Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Různé drobnosti a užitečnosti na které narazím nebo sám vytvořím. Primárně se zaměřuji na věci, které mohou být zajímavé a užitečné pro ostatní uživatele GNU/Linuxu či typografického systému TeX, občas se tu ale určitě vyskytne i něco z úplně jiného soudku, např. z oblasti bezpečnosti apod.
Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).
Zatím nemám moc představu, jaká je dnes reálná situace na trhu. Po chvíli Googlení se mi zdá, že asi chci OpenPGP v2 smartcard (vidím prodávat např. na KernelConcepts.de) + nějakou čtečku (ideálně asi s integrovaným PIN padem pro bezpečné zadávání PINu).
Také jsem narazil na projekt FSFE Fellowship Smartcard.
Zajímavě vypadá také GPF Crypto Stick (v angličtině tady). Sice to neobsahuje integrovaný PIN pad, ale je to zase velmi dobře přenosné a nenápadné (vypadá jako běžný flashdisk).
Má s ním někdo praktické zkušenosti nebo alespoň jakékoliv postřehy? Rád si nechám poradit.
Dá se tomu hardware věřit (z hlediska neúmyslných chyb, ale také z hlediska úmyslně vložených chyb / „odposlouchávacího“ systému)?
Tiskni Sdílej:
nedalo by sa zo stareho usb kluca?Ne, nedalo. Tedy možná, pokud bys z něj vzal USB konektor a dostavěl zbytek . Nejdřív bych autorovi doporučoval rozmyslet si, proč to vlastně chce. Nevěří svému počítači? Pak si ale stejně může v té kartě nechat podepsat co chce.
Přesně tak, ale ten token by zabránil kompromitaci samotného klíče. Proto to považuji za rozumný způsob, jak to používat na více počítačích (geograficky vzdálených), kterým sice věřím dost, ale ne 100% – v nejhorším případě by bylo podepsáno/dešifrováno něco málo, samotný klíč by zůstal uchráněn.
S trochou štěstí je to také lehce tamper-evident/tamper-resistant zařízení, takže je to rozhodně lepší médium na přenášení, než obyčejná flashka.
Zrovna k Rainbow iKey bych byl mírně skeptický. Verze 2000 nedopadla moc dobře.
No, jenže od HSM bych odolnost proti šroubováku, pájce a jiným, daleko sofistikovanějším nástrojům, právě očekával a vyžadoval.
Revokace klíče je fajn proti zneužití klíčů pro nový digitální podpis, ale zašifrovaná data potencionálně dosažitelná pro útočníka (právě proto ta data šifruji) už to nezachrání – zašifrovaný soubor útočník má a nijak mu nezabráním, aby ho revokovaným klíčem rozšifroval.