abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Komunita

    Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna.

    Ladislav Hagara | Komentářů: 3
    včera 23:55 | Nová verze

    Google Chrome 92, konkrétně verze 92.0.4515.107, byl v úterý prohlášen za stabilní. Opraveno bylo 35 bezpečnostních chyb. Pete LePage doteď nepublikoval oficiální přehled novinek (New in Chrome, YouTube). Publikován byl jenom seznam novinek v nástrojích pro vývojáře (YouTube). Sundar Pichai dnes na Twitteru oznámil vylepšení integrované hry chrome://dino/.

    Ladislav Hagara | Komentářů: 6
    včera 08:00 | Nová verze

    Firewall firewalld (Wikipedie, GitHub) dospěl do verze 1.0.0. Upozornit je nutno na nekompatibilní změny. Zrušena byla podpora Pythonu 2.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Komunita

    Milí priatelia Mozilly, tím Mozilla.sk hľadá pomoc v radoch dobrovoľníkov, ktorí sú ochotní pomáhať nám s týmto projektom. Vítaná je akákoľvek pomoc, no aktuálne hľadáme hlavne ľudí, ktorí by sa starali o aktuálnosť lokalizovaných článkov na stránkach podpory SUMO. Projekt je doteraz veľmi sviežo udržiavaný, no naše kapacity prekročili všetky limity a už nestíhame. Ak sa nám v najbližšej dobe nepodarí rozšíriť tím, bude nutné zo stránok

    … více »
    Ladislav Hagara | Komentářů: 19
    22.7. 12:00 | Nová verze

    PeerTube (Wikipedie), svobodná decentralizovaná platforma pro pro sdílení a přehrávání videí, byla vydána ve verzi 3.3. Z novinek lze zmínit možnost snadné úpravy úvodní stránky, vyhledávání v seznamech videí nebo kratší odkazy na videa.

    Ladislav Hagara | Komentářů: 28
    22.7. 09:00 | Komunita

    Vývojáři svobodného (GPLv3) šachového enginu Stockfish (Wikipedie) na svém blogu informují, že podali žalobu na společnost ChessBase (Wikipedie): ChessBase prodává šachový engine Fat Fritz 2 vycházející z enginu Stockfish a své uživatele neinformuje o GPL licenci a neposkytuje jim zdrojové kódy.

    Ladislav Hagara | Komentářů: 12
    22.7. 08:00 | Komunita

    Alyssa Rosenzweig se v příspěvku na blogu společnosti Collabora věnuje reverznímu inženýrství GPU Mali G78 s mikroarchitekturou a instrukční sadou Valhall. Po měsíci práce byla vydána referenční instrukční sada (pdf).

    Ladislav Hagara | Komentářů: 2
    22.7. 07:00 | Zajímavý software

    LiveKit je nedávno uvolněna open source platforma pro realtimovou komunikaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:11 | Nová verze

    Po čtyřech měsících vývoje od vydání verze 5.7 byla vydána nová verze 5.8 svobodného open source redakčního systému WordPress. Kódové označení Tatum bylo vybráno na počest amerického jazzového klavíristy Arta Tatuma (Yesterdays).

    Ladislav Hagara | Komentářů: 25
    21.7. 08:00 | Bezpečnostní upozornění

    Společnost Qualys zveřejnila na svém blogu informace o v upstreamu již opravených bezpečnostních chybách CVE-2021-33909 v Linuxu (txt) a CVE-2021-33910 v systemd (txt). Chyba v Linuxu (fs/seq_file.c) je zneužitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 7
    Preferuji
     (62%)
     (28%)
     (10%)
    Celkem 317 hlasů
     Komentářů: 61, poslední dnes 12:19
    Rozcestník

    Úmyslně oslabené šifrovací algoritmy

    Bezpečnostní výzkumníci odhalili zásadní slabinu v šifrovacích algoritmech GEA-1 a GEA-2 používaných mobilními zařízeními. Jejich podezření, že slabina nevznikla náhodou, ale zcela úmyslně, s cílem zjednodušit útok na uživatele, posléze mluvčí autorů algoritmu (ETSI) potvrdil.

    17.6. 21:00 | JiK | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ovoce avatar 17.6. 22:11 Ovoce | skóre: 15 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    posléze mluvčí autorů algoritmu (ETSI) potvrdil.
    To se píše přesně kde? Vidím v řetězu tweetů něco o tom, že "strength should be optimized to be exportable" ale to nejspíš mluví o délce klíče (něco jak kdysi byla verze IE s 64bit šfrováním a vedle toho "exportní" verze s 56bitovým, kterou nabízeli tam, kam zákony USA nedovolovaly exportovat silnější šifru).

    Jako zase pozor na to, abychom si nehonili konspirační péra nad hoaxama.
    JiK avatar 17.6. 22:30 JiK | skóre: 10 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    "We followed regulations: we followed export control regulations that limited the strength of GEA-1,"
    a spokesperson for ETSI told Motherboard in an email. [zdroj]
    17.6. 23:17 _
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    Vice je komunisticka propaganda.
    Ovoce avatar 17.6. 23:50 Ovoce | skóre: 15 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    To ještě nepotvrzuje, že tam dali tu slabinu, kterou papír popisuje. Viz to o šířce klíče.

    V té správičce je to hodně silné tvrzení a měl bys minimálně mít u toho odkaz přímo na místo, kde se to říká, což nemáš, navíc jestli je to tvoje "intepretace", tak je to prostě blbě napsané...
    18.6. 10:24 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    V té správičce je to hodně silné tvrzení a měl bys minimálně mít u toho odkaz přímo na místo, kde se to říká, což nemáš, navíc jestli je to tvoje "intepretace", tak je to prostě blbě napsané...
    JiK v kostce.
    Heron avatar 18.6. 09:12 Heron | skóre: 52 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    V USA zakázali exportovat software s (tehdy) silnějším šifrováním a tak software na export musel mít slabé šifry. Chybou těch výrobců telefonů je to, že tyhle šifry používají dodnes.

    Žádnou konspiraci bych v tom neviděl. Zkrátka to byla nutnost daná přímo zákonem USA. Spíše to ukazuje na to, jak dlouho trvá zbavit se starých koulí na noze. Ale na to se stačí podívat na kteroukoliv diskusi pod zprávičkou o tom, že nějaký prohlížeč dropuje podporu staré šifry nebo protokolu. Někteří jedinci i dnes chtějí SSL2.
    18.6. 09:24 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    Někteří jedinci i dnes chtějí SSL2.

    Pro komunikaci v internetu, nebo v té větě chybí pro komunikaci se zařízeními na lokální síti?
    Quando omni flunkus moritati
    18.6. 15:04 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    No a on někdo to omezení exportu zrušil?
    JiK avatar 18.6. 15:38 JiK | skóre: 10 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    no a ted uz jen vysvetlit, proc se nejakym americkym zakonem o exportu z USA do tretich zemi ridil evropsky kolektiv autoru algoritmu z ETSI coz je European Telecommunications Standards Institute. Proc je v closed source produktu a proc o tom omezeni neinformovali sve zakazniky, ale 23 let tise cekali, zda/az se to proflakne. Proc jde klic zjistit za 2^40 resp 2^45 pokusu, kdyz udajne deklarovali, ze to je 64 bitovy klic. Proc je ta zranitelnost pozivana statnimi aktery dodnes, i na modernich telefonech...?
    The researchers believe that the mathematical probability of the weakness being introduced on accident is extremely low. Thus, they speculate that a weakness was intentionally put into the algorithm. After the paper was published, the group that designed the algorithm confirmed this was the case.
    Hele, klidne verte, ze to s Vama papalasi a vlady vzdycky mysli dobre, ja vam v ceste nestojim.
    Heron avatar 18.6. 17:18 Heron | skóre: 52 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    Četl jsi ten papír? Na straně 2:
    It was explicitly mentioned as a design requirement that “the algorithm should be generally exportable taking into account current export restrictions” and that “the strength should be optimized taking into account the above requirement”
    in general the algorithm will be exportable under the current national export restrictions on cryptography applied in European countries
    GEA2 was defined about a year later than GEA1 and was an improvement, which was allowed by the easing of export control legislation
    Jinými slovy oni ty alg. navrhovali přímo s ohledem na exportní legislativu platnou v té době a GEA2 měla být navržena tak, aby se ještě více zjednodušilo papírování.

    Potom dál píšou, že Frantíci měli v té době ještě přísnější regulace a že to schvaloval přímo premiér (takže prakticky nic neschválil).

    No a na třetí straně papíru se píše že z toho vývojový tým udělal: exhaustive search of all possible keys does not require more than 2^40 trials with a simple test. Mimo jiné.

    Prostě úkol zněl jasně, udělejte šifru tak, aby vyhovovala všem legislativním omezením.

    Jak jsem psal, za průser považuju to, že se stále po tolika letech a s tolika lepšími šiframi, stále používá v telefonech. Ti původní vývojáři z roku 1998 (23let) za tohle v mých očích fakt nemůžou.
    no a ted uz jen vysvetlit, proc se nejakym americkym zakonem o exportu z USA do tretich zemi ridil evropsky kolektiv autoru algoritmu z ETSI coz je European Telecommunications Standards Institute.
    Tak asi proto, aby mohly ty mobily prodávat celosvětově a vyhověli různým nárokům na import a export šifer.
    Proc je v closed source produktu a proc o tom omezeni neinformovali sve zakazniky, ale 23 let tise cekali, zda/az se to proflakne.
    Už jsem to psal dvakrát, tohle považuju za chybu na straně výrobců telefonů. Ostatně, GSM moduly jsou dodnes closed, své by o tom mohli vyprávět vývojáři libre / free telefonů nebo adsl modemů.
    Proc jde klic zjistit za 2^40 resp 2^45 pokusu, kdyz udajne deklarovali, ze to je 64 bitovy klic.
    Kdyby sis přečetl alespoň první tři strany toho papíru, tak odpověď znáš.
    Proc je ta zranitelnost pozivana statnimi aktery dodnes, i na modernich telefonech...?

    Protože to jde?
    Hele, klidne verte, ze to s Vama papalasi a vlady vzdycky mysli dobre, ja vam v ceste nestojim.

    Nic takového jsem nenapsal.
    JiK avatar 18.6. 17:21 JiK | skóre: 10 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    mas pravdu.
    JiK avatar 17.6. 22:32 JiK | skóre: 10 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    taky potesi, ze ta zranitelost spolehlive funguje dodnes. viz tabulka z clanku, k cemu sit muze donutit i novy mobil...
    18.6. 00:20 Fixa
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    Si myslím, že doba, kdy někdo mohl předpokládat, že je nejlepší na světě a tudíž skrz ty díry vidí jenom on, je nenávratně pryč. Pokud nechceme, aby nám do komunikace čučel kdejakej Čínskej turista, tak ten přístup bude asi potřeba trošičku změnit.
    18.6. 05:38 jmeno
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    Tak co se běžných čičmundů týče, považuje řada 3 písmenkových agentur za lepší stav, když jim přečtou všechno oni a kdokoli další, než aby to těm čimundům nedokázali přečíst ani oni. (Ke svým datům se samozřejmě chovají jinak)
    18.6. 23:27 Fixa
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    To je právě falešný dilema.
    Si vem, že máš třeba backdoor v routeru a využíváš k tomu 8kB RSA nebo dostatečně drsnou hash. To zneužiješ jen ty a potom ti, kdo umí loupat takhle drsný šifry. Nebo backdoor v šifře - snadno ji linearizuje každý, kdo vyřeší *problém považovaný za neřešitelný* a rozloupne S-BOXy na dvě části, které už se nějak pokrátí.
    20.6. 07:25 M. Muf
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    A spokesperson for the organization that designed the GEA-1 algorithm, the European Telecommunications Standards Institute (ETSI), admitted that the algorithm contained a weakness.

    "Spokesperson" je spokesman, spokeswoman nebo spokesponík?
    JiK avatar 20.6. 13:38 JiK | skóre: 10 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    Ty diskriminujes nonhumans. Woke se rika spokescreature. :-)
    20.6. 16:57 JoK
    Rozbalit Rozbalit vše Re: Úmyslně oslabené šifrovací algoritmy
    To bude humbuk, až někoho ve Státech napadne, že za tu jejich dědičnost chudoby z velké části může školné. Jsem zvědavej, jak moc levicový budou univerzity potom.. :)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.