Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Takové postěžování si. Krásný příklad, že cesta do pekla je dlážděna dobrými úmysly.
Znáte to, je nějaký informační systém, kde administrátor (nebo to spíš adminovi nařídí nějaký kravaťák), aby byla zavedena bezpečnost, vynucuje určitou politiku hesel. Požadavek na to, aby heslo obsahovalo určitý počet znaků z určitých množin (malá písmena, velká písmena, číslice) považuji za legitimní. Ovšem požadavek na to, že heslo je nutné každé tři měsíce změnit za nové, s tím že již jednou použitá hesla jsou nepřípustná je přesně to, co bezpečnost naopak sráží. Místo toho, aby člověk měl jedno neprůstřelné heslo typu: SplasenyPanter#005UjelDoKadane
, tak to totiž zákonitě skončí u hesel typu brejlovec001
, pak brejlovec002
a tak dále, každé tři měsíce pouze inkrementace o jedna.
Mluvím teď konkrétně o systému u nás v práci. Ta věc neslouží (alespoň mně) k ničemu jinému než stahování výplatnic v PDF a případně seznámení s novými předpisy. Žádná obsluha jaderného reaktoru. A přesto mně ta věc nutí si každou chvíli měnit heslo. A ano, také jsem sklouzl k výše uvedenému schématu, byť v trochu jiné podobě (na což jsem dnes dojel, viz dále). Protože kdo má ta hesla pořád vymýšlet.
Proč o tom píši? Protože dnes mně ten úžasný systém hezky vypekl. Chtěl jsem si stáhnout pásku za srpen, tak se přihlásím do zamportálu, a opět upozornění, že platnost hesla vypršela, a mám tři poslední přihlášení pokud heslo nezměním, pak bude účet uzamčen. Na té stejné stránce jsem vyzván i k zadání nového hesla. Tak ho hned zadám. Napoprvé se mu nelíbí, že už bylo v minulosti použito, druhé také. Při psaní třetího jsem si omylem vypnul numpad, takže třetí pokus neprošel také. Jenže i pokus o změnu hesla se bere jako přihlášení, takže účet byl uzamknut. Žádost o odemčení je potřeba poslat za helpdesk e-mailem z firemní domény. Jenže já tam schránku nemám - standardně ji mají lidi až od parťáka výš. Takže to budu muset řešit až příští týden. Mimochodem - kolegovi se tohle stalo prý už třikrát.
PS: jaký je vůbec smysl mít výplatní pásky v šifrovaných PDF? Já sám si je dešifruju, protože zaheslovaný dokument je poněkud nepraktický, když ho například potřebuju poslat do banky. Jenže to dešifrování (odstranění ochran) je předpokládám hack a "legálně" to není možné. U systému kde si je stahuju sám to absolutně nechápu. V Mekáči, kde nám je posílají (nešifrovaným) e-mailem bych to ještě pochopil, ale i tady by bylo stokrát lepší použít nechráněné PDF v zašifrovaném ZIPu.
Tiskni
Sdílej:
nebo v nějakém časovém horizontuKterý je pro některá hesla delší než doba trvání vesmíru? (pro nová PDF, která nepoužívají dokriplené šifrování) Vypisuji bounty 1mBTC kterou dostane ten kdo mi řekne co je v přiloženém PDF!
nebo to sosáte přes https zabezpečeným kanálem k soběTo lze odchytit a dešifrovat buď okamžitě, nebo v nějakém časovém horizontu (bude zřejmě použita nějaká symetrická šifra) ;) Při výrobě této challenge jsem přišel na zajímavou věc: LibreOffice nešifrují informace pro alternativní fonty (vysvětlení v přednášce Martina Mareše) a vkládají tam informace pouze o použitých písmenkách (dokud bylo heslo v tom PDF krátké, dalo se uhádnout z následujícího tak, že si zjistíte, jak široká písmenka má LiberationSerif a pak ho z nich složíte… wow)
9 0 obj <</Type/Font/Subtype/TrueType/BaseFont/BAAAAA+LiberationSerif /FirstChar 0 /LastChar 22 /Widths[777 500 722 722 500 722 333 500 556 610 443 500 500 943 389 500 722 722 500 500 722 500 556 ] /FontDescriptor 7 0 R /ToUnicode 8 0 R >> endobj
Při výrobě této challenge jsem přišel na zajímavou věc: LibreOffice nešifrují informace pro alternativní fonty (vysvětlení v přednášce Martina Mareše) a vkládají tam informace pouze o použitých písmenkách (dokud bylo heslo v tom PDF krátké, dalo se uhádnout z následujícího tak, že si zjistíte, jak široká písmenka má LiberationSerif a pak ho z nich složíte… wow)Na druhou stranu, když odkazuješ na hodinu a půl dlouhé video sluší se přidat i timestamp na relevantní část...
Který je pro některá hesla delší než doba trvání vesmíru?Doba kvantových počítačů a dešifrovacích algoritmů se neúprosně blíží. Bububu.