Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Pred pár dňami mBank na Slovensku (a aj v Česku) prišla s novinkou: šifrovanými výpismi z účtu, ktoré banka posiela klientom raz mesačne na mail. Podľa mňa je to feature, ktorá chýbala a tak som neváhal a zapol.
A pri najbližšom výpise som sa nestačil čudovať (hoci, FAQ to popísalo celkom presne, len som tomu nechcel veriť). Zaráža ma totiž to, že výpis je poslaný v maile, ktorý má v prílohe .pdf, ktoré je šifrované (vyžaduje heslo pre zobrazenie) a toto .pdf má v sebe embedded súbor - konkrétne HTML dokument (bez externých liniek), v ktorom je samotný výpis.
Napísal som teda do kontaktného formuláru pár slov o tom, že nejaká forma S/MIME, alebo šifrovaný .zip, alebo šifrované .pdf, by mi pripadalo rozumnejšie a že zvolené riešenie považujem, slušne povedané, za "unikátne". Napr. slovenská TatraBanka už roky používa S/MIME s OpenGPG.
No a prišla mi odpoveď, v ktorej sa píše:výsledné riešenie vzniklo ako kompromis, medzi nutnosťou výmeny kľúčov medzi bankou a klientom, prípadne nutnosťou inštalácie dodatočného softwaru na strane klienta, kde predpokladáme, že Adobe Reader je štandardom a klienti ho využívajú, a možnosťou ponechať zvolený formát súboru, ktorý klienti využívajú aj na iné účely.
Zároveň sme nechceli, aby klienti prišli o možnosť preposlať výpis tretím stranám v nešifrovanej podobe jednoduchou formou, t.j. vykopírovaním nešifrovaného súboru v žiadanom formáte z nosného šifrovaného súbrou PDF.
Tiskni
Sdílej:
$ time pdfcrack -q -c 0123456789 -n 4 zuno-vypis-201607-45385645.pdf found user-password: '6233' real 0m0.063s user 0m0.064s sys 0m0.000s
Zas až tak nesmyslné to IMHO není... Šifrované ZIPy nejsou bezpečné (known plaintext attack). Dávalo by asi větší smysl použít třeba 7z, ale oni asi prostě chtějí spoléhat na to, že Acrobat Reader má každá sekretářka.Jak to? Já měl za to, že ZIP používá AES. Ten by měl být podporovaný jak Winzipem, tak 7z.
File name encryption is introduced in .ZIP File Format Specification 6.2, which encrypts metadata stored in Central Directory portion of an archive, but Local Header sections remain unencrypted.Ale nevím, jak moc (ne)zajímavé jsou ty údaje v Local Header sections.
A precte Evince ten embedded soubor? Naposledy jsem u formularu O2 dostaval jen prazdnou stranku.