abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 3
    včera 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 15
    29.7. 13:44 | Nová verze

    Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.

    Ladislav Hagara | Komentářů: 0
    29.7. 06:00 | Nová verze

    Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    28.7. 21:22 | Zajímavý software

    Společnost CORSAIR podporuje svůj systém iCUE LINK pouze ve Windows a macOS. Jak jej ovládat v Linuxu? OpenLinkHub (GitHub) je open source linuxové rozhraní k iCUE LINK. Z webového rozhraní na adrese http://localhost:27003 lze ovládat RGB osvětlení, rychlost ventilátorů, nastavovat klávesnice, myši, headsety…

    Ladislav Hagara | Komentářů: 0
    28.7. 15:11 | Zajímavý článek

    Ve funkci koordinátora k bitcoinové kauze skončil bývalý ústavní soudce David Uhlíř. Informaci, kterou zveřejnil Deník N, potvrdila Radiožurnálu ministryně spravedlnosti Eva Decriox (ODS). Uvedla, že odchod byl po vzájemné dohodě. „Jeho mise je ukončená, auditní procesy se už povedlo nastavit,“ řekla. Teď má podle ministryně další kroky podniknout policie a státní zastupitelství. Koordinátorem jmenovala ministryně Uhlíře 19. června.

    Ladislav Hagara | Komentářů: 15
    28.7. 13:00 | Nová verze

    Byla vydána nová verze 25.07.26 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    28.7. 00:11 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 5
    25.7. 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 40
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (6%)
     (6%)
     (4%)
     (1%)
     (2%)
     (23%)
    Celkem 176 hlasů
     Komentářů: 21, poslední včera 22:56
    Rozcestník

    GPG a smartcard

    9.11.2010 22:42 | Přečteno: 1281× | Bezpečnost | poslední úprava: 9.11.2010 22:44

    Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).

    Zatím nemám moc představu, jaká je dnes reálná situace na trhu. Po chvíli Googlení se mi zdá, že asi chci OpenPGP v2 smartcard (vidím prodávat např. na KernelConcepts.de) + nějakou čtečku (ideálně asi s integrovaným PIN padem pro bezpečné zadávání PINu).

    Také jsem narazil na projekt FSFE Fellowship Smartcard.

    Zajímavě vypadá také GPF Crypto Stick (v angličtině tady). Sice to neobsahuje integrovaný PIN pad, ale je to zase velmi dobře přenosné a nenápadné (vypadá jako běžný flashdisk).

    Má s ním někdo praktické zkušenosti nebo alespoň jakékoliv postřehy? Rád si nechám poradit.

    Dá se tomu hardware věřit (z hlediska neúmyslných chyb, ale také z hlediska úmyslně vložených chyb / „odposlouchávacího“ systému)?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Michal Fecko avatar 10.11.2010 00:23 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: GPG a smartcard
    a co tak si nieco take spravit ? nedalo by sa zo stareho usb kluca?
    Jendа avatar 10.11.2010 00:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: GPG a smartcard
    nedalo by sa zo stareho usb kluca?
    Ne, nedalo. Tedy možná, pokud bys z něj vzal USB konektor a dostavěl zbytek :-).

    Nejdřív bych autorovi doporučoval rozmyslet si, proč to vlastně chce. Nevěří svému počítači? Pak si ale stejně může v té kartě nechat podepsat co chce.
    10.11.2010 08:14 A
    Rozbalit Rozbalit vše Re: GPG a smartcard
    xkucf03 avatar 10.11.2010 10:53 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: GPG a smartcard
    Smyslem těch šifrovacích tokenů je, že se z něj soukromý klíč nedá vykopírovat ven – což znamená, že pro podepisování/odšifrování je nutná fyzická přítomnost tokenu – takže i když dojde ke kompromitaci počítače nebo ukradení PINu, útočník může škodit jen ve chvílích, kdy je token přítomný. To se s USB flashkou dosáhnout nedá.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Cohen avatar 10.11.2010 08:48 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: GPG a smartcard

    Přesně tak, ale ten token by zabránil kompromitaci samotného klíče. Proto to považuji za rozumný způsob, jak to používat na více počítačích (geograficky vzdálených), kterým sice věřím dost, ale ne 100% – v nejhorším případě by bylo podepsáno/dešifrováno něco málo, samotný klíč by zůstal uchráněn.

    S trochou štěstí je to také lehce tamper-evident/tamper-resistant zařízení, takže je to rozhodně lepší médium na přenášení, než obyčejná flashka.

    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    10.11.2010 09:27 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: GPG a smartcard
    V práci jsem nasazoval kombinaci Rainbow iKey 3000 a OpenSC. Pravda, samotné GPG jsem s tím nezkoušel (ale mělo by fungovat), nicméně rozhodně bez problémů jely mozillí aplikace, ssh (po tom co se překompiluje se správnýma flagama) a PAM moduly. Podpora je celkem rozumná - nainstaluje se openct a opensc a vše prakticky funguje (teda ještě mi nikdy nešel unblock zablokovanýho pinu, ač podle dokumentace by to jít mělo...). Token umí i generovat RSA klíč v sobě, bohužel teda ale jenom 1024b...
    Cohen avatar 10.11.2010 09:31 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: GPG a smartcard

    Zrovna k Rainbow iKey bych byl mírně skeptický. Verze 2000 nedopadla moc dobře.

    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    10.11.2010 10:16 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: GPG a smartcard
    No, na nějaké reálné porovnání by to někde chtělo vidět ten samotný test a ne článek na bulvární lupě... nicméně, u iKey zrovna co model, to jiná ves... 3000ka má úplně jiná střeva než 2000ky (taky důvod proč akorát ta 3000 funguje bez problémů...). 2. věc - ať tak či tak, je potřeba fyzické odcizení a šťourat se v tom šroubovákem - pokud je člověk alespoň trochu opatrný, jdou ty klíče revokovat dřív, než to útočník pájkou rozebere a dostane z toho privátní klíče. A další věc - pokud se na to veme šroubovák a pájka, tak asi takhle neskončí špatně jenom rainbow...
    Cohen avatar 10.11.2010 11:00 Cohen | skóre: 21 | blog: Drobnosti | Brno
    Rozbalit Rozbalit vše Re: GPG a smartcard

    No, jenže od HSM bych odolnost proti šroubováku, pájce a jiným, daleko sofistikovanějším nástrojům, právě očekával a vyžadoval.

    Revokace klíče je fajn proti zneužití klíčů pro nový digitální podpis, ale zašifrovaná data potencionálně dosažitelná pro útočníka (právě proto ta data šifruji) už to nezachrání – zašifrovaný soubor útočník má a nijak mu nezabráním, aby ho revokovaným klíčem rozšifroval.

    OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)
    10.11.2010 12:11 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: GPG a smartcard
    Nj, jenže odolnost proti šroubováku a pájce asi lze zajistit jedině tím, kdy klíč po detekci otevření provede sebedestrukci - protože tak či tak jinak útočník dostane do ruky něco, kde ten privátní klíč je... a to imho nemají ani ty odkazované věci, takže tady bych si tolik nefandil, že budou o něco více bezpečné...
    10.11.2010 14:13 Roger
    Rozbalit Rozbalit vše Re: GPG a smartcard
    Tak odolnost proti fyzickemu ziskani obsahu je snad zakladni pozadavek na cipovou kartu, ne? Jinak by vazne stacila nejaka chytrejsi flashka...
    pavlix avatar 11.11.2010 04:12 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: GPG a smartcard
    Chytřejší flashka je moc hezký oxymorón.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.11.2010 09:19 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: GPG a smartcard
    Ty data tam jsou, takže teoreticky to vždycky nějak jde... prakticky jednak z toho odkazovaného článku se moc nepíše, jestli z toho i něco dostali a jednak ikdyž 2000ky byly konstrukčně nešťastné, tak ty ostatní vypadají jinak... stejně jako pokud ty odkazované nikdo zatím nerozpytval, tak je otázka co v nich je :)
    22.11.2010 18:27 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: GPG a smartcard
    Co vlastní řešení? Projekt Gnuk.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.