuje pochybnosti, má-li smysl Ti něco vysvětlovat): Že _existují_ zprávy se stejným hashem je jasné, ale zajímavé je, když někdo zprávy se stejným hashem _umí_vyrobit_.
A k těm bankovním operacím - jak ovládáš svůj účet? Nepoužíváš čirou náhodou SSL?
Pro každou hash funkci se dřív, nebo později najde reálně použitelný postup umožňující najít alternativní vstup ke stejnému výstupu.
Astrologii provozuji, a doufám, že budu provozovat ještě více a častěji.
Banku řeším osobně, a mám zakázáno internetové bankovnictví, protože internetu nevěřím ani co by se za nehet vešlo. Nevadí mi jednou za měsíc dojít do banky a vše vyřídit, v krajním případě 2×. Stejně jdu kolem, takže no problem.
Pro každou hash funkci se dřív, nebo později najde reálně použitelný postup umožňující najít alternativní vstup ke stejnému výstupu.
Mozna ano (prestoze je to asi nedokazatelne). Nicmene pro praxi je podstatne, zda se postup najde behem 1 nebo 100 let.
Astrologii provozuji, a doufám, že budu provozovat ještě více a častěji.Akorát by to chtělo taky přesněji. Třeba tvoje předpověď, že v březnu bude muset Linux zpomalit, ti jaksi nevyšla. (Nebo snad najdeš nějakou skutečnost, kterou lze vhodně přiohnout tak, aby to vypadalo, že ses trefil?)
Nevadí mi jednou za měsíc dojít do banky a vše vyřídit, v krajním případě 2×.Šťastný to člověk...