Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).
TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.
Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá
… více »Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Federální soudce v Coloradu rozhodl, že obviněná má povinnost dešifrovat disk zabavený při domovní prohlídce, nebo bude muset čelit následkům včetně obvinění z pohrdání soudem. Ačkoliv chce policie na zmiňovaném disku, který je šifrovaný pomocí PGP, hledat důkazy proti obviněné, prý se na tuto situaci nevztahuje pátý dodatek (tedy že nemůže být nucena svědčit proti sobě samotné). Jen pro informaci: nejde o případ podezření z porušování autorských práv, jde o podvod s hypotékami.
Tiskni
Sdílej:
24.1.2012 09:31
otula | skóre: 45
| blog: otakar
| Adamov
24.1.2012 11:33
otula | skóre: 45
| blog: otakar
| Adamov
Začali ji budovat již při osídlování Ameriky
No neviem, neviem. Sudca sa snazi dostat nejakeho podvodnika za mreze, ale samozrejme, najde sa tu plno ochrancov prav takychto ludi, ktory budu poukazovat na jeho prava.
Chcel by som vidiet vsetkych z vas ktory tu vykrikujete slova ako FASISTI a podobne, ako by ste sa pozreli okradnutym ludom co prisli mozno o strechu nad hlavou a celozivotne uspory do oci, ako im poviete, ze milu hospodynku ste museli ako sudca prepustit, lebo ona ma svoje prava. Keby sa to stalo vam a prisli ste o strechu nad hlavou a mozno vsetky prachy, tak by vas pravo dotycnej pani nevyzradit heslo moc nezaujimalo. No nic, hlavna vec, ze zvitazi spravodlivost a prava podvodnika. Pravo okradnutych na spravodlivost uz vas nejako nezaujima.
Tunajsie reci mi znovu pripominaju pripad Marca Dutroa. To zviera malo tiez svoje prava. Ked ho zatkli, tak sa vedelo, ze jeho dve obete este ziju a iba on vedel, kde ich ukryva. A kedze mal svoje prava, tak mu policajti varili kavu. A zatial dve male deti umierali vo vlastnych srackach priputane k posteli od hladu a smadu. Ako to vystihol otec jednej z obeti. Prava toho uchylaka zaujimaju hadam cely svet. Pravo mojho dietata na zivot ale nikoho. Keby ma s nim nechali pol hodinu sameho, tak by moja dcera zila.
Predpokladam, ze keby mal Dutroa tie udaje na zasifrovanom disku, tak by sa z vas tu tiez vela ohanalo tym, ze svoje heslo prezradit nemusi a este mu v tom aj fandili. Fakt vam prajem, aby ste sa niekedy stali obetou trestneho cinu a potom sa zasadzovali o prava pachatelov. Prajem vela stastia...
A len tak mimochodom, dobrotiva hospodynka ktora s tym podvodom urcite nic nema spolocne sa moze aktivne sama branit. Moze to heslo poskytnut a v pripade, ze je uplne nevinna pozadovat aj tucne odskodne-v USA bezna prax. Konecne sudca ktory sa snazi aj nieco robit a hladat sposob, ako moze spravodlivost zvitazit. Ale vela tunajsich tlchubov radsej prepusti podvodnika na slobodu. Prihlaste sa niekde v cechach a na slovensku za sudcov, pretoze prave takyto sudcovia udrziavaju nasu spolocnost a vsetko to rozkradanie v plnej sile.
Fakt vam prajem, aby ste sa niekedy stali obetou trestneho cinuTo z tebe dělá pitomce.
pripad Marca Dutroa. To zviera malo tiez svoje prava.Ano, bohužel. Zvíře bys mučil, protože na jeho výpovědi závisí životy dvou dětí. V pořádku, jde o život, ústava může jít stranou. Podvodnici hrozbou vězení donutil prozradit heslo. V pořádku, jde o potrestání podvodnice, ústava může jít stranou. A kdyby každý věděl, že ty jsi spáchal zločin, ústava může jít taky stranou, bude pak jednodušší ti to dokázat. Nepřeju ti to.
25.1.2012 15:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Chcel by som vidiet vsetkych z vasJá bych zase chtěl vidět tebe, až policii řekneš úplně všechno a ona to pak leakne. Nebo až tě někdo bude mučit, abys mu řekl věci, které prostě nevíš. Dokážeš si vůbec představit, jaké to je? Podle mě platí implikace nezažil → nedokážeš.
25.1.2012 15:52
Shadow | skóre: 25
| blog: Brainstorm
Pravo mojho dietata na zivot ale nikoho. Keby ma s nim nechali pol hodinu sameho, tak by moja dcera zila.A kdyby ho ten otec umučil v domnění, že se jedná o pachatele, a on to byl ve skutečnosti nevinný člověk, pak by jeho dcera stejně nepřežila a počet obětí daného případu by vzrostl o jednu.
Fakt vam prajem, aby ste sa niekedy stali obetou trestneho cinu...Ono být obviněný z činu, který jste nespáchal, také není zrovna procházka růžovým sadem, protože společnost je plná lidí, kteří nevidí rozdíl mezi pachatelem a obviněným. Lidí, kteří ve vás stále uvidí pachatele, i když vás soud zprostí viny v plném rozsahu. Zvláště pak, když o vás informují média a udělají z vás monstrum.
dobrotiva hospodynka ktora s tym podvodom urcite nic nema spolocne sa moze aktivne sama branitA když bude mít na disku velmi citlivá osobní data, která se za čas "zázrakem" objeví na Internetu? Jak dokáže, že to byl soudní znalec, který data vynesl? Soudit se může, ale to stojí i v USA čas a peníze, navíc ani tam není výsledek takového sporu jistý. A peníze, ač jsou sice hezké, vám nevykompenzují vše. Pokud je samozřejmě dostanete. Ale dobře, jedná se o vyšetřování, práva obviněných se omezí. Jenomže co lidé, kteří heslo skutečně zapomenou, nebo jim zašifrovaný soubor (či kupu náhodných dat) někdo podstrčí? Co s nimi? Odsoudit? Umučit? Zavřít, dokud heslo nevydají, a propustit až po 14 letech?
To je same keby,keby,keby... Ak vam raz unesu dceru a policia chytne cloveka ktory to nezapiera, ktoreho dodavka bola v case unosu na mieste, ktory uz ma za pedofiliu zaznam, ktoreho zahrada obsahuje dalsie 4 mrtvoly mrtvych deti, tak sa potom utesujte tym, ze vy poznate rozdiel medzi odsudenym a obvinenym. A tiez tym, ze on ma svoje prava, ktore vy posliapat nemozete a nech vasa dcera potom aj kludne zdochne priputana k posteli.
Ja uznavam, ze kazdy ma svoje prava. Uznavam aj to, ze proces ma byt spravodlivy. Rozdiel medzi odsudenym a obvinenym poznam. Castokrat je ale pravda tak bijuca do oci,ze ju nemoze nevidiet iba slepy-ako v pripade Dutroa. A aj tam cela spolocnost doma pri kave ked im deti spali bezpecne v posteli meditovala nad tym, ze Dutroa ma svoje prava a to, ze koli tomu zomru dve dievcata je vlastne len taky detail. Po par dnoch meditovat uz zmysel nemalo, pretoze bolo nad slnko jasnejsie, ze dievcata su uz mrtve...
OK, podvod s hypotekami nie je to iste ako pripad Dutroa. Nevieme podrobnosti. Ak je ale nad slnko jasnejsie ze ta zena v tom ma prsty, tak ma ist sediet popripade si ist pohovorit medzi styrmi ocami s poskodenymi.
26.1.2012 00:20
Bilbo | skóre: 29
26.1.2012 00:27
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
26.1.2012 00:35
Shadow | skóre: 25
| blog: Brainstorm
Ak vam raz unesu dceru [...] kludne zdochne priputana k posteli.Vy jste na tenhle konkrétní případ nějak vysazený, koukám. Každopádně dívat se na systém zajišťující spravedlnost pohledem oběti jednoho konkrétního, a ještě k tomu velmi specifického a nešťastného případu, se mi zdá velmi nebezpečné. Respektive je to přesně tohle dívání se na statisticky výjimečné případy (kdy došlo ke zvláštní shodě náhod), které bere lidem svobody a soukromí, a to vše ve jménu dobrého úmyslu. Kdyby to zachránilo jeden život, stojí to přece za to. Jenomže ve skutečnosti, pokud se práva na spravedlivý proces vzdáme a budeme mučit místo vyšetřování, bude obětí nepoměrně více než zachráněných.
Castokrat je ale pravda tak bijuca do ociMně přijde, že toto častokrát platí jen v případě zpravodajství, které mnohdy informuje zaujatě, aby z toho byla větší senzace a větší skandál. Tam je to možná do očí bijící. Ale prostudujte si výpovědi a soudní spisy, a možná už to tak jasné nebude.
Ak je ale nad slnko jasnejsie ze ta zena v tom ma prsty,Pokud je to nad slunce jasné, tak jedině proto, že je dostatek důkazů. V tom případě ale proč ji nutit dešifrovat disk, když je důkazů dost?
To je same keby,keby,keby... Ak
... I'd like to introduce DM-Steg. It's a Linux device mapper module that provides deniable/steganographic encryption. DM-Steg provides similar capabilities to Rubberhose (a now defunct project by Julian Assange et al.) and more advanced deniable encryption than Truecrypt. ...
. Navic se to treba dostane k ustavnimu soudu a ten to zrusi.
Myslim, ze dnes vsichni pouzivaji hodne taktiku a zkousi co clovek vydrzi. To samy delaji policajti. Chteji, aby jsi rekl co nejvice. Nejlepsi je drzet hubu .
24.1.2012 16:13
Shadow | skóre: 25
| blog: Brainstorm
Třeba časem toto rozhodnutí(precedent) získá jméno Pandora Act.
Co kdyby žalovaná tvrdila, že si na keyphrassi nevzpomíná? Jak se soudce dobere pravdy, zda tomu tak skutečně či jen pohrdá soudem?
Tak povinnost obžalovaného pravdivě vypovídat prý zavedla inkvizice.
http://www.mvcr.cz/clanek/4-2009-zakaz-donucovani-k-sebeobvinovani-nemo-tenetur-se-ipsum-accusare.aspx
24.1.2012 14:14
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Takže ty kecy o demokracii a ústavě si můžete nechat od cesty. Soudce využívá zákonů, které existují. Když na základě nějakého stoletého zákona chce dostat do lochu zloděje, to držkujete. Kdyby na základě stoletého zákona pustil vraha, budete držkovat taky.To je spíš nesprávný výklad. Pokud by All Writs Act byl takto vykládán, tak by mohl posílat do vězení úplně každého, kdo odmítne vypovídat.
Group participation: what's wrong with this picture? I ordered some video-editing software from Hitfilm in the UK which also comes with some instructional videos. So a few days later I get a call from FedEx saying that the DVDs were being held at U.S. Customs until I filled out a Video Declaration Form, which she said was now standard practice. Now, I'd never heard of this before, so I called back to ensure that this was indeed FedEx and not someone phishing for information. Had them email me the form. This is what the form said: "I/we declare the the films/videos contain no obscene or immoral matter, nor any matter advocating or urging treason or insurrection against the United States, nor any threat to take the life of or inflict bodily harm upon any person in the United States." Now, the first clause I can kinda see, though "immoral" is weird and there's no standard definition of obscenity in the US, but let that go...what made my eyebrows go up my forehead and down the other side was clause two. So I called back the nice lady at FedEx -- who was only following instructions given to her by Customs -- and asked what this was all about. Apparently -- and this is only her understanding of the situation -- this is a new thing being done by Customs and Homeland Security with FedEx, UPS, and other carriers to make sure that films and videos with ideas or stories that were at odds with the United States Government didn't get into the country, as it was a form of terrorism (as further elaborated upon in the third and final clause.) She added that some DVDs showing Occupy events in London and elsewhere had gotten bounced because of the concern that these were being used to coordinate activities here (as if with the internet people actually need physical DVDs for that sort of thing but that's neither here nor there). Under this new stipulation, if V for Vendetta had, for instance, been produced in the UK (instead of just filmed there), importing it into the US would be considered subject matter "advocating or urging treason or insurrection." And if you lied about it on the form, you could be held liable for this. So there are now very literally guardians at the gate ensuring that the wrong sorts of ideas, movies or DVDs are not allowed into the country without investigation and/or prosecution. And most pernicious of all, they don't actually define what they mean by advocating treason or insurrection, any more than they define what "immoral" means, it's whatever they decide it means, so you could be breaking the law without knowing you're doing it, until they decide you're doing it. Thoughts?zdroj Prostě totalita jak vyšitá...
Apparently -- and this is only her understanding of the situation -- this is a new thing being done by Customs and Homeland Security with FedEx, UPS, and other carriers to make sure that films and videos with ideas or stories that were at odds with the United States Government didn't get into the country, as it was a form of terrorism (as further elaborated upon in the third and final clause.)Podle toho to zní jako nová věc. Ale je možné, že do teď to prostě nevymáhali a jediné co je nové je že s tím začali.
24.1.2012 22:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.1.2012 15:06
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Jestli se nepletu tak SSH nebo SSL to bylo
24.1.2012 15:39
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Tak houby. Ale našel jsem tohle: http://www.abclinuxu.cz/zpravicky/fbi-udajne-nastrcila-backdoor-do-openbsd
To že je okolní svět nebude brát vážně je už jiná
dokonce to mají přímo v názvuTo teda nemaji, Cina je jen "lidova", S.Korea je "lidove demokraticka"
Maj v názvu demokracii? Maj I kdyby v názvu měli ale třeba "Nejsvobodnější a nejdemokratičtější republika na světě", jejich občanům to bude prd platné. A podobně to bude za chvíli v USA (byť na tom budou technologicky a ekonomicky podstatně lépe), pokud vývoj bude pokračovat dál tak jak nyní pokračuje...
25.1.2012 15:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
lidová cena
.
stát, ve kterém je zastupitelská vláda lidu, je v něm vládnuto lidem, a to lidemLED dioda.
25.1.2012 15:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak souvisí s demokracií to, jestli obžalovaný musí/nemusí vypovídat nebo musí/nemusí něco policii poskytnout? To přece nijak s tím, jak se občané můžou podílet na řízení státu, nesouvisí. Nebo snad souvisí? Nálepka nedemokratický se tady používá jako obecné ocejchování nějakého systému jako špatného, i když problém je v něčem, co s demokracií nesouvisí.To je pravda, sám nevím, co ještě je, a co už není demokratické. Byla třeba volba KSČ v '46, '48 demokratická?
Pokud někde není schopen pochopit, že jisté hodnoty jsou nedělitelné, tak to jednoduše nemá smysl.Právě že nedělitelné nejsou. Podobně jako např. silně pravicová politika a náboženský fanatismus nejsou nedělitelné, i když v USA se obvykle spojují.
25.1.2012 15:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
"Obžalovaný z povinnosti je vázán vyložit soudci pravdu, kterou od něho podle pravidel práva vyžaduje. A proto, nechce-li vyznat pravdu, kterou je vázán říci, nebo když ji lživě popře, smrtelně hřeší." (Tomáš Akvinský: Summa theologiem, Secunda Secundae Partis. q. 69.
P.S. A ano, myslím, že jedinci, co si nevidí na špičku nosu, by neměli mít volební právo, neboť následky jejich neuváženého jednání jsou nedozírné, přičemž sami toto nejsou schopni vůbec posoudit a vnímat.Hledá se lepší systém něž je demokracie se všeobecným volebním právem. Navrhni. (kdo určí, kdo si vidí a kdo nevidí na špičku nosu?)
24.1.2012 16:40
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
24.1.2012 19:46
tomboytom-deviant | skóre: 7
| blog: lojdovo
| .com
Pokud tam ty důkazy jsou, tak je dobře, že se na to přijde. Pokud tam ty důkazy nejsou, tak se nic nestane.Jinými slovy říkáte "kdo nemá co skrývat, nemá se čeho bát". Fuj, lidé s takovými názory jsou mi bytostně odporní.
Právo nespolupracovat? Jj, to porušeno bude. Otázka je, jestli v USA takové právo mají.Pátý dodatek americké ústavy - právo nevypovídat pokud by vám to mohlo nějak uškodit (přičemž za využití tohoto svého práva nemůžete být nijak postihován). To že si soud vyložil/ohnul ústavu po svém je už jiný problém. Pokud by se to dostalo k nejvyššímu soudu, tak věřím že tohle rozhodnutí soudu nižší instance zruší. Pokud ne, šlo to s USA už definitivně k šípku, přerod v totalitu byl dokončen.
Propustili ho až v roce 2009 (když se soud milostivě rozhodl, že už to nemá cenu ho dál věznit, že ty peníze asi opravdu nemá.
Jestli jsem to dobře pochopil, tak ani ne proto, že soudce uvěřil, že je nemá, ale proto, že po čtrnácti letech věžnění usoudil, že takhle ho stejně nedonutí je vydat.
25.1.2012 18:13
Shadow | skóre: 25
| blog: Brainstorm
25.1.2012 15:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Proč (fyzický) klíč vydat musíMusí? Jednomu zdejšímu uživateli prostě zásahovka vyrazila dveře a nikdo se ho na nic neptal
.
V čem se to tak zásadně liší?Třeba v tom, že
Řešili to v tom článku v komentářích, mají na to All Writs Act. Prolomit šifru disku není tak jednoduché, jako vyrazit dveře, resp. může to být v dnešní době v podstatě nemožné.Proč (fyzický) klíč vydat musíMusí? Jednomu zdejšímu uživateli prostě zásahovka vyrazila dveře a nikdo se ho na nic neptal
Samozřejmě pokud se podřekla, nepomůže ani svěcená voda.No, asi jim to řekla, jinak by se určitě psalo i o tom, že tvrdí, že to zašifrovaná data nejsou.
Proč (fyzický) klíč vydat musí, ale heslo (tj. elektronický klíč) ne? V čem se to tak zásadně liší?A fyzicky klic opravdu vydat musi? Byl tu uveden link na velmi informativni vyjadreni soudce ustavniho soudu CR, kde v podstate rika, ze v soucasnem pojeti (jak v USA tak v Evrope) se pravo nevypovidat chape take jako zakaz donucovani obvineneho k aktivnimu jednani slouzicimu k jeho usvedceni.
25.1.2012 09:51
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Přiznat se a poskytnout informace nebo přístup k něčemu není totéž. Nemůžeme přece chtít po potenciálně nevinném člověku, aby se přiznal.Ale ten rozdil je prece uplne nekde jinde. Pravo nevypovidat se nevztahuje jen na vynucovani priznani, ale na obecne vypovedi (napr. odpoved na otazky typu "kde jste byl vcera vecer mezi 18. a 20. hodinou"), coz je v podstate poskytnuti informace, ktere muze udelat kazdy, at je vinny nebo ne, a presto nikdo nepochybuje, ze na toto se ochrana pred sebeobvinovanim vztahuje.
v jednom případě musím říct, že jsem to udělal, zatímco v druhém případě musím umožnit zjistit, jestli jsem to udělal. Mezi tím je zásadní rozdíl.
Váš problém je, že se na to pořád díváte optikou, že ona to přece určitě udělala a jen proto, že nevydá klíč, ji nemůžeme odsoudit. Když si jen na chvilku zkusíte připustit možnost, že nějaký ten sprostý podezřelý může být opravdu nevinen nebo že si to heslo opravdu nemusí pamatovat, případně ho vůbec nikdy nemusel znát (nebo nakonec vůbec nemusí jít o zašifrovaná data), zjistíte, že v tom vlastně žádný podstatný rozdíl není.
Chtěl jsem tady vyvolat smysluplnou debatu na toto téma, aby ti, co povinnost zřístupnění dat rozhodně odmítají, svůj názor podložili nějakými argumenty místo toho aby se jenom každý pohoršoval a houfně se tvrdily nesmysly jako že práva obžalovaného určují, jestli je země demokratická.Jaké argumenty jako chcete? Jedná se o jednu ze základních právních zásad, jak jsem již psal výše, pokud chcete zpět do středověku, tak směle do toho.
"Teď vám představím další. Tohle je prokurátor, který je tady proto, že tvrdil, že obhajoba není součástí obžaloby. Pan prokurátor může mluvit o štěstí, že neskončil před soudruhem prokurátorem."
25.1.2012 19:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jaké jsou negativní efektyMinimálně dokud budou data od policistů a vyšetřovatelů unikat tak, jako teď, jsou myslím docela zřejmé. A další efekty? Řekl bych, že se lidi naučí používat popiratelné šifrování.
Řekl bych, že se lidi naučí používat popiratelné šifrování.To je pozitivní efekt (pro ty lidi). Jo, taky bych to tady nechtěl. Lepší je, když člověk nic nemusí a nenabízí se takhle státu možnost toho zneužít.
26.1.2012 00:44
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Aha, takže správně má být policajt i soudce vohnout a když si nějaký chytrák data uloží na zašifrovaný disk místo aby je měl někde zamčené a musel k nim podle zákona vydat klíč, tak se to prostě nevyšetří a pokud k trestnému činu došlo, zůstane nepotrestaný?Nejspíš jsi vůbec nepochopil význam slova vohnout. Vohnout jsi ty, protože když si vrchnost něco poručí, otevřeš dveře, vpustíš vrchnost do vlastního domu a ohneš se do poklony, aby si vrchnost náhodou nemyslela, že proti ní něco máš. Nějaká vlastní svoboda rozhodování, presumpce neviny, hrdost, soukromí - to ti nejspíš nic neříká, protože vrchnost na takové věci nehraje a v televizi taky říkali, že je to vlastně k ničemu, vždyť by to přece mohlo podrážet moc vrchnosti. Jinak je na policii aby si sehnala důkazy a fakt nevidím jediný logický důvod, proč bys měl být nucen jí nějaké obstarávat. Pro policii by to sice určitě bylo lehčí, kdyby šlo přiznání jednoduše vymlátit, nebo rovnou nařídit zákonem (kdo se nepřizná, půjde do vězení!), ale tak daleko snad nikdy nebudeme, i když mám silný pocit, že by ti to vyhovovalo. PS: O demokracii jsem nepsal ani jedno slovo.
Pro policii by to sice určitě bylo lehčí, kdyby šlo přiznání jednoduše vymlátit, nebo rovnou nařídit zákonem (kdo se nepřizná, půjde do vězení!), ale tak daleko snad nikdy nebudeme, i když mám silný pocit, že by ti to vyhovovalo.Nikdy neříkejte nikdy. Pokusů prolomit článek 37 Listiny základních práv a svobod tady bylo už dost a v poslední době už byly i částečně úspěšné, konkrétně byl přijat zákon (novela zákona o silničním provozu), který dané ustanovení obchází (byť způsobem, který by snad mohl být také napadnutelný u Ústavního soudu). Tipuju, že další snahy zrušit nebo obejít toto základní právo budou následovat...
) nápady jak se zabezpečit proti tomuto vydírání (hlavně s lhůtou).
Napevno svázat software s hardwarem (proč se neinspirovat u microsoftu ). Konkrétně u disku a biosu. U disku lze nastavit pomocí ATA zablokování elektroniky na heslo (btw ještě větší sranda by byla s vlastním firmwarem disku). To heslo by se uložilo do biosu, který by na oplátku sledoval a ukládal (menší problém) přístupy na disk. Pokud by přístupy na disk s uloženou hodnotou hrubě nesouhlasily, nebo by se heslo řadiče vůbec nepožadovalo, tak by se rovnou smazal disk i bios. To by samozřejmě šlo i v případě několika chybných loginů do systému.
V biosu by se pak mohlo nacházet část řešení (klíče), co je potřeba k rozšifrování dat na disku. Forenzní experti by sice asi udělali obraz disku, ale biosu by si jistě nevšimli a s nemalou pravděpodobností by provedli nechtěný (>-D) výmaz dřív než by "testovaná" osoba začala milovat Velkého bratra a heslo by vyklopila.
Pro nalogování do systému (asi hlavně poskytnutí klíče ) by bylo zajímavý zakombinovat třeba detektor lži (docela vtipný by to bylo třeba u soudu: prisahejte, ze budete mluvit pravdu... odsifrujte nam data ... BUDOU VAŠE DATA BEZPEČNÁ ... (podle prisahy) Ne ... ERASE ). Zapomenutelné heslo by byla ovšem nutnost. U detektoru lži by asi byl problém MiTM útoku na signál OK heslo v pořádku, tady nevím zda by šel test na lež zakomponovat přímo do zadání klíče. V případě několika neprojití testem zase jak jsem psal erase všeho.
Všechny nápady jsou samozřejmě prolomitelné správným načasováním. Pokud by se ale povedlo někomu smazat bios a část klíče a uživatel by třeba chtěl obnovit data, nebo strávit na čekání na důkaz, hezký pobyt ve vězení, tak by bylo zajímavé vytvořit algoritmus šifry, co by třeba po ztrátě části klíče byl schopný data zrekonstruovat. Ale s minimální dobou běhu třeba 10 let.
P.S. To by byla taky dobrá šifra, algoritmus, který je dnešními počítači řešitelný mnohem pomaleji než když ho řeší člověk. A třeba naškálovat dobu řešení pro člověka na 10 let (víc asi ne, to už by mohly být rychlejší počítače).
P.P.S. Btw taky vás rozsekává tenhle komix?
25.1.2012 16:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ale biosu by si jistě nevšimliSecurity by obscurity. Fuj. TPM tohle řeší i bez overkillu. Jenže režim/systém/společnost (vyber si podle víry a informací, které víš) může zavést za úmyslné vydání „mazacího“ hesla trest smrti.
Pro nalogování do systému (asi hlavně poskytnutí klíče ) by bylo zajímavý zakombinovat třeba detektor lži (docela vtipný by to bylo třeba u soudu: prisahejte, ze budete mluvit pravdu... odsifrujte nam data ... BUDOU VAŠE DATA BEZPEČNÁ ... (podle prisahy) Ne ... ERASE ). Zapomenutelné heslo by byla ovšem nutnost. U detektoru lži by asi byl problém MiTM útoku na signál OK heslo v pořádku, tady nevím zda by šel test na lež zakomponovat přímo do zadání klíče. V případě několika neprojití testem zase jak jsem psal erase všeho.Překomplikované.
TPM jako čip?
Hello [factory], this is NSA. Would you be kind and put this hw dumper into your chip? thx...Klíče jedině do své mysli nebo navázat na své tělo tak, aby nešlo danou část uříznout ani "přesvědčit". A nejlépe aby bylo vydání mazacího hesla vůlí neovlivnitelné. ← takhle bych to asi (i ten minulej) shrnul.
25.1.2012 20:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nebo 9 prstůNení loketní kloub účinnější (not tested)?
TPM jako čip?Tak to máme hned nápad na projekt, open-source TPM. I když…Hello [factory], this is NSA. Would you be kind and put this hw dumper into your chip? thx...
Vyšetřovatel: A když se klíč tím heslem, co nám vydáš, smaže, vystřílíme celou tvoji rodinu. Takže je ve tvém zájmu nehrát si s námi.
Vyšetřovatel: A když se klíč tím heslem, co nám vydáš, smaže, vystřílíme celou tvoji rodinu. Takže je ve tvém zájmu nehrát si s námi.Hele, já myslím, že předseda kdesi výše v diskusi má pravdu - žádné heslo. Prostě si dej jako šifrovací klíč nějakou MP3jku a tím to hasne. Jsk už jsem o kousek vedle psal, rozkousat/spolknout MicroSD kartu není žádný problém.
26.1.2012 00:36
Bilbo | skóre: 29
26.1.2012 00:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
...
Imho pokud nestihneš včas sníst flashku s klíčem nebo zapálit termit, tak máš s kompromitací klíče stejně problém.
Na druhou stranu ten bunkr s vlastním heslem může chránit nadmnožinu dat (nebo úplně jinou množinu), než chrání heslo, které si pamatuješ!
26.1.2012 01:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
BTW děsná škoda, že sektory v discích se nemažou na random bajty (má někdo povědomí o možnosti změně firmware?).
26.1.2012 00:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
Tím obnovením dat jsem ale myslel hypotetickou úlohu, v níž počítač v současné době není schopen zvyšovat výpočetní výkon, ale člověk to zvládne bezproblému. Jinak doba crackingu by prostě stačila být delší než je promlčecí lhůta, nebo tak dlouhá, aby se náklady na provoz superkompu nevyplatily (taková obžaloba průměrného stahovače o jeden gigadolar je tak úsměvná jak je vysoká).
26.1.2012 00:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Vyšetřovatel: A když se klíč tím heslem, co nám vydáš, smaže, vystřílíme celou tvoji rodinu. Takže je ve tvém zájmu nehrát si s námi.Ale fuj, to se přece nedělá. To bysme se vrátili do doby tradičních hodnot, kdy není zodpovědný každý sám za sebe, ale rodina je zodpovědná dohromady jako celek - princip kolektivní viny, kde si kolektiv člověk nevybírá, ale rodí se do něj.
Není loketní kloub účinnější (not tested)?Po loketním kloubu už nemáš žádný loket a níž, po jednom prstu máš na přesvědčení ještě 9 prstů
.
Tak to máme hned nápad na projekt, open-source TPM. I když…Šlo by i když diskuze tuhle, kde jsem zaujímal spíše opačný postoj, o možnosti levného skenování čipů, nevypadá na extra bezpečnost. Závisí jen na tom, jak moc se jim bude chtít do frézování čipu. Díky opensource budou mít i plány kam vrtat najisto. Jediná bezpečná úschovna je lidské tělo/mozek, kdyby chtěli skenovat i to, tak by to bylo stejně asi jedno.
Vyšetřovatel: A když se klíč tím heslem, co nám vydáš, smaže, vystřílíme celou tvoji rodinu. Takže je ve tvém zájmu nehrát si s námi.No ten nápad by fungoval tak, že už po zajmutí hw by nebyla možnost smazání odvrátit.
25.1.2012 23:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Po loketním kloubu už nemáš žádný loket a níž, po jednom prstu máš na přesvědčení ještě 9 prstůProto se zase u některých subjektů preferuje waterboarding (opět not tested), který se dá při dodržení jednoduchých pravidel (alespoň jednou za pár minut nechat nadechnout) dělat opakovaně třeba rok. Některé jiné subjekty jsou zase citlivé na nevratné poškození těla, což waterboarding neudělá.
Závisí jen na tom, jak moc se jim bude chtít do frézování čipu.Flashka se rozfrézováním vyčítá fakt blbě (čti nejde to), tam se to dělá tak, že se připojí mikrodrátky na sběrnici, po které ji normálně vyčítá procesor. Co dát čip do spoje dvoukomorového pouzdra s plynem o náhodném tlaku? Pokus o rozbroušení způsobí rozlomení křemíku.
Jediná bezpečná úschovna je lidské tělo/mozekCracknutí této „bezpečné úschovny“ se u některých subjektů dá zařídit za pár minut (tentokrát tested (nerejt!), ale kdyby se „vyslýchaný“ s „vyšetřovatelem“ už předem neznali, ještě by se musel navázat důvěrný vztah - to by trvalo dýl (dny?) - ale zase by se třeba sehnal lepší psycholog :) a náklady byly skoro nulové.
No ten nápad by fungoval tak, že už po zajmutí hw by nebyla možnost smazání odvrátit.Pořád se dá sebrat osoba, ale HW nechat na pokoji, a donutit tu osobu standardně se přihlásit.
. Pořád z tebe ale můžou vytáhnout ten fakt a pak rozbrušovat paralelně tak, aby byl tlak furt v toleranci. BTW jak zařídíš identifikaci uživatele toho plynového blobu? (aby to prostě nepíchli do kompa a jelo to).
Je to osobně jediné místo, kterému nejvíc věřím v otázce uchování superbezpečného klíče (samozřejmě ne absolutně, ale pořád víc než papírku nalepeným na monitoru).
HW může mít časovanej deadman switch (jinak ale většinou seberou hlavně hw - podle těch kauz). Nebo taky může dát osoba vědět známýmu, aby data na dálku smazal.
26.1.2012 00:50
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
26.1.2012 00:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Osobně se mi stejně zdá nejlepší velké červené tlačítkoTo bys musel nosit furt s sebou (nebo si platit 24/7 trusted stráž), navíc bezdrát se dá zarušit.
26.1.2012 00:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pořád z tebe ale můžou vytáhnout ten faktSe zjistí rentgenem.
a pak rozbrušovat paralelně tak, aby byl tlak furt v toleranci
+-----------------------+ | | | | | | | | | | * | | | | | | | | | | +-----------------------+* je čip. Navrhni postup.
BTW jak zařídíš identifikaci uživatele toho plynového blobu?Normálně heslem.
Je to osobně jediné místo, kterému nejvíc věřím v otázce uchování superbezpečného klíčeA taky nejjednodušší a nejlevnější attack vector u kohokoli, kdo si umí jenom zašifrovat disk. Proč bychom se otravovali s nějakou remote code injection, která vyžaduje ze strany útočníka spoustu člověkohodin znalých linuxáků, když stačí psycholog a zmáčknout?
.
2) Zjistím jakej tam je tlak a přizpůsobím laboratorní podmínky a vyvrtám díru.
3) Koupím hadici, "přesvědčím" vlastníka, zastrčím do PC a jedu.
BTW jak bys vyřešil po mechanické stránce úpravu křemíku na náhodný tlak, to by ti na vzduchu prasknul dřív, než bys ho dal dovnitř ne?
26.1.2012 01:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1) Vyvrtám současně díru do první i druhé oblastiWe wish you good luck.
2) Zjistím jakej tam je tlakJo, to mě taky napadlo, třeba absorpcí nějakého X/gama záření.
3) Koupím hadici, "přesvědčím" vlastníka, zastrčím do PC a jedu.Jasně, tak to jde vždycky.
BTW jak bys vyřešil po mechanické stránce úpravu křemíku na náhodný tlak, to by ti na vzduchu prasknul dřív, než bys ho dal dovnitř ne?Když tam ten křemík dávám, tak je ten náhodný tlak všude kolem. Pak ho tam dám, krabičku zatavím a náhodný tlak v laboratoři vypustím.
. Ale zato mě napadlo jiné řešení jak triviálně zjistit tlak. Vytvořit komůrky u obou konců a v nich to navrtat a pak naměřit průtok tou dírou nebo rovnou tlak v komůrce (určitě by šlo se strefit do tolerance).
Tlak by možná šel změřit nějak pomocí hustoty řekl bych.
Myslím, že by volili tento postup defaultně .
Já myslel, jak přežije křemík, který má být stabilní za rozdílu tlaků 10MPa v krabičce, v atmosféře před zamontováním? Leda bys ho postupně utahoval z jedné strany šroubem a z druhé tlakoval. BTW kdybys to dělal sám, tak si správný tlak budeš pamatovat.
27.1.2012 00:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Leda bys ho postupně utahoval z jedné strany šroubem a z druhé tlakoval.Tlakuje se z obou stran rovnoměrně.
28.1.2012 01:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
+-----------------------+ | | | | | | | | | | * | | | | | | | | | | +-----------------------+Z výroby by byly v obou komorách dírky ven. Pak by se to umístilo do nádoby s náhodným tlakem, tím se obě komory naplní, a dírky se něčím zalepí/zataví.
Rozdíl tlaku mezi komorami nebude, jedině při odvrtání.
Mám ale dojem, že by to mikrodírku přežilo. BTW přibližná veliksot tlaku by šla zjistit z objemu kobky a hmotností plynu co v ní je.
BTW co umístit krabičku do nestlačitelné tekutiny a vrtat v tekutině?
28.1.2012 12:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jo takhle, už jsem to pochopil!Prozření, nával endorfinů? :) (hm, možná ti chybí kontext… to je složité udržovat kontakty ve třech komunitách, které se navzájem neznají…)
BTW co umístit krabičku do nestlačitelné tekutiny a vrtat v tekutině?Aw. Ale myslíš, že dokážeš udělat aparaturu dostatečně nestlačitelnou?
Njn jak jsem četl dvoukomorovém systému o náhodném tlaku, tak jsem se zkratoval a od te doby uvažoval o něčem jako tlakoměr (kde tlak na membránu mezi dvěma prostředími způsobuje výchylku). Fungovalo by to taky, jenom by nešlo/byl extra problém jak během plnění udržet flashku naživu.
Myslím, že by se šlo dostat do tolerance (ta karta bude určitě trochu elastická a nějakej tlak z boku vydrží). Pro ještě větší stabilizaci by šlo vrtat do obou komor současně. Součástí nestlačitelného prostředí by samozřejmě mohl být tlakoměr a vyrovnávač tlaku.
25.1.2012 11:57
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.1.2012 16:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.1.2012 19:04
tomboytom-deviant | skóre: 7
| blog: lojdovo
| .com
History is littered with failed libertarian utopias,...
No tady bude problém, nejen podle mě vše v historii ukazuje pravý opak.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
