Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.
Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.
Bylo vydáno OpenBSD 7.7. Opět bez písničky.
V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.
11.8.2015 13:08
| Přečteno: 5135×
| Expresivní zabručení
| 
| poslední úprava: 11.8.2015 13:35
Jednou z nevýhod je, že i v případě, že provozujete naprosto svobodný operační systém a znáte naprosto každý krok vašeho systému, naprosto každou instrukci, která proteče Vaším procesorem, nikdy si nemůžete být na 100% jisti, že kdekoliv neběží nějaký zákeřný kus kódu který se nesnaží Vaši peněženku ukrást a poslat ji někomu cizímu. Ostatně není to vůbec složité, protože přístup k Vašemu kontu zajišťuje 256-bitů dlouhý privátní klíč (délka klíče se může lišit u jiných krypto-měn). Stačí se dostat k tomu, propašovat ho a veškeré Vaše úspory už nemusí být Vaše. A s narůstající komplexností systému také roste složitost obrany proti odcizení klíče. Přitom řešení je naprosto geniální: Papírová peněženka.
Pokud si vygenerujete nějakou adresu, stačí přesunout privátní klíč na papír v podobě QR kódu, smazat ho z čehokoliv elektronického a máte jistotu, že pokud Vám někdo fyzicky neukradne kousek papíru na kterém privátní klíč je, k obsahu vaší schránky se těžko dostane. V podstatě tak přesouváte problematiku obrany ze světa elektronického do světa fyzického. To stejné se týká i manipulace. Z nějakého mě neznámého důvodu je jednodušší vysvětlovat laikům koncept decentralizované otevřené měny pokud drží v rukách něco pěkného, cenného a fyzického než je zahlcovat virtuálními koncepty a pojmy ze světa kryptografie a krypto-měn.
Bitcoinpaperwallet.com je jedním z generátorů. V podstatě je to kód, který převzal a vylepšil s pomocí ostatních lidí Canton Becker. Oproti jiným generátorům nabízí generování papírových peněženek i pro jiné krypto-měny než je BitCoin, výběr z několika velmi pěkných designů peněženky a to dokonce v několika jazycích (vč. češtiny), ochranu privátního klíče pomocí BIP-38 (může mít podobu jednoduchého PINu, hesla a věřím že do budoucna půjde rozšířit i do podoby velikosti dalšího separátního QR-kódu – k rozkódování budou potřeba dva separátní objekty, ať už fyzické či elektronické), ochranné prvky a spoustu jiných vychytávek. K podrobnějšímu popisu odkážu na stránky kde je vše popsáno do detailu včetně ukázek no a prostě pokud to ještě někdo nevyzkoušel, tak doporučuju si prostě nějakou papírovou peněženku klidně i ze stránek jen tak nezávazně vygenerovat a třeba vytisknout ať to nemusím do hloubky popisovat.
Dodám že pro paranoiky je v nabídce za nějaký ten grošák ultimátní verze obsahující LiveCD Ubuntu, holografické nálepky a přesně padnoucí sáčky. Ve výsledku to vypadá tak, že pokud máte obnos který si opravdu ceníte, stačí nabootovat (_bezpečné_) LiveCD, odpojit se od internetu, vygenerovat bezpečný klíč (vyžaduje dostatečné množství entropie), přesunout na adresu obnos, vytisknout klíč na papírovou peněženku, vystřihnout, přeložit dovnitř, zalepit holografickou nálepkou a zazipovat do plastového sáčku. Vypadá to následovně:
Ukázka zde. Pokud bude s papírem někdo manipulovat (resp. manipulovat s částí obsahující soukromý klíč) jednoduše to půjde vidět a těžko se to maskuje, protože každý holografický štítek má své jedinečné sériové číslo. Přesto však kluci z fóra okamžitě začali podrobovat papírovou peněženku zatěžkávacím zkouškám. Celé vlákno tu.
Druhý mnohem vážnější problém papírových peněženek je, že QR kód je na papíře. A ten se dá velmi snadno prosvítit a soukromý klíč velice snadno přečíst či sejmout i bez vnější fyzické manipulace s papírem.
Na základě toho bylo v betaverzi předěláno generování maskovacího pozadí (ta věc vlevo od soukromého klíče co vypadá jako další QR kód ale není) na protistraně do algoritmické podoby + guilloche ze zadní strany, tak aby bylo sejmutí kódu za pomocí metody prosvícení co nejvíce znesnadněno.
I přesto ovšem zůstává papír pouze papírem a půjde prosvítit ať ho nakupíte na sebe kolik chcete. Vše je to pouze otázka dostatečného množství lumenů a sejmutí zase otázka vhodného natočení a expozice kódu:
Jenže co s tím? Takhle by to teda rozhodně nešlo.
A zde už se konečně dostává pořádně ke slovu i moje maličkost. Zde se vrátím k prvnímu problém s ochranou papíru proti vodě a vlhkosti. Tento problém se dá vyřešit překvapivě snadno: Zalaminováním do plastové laminovací fólie. Nezáleží na typu tisku, zda-li jde o inkoust či laser, fólie velikosti A4 se dá sehnat kdekoliv za pár korun a jako bonus se dá do fólie zalaminovat více vrstev papíru (či prakticky cokoliv co je dostatečně tenké a přežije průjezd válci). Vytištěný papír stačí vystřihnout, připravit laminovací fólii (je dobré ji vystřihnout či vyřezat do požadovaného tvaru dopředu), v případě inkoustového tisku zalaminovat zatepla, v případě laserového tisku by se mělo laminovat za studena, ale laminuju pouze za tepla a zatím jsem s tím neměl potíže. První problém vyřešen. Papírová peněženka je chráněna proti vlivům prostředí, běžné manipulace a degradace inkoustu.
A je to.
Je jasné že pokud chceme laminovat, ohýbací rameno musí pryč a v podstatě se tak vracíme zpět k obdélníkovému designu. QR kód jsem z ramena vystřihl, nalepil na prázdnou pravou stranu. Bohužel problém je že takto zůstává privátní klíč vystavený na odiv celému světu. Proto ještě malá úprava: Stačí na QR kód s privátním klíčem nalepit jednu vrstvu papíru (prostřední peněženka na obrázku), nejlépe tu s maskovacím pozadím na protější straně a pak to celé zalaminovat. QR kód nebude tak vystaven na očích, dostat se k němu dá leda vyřezáním z fólie a navíc se tímto způsobem nedá někde na ulici prostě obrátit proti slunci a vyfotit a sejmout:
Bohužel znovu opakuju, že papír je pouze papír a i když se může zdát řešení jako geniální vždy lze papír prosvítit a je to pouze otázka množství světla. Musel by ho být na sobě malý stoh aby prosvítit nešel. Ještě se k tomuto problému vrátím v další kapitole.
I když jsou zalaminované peněženky vcelku vzhledné, furt tomu něco málo k dokonalosti chybí. A zde se konečně začínám dostávat k tomu, kvůli čemu vlastně celý zápisek píšu. Poslední problém jsou hrany. Hrany je potřeba dokonale oříznout a i tak u nich hrozí nebezpečí že se běžným používáním (v oběhu1 
) začnou rozlepovat. Zároveň jsou nejsnazším bodem průniku, protože pokud se podaří od sebe dostat nožem dvě hrany, pak jde rozlepování o poznání lépe a teoreticky se to zas dá zalepit dohromady a tak sejmout soukromý klíč bez vědomí vlastníka. Řešení? Kovový rámeček.
Rámečky jsou udělaný na laseru, rozměr 170x100mm z tabule tl.2mm, zalaminovaná karta se dá mezi dva takové rámečky a zavaří nerozebiratelným svárem. Celkem tedy tloušťka 2+2mm a samozřejmě tloušťka karty k tomu ještě.
. Zároveň rámeček činní papírové peněženky běžným použitím téměř nezničitelné.
OK. A jakým způsobem se teda vlastně k privátnímu kódu dostat když je pod vrstvama papíru? Teď světlo pro změnu využijeme, protože je to jediný myslitelný způsob jak se privátnímu klíči u zalaminované peněženky dostat. Stačí použít běžnou lampičku kterou mam na čtení a klíč jde v pohodě sejmout:
Poslední update tedy spočívá v nahrazení papíru. Stačí místo papíru použít běžnou hliníkovou potravinářskou fólii a problém s prosvěcováním je vyřešen.
Hliníková fólie nejde prosvítit běžným světlem protože je to kov. Bohužel jsem se trošku přepočítal, protože dokonce nejde lehce prosvítit ani nejsilnějším laserem který mám doma dostupný. Proč bohužel? Nevyřešilo to náš problém s prosvěcováním? Ne tak docela. V případě, že by se nám podařilo najít materiál který je těžce prosvítitelný jakýmkoliv běžným světlem ale zároveň se dá prosvítit velmi silným bodovým světlem (asi laser), dal by se vymyslet jednoduchý přístroj/metoda na snímání privátního klíče:
Naprosto libovolný CCD prvek v temné komoře, nastavený do módu dlouhé expozice (což nemám nejmenší ponětí jak se dělá hardwarově, ale softwarově stačí vzít černé pozadí, sčítat veškeré snímky které přijdou z optického prvku potažmo kamery, normalizovat, odstranit vysokofrekvenční šum a výsledek se dá pak dál předhodit knihovně na čtení QR kódů nech si rozhodne zda-li jí to stačí nebo ne) a pak by stačilo prostě projíždět privátní klíč odshora dolů laserem tak dlouho dokud se celý QR kód nevyexponuje a software pro čtení QR kódů ho nepřečte. To by garantovalo i to, že pro načtení klíče by byl potřebný nějaký čas a nešel by tak jednoduše probliknout třeba řekněme bleskem v zákeřném skimmovacím zařízení při zasouvání. O čem to zas mluvím? Můj názor je že kovový rámeček s jasně danýma rozměrama přímo vybízí k zasunutí do nějakého pěkné vyhlížejícího slotu řekněme třeba svobodného3 bankomatu Veškeré rady na toto téma vřele vítány v komentářích. Ostatně, stejně jako jakékoliv jiné komentáře k věci…
V příštím díle se podíváme na to proč si myslím, že tato metoda nemá budoucnost (i když se s tím tak rýpu) a pokusím se nastínit alespoň nějaká teoretická řešení.
Tiskni
Sdílej:
11.8.2015 13:38
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.8.2015 13:43
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Se mi to zdá jako peníze značně neefektivníTaky je. Kdo vymyslel blbé peníze, musel být génius.
Co pak děláš s těmi rámečky po vyříznutí primárního klíče?Žádný klíč nevyřezávám. To si každý laskavě představí. Ničit je kvůli ukázce rozhodně nebudu.
Není lepší elektronická cihla s klávesicí která v sobě chrání ten klíč?Je, však se tomu taky budu věnovat v příštím díle.
11.8.2015 14:04
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.8.2015 13:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud si vygenerujete nějakou adresu, stačí přesunout privátní klíč na papír v podobě QR kódu, smazat ho z čehokoliv elektronického a máte jistotu, že pokud Vám někdo fyzicky neukradne kousek papíru na kterém privátní klíč je, k obsahu vaší schránky se těžko dostane.Pokud vám neukradl klíč už během generování
.
11.8.2015 13:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a těch 12 slov seedu někam načmárám(když píšeš o té vodě, můžeš je třeba vytesat)
11.8.2015 14:21
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
když píšeš o té vodě, můžeš je třeba vytesatV klidu, už nad tím koumám. Spíš vygravírovat než tesat. Dělá se to za pár kaček. Z těch rámečků si platíš i ty vnitřky, takže mi tu včil leží pár kartiček tl. 2mm jakožto šrot. Hned je využiju. Blbé je že pak se toho dá zbavit leda když vezmeš brusku do ruk a vybrousíš to z toho. Plech je naprd protože nehoří.
11.8.2015 17:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3) K čemu je to vlastně dobré? (Jaký je use case)Záloha. Ale přijde mi blbost to dělat takhle, jak už jsem psal, klienti umožňují zapsat si 12 vygenerovaných slov (celkem 128 bitů entropie) která tvoří seed klíčů.
11.8.2015 21:21
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.8.2015 21:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jakže to řeší ten na začátku zmíněný případ, kdy mi někdo zaviruje počítač?Doporučeno je generovat sadu klíčů z živého systému (nejlépe CD protože na to nejde nic zapsat), odpojit od internetu a ihned po vygenerování je doporučeno počítač vypnout. I kdyby bylo infikované něčím CD jednoduše si ten klíč nemá kam uložit (stejný efekt by IMHO měl virtuální systém - hodně to záleží na míře paranoie daného jedince). Privátní klíč je před laminací potřeba vystřihnout tak či tak, takže je šumec v čem se vygeneruje, přidat k němu odpovídající veřejný klíč je minimum. Opravdový harkorář tiskne privátní klíč na bílou lepící folii na lepivou stranu a tu náslrdně lepí na peněženku rubem dolů.
Proč bych měl tisknout svůj soukromý klíč přes aplikaci na tisk soukromých klíčů? U takové aplikace se mi může stát akorát to, že se ta aplikace pokusí mi ten klíč ukrást. Když už budete mít tendence to tisknout, doporučuji použít nějaký běžný generátor QR kódů.Protože nevím o ničem jiném co by generovalo tak pěkné peněženky. Samozřejmě autor si toho je vědom a vyloženě nabádá uživatele ať mu nevěří a zkontrolujou si zdrojový kód sami. Dodávat že je ke všemu zdrojový kód mi přišlo na tomto portále naprosto zbytečné.
K čemu je to vlastně dobré? (Jaký je use case)Já nevím. Tak něco vymyslete. Nemusím všechno vymýšlet sám ne?
V dnesnej dobe backdoorovanych CPU a firmwarov sa neda verit nicomu.
13.8.2015 09:21
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
No.. Popravdě jsem čekal, že něco nastíníš...Co s tím furt všichni máte? Čistý OS, hloupá tiskárna a mazání keší, to je varianta pro extra paranoiky. Já si ty klíče generuju normálně (klidně i ve Widlích) na té jejich stránce a nemám s tím problém. Také není problém si klíč vygenerovat v čemkoliv jiném a pak ho prostě předat aplikaci pro generování peněženek. Nebo si ho vygenerovat a vytisknout někde bokem a vystřihnout a nalepit (když se laminuje, stejně se to musí udělat). A nebo si klidně můžeš z hlavy spočítat kombinaci privátního a soukromého klíče, pak si vzít tužku a nakreslit si ho tužkou. Vše záleží na míře opatrnosti/paranoie daného jedince. Nechápu proč s tím furt všichni vyrypujete a co bych měl já nastiňovat.
13.8.2015 09:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.8.2015 21:35
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
mne by sa páčili pekne namorené, nalakované prípadne aj inkrustované či ručne vyrezávané drevené rámčeky, ale tá fólia by sa k tomu nehodila, skôr by to bolo zaskliť)Dědek má jak hoblovačku tak stolní frézu a nějaké zbytky mořidla. Už jsem se na to ptal. Napadla mě stejná myšlenka při sledování Jamese Bonda tak před třema dnama. Praktický význam žádný, pouze čistě pro oči jeden prototyp asi udělám. Úplně fest by to byla Bitcoinová peněženka s Lanžhotským žudrem ale jak to neudělá CNC tak na to kašlu. Já se s tím ručně malovat a vyřezávat a mordovat nebudu.
11.8.2015 21:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
. Aby měl nějaký význam musel by být komplet kolem celé volné plochy privátního klíče a nad samotným klíčem by muselo být plexisklo. Což není nejmenší problém, chystám se na to. Pouze nevím jak spojím více kovů (chtěl bych broušený či pískovaný rámeček a leštěný vnitřek s gravírovaným logem bitcoinu) a ještě k tomu plexisklo. Navíc bych musel vyhodit ten pěkný předek.
Pečeť si utočník může snadno vyrobit.Pointa pečeti je v tom, aby snadno vyrobit nešla
11.8.2015 21:59
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
11.8.2015 22:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.8.2015 23:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Asi ne tisknout (nevím co místo inkoustu)Přidat do něj na prach rozemleté olovo? :) (piezoelektrická hlava by to mohla zvládnout)
11.8.2015 23:37
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
12.8.2015 07:04
skunkOS | skóre: 27
| blog: Tak nějak
15.8.2015 16:34
pavlix | skóre: 54
| blog: pavlix
Pokud si vygenerujete nějakou adresu, stačí přesunout privátní klíč na papír v podobě QR kódu, smazat ho z čehokoliv elektronického a máte jistotu, že pokud Vám někdo fyzicky neukradne kousek papíru na kterém privátní klíč je, k obsahu vaší schránky se těžko dostane.Made my day, tenhle článek mě fakt pobavil a tahle věta nejvíc. Opravdu dokonalý myšlenkový postup. Problém: Kód je v počítači a může být ukraden pomocí elektronických prostředků. Řešení: Kód je v počítači a může být ukraden pomocí elektronických prostředků, následně je vytištěn a smazán.
15.8.2015 16:35
pavlix | skóre: 54
| blog: pavlix
15.8.2015 16:49
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
15.8.2015 17:18
pavlix | skóre: 54
| blog: pavlix
15.8.2015 22:26
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
15.8.2015 19:11
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
25.10.2015 10:04
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jak sváříš nerez s hliníkem?To vím velice přesně: Blbě. Proto to nedělam. Samozřejmě rámečky nejsou svařená kombinace hliník-nerez, ale nerez-nerez a hliník-hliník. Nemám to pouze moc šikovně napsané v zápisku. Za mistifikaci se omlouvám.
Jak svaříš cokoliv aby se ti nezačalo tavit/hořet to lamino?Taky dost blbě. Původně jsem měl udělaný rámeček s dírama po obvodu že se to přes ně naboduje, ale samozřejmě to nejen propálilo lamino ale papír uvnitř chytnul a změnil se na popel.
Je potřeba to dělat na malý výkon, vařit to pouze po obvodu, lamino jsem nastříkal před svařováním z obou stran vodou z rozprašovače (chladící emulze by byla lepší, ale nechtělo se mi ničit rozprašovač) a hned po svaření to musí pod proud studené vody. I tak, i když mi lamino u hliníkového rámečku nenatavilo nebo nechytlo, docela slušně se teplem zkroutilo. Ono obecně hliník je peklo (což mě štve protože výrobky z něj jsou bomba - asi by to chtělo najít někoho kdo s tím umí). Nerez je přitom úplně v pohodě akorát má tu nevýhodu že váží tunu. Dělat to na bodovačce by bylo asi nejrozumnější, ale žel žádnou nemam tak muselo jít takhle.
A proč by na to byla potřeba flexa, když stačí skalpelem vyříznout lamino po vnitřnim obvodu rámečku?Jasně, to je jedna ze lží (proto tam taky píšu nevěřte mi). Ono to jde sice o něco hůř ale kdo si dá dost práce to samozřejmě třeba tím skalpelem úplně v pohodě vypreparuje. Proto taky mám i ty vnitřky. Představa je že bych do toho nechal vypálit pouze okýnko pro kód, nad něj dal plexisklo a zbytek nějak spojil s rámečkem. Ještě jsem si vymyslel že bych chtěl broušenej rámeček (i tak je permanentně ochmatanej) a leštěný vnitřek s vygravírovaným logem BitCoinu. Bohužel nemám nejmenší ponětí jak v domácích podmínkách udělat bimetalické spojení dvou kovů bez toho aniž bych to musel svařit (což díky tomu že už je nad tím ta karta v laminu dost dobře nejde). Musím to ještě nějak vymyslet.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.8.2015 19:16
