Přihlášení | Registrace

napište » Zprávičky

Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

dnes 05:44 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

Ladislav Hagara | Komentářů: 0

Na Seznam.cz s MojeID

dnes 05:22 | IT novinky

Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

Ladislav Hagara | Komentářů: 0

Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení

dnes 03:33 | Bezpečnostní upozornění

Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

… více »

Ladislav Hagara | Komentářů: 0

Dění kolem ochranné známky JAVASCRIPT

včera 16:00 | Komunita

Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

Ladislav Hagara | Komentářů: 3

Raspberry Pi Radio Module 2

včera 13:11 | IT novinky

Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

Ladislav Hagara | Komentářů: 6

Let’s Encrypt ukončila zasílání e-mailových oznámení o vypršení platnosti certifikátů

včera 12:44 | Upozornění

Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi

včera 01:44 | Pozvánky

Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »

Uprdkávač | Komentářů: 0

Bcachefs bude zřejmě odstraněn z mainline jádra Linux v cyklu 6.17

29.6. 23:44 | Komunita

Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

Fluttershy, yay! | Komentářů: 11

Ministerstvo průmyslu a obchodu propaguje Microsoft

27.6. 11:55 | IT novinky

Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

Ladislav Hagara | Komentářů: 33

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia

27.6. 10:55 | Zajímavý projekt

Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 335 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

24.12.2020 23:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Oracle Linux - nazory (Nahrada CentOS 8)

Takto to nefunguje. Windows mají x úrovní certifikátů. Jeden zpřístupňuje další, co zpřístupňuje ten, co dělá to šifrování. Nějaké info z mé interní dokumentace, co jsem si kdysi jen tak z nudy dělal:

VMK (Volume Master Key)
FVEK (Full Volume Encryption Key)
KDF (Key Derivation Function)

TPM je pak k několika věcem:

umožňuje generovat zabezpečené klíče (růčí za jedinečnost a bezpečnost algoritmu pro generování klíče)
každé zařízení má v sobě od výroby unikátní a tajný RSA klíč, který by měl jít přegenerovat, ale už né přečíst
od roku 2006 je většina ntb prodávána s TPM čipem
verze TPM 2.0 je povinná pro PC, které chtějí mít certifikaci Windows
TPM slouží k ukládání šifrovacího klíče BitLockeru, otisku prstů a dalších věcí
jedná se vlastně o takový lepší Token, který je přímo součástí hardware

Bezpečnost:

některé TPM generují slabé klíče a celkově je bezpečnost TPM nedůvěryhodná
je otázkou, jak silný a unikátní je klíč, který je generován v TPM a slouží ke generování dalších klíčů aj. věcí
objevuje se spousta bezpečnostních děr kolem, např. nedávno v Intel AMT MEBx, kdy pokud nemá do MEBx nastavený uživatel heslo, tak lze lokálně obejít heslo do biosu i pin do TPM (v tomto případě je to sw implementace Intelu pomocí ME)

Klíč pro obnovení (Recovery Key)

Jedná se o 8x6 čísel oddělených pomlčkou.
klíč lze automaticky zálohovat do Active Directory (pokud máme firemní síť a je toto nastaveno v rámci firemních politik)
klíč lze automaticky zálohovat na onedrive / microsoft live účet
Recovery Key jde do KDF, jehož výstup je použit pro decryptování VMK a to je následně použito pro decryptování FVEK

Pokud na PC používáš online účet (= propojený s MS), tak je možné, že recovery key budeš mít k dispozici na OneDrive/Microsoft účtu.
Ještě je možné, že k PC byl připojen jiný disk a tam bude recovery key v txt podobě.
Zasílání ntb do servisu vidím jako zbytečnost, kde jednak nevidím možnost, že by ti to odemkli a navíc riskuješ, že ti ty data smáznou (to člověk riskuje vždy, když něco posílá do servisu, protože jeden z jejich prvních kroků je totální tovární nastavení).

Zdar Max

Měl jsem sen ... :(

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis