abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nextcloud Hub 8
    dnes 17:11 | Nová verze

    Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

    Ladislav Hagara | Komentářů: 0
    Pharo 12.0
    dnes 13:33 | Nová verze

    Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

    Pavel Křivánek | Komentářů: 2
    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT
    dnes 04:55 | Zajímavý software

    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

    Ladislav Hagara | Komentářů: 25
    Ubuntu 24.04 LTS Noble Numbat
    včera 17:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

    Ladislav Hagara | Komentářů: 13
    Videozáznam z Czech Open Source Policy Forum 2024
    včera 14:22 | Komunita

    Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

    Ladislav Hagara | Komentářů: 2
    Fossil 2.24
    včera 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    včera 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    včera 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    včera 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    včera 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (73%)
     (9%)
     (2%)
     (16%)
    Celkem 795 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / VeraCrypt 1.14
    Štítky: bezpečnost, heslo, open, šifrování, TrueCrypt, VeraCrypt

    VeraCrypt 1.14

    Byla vydána verze 1.14 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Nejnovější verze tohoto nástupce TrueCryptu umožňuje například na Linuxu načíst heslo ze standardního vstupu.

    17.9.2015 14:36 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Bystroushaak avatar 17.9.2015 15:20 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Bylo by hezké, kdyby se to taky někdo dostalo do repozitářů distribucí.
    blog.rfox.eu
    18.9.2015 11:24 L_l
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Tak používejte Arch, Antergos, Manjaro nebo Chakru. Tam jsou. Ačkoliv jen v uživatelských repozitářích.
    Bystroushaak avatar 18.9.2015 12:08 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, to jo. Určitě budu kvůli jednomu programu měnit distribuci.
    blog.rfox.eu
    18.9.2015 18:32 nobody
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    PPA
    17.9.2015 21:49 uniquepito
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Bolo by fajn, keby overeovanie image/disku netrvalo radovo 10ky sekund ale hned ako v pripade TC. Takze zatial stale ostavam na TC. :)
    17.9.2015 22:57 JoHnY3
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Overeni je pomale zamerne, protoze tahle pomalost efektivne zabranuje i slovnikovym utokum na heslo. Je to otravne, ale bezpecne. TC uz ma na dnesni dobu celkem nizky pocet interaci u HMAC.
    Jendа avatar 17.9.2015 23:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    A nebo může přidat jeden znak do hesla a z desítek sekund udělat sekundu.
    Já to s tou denacifikací Slovenska myslel vážně.
    the.max avatar 18.9.2015 10:49 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Zeptám se asi uplně blbě, ale proč přidáním jednoho znaku do hesla se zkrátí ta doba?

    rejp ...odpověz prosím rychle, nerad bych aby tě zastihla smrt dříve než mi stihneš odpovědět (viz tvá patička). /rejp
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    Jendа avatar 18.9.2015 11:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    No sama se nezkrátí, ale když ji zkrátí a přidá znak, tak dosáhne stejné bezpečnosti (protože znak zvýší počet kombinací zhruba 50x, takže může 50x zkrátit dobu odvozování klíče). Například cryptsetup to má normálně nastavitelné.

    Nějak se to nebezpečně přiblížilo, asi bych jim měl říct o těch světlech.
    Já to s tou denacifikací Slovenska myslel vážně.
    the.max avatar 18.9.2015 12:03 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, tak nějak jsem to chápal, ale nebyl jsem si jistej, dík za upřesnění.

    A blanka kdy? Slyšel jsem něco že snad tento víkend?
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    Jendа avatar 18.9.2015 20:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Jo, říkají, že zítra. Ale včera jsem jel okolo a měli tam blbě dopravní značení (byl tam zákaz vjezdu cyklistů, i když v dubnu byla Blankou slavnostní cyklojízda -- na druhou stranu nechápu proč to staví, pro kola to stejně nemá moc use-casů).

    Už se ale těším až po otevření zmizí z centra všechna auta.

    </naive>
    Já to s tou denacifikací Slovenska myslel vážně.
    19.9.2015 12:03 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    Nastavitelnost je celkem dost potřeba. Obvykle se volí kolik iteraci se provede při PBKDF2 v závislosti na HW na kterém to běží. Já své stroje nastavuji tak 2-4 sekundy.
    23.9.2015 17:27 biolog
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    To znamená, že VeraCrypt je zaměřená pro paranoiky. Počet iterací hashování hesla se pro mainstreamové situace (např BFU login k PC) nastavuje na pár tisíc tak, aby ověření proběhlo za zlomek sekundy.

    Ale nevím, na co si stěžujete. Nastavení VeraCrypt je v souladu s unixovou filozofií: defaultní chování je sice nepraktické, za to je někde schovaná možnost, jak to změnit. (Schovaná říkám proto, že jméno souboru a volby v něm bude nějaká podivná zkratka - to aby se rychleji psala těm, co ji už znají.)
    26.9.2015 23:34 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    To je naprostý nesmysl. Vždycky při definici jakéhokoliv bezpečnostního opatření mám bezpečnostní cíl. A pro Veracrypt je to odolání útoku znalého sofistikovaného a vybaveného útočníka. A vzhledem k tomu, že i v podstatě znalý amatér si může v rozumné ceně pořídit zařízení, které počítá desítky až stovky miliard hashů za sekundu (a to je to 3 roky starý článek), tak zpomalení útoku o pár řádů jen vítám. Vždy je třeba se rozhodnout o cíli, ale pokud by rozhodnutí bylo takové, že default bude takový, že zabraní se k datům dostat sousedovic synovi, co si přečetl pár článků na netu, ale ne cílenému znalému útoku, tak je to vysloveně špatně a pouze vytváří falešný pocit bezpečí.

    Navíc pro linuxové prostředí je Veracrypt zajímavý jen pro kompatibilitu s Win. standardní dmcrypt/LUKS je hlavní linuxové řešení.
    27.9.2015 02:39 biolog
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    V tom článku dovedou louskat NTLM hesla, protože Windows dělají jen jedinou iteraci hashe (nevím koho u MS napadla taková školácká chyba). Normální OS by použil třeba scrypt nastavený tak, aby na desktopu heslo ověřil za 0.1s. Heslo s 8 znaky (malá velká, čísla a spec znaky, jako v tom článku) bude desktop lámat 95^8/10/3600/24/365= 21 miliónů let. Ten cluster je řekněme 1000x rychlejší než desktop a NSA si těch clusterů pořídí 1000, takže to heslo rozlousknou za 21 let.

    Vida, je možno mít rychlé ověření hesla i odolnost proti brute-force. Teda když systém použije normální kryptografii (bcrypt, PBKDF2, atd). Veracrypt doufám nepoužívá autentizacační kód od MS, že?
    Jendа avatar 27.9.2015 03:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    tak zpomalení útoku o pár řádů jen vítám
    1) Bavíme se o 1.7 řádu.

    2) Už to má vliv na použitelnost.

    3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
    Já to s tou denacifikací Slovenska myslel vážně.
    27.9.2015 10:11 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: VeraCrypt 1.14
    3) Stejné bezpečnosti lze dosáhnout přidáním jednoho znaku hesla. U mě není limitem, že bych si delší heslo nezapamatoval, ale že se mi prostě nechce psát při každém rebootu tolik znaků. A napsání jednoho znaku je rychlejší než minutu čekat na derivaci klíče.
    V podstatě s tebou souhlasím, prodloužení hesla je vždy efektivnější, než technické prostředky určené pro laika. Ale já jsem nad tím přemýšlel právě z pohledu, jak by situaci mohl posuzovat laik. Málo kdo z nich udělá uvahu, že psát 5 sekund heslo, vytvoří mnohem bezpečnější situaci než heslo psát 2 sekundy a 5 sekund odvozovat klíč. Minutu čekat na derivaci klíče je blbost. na druhou stranu většina uživatelů budou win uživatelé a u jsou zvyklí na cca 3-5 sekundovou prodlevu třeba při připojení flash nebo externích disků. Takováto prodleva u veracryptu je podle mne zcela akceptovatelná. Nemám ho nikde nainstalovaný, tak nemohu posoudit, jak se rychle otvírá volume.

    A to že má nastavení, kdy znalý uživatel stáhne počet iterací s tím že ví, že délku hesel musí přizpůsobit, je jedině pozitivní.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.