Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Je tam nějakej bug a gui špatně dekóduje (ačkoli testy v cli ok), moment, pracuju na opravě...
5.5.2012 19:43
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
7.5.2012 06:58
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Si šikula kámo, tiež chválim.
7.5.2012 09:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
5.5.2012 20:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
5.5.2012 21:04
Jaromír Svoboda | skóre: 9
| blog: netblog
.
Odstavec pod obrázkem frontendu: Pokud by měl někdo o tento úkol, určitě napište! Tohle jsem pochopil ale chybí ti tam zřejmě jedno slovo , někdo by mohl mít problém s pochopením a to by byla škoda kdyby zájem měl .
6.5.2012 11:47
Max | skóre: 72
| blog: Max_Devaine
5.5.2012 23:42
limit_false | skóre: 23
| blog: limit_false
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czlibpng na to prostě nemá API, takže PNG se stejně zapisuje do paměti, během čehož se v podstatě znovuvytvoří... (viz Codec::finalize())
6.5.2012 04:12
limit_false | skóre: 23
| blog: limit_false
No ale budu tím pádem muset IV přidat do dat (nejspíš na začátek), což zvýší overhead. Jak dlouhý by měl IV být? Na wiki píšou, že obvykle má stejnou velikost jako blok šifry, stačilo by?Ano, IV se prostě přidá někam na začátek dat (není tajný, jenom musí být unikátní). Nemyslím, že by třeba 16 bytů zásadně ovlivnilo poměr režie/data (spíš je to jenom drobný oser to tam přidat). Ano, délka IV je typicky délka bloku u blokových šifer.
Ad LogisticMap: určitě nedává náhodná čísla, ale já ani nemůžu dost dobře ty pozice generovat náhodně, že (kam bych to ukládal). Zajímalo by mě, jak na tom je Logistic Map v porovnání s nějakým polynomem nad GF(p) (případně něčím na způsob ECC) co do nepředvídatelnosti výsledných hodnot.Možná nerozumím proč by nešlo použít "prověřený" PRNG. Seed bude něco vygenerované z master key (plus případně dalšího IV), hodnoty jsou pak deterministické. Akorát se to musí namapovat na substrát, aby ta funkce byla "na".
Ad frequency domain: Hm, nejsem si jist, jakože by např. Xz určovala, které frekvence mírně modifikovat?Tohle spíš je otázka API (než crypto). Do frequency domain prostě nelze "embedovat streamově", tj. seekem vpřed nebo vzad. Ale stačí se dívat na ten soubor jako "block device", které nikam neuteče (holt nebude to fungovat pro pajpu
)
Ano, IV se prostě přidá někam na začátek dat (není tajný, jenom musí být unikátní). Nemyslím, že by třeba 16 bytů zásadně ovlivnilo poměr režie/data (spíš je to jenom drobný oser to tam přidat).No... bude změna pár řádek... jen až se k tomu zase dostanu, což teď se začínajícím zkouškovým asi nebude hned...
Možná nerozumím proč by nešlo použít "prověřený" PRNG. Seed bude něco vygenerované z master key (plus případně dalšího IV), hodnoty jsou pak deterministické.Ok, jestliže jsou hodnoty deterministické, asi by se to dalo použít. Mrknu na to též...
Tohle spíš je otázka API (než crypto). Do frequency domain prostě nelze "embedovat streamově", tj. seekem vpřed nebo vzad. Ale stačí se dívat na ten soubor jako "block device", které nikam neuteče (holt nebude to fungovat pro pajpuJasný, už od pohledu na tu funkci jes vidět, že jestliže to je integrál nebo suma, nepůjde to "streamově". Ale to nevadí, s API můžu zatím určitě dělat psí kusy... Spíš mi mě zajímalo co si od toho slibovat, myslíš, že ve frequency domain bude více místa a/nebo to bude hůř zjistitelné? A jaká je ztrátovost informací při převodu do freq. domain a zase zpátky?
Jen telegraficky: důvod psát vlastní knihovnu ? Nevyhovovala stávající řešení jako Steghide ? A v čem ?
Už jsem se na tom hodně naučil a vypadá, že i naučím v budoucnu, jestli to má k něčemu vypadat... (a taky steghide afaik není knihovna).
)) Samozřejmě kuli mě to tam nedávej.
Ideální steganografická metoda by mi měla dát možnost říct "tohle je jenom fotka/písnička/video/cokoliv, nemůžete mi nijak dokázat opak". Tedy umožnit mi věrohodně popřít, že tam jsou schovaná nějaká jiná data.
Vím že je to složité, proto jsem taky odkazoval ty steganalytické nástroje, co spoustu současných metod odhalují (zajímalo by mě zda i tu metodu co používáš ty?). Ale teoreticky by to snad nemělo být nemožné, ne?
Ideální steganografická metoda by mi měla dát možnost říct "tohle je jenom fotka/písnička/video/cokoliv, nemůžete mi nijak dokázat opak". Tedy umožnit mi věrohodně popřít, že tam jsou schovaná nějaká jiná data.Jasný, s tím určitě souhlasím, já jsem spíš jen podotýkal, že by vůbec u nikoho ani nemělo vzniknout podezření, že tam nějaká data jsou, a že by se tě ani vůbec nikdo neměl ptát...
Vím že je to složité, proto jsem taky odkazoval ty steganalytické nástroje, co spoustu současných metod odhalují (zajímalo by mě zda i tu metodu co používáš ty?). Ale teoreticky by to snad nemělo být nemožné, ne?Nemožné to snad není... ale těch problémů je dost. Jak říkám, je to work in progress... Outguess/Stegdetect afaik podporuje pouze jpeg. StegSecret už jsem viděl, ale nezkoušel jsem, byl tam nějakej problém, už nevim... Ještě se na to případně podívám...
Tiskni
Sdílej:
