Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Je tam nějakej bug a gui špatně dekóduje (ačkoli testy v cli ok), moment, pracuju na opravě...
5.5.2012 19:43
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
7.5.2012 06:58
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Si šikula kámo, tiež chválim.
7.5.2012 09:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.5.2012 20:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
5.5.2012 21:04
Jaromír Svoboda | skóre: 9
| blog: netblog
.
Odstavec pod obrázkem frontendu: Pokud by měl někdo o tento úkol, určitě napište! Tohle jsem pochopil ale chybí ti tam zřejmě jedno slovo , někdo by mohl mít problém s pochopením a to by byla škoda kdyby zájem měl .
6.5.2012 11:47
Max | skóre: 72
| blog: Max_Devaine
5.5.2012 23:42
limit_false | skóre: 23
| blog: limit_false
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czlibpng na to prostě nemá API, takže PNG se stejně zapisuje do paměti, během čehož se v podstatě znovuvytvoří... (viz Codec::finalize())
6.5.2012 04:12
limit_false | skóre: 23
| blog: limit_false
No ale budu tím pádem muset IV přidat do dat (nejspíš na začátek), což zvýší overhead. Jak dlouhý by měl IV být? Na wiki píšou, že obvykle má stejnou velikost jako blok šifry, stačilo by?Ano, IV se prostě přidá někam na začátek dat (není tajný, jenom musí být unikátní). Nemyslím, že by třeba 16 bytů zásadně ovlivnilo poměr režie/data (spíš je to jenom drobný oser to tam přidat). Ano, délka IV je typicky délka bloku u blokových šifer.
Ad LogisticMap: určitě nedává náhodná čísla, ale já ani nemůžu dost dobře ty pozice generovat náhodně, že (kam bych to ukládal). Zajímalo by mě, jak na tom je Logistic Map v porovnání s nějakým polynomem nad GF(p) (případně něčím na způsob ECC) co do nepředvídatelnosti výsledných hodnot.Možná nerozumím proč by nešlo použít "prověřený" PRNG. Seed bude něco vygenerované z master key (plus případně dalšího IV), hodnoty jsou pak deterministické. Akorát se to musí namapovat na substrát, aby ta funkce byla "na".
Ad frequency domain: Hm, nejsem si jist, jakože by např. Xz určovala, které frekvence mírně modifikovat?Tohle spíš je otázka API (než crypto). Do frequency domain prostě nelze "embedovat streamově", tj. seekem vpřed nebo vzad. Ale stačí se dívat na ten soubor jako "block device", které nikam neuteče (holt nebude to fungovat pro pajpu
)
Ano, IV se prostě přidá někam na začátek dat (není tajný, jenom musí být unikátní). Nemyslím, že by třeba 16 bytů zásadně ovlivnilo poměr režie/data (spíš je to jenom drobný oser to tam přidat).No... bude změna pár řádek... jen až se k tomu zase dostanu, což teď se začínajícím zkouškovým asi nebude hned...
Možná nerozumím proč by nešlo použít "prověřený" PRNG. Seed bude něco vygenerované z master key (plus případně dalšího IV), hodnoty jsou pak deterministické.Ok, jestliže jsou hodnoty deterministické, asi by se to dalo použít. Mrknu na to též...
Tohle spíš je otázka API (než crypto). Do frequency domain prostě nelze "embedovat streamově", tj. seekem vpřed nebo vzad. Ale stačí se dívat na ten soubor jako "block device", které nikam neuteče (holt nebude to fungovat pro pajpuJasný, už od pohledu na tu funkci jes vidět, že jestliže to je integrál nebo suma, nepůjde to "streamově". Ale to nevadí, s API můžu zatím určitě dělat psí kusy... Spíš mi mě zajímalo co si od toho slibovat, myslíš, že ve frequency domain bude více místa a/nebo to bude hůř zjistitelné? A jaká je ztrátovost informací při převodu do freq. domain a zase zpátky?
Jen telegraficky: důvod psát vlastní knihovnu ? Nevyhovovala stávající řešení jako Steghide ? A v čem ?
Už jsem se na tom hodně naučil a vypadá, že i naučím v budoucnu, jestli to má k něčemu vypadat... (a taky steghide afaik není knihovna).
)) Samozřejmě kuli mě to tam nedávej.
Ideální steganografická metoda by mi měla dát možnost říct "tohle je jenom fotka/písnička/video/cokoliv, nemůžete mi nijak dokázat opak". Tedy umožnit mi věrohodně popřít, že tam jsou schovaná nějaká jiná data.
Vím že je to složité, proto jsem taky odkazoval ty steganalytické nástroje, co spoustu současných metod odhalují (zajímalo by mě zda i tu metodu co používáš ty?). Ale teoreticky by to snad nemělo být nemožné, ne?
Ideální steganografická metoda by mi měla dát možnost říct "tohle je jenom fotka/písnička/video/cokoliv, nemůžete mi nijak dokázat opak". Tedy umožnit mi věrohodně popřít, že tam jsou schovaná nějaká jiná data.Jasný, s tím určitě souhlasím, já jsem spíš jen podotýkal, že by vůbec u nikoho ani nemělo vzniknout podezření, že tam nějaká data jsou, a že by se tě ani vůbec nikdo neměl ptát...
Vím že je to složité, proto jsem taky odkazoval ty steganalytické nástroje, co spoustu současných metod odhalují (zajímalo by mě zda i tu metodu co používáš ty?). Ale teoreticky by to snad nemělo být nemožné, ne?Nemožné to snad není... ale těch problémů je dost. Jak říkám, je to work in progress... Outguess/Stegdetect afaik podporuje pouze jpeg. StegSecret už jsem viděl, ale nezkoušel jsem, byl tam nějakej problém, už nevim... Ještě se na to případně podívám...
Tiskni
Sdílej:
