Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.
Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.
Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.
Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.
Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Tiskni
Sdílej:
8.2.2011 21:04
435/2001
| blog: .
8.2.2011 21:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
- Hesla se mění každých 72 dníProboha proč? Tohle bezpečnost snižuje (já bych si taky nedokázal každé dva měsíce vymýšlet nové kvalitní heslo a buď bych si ho proto napsal, nebo se to pokusil nějak obejít) a přitom není jediná možnost, jak by ji to mohlo zvýšit. Jako BFU by mě to zatraceně sraštvalo.
8.2.2011 22:00
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
To rozeberu přímo tak, jak jim to vštěpujeme u nás, protože to jinak ani nejde, ovšem vynechám naše konkrétní SW vybavení a činnost.Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky. Cili si hesla za tebe pamatuje klicenka a rovnez tak i generuje. Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod. Pokazde najdes slabe misto v cloveku. Mluvil jsem o tom, jak rozumnym zpusobem vysvetlit moznost "vyroby" hesla. Kazdy si sve presne pozadavky strezi a pouze uvadi nastin. Proc zrovna 72? Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.
8.2.2011 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky.Ale musím si je každých 72 dnů měnit, a v tom je ten problém. Přínos pro bezpečnost to nemá žádný a jenom to strašně krká uživatele. Spousta z nich si bude volit hesla slabší, aby si to na tu chvíli zapamatovali, nebo si je někam napíše a vliv na bezpečnost tak je dokonce záporný.
Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.Aha, no tak pak za to nemůžeš ty, ale dementní vedení (nebo kdo ten papír dělá), které si někde přečetlo, že je to suprkůl a superbezpečné (a ono to opravdu na mnoha systémech potřebné bylo - jenže v 80. letech, od té doby kryptografie poněkud pokročila a pravidelná změna hesla je už velmi dlouho úplně k ničemu) a namastilo to do papíru.
8.2.2011 22:42
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
YES!Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod.Pokazde najdes slabe misto v cloveku.
Když z vaší firemní sítě budu chtít něco dostat, dostanu to aniž bych se dotknul počítače, dotknu se třeba manželky nebo dítěte konkrétního zaměstnance a celá kryptografie je k hovnu
8.2.2011 23:42
gtz | skóre: 27
| blog: gtz
| Brno
8.2.2011 23:59
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.2.2011 23:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tohle bezpečnost snižuje a přitom není jediná možnost, jak by ji to mohlo zvýšit.ja tohle porad nejak nechapu. Uz se mi 2x stalo, ze mi jedno dost dulezite heslo zustalo ulozene nekde, kde si je mohl precist i nekdo jiny. Jednou jsem si toho casem vsimnul sam, podruhe jsem si toho nevsimnul vubec a upozornil me na to nekdo jiny. Muzem se bavit o tom, ze su debil a pod., ale to nic nemeni na faktu, ze se to zkratka stava, a to dokonce i jinym lidem. Takze mame situaci, kdyz moje heslo nekde lezi ulozene v ascii, nekdo dalsi si toho vsimne a v tichosti heslo pouziva (nemusi to byt nic destruktivniho, staci, ze ma napr. pristup k informacim, ke kterym by jinak pristup nemel). Ja si toho nejsu vedem, tak heslo nemenim. Pokud po nejam case budu heslo muset zmenit, pak dotycny driv nebo pozdeji ma smulu. Takze IMHO to bezpecnost zvysuje. (jina otazka je, jak casto by se melo heslo menit a co je rozumny interval)
8.2.2011 23:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zase pokud se bavíme o heslu k uživatelskému účtu,nabavime, v mojem pripade to bylo kerberos heslo, ale muze to byt obecne heslo do jakehokoli jineho systemu.
útočník může nainstalovat backdoor a tak si zajistit přístup i po změně hesla.nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat. Muze tak maximalne to heslo zmenit, ale toho bych si temer okamzite (maximalne do druheho dne, ale spis driv) vsimnul
A bál bych se, že když ti to heslo zůstalo někde uložené jednou, že se tam objeví i podruhé, potřetí…ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervalu
9.2.2011 13:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat.Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz~/.profile) atd.
ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervaluJenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.
Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba ~/.profile) atd.
kerberos heslo (aspon vsude, kde jsem kdy nejake kerberos heslo mel), nic takoveho, co by mohlo vest k odposlechnoti hesla pri jeho zmene, neumoznoval nebo si toho nejsu vedom (nic jako editovani ~/.profile a pod. pochopitelne po ziskani meho krberos hesla neni mozne)
Jenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.me se treba stalo, ze me kerberos heslo zustalo na jednom systemu, odkud jsem commitoval do svn, v svn cache (a jelikoz to bylo na sdilenem disku, mohl si to heslo v principu kdokoli precist - nema cenu nejak prilis rozebirat, jak dementne ten system je nakonfigurovany a nakolik to byla moje chyba, zkratka se to stalo... a kdyz jsem si ted na ten incident vzpomnel, tak me napadlo se tam nalogoval a podivat se, jestli se to ted nekdy nestalo i nekomu jinemu... a ejhle hned mam kerberos hesla k dalsim 2 uctum
. Znam pripady, kdy lidi commitovali zdrojaky do SCM a kod obsahoval i jejich login a heslo (typicky testovali, jestli se program naloguje do nejakyho kerberizovanyho systemu a zapomneli to smazat)... zkratka ja si umim tech scenaru predstavit docela dost...
9.2.2011 15:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.2.2011 19:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak dotycny si snad uz priste da pozorPokud to zjistí… A pokud to zjistí, tak si snad to heslo změní, i když periodická změna nařízená není.
jen nejak nevidim pointuPointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.
nesouhlasim s tvym puvodnim tvrzenim, ze periodicka zmena hesla nemuze zvysit bezpecnostJo, v tomhle máš asi pravdu. Pak už je potřeba jenom zvážit, jestli uživatelé nebudou politiku změny různě obcházet (inkrementace čísla) a nebudou si kvůli tomu volit horší hesla.
Pointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.jestli je takovyto problem v nejakem systemu, ktery se pouziva velmi casto, treba denne, pak souhlasim... pak ale nepomuze vubec nic. IMHO se ale takove problemy vyskytuji spis u systemu, ktere se pouzivaji zridka a admini jim nevenuji tolik pozornosti, takze jsou tam takoveto chyby (coz byl treba i muj pripad - commit do svn jsem odtud delal asi 3x, pricemz poprve se mi heslo ulozilo do cache, ale pak uz jsem si na to daval pozor. Navic to je jeste trochu specificka situace v tom, ze cely ten system byl adminy prohlasen za neduveryhodny a viceme se o nej nikdo nestara, takze to podle toho tak vypada a uzivatele k tomu tak maji i pristupovat)
8.2.2011 23:39
Nicky726 | skóre: 56
| blog: Nicky726
8.2.2011 22:35
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
PS: s oblibou používám hesla typu: u^8mn@2z4toho6ne#uk*n{1mrd*
8.2.2011 23:55
gtz | skóre: 27
| blog: gtz
| Brno
Vždy jsem si myslel, že nejhorší veteší jsou obyvatelé Maďarska, Česka a samozřejmě nesmí chybět ani Slovensko s jejich "tlačírnou" a dokonalým akcentem popisu závady.já jsem si myslel vždy to stejné o nadutých američanech. Negramotnost je na horší úrovni než v zemích bývalého východního bloku apod. Známý tam byl někde na brigádě a šéf ho poslal přepočítat prázdné krabice on se na to podíval a řekl mu, že jich je tolik a tolik. On nechápal i kdy mu řekl, že to jde vypočítat tak, že vynásobíte krabice na délku s tím kolik jich je na výšku (prostě počty pro základní školu - 10 krabic na výšku a 50 na délku). Nechápal, a poslal dva nějaké dementy to ručně přepočítat. A čísla byly stejná.
Ale potom som si zvykol, podobne ako aj na "odtiaľ" v (spisovnej) východoslovenčine znamená "odtiaľto".
Ale potom som si zvykol, podobne ako aj na "odtiaľ" – vo východoslovenskej spisovnej slovenčine znamená "odtiaľto".
13.2.2011 20:36
xxxs | skóre: 25
| blog: vetvicky
).
A ako som vravel, "vonku" je príslovka pohybu v štandardnej slovenčine pužívanej na východe Slovenska (v štandardnej slovenčine používanej na západe Slovenska je to príslovka miesta - podobne ako v spisovnej slovenčine). Okrem toho, v štandardnej slovenčine používajú východniari "stadiaľ" tam, kde by západniar povedal "stadiaľto", podobne aj "odtiaľ" a "odtiaľto". Hovoríme o východniaroch rozprávajúcich štandardnou slovenčinou, nie východniarčinou...
Ospravedlňujem sa za duplicitný príspevok, spadlo mi medzitým spojenie a nevšimol som si, že už bol pridaný...
P.S. zdatný nie som až tak ja, ako spellchecker
9.2.2011 06:17
Petr Bravenec | skóre: 43
| blog: Bravenec
). Ještě, že napodruhé jsem se dovolal operátorce, která byl rozumnější a po vyslechnutí mně přepojila na technika, se kterým jsem problém vyřešil.
9.2.2011 08:06
otasomil | skóre: 39
| blog: puppylinux
