Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."
V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na
… více »V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.
Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.
Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »
Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.
Třeba: `md5sum soubor`
Ale je tu menší problém, pokud chceš mít jisté, musíš sehnat MD5 všech souborů v ISO. Do upraveného ISO se dá přidat zvláštní soubor, aby MD5 seděl na ten původní... :)
Ani moc ne... :)
I ochranu u Fedory se dá obejít, že změníš buď hlavní CHEKSUM nebo přibalíš do baličku zvláštní soubor, aby MD5 sedel, o tom je celý předmět na ČVUT o zabezpečení dat.
Praktický neexistuje způsob dokonalého zabezpečení, to co se teď používá je podpis nějaké důvěryhodné společností, kódovací klíče, digitální podpisy, atd. A stále to nestačí :)Např. pro hash algoritmus SHA-1 není v současné době známá kolize. A právě kolize je to oč běží při kontrole integrity. V jistém směru je smutné, že mnoho distribucí pořád používá 18 let starý MD5 algoritmus, který je v současnosti již zlomen.
Něco zásadního mi uniklo, nebo je stav stále takový, že pro MD5 sice umíme generovat kolize, ale neumíme k danému souboru vyrobit kolizi, natož pak vyrobit k němu kolizi, která by vypadala tak, jak potřebujeme? Pokud ne, pak bych si problém "prolomení" MD5 dovolil označit za naprosto podružný v porovnání s daleko zásadnějším problémem, že kdo může na server podvrhnout falešný soubor, může tam téměř jistě vyměnit i ten kontrolní součet. (Kolik procent uživatelů (z těch, kteří vůbec checksumy kontrolují) si stahuje checksumy z jiného zdroje než vlastní soubor?)
Nemluvě o tom, že existují a jsou neprolomitelné hashové funkce SHA-224, SHA-256, SHA-384 a SHA-512.
Neprolomitelné? Kde berete tu jistotu? Nechtěl jste spíš napsat "neprolomené"? Správný paranoik by ovšem řekl "hashovací funkce, o nichž zatím není veřejně známo, že by byly prolomeny". :-)
15.11.2010 12:48
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz