Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Tiskni
Sdílej:
jak mi muze nekdo dokazat, ze sem vedel, ze v tom souboru je schovanyho neco zavadnyhoJako že máš v počítači virus, který do fotek, které si stahuješ z digitálního foťáku, automaticky vkládá kousky hudby z CD, které máš v mechanice? Ale to pak taky můžeš říct, že ti tam ten virus vytvořil tu 50GB složku
WAREZ
a nasdílel ji přes torrent. Záleží na soudci, jestli tomu uvěří.
Co kdybyste si ten komentář konečně přečetl?To už jsem udělal dávno. Bohužel, ten komentář je naprosto mimo.
Takže Alice zveřejní 700MB soubor, který se dá snadno rozšifrovat na nějaké video, pak zveřejní druhý 700MB soubor, o kterém bude tvrdit, že je heslem k výstupuStále mimo. Alice zveřejní jen jeden 700MB soubor a krátké heslo, přinejhorším podobně dlouhé, jako ona textová zpráva. To krátké heslo je vygenerováno jen porovnáním zprávy a stejně dlouhé (čili krátké) části díla. Co toto heslo udělá se zbytkem těch dat je naprosto irelevantní. Už chápeš?
Obecně pro šifru, kde můžete zaměnit vstup a heslo...což není požadavkem. Ne mým požadavkem.
Pokud použijete krátké heslo, je to důkaz, že ve výstupu je balast.Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí. Klidně by mohl zbytek být smysluplný.
Tedy Alice by tím rovnou přiznala, že celé tohleto šifrování je nesmysl, a důležitý byl jen vstupní soubor.Jaký vstupní soubor? Vstupem byla zpráva + sůl.
...což není požadavkem. Ne mým požadavkem.Je to vaším požadavek – nechcete přece heslo hádat hrubou silou.
Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí.Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.
Klidně by mohl zbytek být smysluplný.To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.
Jaký vstupní soubor? Vstupem byla zpráva + sůl.Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?
Je to vaším požadavek – nechcete přece heslo hádat hrubou silou. Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknul
To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.To by platilo jen v případě, kdybych chtěl z nějakého většího množství náhodných/šifrovaných dat, podobně jako v tomto případě, udělat data nějak smysluplná.
Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?Zaprvé, po rozšifrování Aliciným heslem z toho film rozhodně nevyleze, nýbrž vyleze z toho zpráva a zbytek je balast nesmyslných čísel, ne film.
Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknulTakže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat), dostanete ze 128 zašifrovaných bajtů 20 MB užitečných dat. Tomu neříkejte šifra, ale geniální kompresní algortimus, a nechte si to patentovat.), ale neplyne z toho, že tam je balast a ne data.
Zadruhé, ano, Alice k tomu přidala náhodný balast, aby zmátla nepřítele, který by to chtěl rozlousknout.Alice zvolila nějakou primitivní šifru, a pak pro zmatení nepřítele přidala „náhodný balast“, který jakousi zvláštní shodou okolností je filmem zašifrovaným jednoduchým heslem. To si Alice může všechnu tu práci s šifrováním zprávy Bobovi rovnou odpustit a vystavit to zaheslované video rovnou a tvrdit o tom, že je to výstup jejího
/dev/urandom
, který ji z nějakého důvodu přišel zajímavý a chce se o něj podělit s ostatními.
Takže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat)Ne, to není můj požadavek. Pouze tvůj nepravdivý výrok je, že to je můj požadavek.
/dev/urandom
, které označim X. Pak mám text T, který má 20 bajtů. Hledám heslo/bijekci, které mi z dat X vyplivne text T a 80 bajtů balastu. Takové heslo/bijekci jdenoduše spočítám porovnáním 20 bajtů z X s textem T. Že při dalším aplikování z těch 80 bajtů vyleze jakýchsi jiných 80 bajtů mě nezajímá...
Všechno je to v tom zápisku popsaný, ale ty se stejně furt dokola ptáš.Já se neptám. Já jenom upozorňuju, že v tom zápisku jsou některé předpoklady, které jsou při současném stavu techniky nerealizovatelné – a nebo jsou to tak nesmyslné operace, že bude hned jasné, že to byl naivní pokus o zastírací manévr.
V zápisku Odporuje to autorskému právu? jsem se v diskusi dověděl, že je v zásadě jedno, kdo a jakým způsobem ilegálně rozšíří autorské dílo, důležité je, že je možné prokázat, že to udělal se záměrem autorské dílo svévolně šířit.No konecne