Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).
Tiskni
Sdílej:
23.2.2017 22:39
xkucf03 | skóre: 49
| blog: xkucf03
$ wget http://shattered.io/static/shattered-1.pdf $ wget http://shattered.io/static/shattered-2.pdf
$ ll -rw-rw-r-- 1 hacker hacker 422435 úno 22 23:42 shattered-1.pdf -rw-rw-r-- 1 hacker hacker 422435 úno 22 23:42 shattered-2.pdf
$ hexdump -C shattered-1.pdf > shattered-1.pdf.hex $ hexdump -C shattered-2.pdf > shattered-2.pdf.hex
$ sha1sum * | sort 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf 46b091b5b5e6a7bcd7ce34d44c07153f2bd14585 shattered-1.pdf.hex 5821146eb214448e0c2f79d47033a3d6e4a8503c shattered-2.pdf.hex
$ sha512sum * | sort cf9a4103cf049ee1bd1bba81780adf532c62eba708d9a02009cda449e1e12b7252d941b296f84f9248388ba5695a0b05b4a1733eb85c6967a8ccf4755f155b41 shattered-2.pdf.hex c0389be95ee20dc7749afc473642db3201c58ed02365d6ffa6e93a4e2ab64bd5f03a106cc14405914ef3e5e32bf59e639a5062368caee45734a9c162080c24af shattered-1.pdf.hex f39a04842e4b28e04558496beb7cb84654ded9c00b2f873c3ef64f9dfdbc760cd0273b816858ba5b203c0dd71af8b65d6a0c1032e00e48ace0b4705eedcc1bab shattered-2.pdf 3c19b2cbcf72f7f5b252ea31677b8f2323d6119e49bcc0fb55931d00132385f1e749bb24cbd68c04ac826ae8421802825d3587fe185abf709669bb9693f6b416 shattered-1.pdf
$ diff shattered-1.pdf.hex shattered-2.pdf.hex 13,20c13,20 < 000000c0 73 46 dc 91 66 b6 7e 11 8f 02 9a b6 21 b2 56 0f |sF..f.~.....!.V.| < 000000d0 f9 ca 67 cc a8 c7 f8 5b a8 4c 79 03 0c 2b 3d e2 |..g....[.Ly..+=.| < 000000e0 18 f8 6d b3 a9 09 01 d5 df 45 c1 4f 26 fe df b3 |..m......E.O&...| < 000000f0 dc 38 e9 6a c2 2f e7 bd 72 8f 0e 45 bc e0 46 d2 |.8.j./..r..E..F.| < 00000100 3c 57 0f eb 14 13 98 bb 55 2e f5 a0 a8 2b e3 31 |<W......U....+.1| < 00000110 fe a4 80 37 b8 b5 d7 1f 0e 33 2e df 93 ac 35 00 |...7.....3....5.| < 00000120 eb 4d dc 0d ec c1 a8 64 79 0c 78 2c 76 21 56 60 |.M.....dy.x,v!V`| < 00000130 dd 30 97 91 d0 6b d0 af 3f 98 cd a4 bc 46 29 b1 |.0...k..?....F).| ---
> 000000c0 7f 46 dc 93 a6 b6 7e 01 3b 02 9a aa 1d b2 56 0b |.F....~.;.....V.| > 000000d0 45 ca 67 d6 88 c7 f8 4b 8c 4c 79 1f e0 2b 3d f6 |E.g....K.Ly..+=.| > 000000e0 14 f8 6d b1 69 09 01 c5 6b 45 c1 53 0a fe df b7 |..m.i...kE.S....| > 000000f0 60 38 e9 72 72 2f e7 ad 72 8f 0e 49 04 e0 46 c2 |`8.rr/..r..I..F.| > 00000100 30 57 0f e9 d4 13 98 ab e1 2e f5 bc 94 2b e3 35 |0W...........+.5| > 00000110 42 a4 80 2d 98 b5 d7 0f 2a 33 2e c3 7f ac 35 14 |B..-....*3....5.| > 00000120 e7 4d dc 0f 2c c1 a8 74 cd 0c 78 30 5a 21 56 64 |.M..,..t..x0Z!Vd| > 00000130 61 30 97 89 60 6b d0 bf 3f 98 cd a8 04 46 29 a1 |a0..`k..?....F).|
24.2.2017 08:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Na poradách se vždycky smějeme zpátečníkům, pro které svět končí písmenkem F.Nemáš něco společného s tím týpkem, co tady před pár lety navrhoval použít IP adresy s čísly vyššímy než 255? Že by kolega?
$ sha1sum shattered-1.pdf shattered-2.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf $ md5sum shattered-1.pdf shattered-2.pdf ee4aa52b139d925f8d8884402b0a750c shattered-1.pdf 5bd9d8cabc46041579a311230539b8d1 shattered-2.pdf
kompromitované AES jednotkyAES jednotky (ty co vykonavaji AES instrukce) jsou kompromitovane dost tezko, AES jaksi musi z principu vzdy fungovat spravne - kdyz pres SSH nebo HTTPS posilate data, druha strana musi umet dekodovat spravne (a neni zdaleka jiste ze na druhe strane je Intel), jinak by se na to prislo dost rychle (protoze tech sifrovanych dat se posila tintilion denne). Navic vetsina tech instrukci akcelerujicich AES pracuje nad SSE registry, bylo by trivialni se podivat na ty registry pocas behu.. Co mate na mysli, je RNG - jednotka pro generovani nahodnych cisel. On totiz ten generator snima nejaky kvantovy jev, pak to kvantizuje, a vysledny stream se prohani jeste AESem (aby to bylo "rovnomernejsi"). Resilo se to, jestli ve skutecnosti cely ten generator neni jen cisty AES s nejakym predvolenym klicem. Coz bohuzel nelze nijak snadno zjistit. Intel jistou chvili tlacil na Linuse, aby na Intel systemech byl tenhle generator jediny zdroj entropie, jenze zhruba v te dobe se stal Snowden a tendle "napad" sel rychle do kytek.
Škoda, že používají double-SHA-256 jen tak a nesolí ten mezivýsledek (AFAIK). Tím by šlo v případě objevení problému získat ještě nějaký čas.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ svn co file:///home/svn/myproject/
A myproject/shattered-1.pdf
svn: E200014: Checksum mismatch for '/home/mira/workspace/myproject/shattered-2.pdf':
expected: 5bd9d8cabc46041579a311230539b8d1
actual: ee4aa52b139d925f8d8884402b0a750c
24.2.2017 23:26
xkucf03 | skóre: 49
| blog: xkucf03
25.2.2017 16:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.2.2017 17:18
xkucf03 | skóre: 49
| blog: xkucf03
25.2.2017 17:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A co zpětná kompatibilita?Tak ono otázkou je co by to rozbilo a zda by nebylo možné udělat přechodnou verzi vcs, která bych vnitřně přelouskala vlastní repositář (já vnitřnosti gitu znám pouze do té míry, do jaké potřebuju, ale už jsem taky (bohužel) musel dělat operace, které znamenaly změny historie repa a v podstatě přegenerování všech dalších commitů (a tím pádem i jejich hashů)) a dokázala by pracovat i se vzdáleným repositářem ještě ve starém tvaru. To by nemuselo být úplně nemožné a asi ani moc bolestivé.
vím, po válce je každý generálNo já bych to takto nenazýval. To, že kryptografické funkce bývají prolamovány se vědělo hodně dlouho před gitem, takže spíše bych použit "kdo chce kam ...".
Tam, kde se počítají hashe nějakého obsahu je zase dobré mít datové struktury (model) připravené tak, aby šlo uvést víc hashů v různých formátech.Tak to rozhodně. Mě baví, že na webech, které deset let používali jako checksum stahovaných souborů md5, si konečně všimli, že md5 nebrat, tak tam narvali sha-1 a to i poté, co to bylo EU a NISTEM zakázáno používat pro státní správu - 2010 / 2011. Jako fakt tahle neuvěřitelná setrvačnost mě prostě nepřestává fascinovat, nehledě na to, že to už skoro musí být generace lidí, kteří ani md5 "nezažili" (v profesním životě). Kde se to bere nevím a kdy do módy vstoupí sha-2 nebo sha-3 fakt teda netuším. Možná opět až s nějakou barvenou stránkou o jejich prolomení.