abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Instagram končí s koncovým šifrováním
    dnes 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 1
    Digg opět skončil
    dnes 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 2
    Malus, clean room jako služba
    včera 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 12
    CrackArmor, zranitelnosti v AppArmoru
    včera 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    12.3. 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    12.3. 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1073 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Openvpn nefunguje s klíči většími než 4096 b
    Štítky: CentOS, distribuce, Internet, OpenSSL, OpenVPN, problém, server, spojení, Ubuntu

    Dotaz: Openvpn nefunguje s klíči většími než 4096 b

    4.3.2012 14:45 emet
    Openvpn nefunguje s klíči většími než 4096 b
    Přečteno: 509×
    Dobrý den. Jako klienta mám ubuntu 10.04, server je centos 6.2. Pokud použiju pro openvpn certifikáty klíč o velikost větší než 4096 b (např. 8192), tak se spojení nenaváže a končí to chybou excessive message size v logu. V čem je problém a co bych měl aktualizovat? openvpn, openssl, ... ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.3.2012 15:35 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    když paranoa tak pořádná.
    4.3.2012 15:42 Kit
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Asi by bylo vhodné aktualizovat paranoiu. Pokud je možné prolomit 4096bitový klíč, stejně snadné bude prolomit i 8192bitový klíč. Jinými slovy jsem přesvědčen, že přechodem z 4096 bitů na 8192 bitů se bezpečnost takového klíče nijak nezvýší.
    4.3.2012 17:42 emet
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    No já nevím, poslední dobou se stále vzrůstajícím výpočetním výkonem je myslím za postačující velikost 3072. Třeba pro ssh používám rsa klíče o velikosti 16384 a fungují dobře.
    4.3.2012 19:16 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Až přijdou na trh kvantové stroje, tak nepomůže ani megabajtový klíč...
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    5.3.2012 13:06 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Tak žhavé bych to neviděl. Podobně jako se v 60 a 70 letech říkalo: Až budou v provozu elektrárny na jadernou fůzi bude po problému z energií.
    5.3.2012 13:27 Pindal
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Težko říct jestli bude nebo nebude :-)
    5.3.2012 14:11 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Jako člověk se vzděláním z oboru matematická fyziky z MFF mám poměrně jasnou představu o kvanové fyzice, která za quantovým počítáním stojí. A podobně jako s tou fůzí, kde je poměrně jednoduché srazit dva atomy deuteria, aby se sloučily do hélia, ale mnohem složitější udělat to přímo na vodíku a už vůbec dosud ne, abych z toho sloučení získal více energie než do toho na ty srážky a sloučení vkládám, abych to udržel a nerozpadlo se to.

    Podobně jasně si dokážu představit, jak u nějaké systému vyrobím kvantový stav superpozicí z několika a jak s němi operací budu pracovat. A s jednotkami takových systémů se pracuje dobře, s desítkami o mnoho řádů hůře a při skutečně velkém počtu bude udržení stability stavů za technickými hranicemi. Nicméně stejně tak si dokážu představi, že když bych v tomto dělal, tak je to nesmírně vzrušující práce, a krmit média vizemi jak to bude super, až to bude počítat, bych určitě také dělal.
    5.3.2012 15:03 Pindal
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Se složitostí nijak nepolemizuji :-) Jen si netroufám tvrdit jestli až budou funkční elektrárny s jadernou fůzí bude vyrešen nebo nevyřešen problém s energií :-)
    4.3.2012 21:04 d'areback
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Uvedom si, jake mas stesti, ze jsi nahmatal tak zrejmou chybu. Timhle pristupem jsi to taky mohl zahnat nekam do rohu, kde to nikdy nikdo netestoval, narazit na nejakou blbou chybu, pres kterou by ti tam mohli chodit nezvane navstevy. Extremy jsou k nicemu. Drz se doporuceni.
    5.3.2012 13:46 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    To samozřejmě pravda není. S délkou klíče bezpečnost roste, nicméně klíče o velikosti 1024 odpovídají symetrickému klíči o velikosti 80, 2048 velikosti 112 a 3072 klíči 128. což je cca 10^24, 10^33 a 10^38 možností. Což jsou hodnoty, které když bychom měli systém, který má miliardu procesorových jader, každé z nich by bylo schopné vyhodnotit miliardu klíčů za sekundu (to se algoritmicky zvládnout nedá jsou na to asi 4 operace), přesto by hledání trvalo pro první klíč 10^6 pro druhý 10^15 a pro třetí 10^20 sekund, t.j. pro první klíč 11 dní, pro druhý 32 milionů let a pro třetí 3*10^12 let (což je více než od vzniku vesmíru).

    Pokud nedojde k nějakému zásadnímu průlomu v matematice za teorií tak všechny klíče od 2048 výše se dají považovat za dostatečně bezpečné. Na druhou stranu od vzniku asymetrické kryptografie bylo hledání slabin jak v implementaci tak v teorii věnováno tolik úsilí tolika vynikajících mozků, že je málo pravděpodobné, že nějakou podstatnou díru si systém s sebou nese. Délky klíčů od 3072 výš mají stejný význam jako megapixely u současných kompaktů, nepřinášejí vůbec nic.
    5.3.2012 15:19 Kit
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Tím jsi mi to jen potvrdil. Jakoukoli šifru s klíčem velikosti 2048 bitů a větší je v současné době možné prolomit pouze sociálním inženýrstvím.

    A proto stále tvrdím, že ten, kdo dnes prolomí 4096bitovou šifru, stejně snadno prolomí i 16384bitovou.
    5.3.2012 19:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    "Jen sociálním inženýrstvím", to je trochu přehnané. Spíš bych to formuloval tak, že u 2048-bitového (a nejspíš i 1024-bitového) klíče už je téměř jistě efektivnější vést útok jinudy, takže i snaha o zvýšení bezpečnosti by se měla zaměřit na skutečné potenciální slabiny.
    5.3.2012 22:39 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Openvpn nefunguje s klíči většími než 4096 b
    Souhlas. Nemusí to být jen sociálním inženýrství. V implementaci šifer a zvláště v implementaci protokolů je mnoho děr. Typická chyba při programové implementaci bývá, že systém při detekci chyby ihned reaguje a vrací chybu, případně ukončuje spojení nebo jinak se zachová. To může být významným zdrojem informací pro útočníka, protože zná-li implementaci protokolu (což u opensource je vždy), může odhadnout, že v případě, že uhodne-li část klíče(protokolu, komunikace), pak část zpracování proběhne korektně a on získá chybovou reakci později, a tento rozdíl časů mu pomůže odhadnout, jaká část komunikace proběhla korektně a v jaké části pak systém detekoval odlišnost a reagoval chybovým stavem. To má za následek, že v některých případech může hádat klič postupně.

    Tyto chyby v designu aplikací už mají za následek mnoho použitelných útoků. Ale ruku na srdce, kdo z vás programuje tak, aby systém, když zachytí chybu počkal a odpověděl až v čase, kdy by doběhlo celé korektní zpracování.

    A procesy řídící security policy jsou kapitola sama pro sebe.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.