Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.
Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS
… více »Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.
Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.
Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.
Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.
Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.
Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.
Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.
Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard
… více »
Tiskni
Sdílej:
2.11.2010 17:37
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
.
Ekvivalentní řešení č. 2, jehož popis je kratší: Alice použije PhoneBook, pod heslem H1 zašifruje zprávu Bobovi, pod heslem H2 zašifruje dílo a přidá nějaký náhodný balast. Výsledek nasdílí. Heslo H2 je velmi krátké.
Došlo k porušení AZ. Jak dokázat úmysl? Pravděpodobností. Je tak strašlivě nepravděpodobné, že po zadání nějakého kratičkého hesla vyleze úplnou náhodou nějaké autorsky chráněné dílo, že to můžeme zanedbat (stejně, jako můžeme zanedbat možnost, že se kvantovými fluktuacemi vakua náhodou zhmotnila kulka a prošla panem Novákem, který šel zrovna na policii nahlásit únos).
2.11.2010 18:11
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
Nevím, co je PhoneBook.Souborový systém, který při zadání jednoho hesla ukáže jedny soubory a při zadání jiného jiné soubory.
2.11.2010 18:14
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
jak mi muze nekdo dokazat, ze sem vedel, ze v tom souboru je schovanyho neco zavadnyhoJako že máš v počítači virus, který do fotek, které si stahuješ z digitálního foťáku, automaticky vkládá kousky hudby z CD, které máš v mechanice? Ale to pak taky můžeš říct, že ti tam ten virus vytvořil tu 50GB složku
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
WAREZ a nasdílel ji přes torrent. Záleží na soudci, jestli tomu uvěří.
4.11.2010 08:16
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
4.11.2010 22:52
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
2.11.2010 18:46
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 18:48
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 21:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 23:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
3.11.2010 00:04
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 22:38
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
2.11.2010 23:01
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
2.11.2010 23:02
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
Co kdybyste si ten komentář konečně přečetl?To už jsem udělal dávno. Bohužel, ten komentář je naprosto mimo.
Takže Alice zveřejní 700MB soubor, který se dá snadno rozšifrovat na nějaké video, pak zveřejní druhý 700MB soubor, o kterém bude tvrdit, že je heslem k výstupuStále mimo. Alice zveřejní jen jeden 700MB soubor a krátké heslo, přinejhorším podobně dlouhé, jako ona textová zpráva. To krátké heslo je vygenerováno jen porovnáním zprávy a stejně dlouhé (čili krátké) části díla. Co toto heslo udělá se zbytkem těch dat je naprosto irelevantní. Už chápeš?
Obecně pro šifru, kde můžete zaměnit vstup a heslo...což není požadavkem. Ne mým požadavkem.
Pokud použijete krátké heslo, je to důkaz, že ve výstupu je balast.Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí. Klidně by mohl zbytek být smysluplný.
Tedy Alice by tím rovnou přiznala, že celé tohleto šifrování je nesmysl, a důležitý byl jen vstupní soubor.Jaký vstupní soubor? Vstupem byla zpráva + sůl.
...což není požadavkem. Ne mým požadavkem.Je to vaším požadavek – nechcete přece heslo hádat hrubou silou.
Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí.Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.
Klidně by mohl zbytek být smysluplný.To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.
Jaký vstupní soubor? Vstupem byla zpráva + sůl.Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?
Je to vaším požadavek – nechcete přece heslo hádat hrubou silou. Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknul
), ale neplyne z toho, že tam je balast a ne data.
To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.To by platilo jen v případě, kdybych chtěl z nějakého většího množství náhodných/šifrovaných dat, podobně jako v tomto případě, udělat data nějak smysluplná.
Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?Zaprvé, po rozšifrování Aliciným heslem z toho film rozhodně nevyleze, nýbrž vyleze z toho zpráva a zbytek je balast nesmyslných čísel, ne film.
Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknulTakže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat), dostanete ze 128 zašifrovaných bajtů 20 MB užitečných dat. Tomu neříkejte šifra, ale geniální kompresní algortimus, a nechte si to patentovat.
Zadruhé, ano, Alice k tomu přidala náhodný balast, aby zmátla nepřítele, který by to chtěl rozlousknout.Alice zvolila nějakou primitivní šifru, a pak pro zmatení nepřítele přidala „náhodný balast“, který jakousi zvláštní shodou okolností je filmem zašifrovaným jednoduchým heslem. To si Alice může všechnu tu práci s šifrováním zprávy Bobovi rovnou odpustit a vystavit to zaheslované video rovnou a tvrdit o tom, že je to výstup jejího
2.11.2010 18:48
/dev/urandom, který ji z nějakého důvodu přišel zajímavý a chce se o něj podělit s ostatními.
Takže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat)Ne, to není můj požadavek. Pouze tvůj nepravdivý výrok je, že to je můj požadavek.
/dev/urandom
, které označim X. Pak mám text T, který má 20 bajtů. Hledám heslo/bijekci, které mi z dat X vyplivne text T a 80 bajtů balastu. Takové heslo/bijekci jdenoduše spočítám porovnáním 20 bajtů z X s textem T. Že při dalším aplikování z těch 80 bajtů vyleze jakýchsi jiných 80 bajtů mě nezajímá...
Všechno je to v tom zápisku popsaný, ale ty se stejně furt dokola ptáš.Já se neptám. Já jenom upozorňuju, že v tom zápisku jsou některé předpoklady, které jsou při současném stavu techniky nerealizovatelné – a nebo jsou to tak nesmyslné operace, že bude hned jasné, že to byl naivní pokus o zastírací manévr.
V zápisku Odporuje to autorskému právu? jsem se v diskusi dověděl, že je v zásadě jedno, kdo a jakým způsobem ilegálně rozšíří autorské dílo, důležité je, že je možné prokázat, že to udělal se záměrem autorské dílo svévolně šířit.No konecne
Pravo v tomto pripade neni dulezite. Dulezita je anonymita. A poznamka k "Poznámka k realitě" jedine co by s tim mohl kdokoliv udelat je postavit mimo zakon sifrovani.