QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.
Byla vydána nová verze 259 správce systému a služeb systemd (Wikipedie, GitHub).
Cloudflare Radar poskytuje aktuální informace o globálním internetovém provozu, útocích nebo trendech. Publikován byl celkový přehled za rok 2025. Globální internetový provoz vzrostl v roce 2025 o 19 %.
Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.
Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.
Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.
Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.
Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.
Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.
Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.
31.3.2007 15:07
David Heidelberg | skóre: 46
| blog: blog_
Jednak může být problém ve škále dostupných hashovacích algoritmů, které nabízejí dostupné knihovny. Dále maximální (efektivní) délka hesla není jediným kritériem; celkem chápu, že je-li na výběr mezi MD5 (délka prakticky neomezená, John the Ripper 8671 hesel za sekundu) a Blowfish (efektivní délka hesla 16 znaků, John the Ripper 358 hesel za sekundu), dá leckdo přednost Blowfishi, protože těch 16 znaků považuje za více než dostatečnou délku.
Mimochodem, pokud je řeč o HTTP Basic Authentication, připadají mi podobné úvahy poněkud bezpředmětné…
31.3.2007 15:31
Jardík | skóre: 40
| blog: jarda_bloguje
AFAIK někdy od sedmdesátých let. Dnes už se ovšem u téměř žádných novějších systémů nepoužívá.
Když už si chcete hrát na chytrého, měl byste být schopen rozlišit mezi označením DES jako symetrické blokové šifry a označením DES coby algoritmu pro hashování hesel. Nebo si snad myslíte, že to, co se při hashování hesel označuje jako "MD5" je algoritmus MD5, tak, jak je popsán v RFC 1321?
31.3.2007 16:28
David Heidelberg | skóre: 46
| blog: blog_
31.3.2007 19:09
stativ | skóre: 54
| blog: SlaNé roury
V případě HTTP (ale i spousty jiných protokolů) by to znamenalo do standardu přidat nový způsob posílání autentizačních údajů, takže třeba u HTTP by k metodám Basic a Digest přibyla další.
S spočítá si hash(heslo+salt) ← tady server potřebuje znát původní heslo S→K: salt=123456 K→S: hash(heslo+salt) Server zkontroluje, zda klientem poslaný hash odpovídá tomu, který si sám spočítal.První možná změna (která už ale vyžaduje zásah do protokolu) by byla, že se místo hesla použije jeho hash – server si tak nebude muset pamatovat otevřený tvar hesla:
S spočítá si hash2(hash1(heslo)+salt) ← serveru stačí uložený hash1(heslo) S→K: salt=123456 K→S: hash2(hash1(heslo)+salt) Server zkontroluje, zda klientem poslaný hash odpovídá tomu, který si sám spočítal.Ale pokud by uživatel použil stejné heslo na více serverech, bude uložený
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czhash1(heslo) na těch serverech stejný, a jeho získání by vzhledem k těmto serverům bylo ekvivalentní získání hesla.
Takže by bylo potřeba použít třetí variantu
S spočítá si hash2(hash1(heslo+salt1)+salt2) ← serveru stačí uložený hash1(heslo+salt1) a salt1 S→K: salt1=123456, salt2= 789012 ← salt1 zůstává stále stejný (pro 1 serevr), salt2 se mění s každým požadavkem K→S: hash2(hash1(heslo+salt1)+salt2) Server zkontroluje, zda klientem poslaný hash odpovídá tomu, který si sám spočítal.
31.3.2007 17:27
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
31.3.2007 18:31
David Heidelberg | skóre: 46
| blog: blog_
1.4.2007 18:17
otula | skóre: 45
| blog: otakar
| Adamov
1.4.2007 19:15
David Heidelberg | skóre: 46
| blog: blog_
ty to maji jen 5 cislic a to je maximum
1.4.2007 23:14
otula | skóre: 45
| blog: otakar
| Adamov
Tiskni
Sdílej:
