abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 16
    včera 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 1
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 1
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 8
    27.5. 10:44 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

    Ladislav Hagara | Komentářů: 17
    26.5. 23:55 | Zajímavý článek

    Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

    Ladislav Hagara | Komentářů: 2
    26.5. 22:55 | Nová verze

    Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.

    Ladislav Hagara | Komentářů: 0
    26.5. 18:00 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    26.5. 16:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (8%)
     (3%)
     (0%)
     (0%)
     (3%)
    Celkem 149 hlasů
     Komentářů: 12, poslední včera 18:42
    Rozcestník

    SHA-1 již není bezpečné

    Australští kryptologové dokázali snížit složitost hledání kolizí u algoritmu SHA-1 na 2^52. Předchozí nejrychlejší útok na tento algoritmus vyžadoval 2^63 operací. Vědci předpokládají, že s využitím jejich výsledků je možné útok skutečně provést: "Practical collisions are within resources of a well funded organisation". Některé důsledky objevu jsou popsány na secureworks.com, koho zajímají matematické detaily útoku, nechť si stáhne tento dokument.

    15.6.2009 11:53 | Michal Ludvig | IT novinky


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    15.6.2009 12:22 allstar
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Přesněji řečeno SHA-1 už několik let není bezpečné a teď se v něm našla jen další díra.

    15.6.2009 12:41 Antonin Karasek
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    No, zase tak horky to neni. Po precteni toho anglickeho clanku zustavam klidny, co se tyce praktickych utoku na SHA1. Jedine, co se umi, je najit dve zpravy, ktere maji stejny hash. Kdyz budu mit soubor a k nemu hash, porad plati, ze nikdo mi neumi dat jiny soubor se stejnym hashem. Stejne tak - kdyz nekdo bude znat SHA1 meho hesla, neumi spocitat "nejaky bordel", ktery da stejny sha1 (coz by mu umoznilo se prihlasit na muj ucet).

    Ale uznavam, ze nazev clanku dokaze zaujmout a pritahnout ctenare :o)

    15.6.2009 12:50 Dundee5 | skóre: 17 | blog: Dundee5 | Praha
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné
    JJ, to je rozdíl mezi kolizí prvního a druhého řádu. U md5 už lze nalézt obě kolize, proto by se pro podepisování už neměla používat.
    Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí. --Benjamin Franklin
    16.6.2009 18:50 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné
    U md5 už lze nalézt obě kolize

    Můžete uvést nějaký zdroj? Myslím věrohodný zdroj, který by uváděl, že někdo umí k danému digestu najít soubor.

    15.6.2009 13:18 8an | skóre: 30
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Právě že to jde zneužít i prakticky, k vytvoření falešného certifikátu. Můžete si nechat podepsat libovolný certifikát, který může kolidovat (podepisuje se hash a používá se právě SHA-1). U MD5 se to v praxi povedlo (www.win.tue.nl/hashclash/rogue-ca/), u SHA-1 je to jen otázkou času.

    If you build an operating system that even an idiot can use, only idiots will use it.
    15.6.2009 13:47 Karel
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné
    V tom případě, aby jste se doma zamkl a nevystrčil nos... argumentovat tím, že je to otázka času lze u naprosto čehokoliv. :-)
    15.6.2009 14:19 Michal
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Nicmene, vyse uvedeny clanek signalizuje, ze se ten cas velmi priblizil. Protoze v zavedenych systemech je casto tezke hashovaci funkci vymenit (kde vsude se jeste pouziva MD5), je dobre zacit se poohlizet po vymene hashovaci funkce. A v neposledni rade take zacit navrhovat systemy a protokoly tak, aby vymena hashovaci funkce byla snadnejsi.

    16.6.2009 07:14 x
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    A nebo pouzivat OS,jehoz autori nemaji v hlave jenom seno a pitominky okolo GUI,ale dokazi pochopit co je dulezite v dobe pripojeni na Internet.Viz. www.openbsd.org

    belisarivs avatar 16.6.2009 09:32 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    So long and thanks for all flamebaits.

    IRC is just multiplayer notepad.
    16.6.2009 14:05 Radim Kolář | skóre: 11
    Rozbalit Rozbalit vše OpenBSD
    Mne se nelibi jak jsou nesikovne v OpenBSD resene updaty. Na tom by meli zapracovat.
    16.6.2009 13:52 Libor Chocholaty | skóre: 12
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    No jo, pan Klima psal uz nekdy pred dvema lety, ze pouzivat SHA-1 neni dobry napad. Doporucoval SHA-256 nebo Whirlpool.

    16.6.2009 18:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné
    Jedine, co se umi, je najit dve zpravy, ktere maji stejny hash.

    Kdyby tomu tak bylo, neměl by výsledek, o kterém referuje zprávička, žádný smysl.

    17.6.2009 02:24 Miloslav Ponkrác | blog: miloslavponkrac
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Jestli jsem něco nepochopil, tak kryptologické zprávy, že hash funkce je nebezpečná, protože dvě zprávy mají stejný hash.

    To, že několik různých zpráv mají stejný hash je přirozená vlastnosti hash funkcí. Proto také existuje mnoho hash funkcí, aby si člověk vybral tu s rozložením výsledků, kterou potřebuje.

    Každá (nebo přesněji řečeno většina běžných) hash funkce bude dávat stejné výsledky pro různé vstupy. Stejně tak půjde vždy nalézt pro daný výstup těch několik různých vstupů.

    Takže dlabu na kryptology. Řada hash funkcí se používá spíše ve smyslu kontroly vstupu, či zobrazení vstupu do výstupu omezené délky, a troufám si říci, že je to 99% využítí hash funkcí v praxi (i když se můžu mýlit, takže na předchozí vedlejší větě netrvám). Fakt základními hash funkcemi doma nepodepisuji bankovní operace, ani zprávy s vyhlášením války, takže bezpečnost je o mnoho řádů větší, než potřebuji.

    17.6.2009 08:53 Kirk
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Ty o tom evidentně nemáš páru. Probudil jsem se s dobrou náladou, takže Ti to zkusím vysvětlit (i když prý provozuješ astrologii, což ve mně vzbuzuje pochybnosti, má-li smysl Ti něco vysvětlovat):  Že _existují_ zprávy se stejným hashem je jasné, ale zajímavé je, když někdo zprávy se stejným hashem _umí_vyrobit_. 

    A k těm bankovním operacím - jak ovládáš svůj účet? Nepoužíváš čirou náhodou SSL?

    17.6.2009 11:07 Miloslav Ponkrác | blog: miloslavponkrac
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Pro každou hash funkci se dřív, nebo později najde reálně použitelný postup umožňující najít alternativní vstup ke stejnému výstupu.

    Astrologii provozuji, a doufám, že budu provozovat ještě více a častěji.

    Banku řeším osobně, a mám zakázáno internetové bankovnictví, protože internetu nevěřím ani co by se za nehet vešlo. Nevadí mi jednou za měsíc dojít do banky a vše vyřídit, v krajním případě 2×. Stejně jdu kolem, takže no problem.

    17.6.2009 12:55 AHAHA | skóre: 7 | blog: ZZZ
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné

    Pro každou hash funkci se dřív, nebo později najde reálně použitelný postup umožňující najít alternativní vstup ke stejnému výstupu.

    Mozna ano (prestoze je to asi nedokazatelne). Nicmene pro praxi je podstatne, zda se postup najde behem 1 nebo 100 let.

    17.6.2009 13:55 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné
    Astrologii provozuji, a doufám, že budu provozovat ještě více a častěji.
    Akorát by to chtělo taky přesněji. Třeba tvoje předpověď, že v březnu bude muset Linux zpomalit, ti jaksi nevyšla. (Nebo snad najdeš nějakou skutečnost, kterou lze vhodně přiohnout tak, aby to vypadalo, že ses trefil?)
    Quando omni flunkus moritati
    Jendа avatar 17.6.2009 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: SHA-1 již není bezpečné
    Každý bere jeden odstavec :-)
    Nevadí mi jednou za měsíc dojít do banky a vše vyřídit, v krajním případě 2×.
    Šťastný to člověk...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.