abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    IBM LinuxONE Emperor 5
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 0
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 14
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 32
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 533 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / VeraCrypt 1.14 / VeraCrypt 1.14 (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Bystroushaak avatar 17.9.2015 15:20 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Bylo by hezké, kdyby se to taky někdo dostalo do repozitářů distribucí.
    blog.rfox.eu
    18.9.2015 11:24 L_l
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Tak používejte Arch, Antergos, Manjaro nebo Chakru. Tam jsou. Ačkoliv jen v uživatelských repozitářích.
    Bystroushaak avatar 18.9.2015 12:08 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, to jo. Určitě budu kvůli jednomu programu měnit distribuci.
    blog.rfox.eu
    18.9.2015 18:32 nobody
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    PPA
    17.9.2015 21:49 uniquepito
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Bolo by fajn, keby overeovanie image/disku netrvalo radovo 10ky sekund ale hned ako v pripade TC. Takze zatial stale ostavam na TC. :)
    17.9.2015 22:57 JoHnY3
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Overeni je pomale zamerne, protoze tahle pomalost efektivne zabranuje i slovnikovym utokum na heslo. Je to otravne, ale bezpecne. TC uz ma na dnesni dobu celkem nizky pocet interaci u HMAC.
    Jendа avatar 17.9.2015 23:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    A nebo může přidat jeden znak do hesla a z desítek sekund udělat sekundu.
    the.max avatar 18.9.2015 10:49 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Zeptám se asi uplně blbě, ale proč přidáním jednoho znaku do hesla se zkrátí ta doba?

    rejp ...odpověz prosím rychle, nerad bych aby tě zastihla smrt dříve než mi stihneš odpovědět (viz tvá patička). /rejp
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    Jendа avatar 18.9.2015 11:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    No sama se nezkrátí, ale když ji zkrátí a přidá znak, tak dosáhne stejné bezpečnosti (protože znak zvýší počet kombinací zhruba 50x, takže může 50x zkrátit dobu odvozování klíče). Například cryptsetup to má normálně nastavitelné.

    Nějak se to nebezpečně přiblížilo, asi bych jim měl říct o těch světlech.
    the.max avatar 18.9.2015 12:03 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, tak nějak jsem to chápal, ale nebyl jsem si jistej, dík za upřesnění.

    A blanka kdy? Slyšel jsem něco že snad tento víkend?
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    Jendа avatar 18.9.2015 20:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, říkají, že zítra. Ale včera jsem jel okolo a měli tam blbě dopravní značení (byl tam zákaz vjezdu cyklistů, i když v dubnu byla Blankou slavnostní cyklojízda -- na druhou stranu nechápu proč to staví, pro kola to stejně nemá moc use-casů).

    Už se ale těším až po otevření zmizí z centra všechna auta.

    </naive>
    19.9.2015 12:03 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Nastavitelnost je celkem dost potřeba. Obvykle se volí kolik iteraci se provede při PBKDF2 v závislosti na HW na kterém to běží. Já své stroje nastavuji tak 2-4 sekundy.
    23.9.2015 17:27 biolog
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    To znamená, že VeraCrypt je zaměřená pro paranoiky. Počet iterací hashování hesla se pro mainstreamové situace (např BFU login k PC) nastavuje na pár tisíc tak, aby ověření proběhlo za zlomek sekundy.

    Ale nevím, na co si stěžujete. Nastavení VeraCrypt je v souladu s unixovou filozofií: defaultní chování je sice nepraktické, za to je někde schovaná možnost, jak to změnit. (Schovaná říkám proto, že jméno souboru a volby v něm bude nějaká podivná zkratka - to aby se rychleji psala těm, co ji už znají.)
    26.9.2015 23:34 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    To je naprostý nesmysl. Vždycky při definici jakéhokoliv bezpečnostního opatření mám bezpečnostní cíl. A pro Veracrypt je to odolání útoku znalého sofistikovaného a vybaveného útočníka. A vzhledem k tomu, že i v podstatě znalý amatér si může v rozumné ceně pořídit zařízení, které počítá desítky až stovky miliard hashů za sekundu (a to je to 3 roky starý článek), tak zpomalení útoku o pár řádů jen vítám. Vždy je třeba se rozhodnout o cíli, ale pokud by rozhodnutí bylo takové, že default bude takový, že zabraní se k datům dostat sousedovic synovi, co si přečetl pár článků na netu, ale ne cílenému znalému útoku, tak je to vysloveně špatně a pouze vytváří falešný pocit bezpečí.

    Navíc pro linuxové prostředí je Veracrypt zajímavý jen pro kompatibilitu s Win. standardní dmcrypt/LUKS je hlavní linuxové řešení.
    27.9.2015 02:39 biolog
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    V tom článku dovedou louskat NTLM hesla, protože Windows dělají jen jedinou iteraci hashe (nevím koho u MS napadla taková školácká chyba). Normální OS by použil třeba scrypt nastavený tak, aby na desktopu heslo ověřil za 0.1s. Heslo s 8 znaky (malá velká, čísla a spec znaky, jako v tom článku) bude desktop lámat 95^8/10/3600/24/365= 21 miliónů let. Ten cluster je řekněme 1000x rychlejší než desktop a NSA si těch clusterů pořídí 1000, takže to heslo rozlousknou za 21 let.

    Vida, je možno mít rychlé ověření hesla i odolnost proti brute-force. Teda když systém použije normální kryptografii (bcrypt, PBKDF2, atd). Veracrypt doufám nepoužívá autentizacační kód od MS, že?
    Jendа avatar 27.9.2015 03:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    tak zpomalení útoku o pár řádů jen vítám
    1) Bavíme se o 1.7 řádu.

    2) Už to má vliv na použitelnost.

    3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
    27.9.2015 10:11 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
    V podstatě s tebou souhlasím, prodloužení hesla je vždy efektivnější, než technické prostředky určené pro laika. Ale já jsem nad tím přemýšlel právě z pohledu, jak by situaci mohl posuzovat laik. Málo kdo z nich udělá uvahu, že psát 5 sekund heslo, vytvoří mnohem bezpečnější situaci než heslo psát 2 sekundy a 5 sekund odvozovat klíč. Minutu čekat na derivaci klíče je blbost. na druhou stranu většina uživatelů budou win uživatelé a u jsou zvyklí na cca 3-5 sekundovou prodlevu třeba při připojení flash nebo externích disků. Takováto prodleva u veracryptu je podle mne zcela akceptovatelná. Nemám ho nikde nainstalovaný, tak nemohu posoudit, jak se rychle otvírá volume.

    A to že má nastavení, kdy znalý uživatel stáhne počet iterací s tím že ví, že délku hesel musí přizpůsobit, je jedině pozitivní.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.