Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.
Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.
Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.
Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.
Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?
Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která
… více »Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.
Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).
Dobry den, mam soubor s daty v tomto tvaru:
username:md5hash
Pokud tento soubor "predhodim" programu john (the ripper) rekne mi:
Loaded 1126 password hashes with no different salts (NT LM DES [64/64 BS MMX])
Tedy spatne rozpozna typ hashe. Pokud tento typ upresnim parametrem:
$ john --format=MD5 hash.txt
dostanu:
No password hashes loaded
Co az funguje je toto:
$ john --format=raw-MD5 hash.txt
Format raw-MD5 nepodporuje john implicitne, je nutne ho tam pridat pomoci patche. Ma otazka tedy zni: Jaky je rozdil mezi formaty MD5 a rad-MD5?
Nejsem odborník na kryptování, ale myslím, že raw-MD5 je "čistý" MD5 hash - tedy to, co je výsledkem např. programu md5sum. A MD5 hash je formát, který se používá např. v MD5 heslech v /etc/shadow - tedy na raw-MD5 je tam použit salt a vše se "nějak" dál v dlouhé smyčce hashuje do výsledné podoby zašifrovaného hesla. Ta rutina je tuším v glibc, stačí se mrknout do zdrojáků :))
Ale kdyby se tu nějaký kryptovací frajer (míněno v dobrém) ozval, bylo by to fajn (p. V. Klíma podle několik článků je hodně "in"), - já jsem se k tomu dostal tak, že jsem chtěl převést hesla z LDAP (tam je to jako raw-MD5) do shadow. Nejsem žádný kodič a šifrování také neznám, nic bližšího lehce stravitelného jsem k tomu také nenašel, takže to skončilo neúspěšně, nakonec jsem to nějak obešel. Ale laicky si pořad myslím, že nějaká celkem jednoduchá algoritmická cesta raw-MD5 hash -> MD5 heslo by mohla být (obráceně asi už ne). Zajímá mne to pořád, a možná by se to i někomu jinému mohlo hodit. Neví o tom někdo něco?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz