Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].
Tiskni
Sdílej:
Encrypting Backups Use Tarsnap. Colin can tell you all about how Tarsnap is optimized to protect backups. Or really, use any other encrypted backup tool that lots of other people use; they won’t be as good as Tarsnap but they’ll all do a better job than PGP will. Need offline backups? Use encrypted disk images; they’re built into modern Windows, Linux, and macOS. Full disk encryption isn’t great, but it works fine for this use case, and it’s easier and safer than PGP.Tarsnap je komerční služba, to vynechávám rovnou když mám vlastní zálohovací server. Co se mé zkušenosti týče, tak používání šifrované image disku je přesný opak toho co chci. Je to otravné na používání (LUKS je user friendly asi ještě míň než gpg) a zabírá to ohromné místo (celý disk). VeraCrypt neumí nafukovat soubory, takže zase pevně daná image. Na pár věcí používám, ale vesměs je to dost kostrbaté. Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací soubory, ale ta infrastruktura kolem toho mi přišla dost bídná a ve výsledku bylo vždy jednodušší použít GPG v kombinaci s yubikeyem.
Restic ...Díky, to vypadá dost zajímavě, někdy tomu dám šanci.
LUKS je user friendly asi ještě míň než gpgZajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?
a zabírá to ohromné místo (celý disk)Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.
VeraCrypt neumí nafukovat souboryTo LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.
Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací souboryMně encfs strašně špatně fungovalo v kombinaci s rsyncem.
Zajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky? Osobně občas musím a zatímco parametry gpg jsem si zapamatoval tak nějak hned, tak u LUKSu dodnes netuším a musím to vždy znova hledat.
Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.Jo, ale to jsou jen lokální zálohy. Já zálohy obecně geograficky odděluji, aby to přežilo zloděje, blesk, atomový výbuch a tak podobně.
To LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.To zní zajímavě, ale přijde mi to dost jako magie.
Mně encfs strašně špatně fungovalo v kombinaci s rsyncem.Já ho teď zkouším víc používat, ale mám z toho smíšené pocity. Ty soubory co to vybleje se mi nepodařilo přenést na další PC když jsem to zkoušel, ale je fakt že to byl jen takový pokus a nedal jsem tomu moc času.
age
zmíněný ve článku zní zajímavě, ale zatím je to podle všeho co se mi podařil dohledat jen ve fázi "fakt by jsme si přáli", či možná nějaký proof of concept. Do praktické použitelnosti, kdy to bude podporovat i externí tokeny imho zbývá > 2 roky.
Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky?Ano, nikdy jsem to ani nedělal jinak. Umím luksFormat, luksOpen, luksClose, luksAddKey, resize a luksKillSlot (tam si nejsem jistý, musel bych se kouknout do manuálu).