Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
8.2.2011 21:04
435/2001
| blog: .
8.2.2011 21:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
- Hesla se mění každých 72 dníProboha proč? Tohle bezpečnost snižuje (já bych si taky nedokázal každé dva měsíce vymýšlet nové kvalitní heslo a buď bych si ho proto napsal, nebo se to pokusil nějak obejít) a přitom není jediná možnost, jak by ji to mohlo zvýšit. Jako BFU by mě to zatraceně sraštvalo.
8.2.2011 22:00
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
To rozeberu přímo tak, jak jim to vštěpujeme u nás, protože to jinak ani nejde, ovšem vynechám naše konkrétní SW vybavení a činnost.Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky. Cili si hesla za tebe pamatuje klicenka a rovnez tak i generuje. Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod. Pokazde najdes slabe misto v cloveku. Mluvil jsem o tom, jak rozumnym zpusobem vysvetlit moznost "vyroby" hesla. Kazdy si sve presne pozadavky strezi a pouze uvadi nastin. Proc zrovna 72? Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.
8.2.2011 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky.Ale musím si je každých 72 dnů měnit, a v tom je ten problém. Přínos pro bezpečnost to nemá žádný a jenom to strašně krká uživatele. Spousta z nich si bude volit hesla slabší, aby si to na tu chvíli zapamatovali, nebo si je někam napíše a vliv na bezpečnost tak je dokonce záporný.
Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.Aha, no tak pak za to nemůžeš ty, ale dementní vedení (nebo kdo ten papír dělá), které si někde přečetlo, že je to suprkůl a superbezpečné (a ono to opravdu na mnoha systémech potřebné bylo - jenže v 80. letech, od té doby kryptografie poněkud pokročila a pravidelná změna hesla je už velmi dlouho úplně k ničemu) a namastilo to do papíru.
8.2.2011 22:42
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
YES!Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod.Pokazde najdes slabe misto v cloveku.
Když z vaší firemní sítě budu chtít něco dostat, dostanu to aniž bych se dotknul počítače, dotknu se třeba manželky nebo dítěte konkrétního zaměstnance a celá kryptografie je k hovnu
8.2.2011 23:42
gtz | skóre: 27
| blog: gtz
| Brno
8.2.2011 23:59
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.2.2011 23:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tohle bezpečnost snižuje a přitom není jediná možnost, jak by ji to mohlo zvýšit.ja tohle porad nejak nechapu. Uz se mi 2x stalo, ze mi jedno dost dulezite heslo zustalo ulozene nekde, kde si je mohl precist i nekdo jiny. Jednou jsem si toho casem vsimnul sam, podruhe jsem si toho nevsimnul vubec a upozornil me na to nekdo jiny. Muzem se bavit o tom, ze su debil a pod., ale to nic nemeni na faktu, ze se to zkratka stava, a to dokonce i jinym lidem. Takze mame situaci, kdyz moje heslo nekde lezi ulozene v ascii, nekdo dalsi si toho vsimne a v tichosti heslo pouziva (nemusi to byt nic destruktivniho, staci, ze ma napr. pristup k informacim, ke kterym by jinak pristup nemel). Ja si toho nejsu vedem, tak heslo nemenim. Pokud po nejam case budu heslo muset zmenit, pak dotycny driv nebo pozdeji ma smulu. Takze IMHO to bezpecnost zvysuje. (jina otazka je, jak casto by se melo heslo menit a co je rozumny interval)
8.2.2011 23:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zase pokud se bavíme o heslu k uživatelskému účtu,nabavime, v mojem pripade to bylo kerberos heslo, ale muze to byt obecne heslo do jakehokoli jineho systemu.
útočník může nainstalovat backdoor a tak si zajistit přístup i po změně hesla.nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat. Muze tak maximalne to heslo zmenit, ale toho bych si temer okamzite (maximalne do druheho dne, ale spis driv) vsimnul
A bál bych se, že když ti to heslo zůstalo někde uložené jednou, že se tam objeví i podruhé, potřetí…ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervalu
9.2.2011 13:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat.Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz~/.profile) atd.
ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervaluJenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.
Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba ~/.profile) atd.
kerberos heslo (aspon vsude, kde jsem kdy nejake kerberos heslo mel), nic takoveho, co by mohlo vest k odposlechnoti hesla pri jeho zmene, neumoznoval nebo si toho nejsu vedom (nic jako editovani ~/.profile a pod. pochopitelne po ziskani meho krberos hesla neni mozne)
Jenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.me se treba stalo, ze me kerberos heslo zustalo na jednom systemu, odkud jsem commitoval do svn, v svn cache (a jelikoz to bylo na sdilenem disku, mohl si to heslo v principu kdokoli precist - nema cenu nejak prilis rozebirat, jak dementne ten system je nakonfigurovany a nakolik to byla moje chyba, zkratka se to stalo... a kdyz jsem si ted na ten incident vzpomnel, tak me napadlo se tam nalogoval a podivat se, jestli se to ted nekdy nestalo i nekomu jinemu... a ejhle hned mam kerberos hesla k dalsim 2 uctum
. Znam pripady, kdy lidi commitovali zdrojaky do SCM a kod obsahoval i jejich login a heslo (typicky testovali, jestli se program naloguje do nejakyho kerberizovanyho systemu a zapomneli to smazat)... zkratka ja si umim tech scenaru predstavit docela dost...
9.2.2011 15:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.2.2011 19:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak dotycny si snad uz priste da pozorPokud to zjistí… A pokud to zjistí, tak si snad to heslo změní, i když periodická změna nařízená není.
jen nejak nevidim pointuPointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.
nesouhlasim s tvym puvodnim tvrzenim, ze periodicka zmena hesla nemuze zvysit bezpecnostJo, v tomhle máš asi pravdu. Pak už je potřeba jenom zvážit, jestli uživatelé nebudou politiku změny různě obcházet (inkrementace čísla) a nebudou si kvůli tomu volit horší hesla.
Pointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.jestli je takovyto problem v nejakem systemu, ktery se pouziva velmi casto, treba denne, pak souhlasim... pak ale nepomuze vubec nic. IMHO se ale takove problemy vyskytuji spis u systemu, ktere se pouzivaji zridka a admini jim nevenuji tolik pozornosti, takze jsou tam takoveto chyby (coz byl treba i muj pripad - commit do svn jsem odtud delal asi 3x, pricemz poprve se mi heslo ulozilo do cache, ale pak uz jsem si na to daval pozor. Navic to je jeste trochu specificka situace v tom, ze cely ten system byl adminy prohlasen za neduveryhodny a viceme se o nej nikdo nestara, takze to podle toho tak vypada a uzivatele k tomu tak maji i pristupovat)
8.2.2011 23:39
Nicky726 | skóre: 56
| blog: Nicky726
8.2.2011 22:35
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
PS: s oblibou používám hesla typu: u^8mn@2z4toho6ne#uk*n{1mrd*
8.2.2011 23:55
gtz | skóre: 27
| blog: gtz
| Brno
Vždy jsem si myslel, že nejhorší veteší jsou obyvatelé Maďarska, Česka a samozřejmě nesmí chybět ani Slovensko s jejich "tlačírnou" a dokonalým akcentem popisu závady.já jsem si myslel vždy to stejné o nadutých američanech. Negramotnost je na horší úrovni než v zemích bývalého východního bloku apod. Známý tam byl někde na brigádě a šéf ho poslal přepočítat prázdné krabice on se na to podíval a řekl mu, že jich je tolik a tolik. On nechápal i kdy mu řekl, že to jde vypočítat tak, že vynásobíte krabice na délku s tím kolik jich je na výšku (prostě počty pro základní školu - 10 krabic na výšku a 50 na délku). Nechápal, a poslal dva nějaké dementy to ručně přepočítat. A čísla byly stejná.
Ale potom som si zvykol, podobne ako aj na "odtiaľ" v (spisovnej) východoslovenčine znamená "odtiaľto".
Ale potom som si zvykol, podobne ako aj na "odtiaľ" – vo východoslovenskej spisovnej slovenčine znamená "odtiaľto".
13.2.2011 20:36
xxxs | skóre: 25
| blog: vetvicky
).
A ako som vravel, "vonku" je príslovka pohybu v štandardnej slovenčine pužívanej na východe Slovenska (v štandardnej slovenčine používanej na západe Slovenska je to príslovka miesta - podobne ako v spisovnej slovenčine). Okrem toho, v štandardnej slovenčine používajú východniari "stadiaľ" tam, kde by západniar povedal "stadiaľto", podobne aj "odtiaľ" a "odtiaľto". Hovoríme o východniaroch rozprávajúcich štandardnou slovenčinou, nie východniarčinou...
Ospravedlňujem sa za duplicitný príspevok, spadlo mi medzitým spojenie a nevšimol som si, že už bol pridaný...
P.S. zdatný nie som až tak ja, ako spellchecker
9.2.2011 06:17
Petr Bravenec | skóre: 43
| blog: Bravenec
). Ještě, že napodruhé jsem se dovolal operátorce, která byl rozumnější a po vyslechnutí mně přepojila na technika, se kterým jsem problém vyřešil.
9.2.2011 08:06
otasomil | skóre: 39
| blog: puppylinux
Tiskni
Sdílej:
