Společnost Anthropic vydala Claude 3.5 Sonnet, tj. novou verzi své umělé inteligence Claude (Wikipedie). Videoukázky na YouTube. S Claude 3, stejně jak s GPT-3.5, Llama 3 a Mixtral, si lze pokecat bez přihlašování na DuckDuckGo AI Chat.
Byla vydána nová stabilní verze 6.8 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 126. Přehled novinek i s náhledy v příspěvku na blogu a na YouTube. Vypíchnuta jsou vylepšení v integrovaném poštovním klientu.
Příspěvek Aukce domén – měsíc po spuštění na blogu CZ.NIC shrnuje první měsíc provozu Aukce domén .CZ. Aukcemi prošlo celkem 18 174 domén, z toho na 742 z nich byl učiněn alespoň 1 příhoz. Nejdražší aukcí byla na doménu virtualnisidlo.cz s cenou 95 001 Kč, která však nebyla včas uhrazena. Nejdražší aukcí, která byla vydražena i zaplacena je praguecityline.cz s cenovkou 55 600 Kč.
Před 40 lety, 19. června 1984, Bob Scheifler představil první verzi okenního systému X (X Window System). Vycházela z okenního systému W (W Window System).
Desktopové prostředí MATE bylo vydáno ve verzi 1.28. V gitových repozitářích je sice už od února, ale oznámení vydání se na webu objevilo s několikaměsíčním zpožděním (únorové datum zveřejnění je nepravdivé). Jde o první velké vydání od roku 2021. Uživatelsky nejvýznamnější pokrok je v podpoře Waylandu.
Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými
… více »Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.
Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".
Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).
Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.
Dnes ráno přišel na mé Ubuntu update balíčku openssl. V komentáři psali, že některé vygenerované klíče můžou být napadnutelné kvůli tomu, že mohly být vytvořené rozbitým generátorem náhodných čísel. Večer jsem se chtěl připojit k firemní VPN, ale nepovedlo se - openvpn zahlásilo, že klíče můžou být kompromitované a konec. WTF?
No a ten zmiňovaný update obsahuje kromě opravy i nástroj, který umí zjistit, jestli je daný klíč vygenerovaný správně nebo špatně. A můj klíč do firemní VPN neprošel.
Chyba se týká Debianu a odvozených dister. Nepříjemné je to v tom, že vznikla v unstablu v září 2006, takže od té doby prosákla i do stablu a všech možných Ubuntu. Naštěstí jsem zastihl admina a ten mi na svém Gentoo vygeneroval nový .
Tiskni
Sdílej:
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised
To je ovšem podstatně slabší, než co tvrdíte vy. Že je problém s klíči použitými na chybujícím systému, tomu nemám problém věřit. Ale pokud by měl být problém i s klíči použitými proti takovému systému, znamenalo by to, že DSA už je navěky ztraceno - co by bránilo útočníkovi nainstalovat si Debian s tou chybou?
usage: ./dowkd.pl [OPTIONS...] COMMAND [ARGUMENTS...] COMMAND is one of: file: examine files on the command line for weak keys host: examine the specified hosts for weak SSH keys user: examine user SSH keys for weakness; examine all users if no users are given help: show this help screen OPTIONS is one pf: -c FILE: set the database cache file name (default: dowkd.db) dowkd currently handles OpenSSH host and user keys and OpenVPN shared secrets, as long as they use default key lengths and have been created on a little-endian architecture (such as i386 or amd64). Note that the blacklist by dowkd may be incomplete; it is only intended as a quick check.
MD_Update(&m,buf,j);To jsou ty popisné identifikátory…
Výsledky distribuční ankety dopadnou tak, že…
Paranoik by si asi položil otázku, jak to můžete takhle předem vědět. :-)