abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 17
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2136 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Triple Handshake - chyba v protokolu TLS

    Byl zveřejněn popis závažné chyby v protokolu TLS. Chyba využívá tří druhů handshaku používaných v TLS a (ne zrovna přímočaré) interakce mezi nimi. Útočníkovi umožňuje provést omezený MITM, totiž může navázat spojení, vložit do něj data a spojení nechat autentizovat. Mnoho klientů bude tato data považovat za autentická. Problém se netýká jedné implementace, jde o problém samotného protokolu, kde se tiše předpokládá že vyjednaný klíč (Master Secret) je unikátní, a mnoho implementací na to spoléhá. Shrnutí problému na blogu Matthewa Greena.

    24.4.2014 22:40 | Lyco | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.4.2014 08:08 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS
    To je nejaka nova moda pre kazdu zranitelnost zakladat domenu?
    Čo Rys, to vrah!
    pavlix avatar 25.4.2014 09:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS
    Není to spíše důsledek příliš levných domén?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.4.2014 12:30 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS
    Alebo skor malo chyb?
    Čo Rys, to vrah!
    26.4.2014 08:41 Filip Jirsák
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS
    V obou případech to byla prezentace nějakého subjektu, který se bezpečností zabývá. Takže ta stránka jim zároveň slouží jako reklama. A lidé asi odkazují raději na doménu věnovanou jen chybě, než odkazovat na podstránku nějaké firmy.
    xkucf03 avatar 27.4.2014 14:59 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS

    Ta firma/reklama je za tím tak jako tak. Já bych radši odkazoval na stránku, která má šanci, že tu bude dlouhodobě. A mám menší důvěru v to, že někdo bude platit třeba deset let jednoúčelovou doménu, než že deset let nechá nějaký záznam na své wiki nebo v databázi.

    Tyhle nákupy jednoúčelových domén pak nezřídka dopadají tak, že doména za rok za dva propadne a „ujmou“ se jí nějací spekulanti nebo SEO spameři – spousty odkazů z různých webů zůstanou a dělá to pak akorát bordel ve vyhledávačích a mate to lidi, případně se na té doméně objeví i nějaký ten malware nebo phishing.

    Radši budu odkazovat na heartbleed.bugs.example.com než na heartbleed.tld.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    25.4.2014 14:25 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS
    to budu teraz vsetky bezpecnostne problemy uz len s krvacajucim logom?!
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    26.4.2014 18:27 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Triple Handshake - chyba v protokolu TLS
    No příští dva, tři měsíce ještě možná jo. Ale víc bych tomu nedával, za chvíli se to omrzí.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.