Byla vydána nová verze 256 správce systému a služeb systemd (GitHub). Nově mimo jiné s run0 jako alternativou k sudo.
Společnost Oracle oznámila spolupráci s Google Cloudem, OpenAI a Microsoftem.
Zítra začne v Brně na FIT VUT třídenní open source komunitní konference DevConf.CZ 2024. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Google Chrome 126 byl prohlášen za stabilní. Nejnovější stabilní verze 126.0.6478.55 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán Mozilla Firefox 127.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 127 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána (𝕏) nová verze 9.5 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Společnost Raspberry Pi dnes vstoupila na Londýnskou burzu jako Raspberry Pi Holdings plc (investor).
Do 17. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2024 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Apple na své vývojářské konferenci WWDC24 (Worldwide Developers Conference, keynote) představil řadu novinek: svou umělou inteligenci pojmenovanou jednoduše Apple Intelligence, iOS 18, visionOS 2, macOS Sequoia, iPadOS 18, watchOS 11, …
Vyšla nová verze XMPP (Jabber) klienta Gajim, která přidává podporu reakcí pomocí emoji (XEP-0444: Message Reactions) a citace zpráv (XEP-0461: Message Replies). Přehled dalších vylepšení je k dispozici na oficiálních stránkách.
Článek na Linux.com je věnován podpoře dvoufaktorové autentizace v Linuxu. Představuje řešení vzniklé ve spolupráci konsorcia Linux Foundation a Fedora Projektu: ověřovací server totpcgi a modul PAM pam_url (LWN.net).
Tiskni Sdílej:
Never turn off SELinux on your workstation. Your browser is actually running inside its own constrained SELinux domain, which means that even if attackers manage to escape the browser’s sandbox, they will have a hard time escaping the SELinux jail in order to gain a foothold on your system and install a keylogger.
SELinux jsem hlavně ani nikdy nezapnulJa bych ho mohl tak maximalne vypnout, ale neni duvod.
tohle je zrovna jedna z posledních možností, kudy dostat keylogger do systému.To mne take. Nicmene Yubykey je opravdu super vec, pokud se potrebujete rychle nalogovat, hesel mate vice - LUKS etc. a nepouzivate trivialni hesla. Pokud to nekdo takto pouziva, bude support postupne lepsi.
authhub-yubikey.noarch : YubiKey plugin for authhub drupal6-yubikey.noarch : Provides YubiKey based strong two-factor user : authentication capabilities libyubikey : C library for decrypting and parsing Yubikey One-time passwords libyubikey-devel : Development files for libyubikey yubikey-ksm.noarch : The YubiKey Key Storage Module yubikey-personalization-gui : GUI for Yubikey personalization yubikey-val.noarch : The YubiKey Validation Server pam_yubico : A Pluggable Authentication Module for yubikeys ykclient : Yubikey management library and client ykpers : Yubikey personalization program
nicméně statické heslo ti stejně z toho někdo vyboucháVzhledem k tomu, ze se to chova jako keybord, ano. Staticke heslo lze u Yubikey menit. Ale hlavne, je dlouhe (16-64 znaku), rychle "napsane" a muze mit takovy stupen "neslovnikovatosti", ze bych si ho nikdy nezapamatovat a psal desetkrat - pokud bych mel tu moznost a po tretim spatnem pokusu me treba neodstrhli.
yubikey ještě poskytuje ten centrální autorizační server.Poskytuji algoritmus pro verifikaci OTP a moznost nahrani sveho AES klice. Pak krome verifikacni serveru provozovaneho vyrobcem (Yubicloud) si muzete spustit svuj, klidne i lokalni ci na svem serveru. Mate treba podporu v PHP ci Python, muzete to integrovat do sve webove aplikace, v baliccich nahore je to jiz integrovane do Drupalu. Mate k dispozici libyubikey a muzete to tak pouzit i ve sve C/C++ aplikaci.
Ale jako hračka to vypadá také pěkně.Hracka to rozhodne neni, bezpecnost to zvysi vyrazne. Protoze se to chova jako USB klavesnice, muzete to pouzit v podstate s jakoukoliv stavajici aplikaci.
Pak krome verifikacni serveru provozovaneho vyrobcem (Yubicloud) si muzete spustit svuj, klidne i lokalniTak v tomhle mi nic nebrání ani u těch normálních OTP standardů. Potíž je v tom (a hádám, že tady to bude stejné), že ten autentizátor je nutné provozovat jen vůči jednomu verifikačnímu serveru. Resp. při ověřování je nutné znát pořadí toho vygenerovaného klíče a pokud se na to používá více serverů, tak se může stát, že se ta tolerance prázdných vygenerování rozjede a přestane fungovat... A pak samozřejmě na přístup do veřejných služeb má asi smysl používat ten jejich (těžko si dokážu představit, že při registraci někam budu zadávat adresu verifikačního serveru :)) )
Hracka to rozhodne neniSpíš jsem to myslel tak, že jak budu mít nějakou chvíli, tak to objednám a budu si s tim hrát :))