abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Komunita

    Zig Software Foundation stojící za programovacím jazykem Zig publikovala finanční zprávu za rok 2024. Současně s prosbou o finanční příspěvek.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Nová verze

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za srpen (YouTube). Vypíchnuta je podpora Tabulek Google, implementace Gamepad API a Cookie Store API nebo také podpora WebGL na Linuxu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Komunita

    openSUSE Leap 16, včetně Leap Micra 6.2+, nově nabízí 24 měsíců podpory pro každé vydání. To je dva roky aktualizací a stability, což z něj činí nejdéle podporovanou komunitní distribuci vůbec. Leap se tak stává ideální platformou pro všechny, kdo hledají moderní, stabilní a dlouhodobě podporovanou komunitní Linux distribuci.

    lkocman | Komentářů: 0
    včera 16:33 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.

    Ladislav Hagara | Komentářů: 27
    včera 11:55 | IT novinky

    Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 11:33 | Humor

    Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho 'vtipných' příspěvcích na sociální síti

    … více »
    Gréta | Komentářů: 91
    včera 10:22 | Pozvánky

    Studentská dílna Macgyver zve na další Virtuální Bastlírnu - pravidelné online setkání všech, kdo mají blízko k bastlení, elektronice, IT, vědě a technice. Letní prázdniny jsou za námi a je čas probrat novinky, které se přes srpen nahromadily. Tentokrát jich je více než 50! Těšit se můžete mimo jiné na:

    Hardware – Bus Pirate na ESP32, reverse engineering Raspberry Pi, pseudo-ZX-80 na RISC-V, PicoCalc, organizéry na nářadí z pěny nebo … více »
    bkralik | Komentářů: 0
    včera 03:11 | Nová verze

    Google Chrome 140 byl prohlášen za stabilní. Nejnovější stabilní verze 140.0.7339.80 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 6 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (8%)
     (2%)
     (3%)
     (4%)
     (1%)
    Celkem 139 hlasů
     Komentářů: 10, poslední dnes 10:16
    Rozcestník

    Kryptografický token Librem Key

    Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

    21.9.2018 22:22 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.9.2018 14:41 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Three key slots supporting RSA 2048-4096 bit and ECC 256-512 bit
    To není zrovna moc.
    Ordinary GPG keys stored on your computer can be copied and used by hackers to decrypt your emails and documents, but once private keys are on the Librem Key, they stay on there and can’t be copied–encryption and decryption happens on the key itself!
    You should use a long passphase to protect your encrypted hard drive, but typing it in each time you boot can be a hassle. With a Librem Key linked to your encrypted drive, you can boot your system, insert your key, and enter your PIN when prompted. You can always fall back to your passphrase if your Librem Key isn’t at hand.
    Jak to funguje po softwarové stránce?
    22.9.2018 17:45 little-drunk-jesus | skóre: 14
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Pokud mluvi o disku a luks, tak tam mas 8 slotu na klice (google key-slot luks). Tzn jeden bude tve heslo a druhy ten librem key. Hodne sluzeb umi obecne mit token + nejakou druhou 2FA, kdyz o ten svuj token prijdes.
    22.9.2018 18:34 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Jo! Mě zmátlo to jejich tvrzení, že dešifrování probíhá přímo v Librem Key, ale zapomněl jsem, že u disku to typicky funguje tak, že se z hesla vygeneruje klíč, kterým se teprve rozšifruje skutečný klíč, kterým je zašifrován disk (jinak by při změně hesla bylo nutné přešifrovat celý disk).

    Jak ale obecně (i u běžných uživatelských programů) zajistí to (de)šifrování přímo v Librem Key? Tj. aby byl použit právě on místo knihovny, která to dělá softwarově.
    Josef Kufner avatar 22.9.2018 19:18 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Soukromý klíč je v tokenu (Librem Key) a nikdy ho neopustí. Program (knihovna) pošle nešifrovaná data do tokenu a zpět obdrží zašifrovaná. S podepisováním je to stejné. Celá bezpečnost je o tom, že token nikdy nevydá jednou nahraný klíč, takže nejde zkopírovat a musíš fyzicky získat ten token. Běžně se to používá u uživatelů, kteří mají bezpečně podepisovat/šifrovat a přecházejí mezi počítači.

    V případě LUKS se tím tokenem nejspíš dešifruje jen klíč pro symetrickou šifru, kterou je šifrován disk.
    Hello world ! Segmentation fault (core dumped)
    22.9.2018 19:37 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Já chápu tu architekturu, ale zajímá mě, jak to funguje prakticky. Kdyby si nějaký program kryptografii řešil úplně sám a autoři podporu pro Librem Key nepřidali, asi to použít nepůjde. Tak u čeho to použít jde a jak je to zajištěné? Opatchovali nějaké knihovny? Nebo se s tím počítalo už dřív a je pro to nějaká podpora třeba přímo v kernelu? A nebo musí mít software přímou podporu pro Librem Key?
    Josef Kufner avatar 22.9.2018 22:32 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Je na to scdaemon:
    GnuPG is GNU's tool for secure communication and data storage. It can be used to encrypt data and to create digital signatures. It includes an advanced key management facility and is compliant with the proposed OpenPGP Internet standard as described in RFC4880.

    This package contains the smart card program scdaemon, which is used by gpg-agent to access OpenPGP smart cards.

    Domovská stránka: https://www.gnupg.org/
    Hello world ! Segmentation fault (core dumped)
    22.9.2018 23:39 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Díky!
    22.9.2018 18:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    Three key slots supporting RSA 2048-4096 bit and ECC 256-512 bit
    To není zrovna moc.

    Není. Z nějakého důvodu zařízení, která se chlubí podporou PIV, obvykle umí jen tři klíče (dešifrování, podepisovaní, autentizace). Pravděpodobně všichni optimalizují na americkou vládu, která novému zaměstnanci dá kartu s předgenerovanými klíči a při rozvázání pracovního poměru ji sešrotuje. Na Evropu, kde se klíče rotují každý rok, a tak každý zaměstnanec potřebuje překryv, aby fungoval starý i nový klíč nejednou, málokdo pamatuje.

    Ordinary GPG keys stored on your computer can be copied and used by hackers to decrypt your emails and documents, but once private keys are on the Librem Key, they stay on there and can’t be copied–encryption and decryption happens on the key itself!
    You should use a long passphase to protect your encrypted hard drive, but typing it in each time you boot can be a hassle. With a Librem Key linked to your encrypted drive, you can boot your system, insert your key, and enter your PIN when prompted. You can always fall back to your passphrase if your Librem Key isn’t at hand.
    Jak to funguje po softwarové stránce?

    Šifrovací klíč LUKS je sám zašifrován heslem a těchto hesel může být více (key slots), takže v LUKS hlavičce je uloženo více kopií klíče, každá šifrována jiným heslem. Jedno heslo si pamatuje uživatel, jiné heslo kryptografické zařízení (nebo to heslo je zašifrováno asymetrickým klíčem v kryprografickém zařízení a zašifroavné uloženo někde jinde (což je v podstatě TPM sealing)). V případě firmwaru Heads je to celé ještě prohnané TPM a jádru předložené prostřednicvím automaticky vygenerovaného initramdisku.

    24.9.2018 23:52 Mrkva
    Rozbalit Rozbalit vše Re: Kryptografický token Librem Key
    I ty mudrlante.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.