abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Instagram končí s koncovým šifrováním
    dnes 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 1
    Digg opět skončil
    dnes 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 2
    Malus, clean room jako služba
    včera 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 12
    CrackArmor, zranitelnosti v AppArmoru
    včera 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    12.3. 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    12.3. 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1074 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    VRtulnikk - blogisek
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / blogisek / Trusted Computing
    Štítky: kernel, Linux, multimédia, video

    Trusted Computing

    23.12.2007 00:14 | Přečteno: 1316× | poslední úprava: 23.12.2007 11:27

    Je to již nějaký ten pátek, kdy jsem poprvé narazil na problematiku Tusted Computingu, TCPA/TCG a podobně. Už v této době mě zarazilo, jak se nad tím v našich končinách téměř nikdo nepozastavil. V zahraničí toho času bujela ogranizace Against-TCPA, bohužel to vypadá že už to také není co bývalo (soudě dle jejich WWW, rád bych se mýlil).

    Osobně jsem si také myslel, že se jedná o nafouknutou bublinu. Že něco takového by si lidi přece nenechali líbit. A v tom si dnes tak mimochodem čtu zprávu o tom, jak nám IBM přináší ten skvělí Trusted Computing na Linux. A ono to začíná vypadat, že nejenže si to necháme líbit, ale ještě z toho budeme mít radost...

    Nevím jak vám, ale mě osobně myšlanka Trusted Computingu nahání husí kúži. Myšlenka JEDINÉ organizace, která bude schvalovat co je správné, co se smí, a co nikoliv. Jediného čipu, který by měl být v každé spotřební elektronice.

    Kdo odmítne, nebude existovat... To dle mého názoru nevěstí nic dobrého.


    PS: K problematice TC je k dispozici hezke video, kdo nevidel, tak http://www.lafkon.net/tc/ :)

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    23.12.2007 00:42 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Trusted Computing
    Ono už k tomu dochází. Třeba Tivoizace je toho nepěkným příkladem. Snad tomu zabrání GPLv3. Mimo Open Source třeba XBOX360. Jako velký zádrhel vidím distribuci a revokaci klíčů (viz. problémy Blue-Ray a HD DVD). Co budu dělat pokud se proflákne nějaký podpisový klíč nebo jen vyprší jeho platnost, a dodavatel mi nedodá nově podepsaný software, z důvodu, že nedostal nový podpisový klíč.
    23.12.2007 11:19 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Trusted Computing
    Tivo není počítač, tudíž se těžko můžeme bavit o nějakém trusted computingu. Totéž platí o veškeré jiné spotřební elektronice. Pokud je jednou zařízení navrženo a prodáváno jedno či víceúčelový automat, tak nemá výrobce naprosto žádnou (a to ani morální) povinnost umožňovat uživateli toto zařízení jakýmkoliv způsobem upravovat, byť je to technicky možné.
    23.12.2007 00:55 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Trusted Computing
    Treacherous Computing je zlověstná věc. "Trusted Computing" je propagandistický výraz, protože výsledkem je pravý opak, a sice to, že uživatel svému počítači věřit nemůže, protože ten neslouží jemu ale někomu jinému. Máme dnes hodně svobody, kterou nám chtějí sebrat.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    Bluebear avatar 23.12.2007 01:01 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Trusted Computing
    Doufám, že se k problému vyjádří zkušenější než já, ale pokud vím, ten čip je v podstatě hardwarová implementace šifrovacího algoritmu a zároveň zabezpečená paměť pro šifrovací klíče. To samo o sobě není nic špatného a uživateli to může i prospět (třeba tím, že bude moci podstatně rychleji šifrovat).

    Otázka spočívá jen v tom, zda a jak moc bude mít uživatel ten čip pod kontrolou. Pokud bude mít možnost používat ho podle svého, tzn. především vymazat klíče, které tam už byly (samozřejmě s tím, že mu přestane fungovat software, který je na těch klíčích závislý) a nahrávat tam vlastní dle svého uvážení, tak je to OK.

    Pokud by to bylo tak, že v čipu je natvrdo zapsaný tajný podpisový klíč (tedy ona ho bude samozřejmě znát hromada lidí, ale ne uživatel ;-) ), a BIOS umožní spustit jen jím podepsaný operační systém, ten operační systém zase jen podepsané programy atd., tak to bude znamenat totální likvidaci trhu v oblasti softwaru, protože nadále bude o tom, jaký program může být spuštěn, rozhodovat nějaký ouřada (ať už ve státní správě nebo v nějaké firmě).

    Ale pevně doufám, že k tomu horšímu scénáři nedojde, už z technických důvodů. Takový řetěz softwaru, kdy každý článek je ověřován tím předchozím a ten další zase ověřuje všechny další, totiž IMHO může fungovat jen v mysli manažera, ale ne v reálném světě. Každý, kdo trochu přičuchl ke statistice, ví, že takový systém funguje jen tehdy, dokud fungují všechny jeho články. Jakmile se jeden z nich poruší, všechny další se zhroutí. A že k poruše dojde, je nabíledni - programátoři prostě chyby dělají jako všichni lidé.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    Bluebear avatar 23.12.2007 01:05 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Trusted Computing
    Mimochodem, podpora TPM čipů je už nějakou dobu v linuxovém kernelu, takže doufám, že ten standard není tak moc uzavřený a že bude možnost, aby si uživatel určil, jaké klíče tam bude mít a zda a jak ho bude používat.
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    23.12.2007 01:20 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Trusted Computing
    ked sa to pokazi, tak mozes zabudnut na data IIRC
    23.12.2007 11:22 VRtulnikk | skóre: 17 | blog: blogisek | Rokycany
    Rozbalit Rozbalit vše Re: Trusted Computing
    No, jeden z mala zdroju informaci v cestine je tady .. http://www.sweb.cz/kkcz/ ...samozrejme bych tomu neveril kazde slovo, ale jako "OK" mi to neprijde.
    23.12.2007 11:46 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Trusted Computing
    Ja myslím, že to je trochu jinak. Zařízení obsahuje pouze certifikáty a programy jsou podepsány privátní části klíče, která nikde v zařízení není. Jako možný útok se uvádí nahrání vlastního certifikátu místo původního a nové podepsání programů vlastním klíčem. Nejhorší pro vydavatele by byl asi únik nebo prolomení kořenového podpisového klíče.
    Josef Kufner avatar 23.12.2007 01:25 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Trusted Computing
    Mě by se celkem líbilo, kdyby bylo pomocí něčeho takovéhleho možné zaručit, že na tom počítači nabootuje jen ten můj systém a žádný jiný. Vyřešilo by to problém s tím, že fyzický přístup == root. Ale jak už zde zaznělo: Uživatel (admin) tohle musí mít pod naprostou kontrolou.
    Hello world ! Segmentation fault (core dumped)
    23.12.2007 02:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Trusted Computing
    Vyřešilo by to problém s tím, že fyzický přístup == root.
    Kde jsi na tuto rovnost přišel? Šifrovaný root to řeší... Nehledě na to, že rovnost to není ani bez šifrování, možná tak implikace :-)
    23.12.2007 11:37 Toh
    Rozbalit Rozbalit vše Re: Trusted Computing
    Nedovedu si moc představit jak. Na začátku musí být vždycky alespoň kód, který klíč přijme. Pokud ho lze číst v nešifrované podobě (=není žádná podpora v hw) a lze ho změnit aniž to uživatel pozná, pak může útočník s fyzickým přístupem získat i klíč. Uživatel by tedy nejprve musel vždy ověřit, že se kód nezměnil.
    23.12.2007 12:49 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Trusted Computing
    Co to meleš? Když je prostě / celý kromě /boot šifrovaný a ten klíč není nikde na tom disku, ale třeba jen na odpojitelné USB flashce tak se bez této flashy ke stroji nepřihlásíš (za předpokladu kdy k němu přijdeš v odhlášeném stavu a není zneužita nějaký chyba v přihlašovacích utilitách), ani kdyby si se postolicoval. Leda že by si prolomil patřičný šifrovací klíč hrubou silou, nebo použitý šifrovací algoritmus. A obojí se může stát u v případě podpory HW.
    23.12.2007 13:23 Toh
    Rozbalit Rozbalit vše Re: Trusted Computing
    Na začátku musí být vždycky alespoň kód, který klíč přijme.
                  |
              V
    kromě /boot šifrovaný

    Pozměním obsah bootu (v tom mi nic nebrání) tak, aby tebou vložený klíč někam uložil. Pak už si ho pouze vyzvednu a mám přístup ke všemu.

    Ale na úrovni "Co to meleš?" se nehodlám bavit, i kdybych neměl vůbec pravdu :-(

    Vašek Lorenc avatar 23.12.2007 13:28 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Trusted Computing
    Proto je potřeba klíče držet na důvěryhodném HW, tedy něčem jako je čipová karta. Nebo USB token s vlastnostmi čipové karty (tedy rozhodně ne flash karta). Zkrátka něco, co ten klíč nepustí, tedy se pak nemůže ocitnout na nedůvěryhodném počítači.. Tomu v podstatě má napomáhat i TPM, pokud se používá jen na to, na co potřebuje uživatel. Ačkoliv z hardwarového pohledu je bezpečnost TPM mnohem menší.
    ...včetně majestátného loosa
    23.12.2007 13:39 Toh
    Rozbalit Rozbalit vše Re: Trusted Computing
    Ano, to je ta hw podpora, kterou zakazuji v předpokladech :-)

    A nemusela by být po celou dobu provozu počítače ta karta vložena? To by ale znamenalo, že nemáme ani ten fyzický přístup k počítači, protože kde je karta, tam je i její vlastník :-D
    23.12.2007 13:42 Toh
    Rozbalit Rozbalit vše Re: Trusted Computing
    Vlastně nezakazuju, to už opravdu melu :-) Tak to dopadá, když se člověk přepíná mezi tím, co myslí on a jak to interpretují ti druzí (M.S.).
    23.12.2007 13:51 Toh
    Rozbalit Rozbalit vše Re: Trusted Computing
    Vlastně zakazuju. Jako důsledek :-D Protože pokud na počítači není žádný kód běžící s maximálními právy v čitelné podobě, pak musí být nějaká dodatečná hw podpora. A to že tam být takový kód být nesmí je zřejmé, jinak bych ho opět mohl změnit a celé šifrování zrušit a na disk ukládat data v nezabezpečené podobě.
    23.12.2007 13:59 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Trusted Computing
    A jak chceš zaručit, že někdo neodstraní toho švába? A v případě, že bude šváb kontrolován nějakým dalším obvodem, tak že nepřemostí i ten to obvod,..
    Bluebear avatar 23.12.2007 16:30 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Trusted Computing
    Pokud bude motherboard postaven tak, že bez toho švába prostě přestane celý fungovat, anebo pokud bude šváb přímo součástí nějaké integrální součástky, tak ho dost dobře nejde odstranit bez zničení motherboardu.

    Resp. asi by to šlo za cenu mohutných úprav, ale to už můžeš navrhnout ten motherboard celý znova, což by jednak stálo fůru práce a peněz a jednak by to bylo protizákonné (předpokládám, že zákon zakazuje vyrábět zařízení bez této ochrany), takže bys na to potřeboval rozvětvený gang, tajné laboratoře a vůbec být šíleným vědcem. :-D
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    23.12.2007 14:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Trusted Computing
    Za co to meleš promiň, ale tvůj komentář jsem si přečetl krátce po té co jsem vstal, tj. byl jsem nevrlý a navíc jsem absolutně nepochopil o čem to vlastně mluvíš :)
    23.12.2007 16:55 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Trusted Computing
    Tohle castecne resi kontrola (treba sha512sum /boot partition, idealne prvni prikaz, co provadi init. Ja vim, da se to obejit tak, ze ve chvili, kdy utocnik vi, kde je soubor s ulozenym kontrolnim souctem, nic mu nebrani to v initrd pozmenit. Ale porad je to lepsi, nez dratem do oka :)
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    Josef Kufner avatar 23.12.2007 17:26 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Trusted Computing
    initrd si můžu dodat svůj. To nic neřeší. Navíc není třeba /boot měnit - stačí použít jiný.
    Hello world ! Segmentation fault (core dumped)
    Josef Kufner avatar 23.12.2007 13:25 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Trusted Computing
    Samozřejmě mě zajímá pouze varianta, kdy to je schopné plně nabootovat bez asistence člověka (tj. žádná flashka, žádné zadávání klíčů/hesel).
    Hello world ! Segmentation fault (core dumped)
    Bluebear avatar 23.12.2007 16:58 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Trusted Computing
    Abychom se tu nebavili jen tak nasucho, zde pár linků: Pozornosti doporučuji zejména seznam příkazů (signálů), kterými systém komunikuje s TPM. Mně osobně z něj vyplynulo, že TPM sám o sobě plní pouze funkci bezpečného skladiště klíčů, šifrovacího zařízení a identifikačního tokenu. To by samo o sobě ničemu nevadilo, záleželo by jen na tom, jak ho bude používat zbytek hardwaru. Ale, bohužel, můžu se mýlit a často se mýlím :-(
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.