abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 106 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Bezpečnostní audit TrueCryptu

    Lze věřit TrueCryptu, open-source nástroji pro šifrování dat? Byl někdy proveden jeho bezpečnostní audit? Webová stránka Is TrueCrypt Audited Yet? tvrdí, že ne. Její tvůrci, Kenn White a Matthew Green, spustili dvě kampaně, první na Fundfill a druhou na Indiegogo, jejíž cílem je získat peníze na opravdový bezpečnostní audit TrueCryptu. [Ars Technica, Slashdot]

    16.10.2013 21:49 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    17.10.2013 08:49 xaint
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    pokud ja vim, tak Klima nekde psal, ze si osobne prosel kod truecryptu, nenasel tam nic spatnyho, takze on osobne tomu veri...
    17.10.2013 09:32 wlofy | blog: wlofy
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Pokud vim tak to neprohlizel podrobne, zajimal ho pouze koncept.
    17.10.2013 10:08 tc
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    a hlavne by tomu nikdo ve svete neveril, kdyz oba dva autori truecryptu jsou taky cesi (viz vlastnici znamky zapsane v cesku a stejni ridi i tc nadaci v usa, pres kterou jsou sponzorske dary)
    17.10.2013 11:11 PSIkappa
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Ak neverite zdrojakom TrueCrypt-u, tak mozete vyskusat "clean room" BSD implementaciu: https://github.com/bwalex/tc-play
    17.10.2013 12:39 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Když nevěřím zdrojákům TrueCryptu, co mě má přesvědčit, abych věřil zdrojákům v BSD?
    Quando omni flunkus moritati
    17.10.2013 13:02 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Zdrojáky jsou výrazně jednodušší a pro samotné šifrování/hashování se používají rutiny linuxového jádra, příp. openssl. Moje tvrzení samozřejmě není důkaz nějaké důvěryhodnosti.
    Užívej dne – možná je tvůj poslední.
    17.10.2013 20:25 X
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Takže to, na čem to vše stojí je pak nějaká funkce někde kdesi..
    17.10.2013 23:23 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Ta nějaká funce kdesi v jádře/openssl/gnutls/nss je podstatně líp prověřená oproti ekvivaletnímu kusu kódu v projektu, který používá jen pár paranoiků, co se nejsou ochotní vzdát widlí.
    17.10.2013 15:26 gg
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Chtelo by to slozit se a nakumulovat nejakou vetsi financni castku a tou potom motivovat bug huntery. Zkratka bug bounty program.
    17.10.2013 15:42 bhy | skóre: 35 | blog: bhyblog | brno
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    17.10.2013 16:45 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Jedním z cílů projektu je také prozkoumání licence. Dle některých právníků je nejnovější licence (verze 3.0) TrueCryptu v pořádku.
    17.10.2013 16:44 Martin Prokeš
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    A k čemu je audit zdrojáků, když jejich kompilace do použitelného programu je nad míru obtížná a nedokumentovaná?

    Jak jsem onehdy kdesi vyčetl...
    19.10.2013 01:06 Matlák
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Kompilovat starší verze TrueCrypt není žádná věda. Upravoval jsem si jaderný modul verze 4.3 tak, aby fungoval s novějšími jádry, a no problem. Novější verze jsou jednak pomalejší (tuším, že využívají FUSE či podobný hnus) a navíc jsou závislé na nějakém obskurním frameworku (snad wxWidgets?) s omezenou kompatibilitou mezi verzemi. To už musí být větší fuška zkompilit..

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.