Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Společnost Framework Computer představila novou vylepšenou verzi svého modulárního notebooku Framework Laptop 13 s Intel Core Ultra Series 1, displej s lepším rozlišením a novou webovou kameru. Přímo do Česka jej zatím koupit nelze.
Byla vydána nová verze 2.16 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.
Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.
Různé drobnosti a užitečnosti na které narazím nebo sám vytvořím. Primárně se zaměřuji na věci, které mohou být zajímavé a užitečné pro ostatní uživatele GNU/Linuxu či typografického systému TeX, občas se tu ale určitě vyskytne i něco z úplně jiného soudku, např. z oblasti bezpečnosti apod.
Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).
Zatím nemám moc představu, jaká je dnes reálná situace na trhu. Po chvíli Googlení se mi zdá, že asi chci OpenPGP v2 smartcard (vidím prodávat např. na KernelConcepts.de) + nějakou čtečku (ideálně asi s integrovaným PIN padem pro bezpečné zadávání PINu).
Také jsem narazil na projekt FSFE Fellowship Smartcard.
Zajímavě vypadá také GPF Crypto Stick (v angličtině tady). Sice to neobsahuje integrovaný PIN pad, ale je to zase velmi dobře přenosné a nenápadné (vypadá jako běžný flashdisk).
Má s ním někdo praktické zkušenosti nebo alespoň jakékoliv postřehy? Rád si nechám poradit.
Dá se tomu hardware věřit (z hlediska neúmyslných chyb, ale také z hlediska úmyslně vložených chyb / „odposlouchávacího“ systému)?
Tiskni Sdílej:
nedalo by sa zo stareho usb kluca?Ne, nedalo. Tedy možná, pokud bys z něj vzal USB konektor a dostavěl zbytek . Nejdřív bych autorovi doporučoval rozmyslet si, proč to vlastně chce. Nevěří svému počítači? Pak si ale stejně může v té kartě nechat podepsat co chce.
Přesně tak, ale ten token by zabránil kompromitaci samotného klíče. Proto to považuji za rozumný způsob, jak to používat na více počítačích (geograficky vzdálených), kterým sice věřím dost, ale ne 100% – v nejhorším případě by bylo podepsáno/dešifrováno něco málo, samotný klíč by zůstal uchráněn.
S trochou štěstí je to také lehce tamper-evident/tamper-resistant zařízení, takže je to rozhodně lepší médium na přenášení, než obyčejná flashka.
Zrovna k Rainbow iKey bych byl mírně skeptický. Verze 2000 nedopadla moc dobře.
No, jenže od HSM bych odolnost proti šroubováku, pájce a jiným, daleko sofistikovanějším nástrojům, právě očekával a vyžadoval.
Revokace klíče je fajn proti zneužití klíčů pro nový digitální podpis, ale zašifrovaná data potencionálně dosažitelná pro útočníka (právě proto ta data šifruji) už to nezachrání – zašifrovaný soubor útočník má a nijak mu nezabráním, aby ho revokovaným klíčem rozšifroval.