Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Společnost DigiCert oznámila, že během 24 hodin musí zneplatnit přibližně 20 000 certifikátů. Společnost Trustico, přeprodejce certifikátů, zažádala společnost DigiCert o zneplatnění několika tisíců certifikátů certifikačních autorit Symantec, GeoTrust, Thawte a RapidSSL. Neuvedla ale žádný důvod. V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům. Prozrazení privátních klíčů je důvodem k okamžitému zneplatnění certifikátů [Hacker News, reddit].
Tiskni
Sdílej:
V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům.to je skvele, privatne kluce niekde u predajcu certifikatov
2.3.2018 08:20
Conscript89
| Brno
2.3.2018 11:01
Conscript89
| Brno
2.3.2018 14:24
Conscript89
| Brno
3.3.2018 22:17
Conscript89
| Brno
Zhruba tak to bezi na slovenskych obcianskych preukazoch.Conscript89:
I na Estonskych.Peter Golis:
Preto nemám ten elektronický podpis. A vedľajší efekt je ten, že mi OP nehuláka do sveta cez rádio že kto som.Ma otazka: Kvuli Estonskym prukazum nemas ten (asi Estonsky, nebo nevim) elektronicky podpis? S nejvetsi pravdepodobnosti jsi ale nechtel reagovat na muj prispevek.
4.3.2018 17:17
Conscript89
| Brno
Nemyslím si, že archivují soukromé klíče, i když z principu se to vyloučit nedá a ani já bych takové opět z principu nepoužíval. Podle mě existují dva důvody proč dávat občanům předgenerované klíče:
Nedělám si iluze, že když si tyto důsledky někdo na ministerstvu vnitra domyslel, tak raději hodil důvěryhodnost do koše a upřednostnil snadnost použití. Ostatně to máte jako s platebními kartami. Z principu nebezpečná věc, ale banky ji milují.
Důležité je, aby onen speciální klíč od výroby nebylo možné použít na podepisovaní jakýchkoliv dat, ale pouze na podepsaní veřejného klíče, který je uvnitř karty, ke kterému je rovněž uvnitř karty patřičný neexportovatelný soukromý klíč, který byl na kartě vygenerován a ne do ní naimportován. A až by tohle firmware v kartě uměl, muselo by k tomu být veřejné rozhraní.
O podobnou pohádku se snažila Česká pošta, ale skončilo to uzavřeným blobem, kterému uživatel musí svěřit PIN. Takže jestli to takto skutečně funguje, nikdo ověřit nemůže.
1.3.2018 14:03
Max | skóre: 73
| blog: Max_Devaine
1.3.2018 15:25
Max | skóre: 73
| blog: Max_Devaine
No, roky ubehly a US army(Izrael a dalsi asi taky) podobne postupy uz davno pouzivaji, ale nejen s blockchain technologiemi se konecne podobne systemy rozmahaji i v public domene. Ja doufam, ze podobnejm nesmyslum jako oznaceni neceho trusted jako razitkem uplne odzvoni... proste nic neni trusted, hotovo ))) moje hlava si fakt neumi predstavit komunikaci dvou a vice autonomnich systemu, pripadne musi dojit k urcite provazanosti, tj. duvera se da vybudovat, ale ne, ze dam na nejaky system razitko vydane od nejakeho idiota, ja tohle prirovnavam k nabozenskemu fanatismu v informatice, ze nekdo muze verit necemu jako CA, to je jako se klanet papezi, nebo duverovat politikovi, je to analogicky stejna demence.
Jak rikal Karel Kryl analogicky k CA ci externim systemum: Politikům(jakykoli cizorody system) se nevěří, politikové se kontrolují. Věří se v Boha(svuj vnitrni kod), věří se v přírodu, věří se v krásu, věří se v myšlenku, ideu. V politika se nevěří, a kdo v něho věří, je idiot! Karlovi byl cely navrh CA naprosto jasny uz pred jeho vznikem hhh
Potrebujeme nejake LSTM RNN modely, ci jine statisticke podpurne systemy builtin v kazem systemu na IO interfacech, ktere dokazou napr. duveru prubezne zvedat v nejaky system, s kterym si "dlouhodobe dobre rozumime", ale zaroven jakmile neco vyboci, tak i 99(100 neexistuje) duveryhodny system takovy label klidne okamzite ztrati na 0 pokud model vyhodnoti rekneme uplne "anti' komunikacni paterny.
3.3.2018 22:13
Conscript89
| Brno
Jinymi slovy rikas, ze v dnesni dobe je https degradovano na http, protoze SSL nefunguje? Asi jsem mala ryba, ze jsem jeste o zadne penize neprisel.
Z pohledu ekonomickeho je to jednoduche, zhodnotim rizika a mozne ztraty, vynalozim odpovidajici prostredky na protiopatreni pokryvajici urcitou miru rizika. V tomto ohledu CA architektura plni svou funkci dobre a efektivne.
Ano, v moment kdy se objevi prakticky problem takoveho rozsahu ze vynakladane prostredky jsou drazsi nez zpusobene ztraty, je potreba revize a zmena prostredku.
Libovolne "dokonale" technicke reseni taky nemusi zajistit absolutni ochranu, ac je dokazana jejich teoreticka neprustrelnost. Je zde jeste lidsky faktor, ktery je casto prave tim nejslabsim clankem.
, ale jak rikam, ja miluju kryptografii.
Stejne jsem nikdy nechapal, jak si nekdo muze myslet, ze zustane anonymni, kdyz se schova v siti Tor, ted to vypada, ze mixuju ja hrusky s jabkama, ze uvadim Tor oproti CA systemu, ale rozvedu nize...
Ja jsem take nenapsal, ze reseni total untrust je ultimatni reseni. Napsal jsem, ze takovemu systemu bych "jakztakz" dokazal verit
Tady jde o fundamentalni problem, ty sverujes nekomu duveru nad klicem a ten je muze libovolne prodavat nebo pouzivat k jakymkoli ucelum...s takovym pristupem se nikdy neztotoznim
Jako drive se pouzivalo iterativni staticke/dynamicke re-generovani klicu, tj. to napr. pomohlo v pripadech, kdy byl klic ukraden, tak nez mohl byt pouzit(spekulativni promenna), uz byl zneplatnen a nahrazen. To byla uplne prvni metoda, ktera se mi libila. Nebo jak generovat random z reliktniho zareni :D, ale to je o jine diskuzi....
Cinani s rakusanama asi pred mesicem ohlasili prvni video prenos zabezpecenej na urovni fotonu, ktery nesou kvantovou informaci, a hlavne prekonali do te doby limnitni hranici 200km.... vytahli asi 7600km.
Ty vidis kryptografii, jako nastroj pro zabezpeceni svych penez, coz je v poradku, ja vidim kryptografii jako nastroj informacni valky, a nastroj lze vzdy pouzit ruznymi zpusoby, lze je pouzivat k zabezpeceni, k vyhrozovani, k distrakci, ke skryvani... apod. "k ziskani pocitu, ze moje penize jsou v bezpeci"
Me se dost libi napr. i projekt I2P, coz neni jen anonymizacni sit, ale umoznuje ti stavet internety v internetu. Napr. jsem zapracoval na konceptu, kdy mi plne autonomni system generuje nekolika vrstve site v sitich, kazda vrstva ma urcity vzor (klic), kazda podsit(dalsi internet instance pristupna pouze z nadrazene vetve) je variaci(parent klice + random). V kazde siti jsou vygenerovane kompletni systemy, ktere komunikuji, dochazi k realne komunikaci, pouze data jsou nakazena (klicem). Zacal jsem tomu konceptu rikat fraktalova sit. V celem fraktalu existuje pouze a pouze jeden master a backup par siti, ktere exituji v ruznych funkcnich vetvich, tj. nejde o parent child. Mam nekolik konceptu pristup. Takove vyziti kryptografie slouzi take k zabezpeceni, ale nez pouze verit, toto slouzi spise k maskovani realneho internetu/extranetu/interanetu. Muzes si to predstavit bublinkovy fraktal.
https://i.pinimg.com/564x/dd/24/5c/dd245ca72f34d84a1f015aebbf18ca1f.jpg
Dalsim aspektem je, ze aplikace dynamicky migruji pres vsechny vrstvy v random modu, tj. dochazi k dynamickemu maskovani. Vsude proudi ralna data, existuji klienti i servery. Tj. kdyz ukradnes klic k nejakemu systemu, tak ho budes muset zase najit, jelikoz velmi rychle migruje z do dalsi uplne jine vetve. Kdyz ho najdes, a prihlasis se k nemu, tak ti poskytuje data, ta nemusi byt realna, tj. nemusi jit vubec o realny system, ale generovany. Designuji system tak, aby dokazal brat realna data a generovat z nich verohodne kopie, opet kryptograficky princip vytvareni kopii, ktere jsou k nerozeznani od originalu, ale citlive informace jsou zmutovane... tak v zasade se jedna o jen hrani si s myslenkou honeypotu, a existuje napr. zajimave reseni netbait, ale me napr. i zajima full automatizace kombinaovana s AI... proste si hraju no... )
I pro malou sit je potreba docela dost vykonu a pameti, tak si spis hraju s tim konceptem a mozna to vytahnu na svetlo bozi a premigruju fraktal generator na uroven GPU.... ale verim, ze me nekdo i predbehne, my lidi mame tendency vymyslet stejne veci ve stejnych obdobich a ja stejne delam primarne trochu jine veci...
Jako, proste ja to tu spis cele pisu proto, aby sis uvedomil v jake iluzi zijes, pokud si myslis, ze existuje neco jako bezpeci, pro me neexistuje, tak se muzes taky zabyvat myslenkou, jestli existuje neco jako nebezpeci...oboje jsou spise pocity nez realne konstrukce, v realite, jak na ni nahlizim svym omezenym pohledem existuje jenom stav pruniku a nepruniku, kde moc o bezpeci nebo nebezpeci nejde, proto mi prijde i zcestne neco nazyvat SECURE pro me je to to same jako INSECURE, ber to trochu s nadsazkou prosim, co pisu, hehe.
9.3.2018 22:29
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz