abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 3
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 4
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 34
    včera 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 3
    28.10. 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    28.10. 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 22
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 282 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Bezpečnostní audit správce hesel KeePassXC

    Nezávislý bezpečnostní konzultant Zaur Molotnikov provedl bezpečnostní audit (pdf) správce hesel KeePassXC. Zdá se býti v pořádku.

    17.4.2023 12:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    18.4.2023 11:26 Pr
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Tak schvalne pro koho pracuje.
    18.4.2023 14:17 X
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Pracuje pro Amazon AWS. Ma to na osobni strance v CV.
    18.4.2023 19:50 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Jak je patrné z auditní zprávy a nakonec i ze src, k šifrování KeyPassXC se využívá knihovna Botan. U té bych vzhledem k výskytu parametru "--disable-aes-ni" (nikoli --enable-aes-ni) očekával případné využití vestavěných AES-NI instrukcí v CPU. Kde všude končí klíče použité těmito instrukcemi se můžeme jen dohadovat.
    18.4.2023 20:29 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Hlavne tam neni spomenuta verze te knihovny, stare verze meli xx zranitelnosti.
    18.4.2023 20:51 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Předpokládám dle citace níže, že na klíčové crypto knihovny asi nedošlo.
    Second, to implement the cryptographic primitives, KeePassXC relies on the existing crypto library, Botan, making a solid choice for it.
    Iluze zdánlivé bezpečnosti je možná nebezpečnější, než vědomí reálné zranitelnosti.
    19.4.2023 01:06 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    KeepassXC pouziva Botan, ten preklad zni nejak takhle: Za druhé, při implementaci kryptografických primitiv se KeePassXC spoléhá na existující krypto knihovnu Botan, která pro ni představuje solidní volbu.

    A jelikoz neuvadeji o jakou verzi jde tak nevime jestli je tam nejaka zranitelnost nebo ne.
    20.4.2023 15:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Podle mne botan v linuxu je součástí distribučních knihoven. A KeepassXC je prostě volá. Bezpečnost knihovny je v bezpečnosti upstreamu a implementaci maintainerů distribuce. Arch má botan 2.19.3-1.
    20.4.2023 15:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Na druhou stranu AES-NI by ty klíče muselo nejen zaznamenat, ale nějak ze systému odeslat do místa "kde všude končí" a vzhledem k tomu, že dost lidí se věnuje detekci, co jednotlivá zařízení odesílají, za tu dobu by se něco našlo.
    Jendа avatar 21.4.2023 20:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    No nevím, přijde mi, že se těch klíčů musí protočit hromada (jakmile se začne akcelerovat třeba HTTPS, tak desítky session klíčů na každou navštívenou stránku…), kam by je to poznamenávalo?
    Jendа avatar 21.4.2023 20:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Možná by fungoval nějaký pravděpodobnostní model, který by detekoval opakující se klíče a ponechával zaznamenané ty.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.