Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.
Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.
Byla vydána nová stabilní verze 7.8 dnes již jedenáctiletého webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 144. Přehled novinek i s náhledy v příspěvku na blogu.
GNU gettext (Wikipedie), tj. sada nástrojů pro psaní vícejazyčných programů, dospěl do verze 1.0. Po více než 30 letech vývoje. Přehled novinek v souboru NEWS.
Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.
Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.
Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.
Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.
Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.
Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.
17.12.2010 14:18
rADOn | skóre: 44
| blog: bloK
| Praha
18.12.2010 19:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
strings /proc/kcore nebo /dev/mem).
18.12.2010 21:53
rADOn | skóre: 44
| blog: bloK
| Praha
Ze jsou data v pameti je zakladni vlastnost Von Neumannovsky architektury. Jestli si chces zahrat bezpecnostni divadylko, muzes to heslo za behu kryptovat nejakou proudovou sifrou. Vypada to desne tvrdacky kdyz mas misto hesla hromadu rozsypanyho caje. Trochu to kazi fakt, ze aby to fungovalo musis mit klice v pameti kde je utocnik vidi stejne snadno jako samotny heslo. A to je zakladni problem, muzes vymymslet libovnej pocet vyfikundaci ktery vypadaji jako bezpecnost, ale pokud je utocnik privilegovanej a muze cist pamet, muze jakykoliv tvuj algoritmus proste zopakovat. Jediny ucinny reseni je specializovanej hardware - v PC to nejspis bude TPM modul. Nektery notebooky je maji, ale to uz je vyssi divci. Bez urazky - jestli se musis takhle ptat tak TPM modul nenaprogramujes ani kdyby te osvitil duch svatej
Nejlepsi obrana pro tebe bude ta nejjednodussi, proste nenechat utocnika dostat privilegovanej pristup. Bytelnej kernel, zapatchovany aplikace, takovy ty veci. Zakladni zabezpeceni. Jestli nemas moc co delat tak muzes kouknout na selinux, apparmor, NX bity. A heslo samozrejme po zadani rozemlit na sracky nejakym hezkym hashem.
19.12.2010 11:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ne, řeším pouze to, aby při obyčejném memory dumpu nebyly ty hesla hezky vyskládaný vedle sebe v ASCII pro každého k přečtení. V dotNet na to mají hezkej class zvaný SecureString a defaultní LoginDialogy ho používají.Není to security by obscurity? Stačí, aby majitel dumpu zopakoval algoritmus pro získání hesla a má to. Leda, že by se ta data držela např. v cache procesoru a ne v paměti, ale to nevím, jestli jde.
17.12.2010 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zajímá mě technika ochrany proti obyčejnému memory dumpu.Pokud má útočník roota, nepomůže ani svěcená voda. Pokud má útočník fyzický přístup k počítači, pomůže zalití epoxidem a deadman switch. Pokud jde o normální systém, pracuj s hesly jako s ostatními daty.
jak zobrazovat citlivé informaceUrčitě bych se nejdřív uživatele zeptal Opravdu chcete zobrazit…?, aby mohl dát Ne, pokud mu zrovna někdo kouká přes rameno.
aby mohl dát Ne, pokud mu zrovna někdo kouká přes rameno.LOL... ono je spíš zvykem, že když pracujete s citlivými daty tak si ohlídáte kdo stojí za Vámi, případně ve stejné místnosti.
18.12.2010 14:12
pavlix | skóre: 54
| blog: pavlix
LOL... ono je spíš zvykem, že když pracujete s citlivými daty tak si ohlídáte kdo stojí za Vámi, případně ve stejné místnosti.Spousta systémů neumožňuje oddělit práci s daty různé úrovně citlivosti/utajení. Typickým příkladem je konfigurace wifi, kde se nastavuje společně jméno sítě s dalšími údaji a heslo (je jedno jestli je to desktop, nebo webové rozhraní nějaké krabičky). Typicky je heslo citlivějším údajem než ty ostatní a typicky je uživatel cháněn proti jeho neúmyslnému zobrazení. Ale oproti třeba přihlšovacímu heslu do systému, bývá zvykem umožnit uživateli i zobrazení toho hesla.
18.12.2010 13:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
19.12.2010 13:18
