Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Tiskni
Sdílej:
přes jméno a hesloŽe ich odošleš? Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner. Kde sa pripájaš, poznáš toho človeka? Je tam veľa faktorov.
Že ich odošleš?Když komunikuji s aplikací, která má přístup ke všem mým heslům, prozrazení jednoho dalšího mě nezabije.
Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner.No tak to je pak blbý. Vím, že třeba dementi z ČSOB mají na stránkách JS od Googlu. To ale nespadá pod „správně použité“ HTTPS.
Kde sa pripájaš, poznáš toho človeka?Petr Krčmář výše správně píše, že si to máš rozjet u sebe.
Pro pristup do weboveho uloziste klicu je mozne pouzivat i jednorazova hesla, napriklad pomoci Yubikey. Dokonce nova verze Yubikey Neo by mela umoznovat pristup i z mobilu pres NFC, nezkousel jste to uz nekdo?Jsem si ho chtěl ze srandy koupit, ale dlouhou dobu tam bylo, že je vyprodaný a bude koncem dubna a po konci dubna už píšou, že je jenom vyprodaný...
Prakticky bych to tak zle neviděl, přecijen by onen xkcd klobouk musel mít těch hesel sesbíraných docela dost.Jenže ty máš i 1-2 dotazy na hashing oracle - můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.
můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.To prakticky nebude tak snadný. Zaprvý bys mě musel motivovat tu službu použít, a to se silným heslem, ie. musela by to být nějaká důležitější služba, zadruhý nepoužívám jméno služby přesně v té podobě, jak je, ale můžu si ho přizpůsobit/zjednodušit/změnit (kvůli zapamatování), no a do třetice asi nebudeš vytvářet dvě nové důležité služby pro každého kralyka. Ale jinak ano, bezpečné to není a spoléhá se na security through obscurity.
Received: from back1.argonit.cz (back1.argonit.cz [37.46.80.52]) by fry.hrach.eu (Postfix) with ESMTP id 6191840278 for jenda hrach eu; Mon, 27 May 2013 15:10:09 +0200 (CEST) Date: Mon, 27 May 2013 15:10:09 +0200 (CEST) From: jenda yakumo.hrach eu To: vojtech kral hk Subject: BitcoinyAhoj, našel jsem skvělou aplikaci, která rozdává Bitcoiny! Stačí si založit účet a pak ti každý týden bude chodit 1 BTC! Nezapomeň si nastavit silné heslo, aby ti někdo rozdané BTC neukradl. http://jenda.hrach.eu/f/bitcoins.php?sname=AEEPISREOIS
Když náhodou se chci přihlásit a nemám poruce svůj prohlížeč, nechám si poslat nové heslo mailem (a heslo k e-mailu si pamatuju).Proč nemáš seznam hesel jednoduše v mailboxu?
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.V cryptonomiconu je popsaný docela pěkný šifrování pomocí balíčku karet.
Osobně to řeším password managerem a potřebuju znát vlastně jen heslo k šifrovanému disku, na kterém password manager bydlí. Vzhledem k tomu, že používám vlastně jenom jeden počítač (+ si pamatuju heslo do školy, které se zadává na jiných počítačích furt a není praktické vytahovat notebook), nemám se synchronizací problémy.To máš dobrý, takhle jednoduchý to bohužel nemám. Např. do e-mailu potřebuju být schopen přistoupit odkudkoli. Ale je pravda, že heslo k e-mailu může být specielní případ. Pak mam heslo do školy. Pak heslo k šifrovanému disku a k šifrovanému disku na zálohy. Pak mam ještě herní konzoli, resp. PC s MS GameLoader OS, kde jsou potřeba loginy k online hrám. Dále např. heslo ke student agency, který se hodí mít poruce i bez jednoho určitýho počítače. No a dále X dalších, který si teď momentálně nevybavim... Ale je pravda, že u většiny z nich by snad nebylo tak hrozný být omezen na jeden počítač.
Jde o to, že tvým požadavkem je plácat heslo úplně kamkoliKdes to vzal? To není pravda.
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.Pokud by ti nevadilo použít klíč stejně dlouhej jako data (což by v řádu 1kB snad šlo, ale neznám požadavky v tvým případě), tak One Time Pad. Výpočetně nenáročné a nenapadnutelné...