abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GIMP 3.2 RC1
    včera 23:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Eugen Rochko převádí Mastodon na neziskovku Mastodon
    včera 23:22 | Komunita

    Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

    Ladislav Hagara | Komentářů: 0
    Blender 5.0
    včera 19:44 | Nová verze

    Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare
    včera 14:00 | Upozornění

    Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

    Ladislav Hagara | Komentářů: 7
    Kasiopea, soutěž v programování (primárně) pro středoškoláky
    včera 04:22 | Pozvánky

    Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

    … více »
    SoutezKasiopea | Komentářů: 1
    Git 2.52.0
    včera 04:11 | Nová verze

    Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    VKD3D-Proton 3.0
    17.11. 18:00 | Nová verze

    VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

    Ladislav Hagara | Komentářů: 0
    Thunderbird 145.0
    17.11. 03:11 | Nová verze

    Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

    Ladislav Hagara | Komentářů: 2
    Czech & Slovak Games Week 2025
    17.11. 02:33 | IT novinky

    U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

    Ladislav Hagara | Komentářů: 0
    DietPi 9.19
    16.11. 19:33 | Nová verze

    Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (16%)
     (16%)
    Celkem 367 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní audit správce hesel KeePassXC
    Štítky: KeePassXC

    Bezpečnostní audit správce hesel KeePassXC

    Nezávislý bezpečnostní konzultant Zaur Molotnikov provedl bezpečnostní audit (pdf) správce hesel KeePassXC. Zdá se býti v pořádku.

    17.4.2023 12:33 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    18.4.2023 11:26 Pr
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Tak schvalne pro koho pracuje.
    18.4.2023 14:17 X
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Pracuje pro Amazon AWS. Ma to na osobni strance v CV.
    18.4.2023 19:50 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Jak je patrné z auditní zprávy a nakonec i ze src, k šifrování KeyPassXC se využívá knihovna Botan. U té bych vzhledem k výskytu parametru "--disable-aes-ni" (nikoli --enable-aes-ni) očekával případné využití vestavěných AES-NI instrukcí v CPU. Kde všude končí klíče použité těmito instrukcemi se můžeme jen dohadovat.
    18.4.2023 20:29 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Hlavne tam neni spomenuta verze te knihovny, stare verze meli xx zranitelnosti.
    18.4.2023 20:51 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Předpokládám dle citace níže, že na klíčové crypto knihovny asi nedošlo.
    Second, to implement the cryptographic primitives, KeePassXC relies on the existing crypto library, Botan, making a solid choice for it.
    Iluze zdánlivé bezpečnosti je možná nebezpečnější, než vědomí reálné zranitelnosti.
    19.4.2023 01:06 J
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    KeepassXC pouziva Botan, ten preklad zni nejak takhle: Za druhé, při implementaci kryptografických primitiv se KeePassXC spoléhá na existující krypto knihovnu Botan, která pro ni představuje solidní volbu.

    A jelikoz neuvadeji o jakou verzi jde tak nevime jestli je tam nejaka zranitelnost nebo ne.
    20.4.2023 15:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Podle mne botan v linuxu je součástí distribučních knihoven. A KeepassXC je prostě volá. Bezpečnost knihovny je v bezpečnosti upstreamu a implementaci maintainerů distribuce. Arch má botan 2.19.3-1.
    20.4.2023 15:17 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Na druhou stranu AES-NI by ty klíče muselo nejen zaznamenat, ale nějak ze systému odeslat do místa "kde všude končí" a vzhledem k tomu, že dost lidí se věnuje detekci, co jednotlivá zařízení odesílají, za tu dobu by se něco našlo.
    Jendа avatar 21.4.2023 20:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    No nevím, přijde mi, že se těch klíčů musí protočit hromada (jakmile se začne akcelerovat třeba HTTPS, tak desítky session klíčů na každou navštívenou stránku…), kam by je to poznamenávalo?
    Jendа avatar 21.4.2023 20:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní audit správce hesel KeePassXC
    Možná by fungoval nějaký pravděpodobnostní model, který by detekoval opakující se klíče a ponechával zaznamenané ty.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.