Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Evidentně čím více řádků, tím větší šance, že to tam bude, a tím větší tabulka. Čím více sloupců, tím větší šance, že to tam bude, a tím déle to trvá. Jaké je procento pokrytí možných hesel viz odkazovaný článek.
Má to pár háčků, část z nich lze řeší právě zduhatěním algoritmu: pro každý krok se použije jiná funkce hash -> heslo. Pak je ovšem potřeba zkoušet různé polohy hashe v tabulce.
Řečeno přesněji (aneb implementace v Lispu - spíš instruktivní než pro použití):
(defstruct (rainbow-table (:type vector)) rows colors startpoints reducing-function cipher-function) (defun cipher (key table) "Do the hashing step" (funcall (rainbow-table-cipher-function table) key)) (defun reduce-hash (hash color table) "Call reducing function" (funcall (rainbow-table-reducing-function table) hash color)) (defun cipher-and-reduce (key color table) "Returns next key in a row" (reduce-hash (cipher key table) color table)) (defun traverse-chain (start-key start-color table &optional (end-color (colors-in table))) "Return final key for given start key and table" (loop for color from start-color to end-color for key = start-key then (cipher-and-reduce key color table) finally (return key))) (defun setup-rows (table start-keys-generator) "Initialize the table" (let ((start-rows (make-hash-table))) (loop for row from 0 to (1- (rows-in table)) for start-key = (funcall start-keys-generator row) do (setf (gethash (traverse-chain start-key 0 table) start-rows) start-key)) (setf (rainbow-table-startpoints table) start-rows))) (defun lookup-start-key (end-key table) "Return start key to end key, or nil if end key is not in table." (gethash end-key (rainbow-table-startpoints table))) (defun lookup-key (key start-color table) (let ((start-key (lookup-start-key key table))) (when start-key (traverse-chain start-key 0 table (1- start-color))))) (defun decipher (hash table) (loop for start-color from 0 to (1- (colors-in table)) for result = (lookup-key (traverse-chain (reduce-hash hash start-color table) start-color table) start-color table) do (when (and result (eql (cipher result table) hash)) (return result)) finally nil))
Obrana: pořádná hesla (je to pořád jenom brute force attack), solit hashe (pak se hůř předpřiravují tabulky)
Tiskni
Sdílej:
(:conc-name rt-)
„The following functions were used but not defined: ROWS-IN COLORS-IN“
je v pořádku?