abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    ZeroBin – sdílení textů

    Na Internetu je k dispozici řada „pastebin“ služeb, které umožňují vkládat texty a odkazovat na ně. Uživatelé si tak nemusí hned zakládat weby nebo blogy, aby sdíleli kus textu s ostatními. Většina těchto služeb má tu vlastnost, že sdílený text je přístupný nejen čtenářům, ale i provozovateli služby (a komukoli, kdo má přístup k síťové infrastruktuře a serverům), což nemusí být vždy žádoucí. Proto vznikla webová aplikace ZeroBin, díky které se data šifrují už v prohlížeči uživatele vkládajícího text a opět se dešifrují až v prohlížeči čtenáře. V češtině si o fungování ZeroBinu můžete přečíst v článku Diskrétní sdílení textů.

    1.5.2012 20:50 | xkucf03 | Zajímavý software


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Max avatar 1.5.2012 21:50 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    To nasadili děcka od Anonymous, ne? Viz anonpaste.tk, který je teď off.
    Zdar Max
    Měl jsem sen ... :(
    2.5.2012 08:15 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Anonpaste.tk nasadily děcka od Anonymous? Já myslel, že to nasadila CIA, či některá jiná služba... :-)
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    pavlix avatar 2.5.2012 08:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    To se vylučuje?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    1.5.2012 21:52 anon
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Aha ono se to za # totiz nikam neposila. Vychytany.
    2.5.2012 15:59 Harvie.CZ
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Pokud to ovsem nekam neposle javascript vhodne podstrceny neduveryhodnym kodem na serveru...
    1.5.2012 22:16 l4m4
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Technická vychytávka pěkná. Ale otázku distribuce klíčů (v tomto případě URL fragmentů) pouze správným osobám v podstatě pouze odkládáme.

    Když to hodím na pastebin, zašifrované šfrovnáím s veřejným klíčem (a případě použitím steganografie), který rozšifrují jen správné osoby, tak se nedá jen tak leaknout URL, které umožňuje přečtení, dekódování je explictní krok u příjemce. A nejsem-li paranoidní, tak co řešeím?
    1.5.2012 22:19 anon
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Me napada ze to nemusi byt kezeny je na text a stejny princip.by mohl pouzit tteereba rapidshare ... I kdyz rozbalovat treba 2gb v js browseru..
    cezz avatar 1.5.2012 22:35 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    V principe mozes client side sifrovat uz teraz. (Minimalne archivy z heslom su pomerne bezne, nech uz je to bezpecne akokolvek)
    Computers are not intelligent. They only think they are.
    1.5.2012 22:39 l4m4
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Archivy s heslem jsou v principu bezpečnější než toto, protože distribuční kanály hesla a odkazu na archiv jsou zcela oddělené.
    xkucf03 avatar 1.5.2012 22:54 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    To jo, ale chtělo by to nějak standardizovat, aby šlo dešifrovat už během stahování – takhle musíš všechno stáhnout na disk a pak to teprve prohnat přes procesor a uložit na jiné místo na disku.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2012 15:17 luky
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    wget -O - | whatever ;-)
    xkucf03 avatar 2.5.2012 17:47 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Jo, souhlas, ale když stahuješ třeba z nějaké služby, kde musíš opisovat kód nebo na něco klikat, tak to není zrovna pohodlné – musel bys stopnout stahování, které začal prohlížeč, zkopírovat si URL a stáhnout přes wget (a doufat, že tě to server nechá stáhnout podruhé).

    P.S. a ano, je to primárně chyba těch služeb – za normálních okolností by to byl obyčejný odkaz, který by sis prostě zkopíroval…
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 2.5.2012 18:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Není problém v tom, že tvůj prohlížeč neumí poslat stahovaný soubor pajpou do stdin libovolného procesu?

    (můj bohužel taky ne)
    xkucf03 avatar 2.5.2012 18:28 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    To taky :-)

    Někde jsem viděl plugin do FF, který předává* ty stahované soubory KGetu a ten je stahuje. To by možná šlo použít – místo KGetu by byl jiný program, který by pozdržel stahování (nebo spíš stahoval do bufferu) a zeptal se tě, co s tím chceš dělat – třeba bys mohl napsat příkaz, kterému to předat rourou. Možné to určitě je, otázka je, jestli už to někdo napsal…

    *) a často bude potřeba předat kromě URL i sušenky nebo HTTP Basic jméno a heslo.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.5.2012 22:49 chrono
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Problém je, že to nijako nerieši "man-in-the-middle" útoky, takže to až tak bezpečné nie je.
    1.5.2012 23:12 ASS
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    a co https pristup? :)
    Josef Kufner avatar 2.5.2012 11:45 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Tím si moc nepomůžeš. Provozovatel si to může odposlechnout tak jako tak a různé instituce si můžou bez problému pořídit vhodný certifikát.
    Hello world ! Segmentation fault (core dumped)
    xkucf03 avatar 2.5.2012 12:56 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    S tím certifikátem to není tak jednoduché a taky uživatel může mít něco jako Certificate Patrol a podvrhu si všimne.

    Serveru ale potřeba věřit je, to je fakt -- tedy pokud nebudeš pokaždé číst ten JavaScript*. Tady je řešením ten desktopový klient -- pak se ze serveru stává skutečně jen poskytovatel diskového a adresního prostoru, ale do dat ti koukat nemůže (maximálně je může smazat, ale neví, co maže).

    *) BTW: tady by se celkem hodilo nějaké podepisování kódu -- dejme tomu, že věřím autorovi aplikace, ale nevěřím provozovateli, tak bych kontroloval, zda kód neupravil. Nebo by aspoň prohlížeč mohl upozorňovat, že se JS od minule změnil...
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 2.5.2012 13:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    JS kód na šifrování vám posílá server při každé session, ne? Co když se v něm jednoho dne objeví backdoor?
    xkucf03 avatar 2.5.2012 13:36 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    No, posílá ho jen poprvé (pak už chodí HTTP 304 Not Modified), ale toho si uživatel stejně nevšimne, jestli se něco nezměnilo a nestahoval se znova...

    Napsal jsem si BASH skript, který zašifruje standardní vstup náhodným klíčem pomocí OpenSSL a pošle na server, akorát to má drobnou vadu v tom, že server používá AES v CCM režimu (pravděpodobně) a můj OpenSSL ho neumí. BouncyCastle* knihovna to umí a zatím to vypadá jako jediná možnost, jak udělat desktopového klienta.

    Taky by šlo interpretovat na desktopu ten původní JavaScript, ale říkal jsem si, že by bylo fajn mít dvě nezávislé implementace, aby se ověřilo, že to skutečně funguje a šifruje správně.

    *) ale to je zase Java, na to se bude spousta lidí hnusně tvářit, i když mně osobně to nevadí
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    2.5.2012 14:33 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Jo, to je slabina tohohle systému. Řešit by to mohl 1) extension do browseru, což není úplně praktické, nebo a lépe 2) Crypto API v prohlížeči, což by do budoucna vůbec nebylo špatné.
    2.5.2012 16:05 Harvie.CZ
    Rozbalit Rozbalit vše Re: ZeroBin – sdílení textů
    Existuji ruzne pluginy do prohlizecu... Opravdu se mi libi "encrypt the cloud", ktery je bohuzel symetricky... vic by se mi libil, kdyby treba pouzil kod "GPG4Browsers", tak by byl pro me zajimavejsi...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.