Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
strings /proc/kcore
nebo /dev/mem
).
Ne, řeším pouze to, aby při obyčejném memory dumpu nebyly ty hesla hezky vyskládaný vedle sebe v ASCII pro každého k přečtení. V dotNet na to mají hezkej class zvaný SecureString a defaultní LoginDialogy ho používají.Není to security by obscurity? Stačí, aby majitel dumpu zopakoval algoritmus pro získání hesla a má to. Leda, že by se ta data držela např. v cache procesoru a ne v paměti, ale to nevím, jestli jde.
Zajímá mě technika ochrany proti obyčejnému memory dumpu.Pokud má útočník roota, nepomůže ani svěcená voda. Pokud má útočník fyzický přístup k počítači, pomůže zalití epoxidem a deadman switch. Pokud jde o normální systém, pracuj s hesly jako s ostatními daty.
jak zobrazovat citlivé informaceUrčitě bych se nejdřív uživatele zeptal Opravdu chcete zobrazit…?, aby mohl dát Ne, pokud mu zrovna někdo kouká přes rameno.
aby mohl dát Ne, pokud mu zrovna někdo kouká přes rameno.LOL... ono je spíš zvykem, že když pracujete s citlivými daty tak si ohlídáte kdo stojí za Vámi, případně ve stejné místnosti.
LOL... ono je spíš zvykem, že když pracujete s citlivými daty tak si ohlídáte kdo stojí za Vámi, případně ve stejné místnosti.Spousta systémů neumožňuje oddělit práci s daty různé úrovně citlivosti/utajení. Typickým příkladem je konfigurace wifi, kde se nastavuje společně jméno sítě s dalšími údaji a heslo (je jedno jestli je to desktop, nebo webové rozhraní nějaké krabičky). Typicky je heslo citlivějším údajem než ty ostatní a typicky je uživatel cháněn proti jeho neúmyslnému zobrazení. Ale oproti třeba přihlšovacímu heslu do systému, bývá zvykem umožnit uživateli i zobrazení toho hesla.
Tiskni
Sdílej: