Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »
Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.
q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
a:
login: test
passw: 123456
ziskam po 2x spustenich tyto retezce jako heslo:
$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
zmenit, tak pozna, ze se jedna o stejne heslo. proc?
reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
my ($curpasswd, @junk) = find_passwd_entry(name => $name);
my $hash = crypt($passwd, $curpasswd);
if ($hash eq $curpasswd) {
...
}
funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
return ($pass, $uid, $gid, $gecos, $home, $shell);
tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk
prikazem:
crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
mel byt uplne identicky jako hash curpasswd
a ejhle ono to funguje:
#!/usr/bin/perl
# my ($curpasswd, @junk) = find_passwd_entry(name => $name);
# my $hash = crypt($passwd, $curpasswd);
# if ($hash eq $curpasswd) {
# ...
# }
$p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
$p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
$p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';
$h=crypt('123456', $p);
print "\n= = =\n".$p."\n".$h."\n";
output:
= = =
$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
Tiskni
Sdílej:
