Bylo oznámeno vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Australští kryptologové dokázali snížit složitost hledání kolizí u algoritmu SHA-1 na 2^52. Předchozí nejrychlejší útok na tento algoritmus vyžadoval 2^63 operací. Vědci předpokládají, že s využitím jejich výsledků je možné útok skutečně provést: "Practical collisions are within resources of a well funded organisation". Některé důsledky objevu jsou popsány na secureworks.com, koho zajímají matematické detaily útoku, nechť si stáhne tento dokument.
Tiskni
Sdílej:
Přesněji řečeno SHA-1 už několik let není bezpečné a teď se v něm našla jen další díra.
No, zase tak horky to neni. Po precteni toho anglickeho clanku zustavam klidny, co se tyce praktickych utoku na SHA1. Jedine, co se umi, je najit dve zpravy, ktere maji stejny hash. Kdyz budu mit soubor a k nemu hash, porad plati, ze nikdo mi neumi dat jiny soubor se stejnym hashem. Stejne tak - kdyz nekdo bude znat SHA1 meho hesla, neumi spocitat "nejaky bordel", ktery da stejny sha1 (coz by mu umoznilo se prihlasit na muj ucet).
Ale uznavam, ze nazev clanku dokaze zaujmout a pritahnout ctenare :o)
U md5 už lze nalézt obě kolize
Můžete uvést nějaký zdroj? Myslím věrohodný zdroj, který by uváděl, že někdo umí k danému digestu najít soubor.
Právě že to jde zneužít i prakticky, k vytvoření falešného certifikátu. Můžete si nechat podepsat libovolný certifikát, který může kolidovat (podepisuje se hash a používá se právě SHA-1). U MD5 se to v praxi povedlo (www.win.tue.nl/hashclash/rogue-ca/), u SHA-1 je to jen otázkou času.
Nicmene, vyse uvedeny clanek signalizuje, ze se ten cas velmi priblizil. Protoze v zavedenych systemech je casto tezke hashovaci funkci vymenit (kde vsude se jeste pouziva MD5), je dobre zacit se poohlizet po vymene hashovaci funkce. A v neposledni rade take zacit navrhovat systemy a protokoly tak, aby vymena hashovaci funkce byla snadnejsi.
A nebo pouzivat OS,jehoz autori nemaji v hlave jenom seno a pitominky okolo GUI,ale dokazi pochopit co je dulezite v dobe pripojeni na Internet.Viz. www.openbsd.org
16.6.2009 09:32
belisarivs | skóre: 22
| blog: Psychobláboly
So long and thanks for all flamebaits.
No jo, pan Klima psal uz nekdy pred dvema lety, ze pouzivat SHA-1 neni dobry napad. Doporucoval SHA-256 nebo Whirlpool.
Jedine, co se umi, je najit dve zpravy, ktere maji stejny hash.
Kdyby tomu tak bylo, neměl by výsledek, o kterém referuje zprávička, žádný smysl.
Jestli jsem něco nepochopil, tak kryptologické zprávy, že hash funkce je nebezpečná, protože dvě zprávy mají stejný hash.
To, že několik různých zpráv mají stejný hash je přirozená vlastnosti hash funkcí. Proto také existuje mnoho hash funkcí, aby si člověk vybral tu s rozložením výsledků, kterou potřebuje.
Každá (nebo přesněji řečeno většina běžných) hash funkce bude dávat stejné výsledky pro různé vstupy. Stejně tak půjde vždy nalézt pro daný výstup těch několik různých vstupů.
Takže dlabu na kryptology. Řada hash funkcí se používá spíše ve smyslu kontroly vstupu, či zobrazení vstupu do výstupu omezené délky, a troufám si říci, že je to 99% využítí hash funkcí v praxi (i když se můžu mýlit, takže na předchozí vedlejší větě netrvám). Fakt základními hash funkcemi doma nepodepisuji bankovní operace, ani zprávy s vyhlášením války, takže bezpečnost je o mnoho řádů větší, než potřebuji.
Ty o tom evidentně nemáš páru. Probudil jsem se s dobrou náladou, takže Ti to zkusím vysvětlit (i když prý provozuješ astrologii, což ve mně vzbuzuje pochybnosti, má-li smysl Ti něco vysvětlovat): Že _existují_ zprávy se stejným hashem je jasné, ale zajímavé je, když někdo zprávy se stejným hashem _umí_vyrobit_.
A k těm bankovním operacím - jak ovládáš svůj účet? Nepoužíváš čirou náhodou SSL?
Pro každou hash funkci se dřív, nebo později najde reálně použitelný postup umožňující najít alternativní vstup ke stejnému výstupu.
Astrologii provozuji, a doufám, že budu provozovat ještě více a častěji.
Banku řeším osobně, a mám zakázáno internetové bankovnictví, protože internetu nevěřím ani co by se za nehet vešlo. Nevadí mi jednou za měsíc dojít do banky a vše vyřídit, v krajním případě 2×. Stejně jdu kolem, takže no problem.
Pro každou hash funkci se dřív, nebo později najde reálně použitelný postup umožňující najít alternativní vstup ke stejnému výstupu.
Mozna ano (prestoze je to asi nedokazatelne). Nicmene pro praxi je podstatne, zda se postup najde behem 1 nebo 100 let.
Astrologii provozuji, a doufám, že budu provozovat ještě více a častěji.Akorát by to chtělo taky přesněji. Třeba tvoje předpověď, že v březnu bude muset Linux zpomalit, ti jaksi nevyšla. (Nebo snad najdeš nějakou skutečnost, kterou lze vhodně přiohnout tak, aby to vypadalo, že ses trefil?)
17.6.2009 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nevadí mi jednou za měsíc dojít do banky a vše vyřídit, v krajním případě 2×.Šťastný to člověk...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz