abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    dnes 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 9
    dnes 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 217 hlasů
     Komentářů: 23, poslední včera 13:01
    Rozcestník

    Bezpečnostní audit TrueCryptu

    Lze věřit TrueCryptu, open-source nástroji pro šifrování dat? Byl někdy proveden jeho bezpečnostní audit? Webová stránka Is TrueCrypt Audited Yet? tvrdí, že ne. Její tvůrci, Kenn White a Matthew Green, spustili dvě kampaně, první na Fundfill a druhou na Indiegogo, jejíž cílem je získat peníze na opravdový bezpečnostní audit TrueCryptu. [Ars Technica, Slashdot]

    16.10.2013 21:49 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    17.10.2013 08:49 xaint
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    pokud ja vim, tak Klima nekde psal, ze si osobne prosel kod truecryptu, nenasel tam nic spatnyho, takze on osobne tomu veri...
    17.10.2013 09:32 wlofy | blog: wlofy
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Pokud vim tak to neprohlizel podrobne, zajimal ho pouze koncept.
    17.10.2013 10:08 tc
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    a hlavne by tomu nikdo ve svete neveril, kdyz oba dva autori truecryptu jsou taky cesi (viz vlastnici znamky zapsane v cesku a stejni ridi i tc nadaci v usa, pres kterou jsou sponzorske dary)
    17.10.2013 11:11 PSIkappa
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Ak neverite zdrojakom TrueCrypt-u, tak mozete vyskusat "clean room" BSD implementaciu: https://github.com/bwalex/tc-play
    17.10.2013 12:39 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Když nevěřím zdrojákům TrueCryptu, co mě má přesvědčit, abych věřil zdrojákům v BSD?
    Quando omni flunkus moritati
    17.10.2013 13:02 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Zdrojáky jsou výrazně jednodušší a pro samotné šifrování/hashování se používají rutiny linuxového jádra, příp. openssl. Moje tvrzení samozřejmě není důkaz nějaké důvěryhodnosti.
    Užívej dne – možná je tvůj poslední.
    17.10.2013 20:25 X
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Takže to, na čem to vše stojí je pak nějaká funkce někde kdesi..
    17.10.2013 23:23 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Ta nějaká funce kdesi v jádře/openssl/gnutls/nss je podstatně líp prověřená oproti ekvivaletnímu kusu kódu v projektu, který používá jen pár paranoiků, co se nejsou ochotní vzdát widlí.
    17.10.2013 15:26 gg
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Chtelo by to slozit se a nakumulovat nejakou vetsi financni castku a tou potom motivovat bug huntery. Zkratka bug bounty program.
    17.10.2013 15:42 bhy | skóre: 35 | blog: bhyblog | brno
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    17.10.2013 16:45 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Jedním z cílů projektu je také prozkoumání licence. Dle některých právníků je nejnovější licence (verze 3.0) TrueCryptu v pořádku.
    17.10.2013 16:44 Martin Prokeš
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    A k čemu je audit zdrojáků, když jejich kompilace do použitelného programu je nad míru obtížná a nedokumentovaná?

    Jak jsem onehdy kdesi vyčetl...
    19.10.2013 01:06 Matlák
    Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu
    Kompilovat starší verze TrueCrypt není žádná věda. Upravoval jsem si jaderný modul verze 4.3 tak, aby fungoval s novějšími jádry, a no problem. Novější verze jsou jednak pomalejší (tuším, že využívají FUSE či podobný hnus) a navíc jsou závislé na nějakém obskurním frameworku (snad wxWidgets?) s omezenou kompatibilitou mezi verzemi. To už musí být větší fuška zkompilit..

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.