Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »
28.7.2011 13:47
Petr Tomášek | skóre: 39
| blog: Vejšplechty
28.7.2011 06:53
Shadow | skóre: 25
| blog: Brainstorm
Taky mi jeden člověk napsal, že na školení HP jim říkali, že Rijndael je prolomený.Nie je "prelomený" ako "prelomený". Link. Tak či onak, pri šifrovaní treba zvážiť pred kým a na ako dlho potrebuješ data chrániť. Ak máš pocit, že ti nestačí Rijndeal, tak to nie je ten najväčší problém, ktorý máš.
Jsem v této oblasti nováček a zatím se zorientovávám a tak hledám informace. Spíše zjišťuji, co mi stačí nebo ne.
Jde mi o zálohování asi 200 MiB dat v neziskovce v oblasti sociálních služeb. Nejsou to hlavní data o klientech. Na to je nějaký systém, který provozuje třetí strana (je s nimi podepsaná smlouva o ochraně dat). Hlavním motivem je zálohování (před nějakou dobou došlo ke ztrátě dat - zaloha byla, ale ne úplně aktuální), které si chci maximálně zjednodušit, protože se tam nedostanu příliš často. Tak jsem vymyslel zálohování pomocí Dropboxu, ale jeho ochrana mi nestačí. V datech by se totiž teoreticky mohla vyskytnout osobní data (třeba na pracovní smlouvě).
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. Nějaké směrnice pro nakládání s daty máme. Hlavní data klientů jsou však uložena v té aplikaci třetí strany a ty naštěstí řešit nemusím. Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Pokud vím, tak zákon nic o technickém zabezpeční dat neříká a tak to prostě chci udělat co nejlépe.
28.7.2011 13:52
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.7.2011 21:02
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.7.2011 09:19
H0ax | skóre: 36
| blog: Odnikud_nikam
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. ... Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Slovenský zákon o ochrane osobných údajov hovorí:
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred ... nedovoleným prístupom a sprístupnením, ... Na tento účel prijme primerané technické, organizačné a personálne opatrenia.
Tým čo som písal vyššie som myslel "ak ti zákon neprikazuje nič viac než niečo podobné ako citujem zo zákona o ochrane osobných údajov" tak by som gpg/gpg2 považoval za "primerané technické opatrenie". Ak by zákon prikazoval niečo viac tak to by bola iná vec. "Niečo viac" môže znamenať niečo podobné ako sú predpisy pre prevádzkovanie certifikačnej autority pre elektronický podpis a podobne.
Díky za konkrétní odpověď - hodně pomohla.
Jinak heslo může být klidně v kanceláři vytištěné. Data na disku stejně šifrovaná nebudou - tohle se řeší jinak - řízení přístupu do kanceláře. Jde POUZE o zašifrování zálohy dat, která bude uložena v Dropboxu.
29.7.2011 20:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.7.2011 02:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.7.2011 20:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To co je naopak důležité, je použít dlouhé heslo nejlépe náhodně vygenerované alespon 25-30 znaků.Pokud se použije nějaká funkce pro derivaci klíče, vystačí si bohatě i s 15znakovým.
28.7.2011 13:49
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Chtěl jsem na zálohování použít 7-zip s AES/Rijndael. To o co mi jde, je občas automaticky provést zálohu několika adresářů do Dropboxu. Přímo šifrovaný adresář pomocí Truecrypt nechci.V tom případě bych raději volil asymetrickou šifru...
Zálohovacím počítačem myslíš ten, na kterém jsou uložena data, která je potřeba zálohovat? Trochu to totiž zní jako počítač, na kterém budou zálohy uloženy - to ale v mém případě má být Dropbox.
Zatím nemám přesné informace o datech, které bude potřeba zálohovat. Tuším přibližné množství (něco kolem 200 MiB), ale nevím, jak často a jak velká část se bude měnit - pracovníci tam budou dávat data, o která by nechtěli v případě pádu disku přijít (pracovní smlouvy, vzor letáčku apod.), přičemž hlavní data (zápisy s rozhovorů s klienty) jsou v té on-line aplikaci třetí strany a o zbytek se prostě přijde. Nejde ani o nějakou historii, ale jen o aktuální věci.
Díky rozumím. V případě symetrického šifrování musí být klíč někde na tom PC, aby se mohl aplikovat.
Mimochodem, který soft doporučuješ pro asymetrické šifrování?
Aha, vidím, že to umí i GPG. Trochu jsem se mu chtěl vyhnout, protože pro windows je to nějaký celý instalátor.
Zajímavý je Tarsnap Online backups for the truly paranoid :).
Nakonec vidím, že lze i nadále používat původní verzi GnuPG, která se pro Windows dá stáhnout jako jeden soubor. Zřejmě tedy GnuPG použiji.
Ze stránek GnuPG: "GnuPG comes in two flavours: 1.4.11 is the well known and portable standalone version, whereas 2.0.17 is the enhanced and somewhat harder to build version." a "GnuPG 2.0 is the new modularized version of GnuPG supporting OpenPGP and S/MIME".
Ze stránek Wikipedie : "Version 2.0 was released 13 November 2006. The old stable 1.x branch, whose latest version is 1.4.11, will be continued in parallel with the new GnuPG 2 series because there were significant changes in the architecture of the program which will not fit every purpose."
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz