Na platformě HackerOne byl spuštěn Kubernetes - Bug Bounty Program aneb program odměn za nalezení bezpečnostních chyb v orchestrátoru kontejnerů Kubernetes. Za nalezení kritické bezpečnostní chyby lze získat odměnu 10 000 dolarů.
Bilanční pražský sraz spolku OpenAlt se koná příští středu 22. 1. 2020 od 18:00 na pražském Andělu v ulici Lidická 337/30 v Andělském pivovaru. Nezapomeňte s sebou vzít hračky, které vám nadělil Ježíšek, a pochlubit se novinkami, které chystáte v novém roce 2020.
Byly zveřejněny informace o kritické bezpečnostní chybě CVE-2020-0601 v ověřování ECC certifikátů v operačních systémech Microsoft Windows. Uživatelé webového prohlížeče Chrome a prohlížečů postavených na Chromiu mohli být například relativně snadno obelstěni, poněvadž tyto prohlížeče spoléhají toto ověřování. Uživatelé Firefoxu byli v bezpečí, protože Firefox si ve výchozím nastavení certifikáty ověřuje sám a při návštěvě podvržené stránky uživatele na problém upozornil. Chyba byla nalezena Národní bezpečnostní agenturou (NSA).
Humble Bundle nabízí balík 29 počítačových her za 25 USD. Z toho 16 titulů je k dispozici i pro Linux. Akce trvá do 23. ledna. Výtěžek půjde australským organizacím zabývajícím se ochranou divokých zvířat – poté, co v probíhajících požárech dosud zahynulo na miliardu zvířat a spálena byla plocha přes 18 mil. hektarů.
Bylo vydáno GNU Guile (Wikipedie), tj. svobodná implementace programovacího jazyka Scheme, v nové major verzi 3.0.0. Novinkou je především zrychlení běhu programů díky just-in-time (JIT) překladu. Podrobnosti v oznámení o vydání.
Po roce vývoje byla vydána nová verze 0.10.0 programu pro počítačovou sazbu SILE. Zdrojové kódy SILE jsou k dispozici na GitHubu pod licencí MIT.
TechCrunch informuje, že Mozilla Corporation propouští 70 zaměstnanců. Dle Mitchell Baker se Mozille nedaří generovat příjmy.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 172. brněnský sraz, který proběhne v pátek 17. ledna od 18:00 v restauraci SteakHouse K1 na adrese Bubeníčkova 11, Brno - Židenice.
Byl spuštěn prodej v prosinci představeného notebooku Kubuntu Focus s předinstalovanou linuxovou distribucí Kubuntu. Koupit jej lze za cenu od 2 395 dolarů.
Byl vydán CentOS Linux 8 (1911) vycházející z Red Hat Enterprise Linuxu 8.1. Podrobnosti v poznámkách k vydání.
NTRU je pod licencí GPL možné použít v open source aplikacích, pro komerční projekty je připravena proprietární licence. Díky tomu, jak je systém NTRU navržen, není možné šifru prolomit pomocí Shorova algoritmu (narozdíl od RSA či ECC), takže je odolný i proti útokům kvantových počítačů.
Tiskni
Sdílej:
22.11.2013 21:02
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
23.11.2013 03:56
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
NTRUSign je totiž broken:
NTRUSign is not a zero-knowledge signature scheme and a transcript of signatures leaks information about the private key, as first observed by Gentry and Szydlo.[1] Nguyen and Regev demonstrated in 2006 that for the original unperturbed NTRUSign parameter sets an attacker can recover the private key with as few as 400 signatures.[2]
23.11.2013 13:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
23.11.2013 19:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
23.11.2013 17:27
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.11.2013 09:58
egg | skóre: 20
| Praha
Je praktictejsi to mit na jednom miste, kde se da dobre postarat o optimalziaci na architekturu a podobne.Takže nejpraktičtější by bylo vrazit do jádra všechny užitečné knihovny, ne? Něco mi na tvé argumentaci nesedí.
22.11.2013 21:09
Petr Tomášek | skóre: 38
| blog: Vejšplechty
22.11.2013 21:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
NTRU cryptographic patents may be used as long as the user adheres to version two (2) of the GPL License. For details please refer to COPYING-2.txt included in this distribution.
22.11.2013 23:16
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.11.2013 12:24
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Jediné "konečné řešení" by bylo zrušení SW patentů tam, kde platí, v první řadě v USA. Ovšem i když tam před 2 lety proběhla velká reforma patentového práva, SW patenty zůstávají.Naprosto s Vámi souhlasím, a proto mne NTRU nechává velmi chladným. Hrozba toho, že firmu držící patenty na NTRU koupí nějaký velký patentových moloch/troll přesně ve chvíli, kdy se algoritmus začne mohutně používat, je mnohem reálnější než radikální pokrok na poli kvantových počítačů. Pokud máme na poli asymetrické kryptografie někam poskočit, tak bych byl raději za nějaký royalty-free algoritmus, než aby se opakovala situace s ECC.
Using the latest suggested parameters (see below) the NTRUEncrypt public key cryptosystem is secure to most attacks.A odkaz je na stránky autorů algoritmu :). Další odkazy: http://andrewl.dreamhosters.com/archive/64529101.pdf (Coppersmith & Shamir, 1997) http://www.mathnet.or.kr/mathnet/kms_tex/982882.pdf (Han, 2005) Takže nevím, jestli je všeobecné veselí a implementace do kernelu zatím na místě. Ale třeba jsem jenom skeptik, ale tohle je na mě příliš moc zaštítěné komercí.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
