abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    včera 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    29.6. 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 11
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 33
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 3
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 335 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    Fluttershy, yay! avatar 24.11.2016 17:00 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: Kauza reddit CEO, proof of work a GPG
    Na to se ti nějaký dement z /r/The_Donald vykašle.
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    24.11.2016 18:01
    Rozbalit Rozbalit vše Re: Kauza reddit CEO, proof of work a GPG
    +1 :-D
    24.11.2016 20:43 Z
    Rozbalit Rozbalit vše Re: Kauza reddit CEO, proof of work a GPG
    Co zabrání zlým lidem přidávat příspěvky, jejichž kontrolní součet nesedí už v době přidání?
    24.11.2016 22:13 hypvofxy | skóre: 5 | blog: hypvofxy | Brno
    Rozbalit Rozbalit vše Re: Kauza reddit CEO, proof of work a GPG
    Urcitym resenim by mohla byt trusted 3rd party "nickname autorita", kde si zaregistrujes nickname, prilozis public key a postupne budes doplnovat odkazy na tvoje profily. Melo by platit, ze vsechny profily pouzivaji totozny nickname jako byl zaregistrovan u autority, aby bylo mozne napr. podle nicku na Redditu najit patricny profil u "nickname autority", overit si, ze ji patri nick na Redditu (podle toho, ze na nej vede link) a nasledne overit samotny podpis.

    Ovladnuti nickname autority znamena, ze nekdo muze zmenit verejny klic v profilu uzivatele a nasledne doplnit odkaz na nove profily na jinych sluzbach, ktere jsou mimo dosah uzivatele, a publikovat na nich obsah pod jeho identitou. To je tedy nejslabsi misto.

    Workaroundem, ktery ma ale zase jine bezpecnostni nedostatky, muze byt to, ze nickname autorita neumoznuje verejny klic zmenit. Jakmile se verejny klic zmeni, vsechny drive podepsane prispevky prestanou byt overitelne, coz identitu efektivne znici. Drive podepsane prispevky nyni bude mozne menit (pokud nekdo ziska pristup na tyto ucty), ale tak jako tak je nebude mozne overit. Zaroven, pokud nekdo jiz konkretnim profilum veril, protoze si je drive overil proti nickname autorite, a pozdeji zjisti, ze drive podepsane prispevky nyni nelze overit, tak muze upozornit, ze se deje neco nekaleho.

    Pokud bychom chteli verejne klice menit, tak je potreba zachovavat historii od kdy do kdy platil ktery klic. To je dobre pro pripad leaknuti privatniho klice, ale spatne proto, ze nickname autorita muze doplnit novy klic bez vedomi/souhlasu uzivatele, aniz by tim doslo ke znehodnoceni podpisu vsech predchozich prispevku.

    Neresi to bezpecnost jednotlivych uctu jako takovych. Prikladem budiz situace, kdy dojde ke zcizeni Facebook uctu a nasledne zmene Facebook ID (tedy nikoliv zmene jmena, ale ID, ktere je videt v URL profilu). Toto nove ID muze byt shodne s utocnikem nove zalozenym profilem na nickname autorite. Vsechny drive podepsane prispevky jsou nyni neoveritelne, ale to utocnik muze vyresit jejich smazanim, nebo editaci a podepsanim novym podpisem (zrovna Facebook zachovava historii editaci, ale jinde to platit nemusi).

    Pisu jen rychle myslenky, koukam u toho na WCC 2016, takze je mozne, ze jeste neco prehlizim. Nevim, jak moc by to bylo uzitecne. V podstate je to podobne jako mit svoji domenu s verejnym klicem a odkazy na profily, s tim rozdilem, ze registrovat profily na nickname autoritach by bylo jednodussi nez registrovat nove domeny pro kazdou identitu.
    25.11.2016 08:17 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Kauza reddit CEO, proof of work a GPG
    Napadla ma este jednoduchsia verzia, miesto kazdeho komentara proof of work robit samostatne a vyseldok davat vedla kluca. Samotne komentare uz len podpisovat.
    Čo Rys, to vrah!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.