Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.
Tiskni
Sdílej:
jak mi muze nekdo dokazat, ze sem vedel, ze v tom souboru je schovanyho neco zavadnyhoJako že máš v počítači virus, který do fotek, které si stahuješ z digitálního foťáku, automaticky vkládá kousky hudby z CD, které máš v mechanice? Ale to pak taky můžeš říct, že ti tam ten virus vytvořil tu 50GB složku
WAREZ
a nasdílel ji přes torrent. Záleží na soudci, jestli tomu uvěří.
Co kdybyste si ten komentář konečně přečetl?To už jsem udělal dávno. Bohužel, ten komentář je naprosto mimo.
Takže Alice zveřejní 700MB soubor, který se dá snadno rozšifrovat na nějaké video, pak zveřejní druhý 700MB soubor, o kterém bude tvrdit, že je heslem k výstupuStále mimo. Alice zveřejní jen jeden 700MB soubor a krátké heslo, přinejhorším podobně dlouhé, jako ona textová zpráva. To krátké heslo je vygenerováno jen porovnáním zprávy a stejně dlouhé (čili krátké) části díla. Co toto heslo udělá se zbytkem těch dat je naprosto irelevantní. Už chápeš?
Obecně pro šifru, kde můžete zaměnit vstup a heslo...což není požadavkem. Ne mým požadavkem.
Pokud použijete krátké heslo, je to důkaz, že ve výstupu je balast.Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí. Klidně by mohl zbytek být smysluplný.
Tedy Alice by tím rovnou přiznala, že celé tohleto šifrování je nesmysl, a důležitý byl jen vstupní soubor.Jaký vstupní soubor? Vstupem byla zpráva + sůl.
...což není požadavkem. Ne mým požadavkem.Je to vaším požadavek – nechcete přece heslo hádat hrubou silou.
Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí.Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.
Klidně by mohl zbytek být smysluplný.To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.
Jaký vstupní soubor? Vstupem byla zpráva + sůl.Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?
Je to vaším požadavek – nechcete přece heslo hádat hrubou silou. Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknul
To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.To by platilo jen v případě, kdybych chtěl z nějakého většího množství náhodných/šifrovaných dat, podobně jako v tomto případě, udělat data nějak smysluplná.
Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?Zaprvé, po rozšifrování Aliciným heslem z toho film rozhodně nevyleze, nýbrž vyleze z toho zpráva a zbytek je balast nesmyslných čísel, ne film.
Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknulTakže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat), dostanete ze 128 zašifrovaných bajtů 20 MB užitečných dat. Tomu neříkejte šifra, ale geniální kompresní algortimus, a nechte si to patentovat.), ale neplyne z toho, že tam je balast a ne data.
Zadruhé, ano, Alice k tomu přidala náhodný balast, aby zmátla nepřítele, který by to chtěl rozlousknout.Alice zvolila nějakou primitivní šifru, a pak pro zmatení nepřítele přidala „náhodný balast“, který jakousi zvláštní shodou okolností je filmem zašifrovaným jednoduchým heslem. To si Alice může všechnu tu práci s šifrováním zprávy Bobovi rovnou odpustit a vystavit to zaheslované video rovnou a tvrdit o tom, že je to výstup jejího
/dev/urandom
, který ji z nějakého důvodu přišel zajímavý a chce se o něj podělit s ostatními.
Takže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat)Ne, to není můj požadavek. Pouze tvůj nepravdivý výrok je, že to je můj požadavek.
/dev/urandom
, které označim X. Pak mám text T, který má 20 bajtů. Hledám heslo/bijekci, které mi z dat X vyplivne text T a 80 bajtů balastu. Takové heslo/bijekci jdenoduše spočítám porovnáním 20 bajtů z X s textem T. Že při dalším aplikování z těch 80 bajtů vyleze jakýchsi jiných 80 bajtů mě nezajímá...
Všechno je to v tom zápisku popsaný, ale ty se stejně furt dokola ptáš.Já se neptám. Já jenom upozorňuju, že v tom zápisku jsou některé předpoklady, které jsou při současném stavu techniky nerealizovatelné – a nebo jsou to tak nesmyslné operace, že bude hned jasné, že to byl naivní pokus o zastírací manévr.
V zápisku Odporuje to autorskému právu? jsem se v diskusi dověděl, že je v zásadě jedno, kdo a jakým způsobem ilegálně rozšíří autorské dílo, důležité je, že je možné prokázat, že to udělal se záměrem autorské dílo svévolně šířit.No konecne