abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kit je nový maskot Firefoxu
    dnes 09:55 | Komunita

    Kit je nový maskot webového prohlížeče Firefox.

    Ladislav Hagara | Komentářů: 8
    Mastodon 4.5
    dnes 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    včera 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 1
    Konec japonské SUMO komunity
    včera 18:00 | Komunita

    Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

    karkar | Komentářů: 4
    ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb
    včera 11:00 | IT novinky

    Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

    Ladislav Hagara | Komentářů: 13
    Heslo do kamerového systému muzea Louvre bylo „Louvre“
    včera 10:55 | Humor

    Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

    Ladislav Hagara | Komentářů: 14
    Z GNOME Mutter zcela odstraněn backend X11
    včera 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 13
    Odstranění XSLT z webových prohlížečů
    včera 00:00 | IT novinky

    Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

    Ladislav Hagara | Komentářů: 1
    LXQt 2.3.0
    5.11. 15:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Open Container Initiative Runtime Specification 1.3
    5.11. 05:55 | IT novinky

    Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 321 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Oznámen vítěz SHA-3
    Štítky: bezpečnost, programování, SHA-3, šifrování

    Oznámen vítěz SHA-3

    NIST vybral vítěze SHA-3. Z pětice finalistů se jím stala funkce KECCAK. Mezi hlavní důvody výběru patří elegantní konstrukce algoritmu umožňující snadnou analýzu, rychlá hardwarová implementace a designová odlišnost od SHA-2.

    3.10.2012 11:13 | CiV | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    3.10.2012 11:16 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Co se mysli tou rychlou hardwarovou implementaci? Asi jsem to spatne pochopil, ale mel jsem za to, ze by prave spocitani hashe melo trvat dlouho, aby znesnadnovalo bruteforce utoky... nebo to chapu spatne/neuplne?
    --- vpsFree.cz --- Virtuální servery svobodně
    3.10.2012 11:43 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3

    Jenže na druhou stranu není praktické zdržovat normální aplikace, které hash používají např. pro autentizaci síťové komunikace. Takže je praktičtější mít rychlý algoritmus a brute force attack znesnadnit tím, že je hash delší, takže je (pokud není zásadní chyba v návrhu) potřeba víc pokusů.

    Tam, kde je počet potřebných pokusů principiálně omezený, jako třeba u hashování hesel, se pak používají různé nadstavby. Jako třeba "MD5" jako formát v /etc/shadow není ve skutečnosti přímo MD5, ale komplikovanější algoritmus, který MD5 používá jako svůj základ.

    Luk avatar 3.10.2012 13:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Jako třeba "MD5" jako formát v /etc/shadow není ve skutečnosti přímo MD5, ale komplikovanější algoritmus, který MD5 používá jako svůj základ.
    On ještě někdo používá v /etc/shadow algoritmus MD5, resp. jeho odvozeninu? Pokud vím, tak se zatraceně dlouho používá Blowfish, nové distribuce (např. openSUSE 12.x) používají SHA-512.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    3.10.2012 13:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Ta možnost tam pořád je, byl to jen příklad. Navíc i v případě SHA-256 nebo SHA-512 to funguje stejně: není to ten samotný hashovací algoritmus, ale komplikovanější funkce, která ho používá jako základ.
    3.10.2012 11:50 radix
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Hashovaci funkce by mela byt rychla, aby slo rychle hashovat velke mnozstvi dat.

    Pro brute force utoky jsou rychlosti hashovacich funkci mene podstatne, protoze obrovsky prostor reseni je neresitelny bez ohledu na rychlost. Daleko dulezitejsi je odolnost proti potencialnim utokum, ktere dokazi snizit asymptotickou slozitost reseni (nalezeni kolize apod.)
    3.10.2012 11:57 Franta
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    +1
    3.10.2012 12:00 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    U slovníkových útoků na hashe hesel nebo na odposlechnutou WPA autentizaci na rychlosti výpočtu hashe záleží. Pro vyšší zabezpečení je možné hashování iterovat (třeba tisíckrát), ale pak je zase potřeba, aby se výsledek tísíce hashování nedal spočítat nějak rychleji.
    If you build an operating system that even an idiot can use, only idiots will use it.
    3.10.2012 12:10 radix
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Rozumne solene hesla jsou proti slovnikovemu utoku odolne.

    U hesel a podobnych veci je bohuzel brute force utok teoreticky mozny a proto je casto nutne vypocet zpomalit. Neni pak ale problem rychlou hashovaci funkci zkombinovat s nejakym proof-of-work algoritmem.
    3.10.2012 12:18 8an | skóre: 30
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Solená hesla jsou odolná jenom proti rainbow tables, ne proti klasickému slovníkovému útoku (kde se prostě pro každé heslo ze slovníku spočítá hash).
    If you build an operating system that even an idiot can use, only idiots will use it.
    3.10.2012 12:45 radix
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Jo, sorry, popletl jsem to.
    3.10.2012 14:32 j
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Pokud budu chtit poradat takovy utok tak nebudu ty hashe pocitat, ale pouziju rainbow table. Takze je mi zcela uprdele, jak rychle se hash jako takovy spocita. Vykon je podstatny prave proto, aby bylo mozny snadno a rychle hashovat hromadu dat.
    3.10.2012 12:03 mykhal | skóre: 6
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    tady by se neměly používat obyčejné haše, ale KDF, jako třeba bcrypt, scrypt, PBKDF2, ..
    3.10.2012 11:22 Adam
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    A pride aj SHA-4 a SHA-5 lebo uz sa pracuje na paralelnych multiprocesorovych chipoch - napr. projekt Parallela (http://tinyurl.com/cm6yxee) slubuje od 99 dolarov 16 az 64 ARM procesorov v celkovej rychlosti az 45Ghz... :)
    3.10.2012 14:33 j
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Jenom 64? Lecjaka grafarna zvladne zaroven pocitat mnohem vic ... ;D, na tyhle ulohy je totiz CPu zbytecne moc uni nastroj.
    3.10.2012 18:02 ovoce
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    "Celková rychlost 45 GHz"

    Hahaha, já měl za to, že na tohle už dneska lidi neskočí. Muste odečíst overhead a škálování, a ono jedno jádor Cortexu A-9 není žádná výhra.
    Jendа avatar 4.10.2012 03:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    A jak to s tím souvisí? Jako že by se to na takovém počítači hrubou silou cracklo? Jak dlouho by trval 256bitový hash, kdyby takové zařízení měl každý člověk na světě doma a v jednom hodinovém taktu by vyblilo třeba 64 (uvažujme bitslicing na 64b procesoru) individuálních výsledků?

    Nebo ještě lépe Radeon HD5970, 2x1280 cores x 256 slices/core.
    3.10.2012 12:51 mykhal | skóre: 6
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    tak teď bude trochu oříšek, jak SHA-3 utility pojmenovat, protože sha224sum sha256sum sha384sum sha512sum už má obsazené SHA-2 ..
    3.10.2012 13:07 grim
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    co třeba: shb224sum shb256sum shb384sum shb512sum
    3.10.2012 13:13 tom
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    sha256sum --sha3
    3.10.2012 13:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    To spíš obráceně.
    3.10.2012 14:45 mykhal | skóre: 6
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    takže sha256sum --sha2

    a sha256sum by najednou házelo nové Keccak haše? :)
    3.10.2012 14:52 radix
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    sha3 --256

    Spis takto (nebo podobne).
    3.10.2012 15:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3

    Tak nějak. Spíš bych to ale viděl na něco jako

      sha3sum -h 256
  sha3sum --hash-length 256
    3.10.2012 15:45 mykhal | skóre: 6
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    to by ale stále bylo SHA-3, že? což neřeší ten oříšek.
    3.10.2012 15:50 mykhal | skóre: 6
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    .. anebo i řeší, nechal jsem se unést :)
    3.10.2012 16:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Dal bych sha3224sum sha3256sum sha3384sum sha3512sum - bude to super… :-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    4.10.2012 06:51 maestR0
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    lol
    4.10.2012 08:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Raději s nějakým odddělovačem, tj. např. sha3_256sum, jeden nikdy neví… :-)
    4.10.2012 09:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    No když jsme už o návrhu standardu do budoucna doplnil bych to na sha3_00256sum :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Grunt avatar 5.10.2012 09:26 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Oznámen vítěz SHA-3
    Můj původní návrh byl: sha324sum a sha356sum
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.