Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Tiskni
Sdílej:
Už nějakou dobu přemýšlím o tom, že by bylo vhodné (pokud možno dokud to ještě není nelegální) vytvořit nebo najít nějakou sadu bezpečnostních nástrojů, která by se dala nosit neustále u sebe na flash disku. Tenhle koncept podle mého názoru vyžaduje, aby nástroje byly buď multiplatformní, nebo aby na disku byl separátní operační systém.Uz dlhsiu dobu planujem na toto napisat HOW TO ale prakticky ani netreba - staci na USB disk nakopirovat extrahovanu verziu Truecrypt (win) a konzolovu verziu Truecrypt pre Linux (%usbdisk/bin/windows, /bin/linux/32 a /bin/linux/64) a vytvorit si subory mount(32/64).sh/mount.bat a umount(32/64).sh/umount.bat podla toho v ktorom som prostredi a jeden kontajner napr. data.tc a prisposobit si tie skripty napr. takto:
/bin/windows/truecrypt /q /v data.tc
truecrypt /q /dxale musel by som nad tym sadnut a nahodit parametre pre linux aj windows skripty
25.4.2012 18:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chtěla bych se zeptat jestli nevíte zda něco takového již neexistuje (při zběžném hledání jsem nic nenašla)TrueCrypt, ale vyžaduje to admina/roota. Zajímavější by bylo něco, co dokáže běžet i pod neprivilegovaným uživatelem a vyrobí to třeba WebDAV server. Technicky to možné je, ale nevím o tom, že by někdo něco takového vytvořil. Samozřejmě se jedná jenom o ochranu před ztrátou flashky a jejím náhodném nalezení cizím útočníkem na ulici - žádná vyšší bezpečnost takhle zajistit nejde, protože to budeš připojovat na nedůvěryhodných počítačích. Trochu by pomohlo nosit si vlastní systém (live distro), ale ne všude se dá nabootovat.
nebo co za progamy byste doporučili pro takový projekt a kde bych mohla začítGPG + cokoli, v čem půjde implementovat custom WebDAV.
Nakolik je vhodné mluvit o složitějším šifrování s dětmi ve věku 11 - 18 let na letním táboře.Pokud je to generický tábor, asi bych NEpopisoval, jak funguje RSA :). Nějaké vzdělání v této oblasti (z uživatelského hlediska) je ale samozřejmě více než záhodno. Akorát netuším, jestli budou dávat pozor, budou to chtít pochopit („jsme na táboře, ne ve škole“) a dokážou to v rozumném čase pochopit. (téměř určitě ne, alespoň co vidím u spolužáků)
Je trochu extrém jít až k tomu, že se jim rozdají nástroje, pomocí kterých si mohou zajistit jistou bezpečnost?Je, v době, kdy má snad každý přístup k Internetu, je nějaké rozdávání nesmysl.
25.4.2012 18:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.4.2012 18:59
masožravá palma | skóre: 6
| blog: Agnes
| Matka měst
25.4.2012 23:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.4.2012 20:44
gtz | skóre: 27
| blog: gtz
| Brno
25.4.2012 21:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26c3-3703-en-exposing_crypto_bugs_through_reverse_engineering.mp4
25.4.2012 21:24
gtz | skóre: 27
| blog: gtz
| Brno
Nakolik je vhodné mluvit o složitějším šifrování s dětmi ve věku 11 - 18 let na letním táboře.Je to letní tábor, takže se účastníci nejspíš chtějí v první řadě bavit. Pokud to není tábor pro lidi s velkým zájmem o danou problematiku, tak bych to vůbec nezmiňoval, protože si k tomu tak maximálně vytvoří odpor, že je s tím někdo otravuje o prázdninách.
26.4.2012 11:33
xkucf03 | skóre: 49
| blog: xkucf03
Důležité také je, že šifrování prakticky nic nestojí, výkon počítačů je víc než dostatečný*, všechen potřebný software je k dispozici zdarma a jako svobodný SW, používání je celkem jednoduché… jediné, co chybí, jsou znalosti – jednak vědět, co všechno se může stát a proti čemu se vlastně člověk chrání a jednak jak na to, včetně takových banalit, jako že druhé straně máš dát svůj veřejný nikoli soukromý klíč nebo že Base64 není šifra, přestože je na první pohled nečitelný. Proto je důležitá ta osvěta a vzdělávání.
Určitě je dobré dětem vysvětlit rozdíl mezi symetrickou a asymetrickou kryptografií, vysvětlit soukromé a veřejné klíče – z uživatelského hlediska, ne algoritmy. A věřím, že je to bude i bavit – jen je potřeba vysvětlit tu motivaci, proč to vlastně děláme (viz první odstavec) a ne jenom říct: budeme šifrovat, protože proto, a cpát do nich nějaké teorie a bloková schémata.
*) pokud tedy nepotřebuješ šifrovat gigabitovou nebo rychlejší linku s nepřetržitým provozem
26.4.2012 14:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.4.2012 16:22
xkucf03 | skóre: 49
| blog: xkucf03
26.4.2012 17:26
xkucf03 | skóre: 49
| blog: xkucf03
podle mě BFU neví co je SSHTřeba nepoužívá příkazovou řádku, ale potřebuje kopírovat soubory. A jelikož FTP nedostane, použije SCP/SFTP – když si nainstaluje WinSCP, má to skoro stejné, jako FTP klient, na kterého byl zvyklý. A v Linuxu obvykle ani nic neinstaluje a jen zadá patřičné URL třeba do Konqueroru.
27.4.2012 10:38
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
28.4.2012 00:36
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
28.4.2012 00:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale právě proto by bylo dobrý to učit už "mladý", kteří jsou zvídavý a "novým" věcem se tolik nebrání, resp. snáze si osvojí jiné návyky...Já ti nevím, ale vrstevníci umí používat fejbůčik a na mobilu Angry Birds a king je ten, kdo umí cracknout Office.
26.4.2012 17:52
masožravá palma | skóre: 6
| blog: Agnes
| Matka měst
).
Jiné heslo do různých služeb je něco k čemu můžu v rámci vysvětlování jednoduchých šifer dojít těžko jinak než právě přes složitější šifry. I když přesně tohle je v podstatě minimum, které bych jim chtěla předat.
26.4.2012 17:25
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
26.4.2012 17:44
masožravá palma | skóre: 6
| blog: Agnes
| Matka měst
25.4.2012 21:06