abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2170 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    GnuPG 1.4.13 a algoritmus IDEA

    Byla vydána nová verze kryptografického softwaru GnuPG-1 (GNU Privacy Guard). Novinkou ve verzi 1.4.13 je podpora šifrovacího algoritmu IDEA (International Data Encryption Algorithm). Tento více než dvacetiletý algoritmus nemohl být součástí GnuPG, poněvadž byl patentován. V případě jeho potřeby v GnuPG byla nutná manuální instalace IDEA modulu. Patent vypršel a algoritmus IDEA tak může být v GnuPG-1 oficiálně podporován. Algoritmus IDEA je již podporován také vývojovou verzí knihovny libgcrypt, očekává se tedy podpora také v GnuPG-2.

    26.12.2012 14:15 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    27.12.2012 16:56 mankind_boost
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Nemá někdo ňákej link na porovnání bezpečnosti různejch šifrovacích algoritmů?
    27.12.2012 22:52 Libor Chocholaty | skóre: 12
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Da se sehnat seznam algoritmu, ktery byly oficialne prolomeny a ty, o kterejch jdou divny reci.
    28.12.2012 16:52 vlastagf | skóre: 11
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Kde?
    Jendа avatar 28.12.2012 19:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Většinou se to píše v sekci Cryptanalysis na stránce pojednávající o algoritmu na Wikipedii.
    Мiriam avatar 29.12.2012 14:06 Мiriam | skóre: 3 | blog: rychlovarna_konvice | Brno
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    ↑↑↑ Wikipedii nevěř a na Jendu taky pozor, určitě pracuje pro CIA a proto se občas chová jako provokatér ;-)
    MS-CHAPv2 jiz neni bezpecny ): dukaz, ze jsem skutecna osoba ;-)
    Jendа avatar 29.12.2012 14:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Za sebe mohu doporučit některou šifru z rodiny A5, nejlépe A5/0 a A5/2.
    30.12.2012 00:42 Martin Mareš
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Ještě lepší je Double ROT-13 :-)
    xkucf03 avatar 30.12.2012 12:50 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše „Base64 je šifra“
    Ty si z toho děláš legraci, ale někteří si myslí, že Base64 je šifra (po tom, co se podívali na zdroják e-mailu a nemohli ho přečíst).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Petr Tomášek avatar 31.12.2012 16:43 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: „Base64 je šifra“
    :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    31.12.2012 18:59 l4m4
    Rozbalit Rozbalit vše Re: „Base64 je šifra“
    Ta hranice je velmi tenká.

    Kdybys dostal raw data zkomprimovaná bzip2, tj. Burrows-Wheller sort následovaná Huffmanovým kódováním, a nevěděl, že to je bzip2, kolik času bys asi strávil kryptoanalýzou?
    Petr Tomášek avatar 31.12.2012 16:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Hm a není vlastně ROT-26 totožné s A/0? :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    31.12.2012 12:03 buma | skóre: 14
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Nam prednasejici kryptografie kdysi rikal, ze algoritmus IDEA nema americka NSA vubec rada, ponevadz to neumi louskat:) U DESu se pry dlouhou dobu spekulovalo o tom, ze tabulka S-Boxu DESu obsahuje cisla specialne navrzena tak, aby to clovek znaly dokazal s relativne malym usilim prolomit. Toto se mozna tyka i AES? Jasne, jsou to spekulace, ale treba na tom neco bude :)
    xkucf03 avatar 31.12.2012 12:17 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    A co třeba taková Camellia?

    Jinak bych ale řekl, že by na to kryptoanalytici přišli – už jen kvůli tomu, že je tu víc velmocí (USA, Rusko, Čína…), které by nestrpěly, aby ten druhý (třetí) uměl lámat jejich šifry.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    31.12.2012 12:41 buma | skóre: 14
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Camellia byla stvorena nekde v Japonsku, a tedy by tim problemem (ze proces schvalovani ma pod palcem nejaka americka agentura) trpet nemela. Jiste mas pravdu, v dnesni dobe by to asi utajit moc neslo. Ale konkretne v pripade DESu(3DESu), to bylo minimalne podezrele - ze nakonec na popud NSA byla jako americky standard vydana modifikovana verze DESu.
    Jendа avatar 31.12.2012 15:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    Výměnou S-boxů v DESu to pravděpodobně oproti původnímu pravděpodobně naopak zesílili. Ale u DESu NSA vnutila zkrácení klíče, takže to jde bruteforcovat.
    Jendа avatar 31.12.2012 15:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA
    V případě extrémní paranoi bych zkusil kaskádu ještě s nějakými dalšími AES kandidáty (třeba Blowfishem). Ale myslím si, že pravděpodobnost zneužití side-channels je mnohem, mnohem větší.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.