Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.
Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.
Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.
Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.
Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).
Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.
Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.
Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).
Jiří Eischmann se v příspěvku Lepší zvuk přes Bluetooth na Linuxu (en) na svém blogu věnuje možnostem přenosu audia mezi linuxovým desktopem a bezdrátovými sluchátky. Zatímco „po drátě“ jde zvuk v nekomprimované podobě, Bluetooth má omezenou propustnost, a proto se musí použít nějaký kompresní kodek. Které kodeky může Linux nabídnout?
Správce balíčků snapd on Canonicalu obsahuje zranitelnost CVE-2019-7304 nazvanou Dirty Sock, kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici PoC (Proof of concept). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze 2.37.1 už je opraven [CSIRT.CZ].
2.11.2010 17:37
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
.
Ekvivalentní řešení č. 2, jehož popis je kratší: Alice použije PhoneBook, pod heslem H1 zašifruje zprávu Bobovi, pod heslem H2 zašifruje dílo a přidá nějaký náhodný balast. Výsledek nasdílí. Heslo H2 je velmi krátké.
Došlo k porušení AZ. Jak dokázat úmysl? Pravděpodobností. Je tak strašlivě nepravděpodobné, že po zadání nějakého kratičkého hesla vyleze úplnou náhodou nějaké autorsky chráněné dílo, že to můžeme zanedbat (stejně, jako můžeme zanedbat možnost, že se kvantovými fluktuacemi vakua náhodou zhmotnila kulka a prošla panem Novákem, který šel zrovna na policii nahlásit únos).
2.11.2010 18:11
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
Nevím, co je PhoneBook.Souborový systém, který při zadání jednoho hesla ukáže jedny soubory a při zadání jiného jiné soubory.
2.11.2010 18:14
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
jak mi muze nekdo dokazat, ze sem vedel, ze v tom souboru je schovanyho neco zavadnyhoJako že máš v počítači virus, který do fotek, které si stahuješ z digitálního foťáku, automaticky vkládá kousky hudby z CD, které máš v mechanice? Ale to pak taky můžeš říct, že ti tam ten virus vytvořil tu 50GB složku
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
WAREZ a nasdílel ji přes torrent. Záleží na soudci, jestli tomu uvěří.
4.11.2010 08:16
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
4.11.2010 22:52
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
2.11.2010 18:46
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 18:48
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 21:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 23:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
3.11.2010 00:04
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.11.2010 22:38
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
2.11.2010 23:01
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
2.11.2010 23:02
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
Co kdybyste si ten komentář konečně přečetl?To už jsem udělal dávno. Bohužel, ten komentář je naprosto mimo.
Takže Alice zveřejní 700MB soubor, který se dá snadno rozšifrovat na nějaké video, pak zveřejní druhý 700MB soubor, o kterém bude tvrdit, že je heslem k výstupuStále mimo. Alice zveřejní jen jeden 700MB soubor a krátké heslo, přinejhorším podobně dlouhé, jako ona textová zpráva. To krátké heslo je vygenerováno jen porovnáním zprávy a stejně dlouhé (čili krátké) části díla. Co toto heslo udělá se zbytkem těch dat je naprosto irelevantní. Už chápeš?
Obecně pro šifru, kde můžete zaměnit vstup a heslo...což není požadavkem. Ne mým požadavkem.
Pokud použijete krátké heslo, je to důkaz, že ve výstupu je balast.Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí. Klidně by mohl zbytek být smysluplný.
Tedy Alice by tím rovnou přiznala, že celé tohleto šifrování je nesmysl, a důležitý byl jen vstupní soubor.Jaký vstupní soubor? Vstupem byla zpráva + sůl.
...což není požadavkem. Ne mým požadavkem.Je to vaším požadavek – nechcete přece heslo hádat hrubou silou.
Ne, to teda není. Maximálně to je důkaz, že ta šifra není moc dobrá (jedno heslo použito výcekrát), ale to je tak všechno a ničemu to nevadí.Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.
Klidně by mohl zbytek být smysluplný.To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.
Jaký vstupní soubor? Vstupem byla zpráva + sůl.Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?
Je to vaším požadavek – nechcete přece heslo hádat hrubou silou. Pokud použijete šifru, pro kterou platí, že délka vstupu, hesla i výstupu je stejná, a použijete ve skutečnosti různě dlouhá data, je zřejmé, že délka užitečných dat je rovna nejkratší z těch délek, zbytek je pouhý balast.Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknul
), ale neplyne z toho, že tam je balast a ne data.
To byste ale musel mít heslo stejně dlouhé, jako je vstup a výstup.To by platilo jen v případě, kdybych chtěl z nějakého většího množství náhodných/šifrovaných dat, podobně jako v tomto případě, udělat data nějak smysluplná.
Jaká „sůl“? Nepletete si šifrování s hashováním? To by jako Alice tvrdila, že ke vstupu jen tak úplně zbytečně přidala 699,9 MB náhodných dat, která (spolu s původní zprávou) po rozšifrování „náhodou“ tvoří nějaký film?Zaprvé, po rozšifrování Aliciným heslem z toho film rozhodně nevyleze, nýbrž vyleze z toho zpráva a zbytek je balast nesmyslných čísel, ne film.
Ne, to teda zřejmé není. Viděl jsem takové případy použité v praxi. Bijektivní funkce o definičním oboru velikosti 128 bajtů a bylo tím zašifrováno ~20MB užitečných dat. Bylo to v jedné mmorpg hře. Šifra to bezpečná rozhodně není (taky jsem jim to tehdá cracknulTakže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat), dostanete ze 128 zašifrovaných bajtů 20 MB užitečných dat. Tomu neříkejte šifra, ale geniální kompresní algortimus, a nechte si to patentovat.
Zadruhé, ano, Alice k tomu přidala náhodný balast, aby zmátla nepřítele, který by to chtěl rozlousknout.Alice zvolila nějakou primitivní šifru, a pak pro zmatení nepřítele přidala „náhodný balast“, který jakousi zvláštní shodou okolností je filmem zašifrovaným jednoduchým heslem. To si Alice může všechnu tu práci s šifrováním zprávy Bobovi rovnou odpustit a vystavit to zaheslované video rovnou a tvrdit o tom, že je to výstup jejího
2.11.2010 18:48
/dev/urandom, který ji z nějakého důvodu přišel zajímavý a chce se o něj podělit s ostatními.
Takže když to otočíte (to je váš požadavek, heslo nechcete hledat hrubou silou, ale spočítat)Ne, to není můj požadavek. Pouze tvůj nepravdivý výrok je, že to je můj požadavek.
/dev/urandom
, které označim X. Pak mám text T, který má 20 bajtů. Hledám heslo/bijekci, které mi z dat X vyplivne text T a 80 bajtů balastu. Takové heslo/bijekci jdenoduše spočítám porovnáním 20 bajtů z X s textem T. Že při dalším aplikování z těch 80 bajtů vyleze jakýchsi jiných 80 bajtů mě nezajímá...
Všechno je to v tom zápisku popsaný, ale ty se stejně furt dokola ptáš.Já se neptám. Já jenom upozorňuju, že v tom zápisku jsou některé předpoklady, které jsou při současném stavu techniky nerealizovatelné – a nebo jsou to tak nesmyslné operace, že bude hned jasné, že to byl naivní pokus o zastírací manévr.
V zápisku Odporuje to autorskému právu? jsem se v diskusi dověděl, že je v zásadě jedno, kdo a jakým způsobem ilegálně rozšíří autorské dílo, důležité je, že je možné prokázat, že to udělal se záměrem autorské dílo svévolně šířit.No konecne
Pravo v tomto pripade neni dulezite. Dulezita je anonymita. A poznamka k "Poznámka k realitě" jedine co by s tim mohl kdokoliv udelat je postavit mimo zakon sifrovani.
Tiskni
Sdílej:
