abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 8
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 16
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (16%)
     (17%)
    Celkem 285 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

    NÚKIB připravil dokument (pdf) obsahující analýzu komunikačních aplikací s end-to-end šifrováním, který může široká veřejnost i subjekty regulované zákonem o kybernetické bezpečnosti využít při výběru pro ně vhodných komunikačních platforem.

    12.4.2022 16:00 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 12.4.2022 20:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    WhatsApp má zaškrtnuto multiplatformní, ale ve skutečnosti funguje jen na Androidu/iOS. Jde to provozovat ve virtuálu, ale je s tím opruz (fyzická kamera, která prý jde emulovat v Android Studio, ale to je takový bloat že jsem to nedal), a navíc to neumí hovory. Ty by měla umět jejich desktopová Win verze, ale ta mi ve VirtualBoxu zobrazí jen béžový obdélník. Vlastně na hlasový hovor bych si mohl protunelovat zvuk z toho virtuálu přes pulseaudio, ale meeeeeh.

    Fascinující je ten mor jak vyžadují PSTN telefonní čísla.
    🇹🇬 avatar 12.4.2022 20:57 🇹🇬 | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním

    2 platformy == multiplatformní :D :D

    stasi se probouzí 🕵️🇩🇪 indové říděj🚚🇮🇳 plavba🍉🛶
    13.4.2022 18:02 Paulus
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Grétka už dostala vycházky ze svého blázince? :-)
    13.4.2022 08:50 /pol/
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Tobě nefunguje na Linuxu webovej prohlížeč nebo co?
    Jendа avatar 13.4.2022 08:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jak se používá WhatsApp ve webovém prohlížeči? (jak píšu mj. v odkazovaném článku, vyžaduje to mít někde puštěný androidí klient, od včera tvrdí, že jen jednou za 14 dní, do včera to bylo nutné nonstop, jinak to vůbec nefungovalo, a je nutné naskenovat androidím klientem QR kód z webového prohlížeče)
    Max avatar 13.4.2022 09:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Ještě dodám, že ten bazmek mají pro iPhone, ale pro iPad už ne.
    Zdar Max
    Měl jsem sen ... :(
    Jakub Lucký avatar 13.4.2022 10:39 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Já jsem emuloval webkameru pro Android-Whatsapp ve Virtualboxu a šlo to. Ale opruz to byl...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jakub Lucký avatar 13.4.2022 10:40 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jo, koukám, že ty to v tom návodu máš...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Jendа avatar 13.4.2022 11:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Emuloval? Jak? Mně šel jenom passthrough fyzické kamery (což se blbě dělá s virtuálem běžícím na serveru v serverovně).
    Jakub Lucký avatar 13.4.2022 21:37 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Ten passthrough jsem ve Virtualboxu zprovoznil i pro V2L loopback...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    13.4.2022 08:55 Margzen
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Nevím co si myslet o kvalitě zbytku studie, když je v textu tato perla:

    Dalším problémem je užívání vlastního šifrování. Šifrovací protokol MTProto není natolik důvěryhodný jako široce prověřené šifry formátu AES, a byly v něm nalezeny zranitelnosti.

    MTProto je schéma postavené nad AES (klíč derivuje klasickou DH), nikdy nebylo prolomeno, odkazované zranitelnosti jsou generické side-channel útoky vedoucí k úniku některých metadat (např. jestli zprávu odeslal server nebo klient).

    A jaký smysl má označit u closed-source aplikace, že má end-to-end šifrování, když uživatel nemá ten "end" pod kontrolou? I kdyby byla aplikace auditovaná, stačí jeden update a zadní vrátka jsou zpět.
    13.4.2022 13:30 Mayhem
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    To vite, to jsou ti "statni odbornici". :-D Hlavne, ze se vydala brozura. :-D
    13.4.2022 16:01 j
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    To skorem vypada, ze ty jejich plky ctes poprvy, 100% toho co z NUKIBu vypadne je kokotina vedle kokotiny. I zdejsi neblbejsi prispevatele tomu jen stezi muzou konkurovat.

    Je z toho vzdy naprosto zjevny, ze to sepisuje nekdo za domaci ukol, protoze pise o vecech, o kterych nema paru.

    Mluvit pak o bezpecnosti cehokoli, co se te snazi na kazdym kroku identifikovat (pozadavky na telefoni cislo) a nutne to k provozu potrebuje server treti strany ... muze leda debil z NUKIBu.

    Mimochodem, vsim sis, ze ta jedna stranka s jednou tabulkou je zovana analyzou? lol ...

    BTW: I pokud budes pouzivat OS, tak pokud si pokazdy sam neudelas audit zdrojaku a sam si to neprekompilujes pomoci stejne zauditovanyho kompileru, tak nevis, co vlastne pouzivas.

    ---

    Dete s tim guuglem dopice!

    13.4.2022 19:12 Margzen
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jo, poprvé něco od nich čtu. Vypadá to jako středoškolskej referát z donucení. Napiš dvě stránky o Nerudovi.

    K tomu poslednímu odstavci, jo, jasně. Já jsem to spíš myslel prakticky, tyhlety firmy se ohání auditem třetí strany kterým dokazují, že tam nemají backdoory. Jenže s Play Store nebo jinak nazvaným "Remote Code Execution" nástrojem tu auditovanou verzi může výrobce kdykoliv vyměnit za cokoliv, a koncovej uživatel nemá možnost zjistit, co se změnilo. S fossem můžu udělat vždycky git diff (a dělávám, když mi jde o bezpečnost nebo prachy).
    14.4.2022 08:21 j
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    A ted si predstav, ze tihle dementi maj pravomoc narizovat ... par mesicu zpet trebas to, jak maj fungovat mailservery, pochopitelne v rozporu s RFC i vseobecne beznym nastavenim.

    ---

    Dete s tim gugulem dopice!
    14.4.2022 12:49 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    14.4.2022 18:41 Margzen
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    No, dyť jo. Musíme držet krok s mladýma.
    Blend of voice +‎ phishing
    
        A form of phishing using a telephone call to the prospective victim.
    
    https://en.wiktionary.org/wiki/vishing
    Rezza avatar 15.4.2022 09:59 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Jako třeba ten jejich návod na open source není úplně blbý. Měli i komentáře na GitHubu k tomu. Ano, byly tam některé nesmysly, ale že si vůbec někdo u nás všiml, že open source vývoj existuje, to není zlé.
    13.4.2022 20:50 mp
    Rozbalit Rozbalit vše Re: NÚKIB: Analýza komunikačních aplikací s end-to-end šifrováním
    Veřejná infrastruktura části západní Evropy přechází na Matrix a ve zprávě nuke-ibu ani zmínka :-(

    https://matrix.org/blog/2021/07/21/germanys-national-healthcare-system-adopts-matrix

    https://matrix.org/blog/2018/04/26/matrix-and-riot-confirmed-as-the-basis-for-frances-secure-instant-messenger-app

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.