abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Datacentra využívají pro napájení AI staré proudové motory
    dnes 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 0
    Typst 0.14
    včera 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    Malware se maskuje za aplikaci ČNB, útočníci pak pomocí NFC technologie vybírají peníze z bankomatů
    včera 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 7
    Nefunkční automatická aktualizace Ubuntu 25.10
    včera 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 4
    VST 3 nově pod licencí MIT
    včera 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    Open 3D Engine (O3DE) 25.10
    včera 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Summit 25.10
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    Gemini CLI 0.10.0
    23.10. 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně
    23.10. 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Headset Samsung Galaxy XR
    23.10. 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (20%)
     (20%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 268 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Tomik / TOTP a bezpečnostní klíče II / TOTP a bezpečnostní klíče II (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Max avatar 25.11.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    MFA řeším ve firmě už nějaký pátek. Pokud chceš levný token s FIDO2 a dalšími věcmi, tak GoTrust IdemKey. Pokud chceš i lepší sw výbavu a něco navíc, tak YubiKey / Yubico.
    Jinak podpora na straně aplikací je klíčová. V tom jednoznačně vede TOTP. A na TOTP ti stačí Google Authenticator nebo Authy.
    Pokud chceš mít super bezpečnost, tak použiješ Yubikey s NFC a v telefonu budeš mít TOTP v Yubico Authenticatoru, který ti vygeneruje TOTP až po přiložení tokenu. Je to věc pro paranoiky :).

    Každopádně Authenticator se ti zase nepostará o klíč. Takže pokud chceš mít bezpečně uložené certifikáty, tak ten token stejně budeš potřebovat.
    Token s podporou NFC ti navíc může sloužit i k otevírání dveří a práci vlastně se vším, co podporuje NFC.

    Někde jsem četl, že některé systémy se nemusí s konkrétními tokeny bavit, takže před koupí bych řešil i toto. GoTrust IdemKey by neměl mít problémy a YubiKey už také ne. Oba jsou certifikováni u velkých hráčů a široce podporováni.

    Jinak osobně mám MFA nasazeno už asi v osmi aplikacích a budu zapojovat další. Na testování jsem zakoupil Yubikey 5c Nano, Yubikey 5c, Yubikey 5c NFC a pak mini redukce z USB-C na USB-A.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2022 21:29 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Díky za tip. Ono to skoro vypadá, že u nás se dá koupit jenom Yubico, GoTrust a pak jsem někde viděl Feitian (a to jenom vybrané modely). Vzhledem k poštovnému ze zahraničí a opruzu s DPH asi vychází nejlíp koupit to doma.
    25.11.2022 19:56 BFU
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Muzete naprostemu laikovi a hardwarovemu MFA panicovi vysvetlit jak se to pouziva? Ja znam jen kombinaci heslo (neco co znam) a 2FA 6ciferni ciselko z generatoru v telefonu (Google authenticator nebo Microsoft authenticator) (neco co mam) co jsem tam dostal ofocenim nejakeho QR kodu.

    Co z toho konkretne nazuje ten Yubikey? Heslo co si nemusim pamatovat nebo to 6ciferni ciselko? Jo a ve firme mame nefukcni USBcka v pocitacich, pry daka bezpecnost, no vopruz, ani telefon nenabijes. Tak to mi ten Yubikey bude asi neprd ne?
    25.11.2022 21:26 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Tak zrovna ten Yubikey umí všechno, jenom je trošku dražší (Yubico Security Key je levnější, ale umí jenom FIDO)

    Když nemáš povolené USB, tak nepoužiješ FIDO, ale "6ciferni ciselko" (to je to, čemu říkám TOTP, viz minulý článek) si můžeš generovat na telefonu. V zásadě si ti věci zkomplikují, ale výměnou za to získáš víc bezpečnosti a možnost měnit telefony. Na telefonu si nainstaluješ jejich aplikaci (vypadá podobně jako ostatní authenticatory). Veškerá data jsou uložena na tom malém klíči.

    Počítám, že nechceš klíč zapojovat do USB na telefonu, tak si pořiď verzi s NFC. Když chceš vygenerovat kód, tak nahodíš aplikaci, přiblížíš klíč k NFC čipu a načtou si ti zaregistrované účty. Jeden si vybereš a pak přiblížíš klíč podruhé a už se ti vygeneruje kód.

    Když přecházíš na jiný telefon nebo počítač, tak jenom nainstaluješ tu aplikaci a můžeš generovat jako předtím. Můžeš souběžně používat víc telefonů a počítačů. Jenom ten klíč nesmíš ztratit.
    28.11.2022 09:50 _
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jenom ten klíč nesmíš ztratit.
    a kdyz ho ztratim (protoze otazka nezni, zda, ale kdy), tak se deje co? da se to resit?

    pokud ne, je to uplne k hovnu - preci se nelze spolehat na to, ze nikdy neprijdu o nejaky fyzicky token - klice od bytu/auta jsem za zivot ztratil nebo my byli ukradeny nebo jsme o ne prisel pri nehode kolikrat, 20x? v prumeru jednou za dva roky?
    Max avatar 28.11.2022 11:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Od toho máš buď další faktor pro ověření, nebo druhý token jako zálohu, nebo seznam recovery keys, které si můžeš při zapínání MFA vygenerovat, stáhnout a bezpečně uložit.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2022 20:36 kolcon
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    ktery z tech klicu si mam koupit, kdybych si chtel zaregistrovat dalsi (zalozni) k mojeID? je to jedno? umi to vubec?
    25.11.2022 21:31 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jak psal Max v prvním komentáři - GoTrust IdemKey. Když si ho dáš vyhledat, tak najdeš články o tom, že ho mojeID doporučuje.
    Nuphar avatar 27.11.2022 19:17 Nuphar | skóre: 19
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jo, ten mám, funguje skvěle.
    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.