Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.
Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.
Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou
… více »Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po
… více »Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).
Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.
Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.
OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.
Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).
Tiskni
Sdílej:
23.2.2017 22:39
xkucf03 | skóre: 50
| blog: xkucf03
$ wget http://shattered.io/static/shattered-1.pdf $ wget http://shattered.io/static/shattered-2.pdf
$ ll -rw-rw-r-- 1 hacker hacker 422435 úno 22 23:42 shattered-1.pdf -rw-rw-r-- 1 hacker hacker 422435 úno 22 23:42 shattered-2.pdf
$ hexdump -C shattered-1.pdf > shattered-1.pdf.hex $ hexdump -C shattered-2.pdf > shattered-2.pdf.hex
$ sha1sum * | sort 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf 46b091b5b5e6a7bcd7ce34d44c07153f2bd14585 shattered-1.pdf.hex 5821146eb214448e0c2f79d47033a3d6e4a8503c shattered-2.pdf.hex
$ sha512sum * | sort cf9a4103cf049ee1bd1bba81780adf532c62eba708d9a02009cda449e1e12b7252d941b296f84f9248388ba5695a0b05b4a1733eb85c6967a8ccf4755f155b41 shattered-2.pdf.hex c0389be95ee20dc7749afc473642db3201c58ed02365d6ffa6e93a4e2ab64bd5f03a106cc14405914ef3e5e32bf59e639a5062368caee45734a9c162080c24af shattered-1.pdf.hex f39a04842e4b28e04558496beb7cb84654ded9c00b2f873c3ef64f9dfdbc760cd0273b816858ba5b203c0dd71af8b65d6a0c1032e00e48ace0b4705eedcc1bab shattered-2.pdf 3c19b2cbcf72f7f5b252ea31677b8f2323d6119e49bcc0fb55931d00132385f1e749bb24cbd68c04ac826ae8421802825d3587fe185abf709669bb9693f6b416 shattered-1.pdf
$ diff shattered-1.pdf.hex shattered-2.pdf.hex 13,20c13,20 < 000000c0 73 46 dc 91 66 b6 7e 11 8f 02 9a b6 21 b2 56 0f |sF..f.~.....!.V.| < 000000d0 f9 ca 67 cc a8 c7 f8 5b a8 4c 79 03 0c 2b 3d e2 |..g....[.Ly..+=.| < 000000e0 18 f8 6d b3 a9 09 01 d5 df 45 c1 4f 26 fe df b3 |..m......E.O&...| < 000000f0 dc 38 e9 6a c2 2f e7 bd 72 8f 0e 45 bc e0 46 d2 |.8.j./..r..E..F.| < 00000100 3c 57 0f eb 14 13 98 bb 55 2e f5 a0 a8 2b e3 31 |<W......U....+.1| < 00000110 fe a4 80 37 b8 b5 d7 1f 0e 33 2e df 93 ac 35 00 |...7.....3....5.| < 00000120 eb 4d dc 0d ec c1 a8 64 79 0c 78 2c 76 21 56 60 |.M.....dy.x,v!V`| < 00000130 dd 30 97 91 d0 6b d0 af 3f 98 cd a4 bc 46 29 b1 |.0...k..?....F).| ---
> 000000c0 7f 46 dc 93 a6 b6 7e 01 3b 02 9a aa 1d b2 56 0b |.F....~.;.....V.| > 000000d0 45 ca 67 d6 88 c7 f8 4b 8c 4c 79 1f e0 2b 3d f6 |E.g....K.Ly..+=.| > 000000e0 14 f8 6d b1 69 09 01 c5 6b 45 c1 53 0a fe df b7 |..m.i...kE.S....| > 000000f0 60 38 e9 72 72 2f e7 ad 72 8f 0e 49 04 e0 46 c2 |`8.rr/..r..I..F.| > 00000100 30 57 0f e9 d4 13 98 ab e1 2e f5 bc 94 2b e3 35 |0W...........+.5| > 00000110 42 a4 80 2d 98 b5 d7 0f 2a 33 2e c3 7f ac 35 14 |B..-....*3....5.| > 00000120 e7 4d dc 0f 2c c1 a8 74 cd 0c 78 30 5a 21 56 64 |.M..,..t..x0Z!Vd| > 00000130 61 30 97 89 60 6b d0 bf 3f 98 cd a8 04 46 29 a1 |a0..`k..?....F).|
24.2.2017 08:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Na poradách se vždycky smějeme zpátečníkům, pro které svět končí písmenkem F.Nemáš něco společného s tím týpkem, co tady před pár lety navrhoval použít IP adresy s čísly vyššímy než 255? Že by kolega?
$ sha1sum shattered-1.pdf shattered-2.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf $ md5sum shattered-1.pdf shattered-2.pdf ee4aa52b139d925f8d8884402b0a750c shattered-1.pdf 5bd9d8cabc46041579a311230539b8d1 shattered-2.pdf
kompromitované AES jednotkyAES jednotky (ty co vykonavaji AES instrukce) jsou kompromitovane dost tezko, AES jaksi musi z principu vzdy fungovat spravne - kdyz pres SSH nebo HTTPS posilate data, druha strana musi umet dekodovat spravne (a neni zdaleka jiste ze na druhe strane je Intel), jinak by se na to prislo dost rychle (protoze tech sifrovanych dat se posila tintilion denne). Navic vetsina tech instrukci akcelerujicich AES pracuje nad SSE registry, bylo by trivialni se podivat na ty registry pocas behu.. Co mate na mysli, je RNG - jednotka pro generovani nahodnych cisel. On totiz ten generator snima nejaky kvantovy jev, pak to kvantizuje, a vysledny stream se prohani jeste AESem (aby to bylo "rovnomernejsi"). Resilo se to, jestli ve skutecnosti cely ten generator neni jen cisty AES s nejakym predvolenym klicem. Coz bohuzel nelze nijak snadno zjistit. Intel jistou chvili tlacil na Linuse, aby na Intel systemech byl tenhle generator jediny zdroj entropie, jenze zhruba v te dobe se stal Snowden a tendle "napad" sel rychle do kytek.
Škoda, že používají double-SHA-256 jen tak a nesolí ten mezivýsledek (AFAIK). Tím by šlo v případě objevení problému získat ještě nějaký čas.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ svn co file:///home/svn/myproject/
A myproject/shattered-1.pdf
svn: E200014: Checksum mismatch for '/home/mira/workspace/myproject/shattered-2.pdf':
expected: 5bd9d8cabc46041579a311230539b8d1
actual: ee4aa52b139d925f8d8884402b0a750c
24.2.2017 23:26
xkucf03 | skóre: 50
| blog: xkucf03
25.2.2017 16:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.2.2017 17:18
xkucf03 | skóre: 50
| blog: xkucf03
25.2.2017 17:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A co zpětná kompatibilita?Tak ono otázkou je co by to rozbilo a zda by nebylo možné udělat přechodnou verzi vcs, která bych vnitřně přelouskala vlastní repositář (já vnitřnosti gitu znám pouze do té míry, do jaké potřebuju, ale už jsem taky (bohužel) musel dělat operace, které znamenaly změny historie repa a v podstatě přegenerování všech dalších commitů (a tím pádem i jejich hashů)) a dokázala by pracovat i se vzdáleným repositářem ještě ve starém tvaru. To by nemuselo být úplně nemožné a asi ani moc bolestivé.
vím, po válce je každý generálNo já bych to takto nenazýval. To, že kryptografické funkce bývají prolamovány se vědělo hodně dlouho před gitem, takže spíše bych použit "kdo chce kam ...".
Tam, kde se počítají hashe nějakého obsahu je zase dobré mít datové struktury (model) připravené tak, aby šlo uvést víc hashů v různých formátech.Tak to rozhodně. Mě baví, že na webech, které deset let používali jako checksum stahovaných souborů md5, si konečně všimli, že md5 nebrat, tak tam narvali sha-1 a to i poté, co to bylo EU a NISTEM zakázáno používat pro státní správu - 2010 / 2011. Jako fakt tahle neuvěřitelná setrvačnost mě prostě nepřestává fascinovat, nehledě na to, že to už skoro musí být generace lidí, kteří ani md5 "nezažili" (v profesním životě). Kde se to bere nevím a kdy do módy vstoupí sha-2 nebo sha-3 fakt teda netuším. Možná opět až s nějakou barvenou stránkou o jejich prolomení.