Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
TmuxAI (GitHub) je AI asistent pro práci v terminálu. Vyžaduje účet na OpenRouter.
Byla vydána nová verze R14.1.4 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání. Podrobný přehled v Changelogu.
Bylo vydáno OpenBSD 7.7. Opět bez písničky.
V Tiraně proběhl letošní Linux App Summit (LAS) (Mastodon). Zatím nesestříhané videozáznamy přednášek jsou k dispozici na YouTube.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Berkeley Humanoid Lite (Onshape, GitHub) je open source humanoidní robot. V amerických cenách jej lze sestavit do 5000 dolarů.
Jakub Jelínek oznámil vydání verze 15.1 (15.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 15. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.
Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.
Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).
Tiskni
Sdílej:
23.2.2017 22:39
xkucf03 | skóre: 49
| blog: xkucf03
$ wget http://shattered.io/static/shattered-1.pdf $ wget http://shattered.io/static/shattered-2.pdf
$ ll -rw-rw-r-- 1 hacker hacker 422435 úno 22 23:42 shattered-1.pdf -rw-rw-r-- 1 hacker hacker 422435 úno 22 23:42 shattered-2.pdf
$ hexdump -C shattered-1.pdf > shattered-1.pdf.hex $ hexdump -C shattered-2.pdf > shattered-2.pdf.hex
$ sha1sum * | sort 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf 46b091b5b5e6a7bcd7ce34d44c07153f2bd14585 shattered-1.pdf.hex 5821146eb214448e0c2f79d47033a3d6e4a8503c shattered-2.pdf.hex
$ sha512sum * | sort cf9a4103cf049ee1bd1bba81780adf532c62eba708d9a02009cda449e1e12b7252d941b296f84f9248388ba5695a0b05b4a1733eb85c6967a8ccf4755f155b41 shattered-2.pdf.hex c0389be95ee20dc7749afc473642db3201c58ed02365d6ffa6e93a4e2ab64bd5f03a106cc14405914ef3e5e32bf59e639a5062368caee45734a9c162080c24af shattered-1.pdf.hex f39a04842e4b28e04558496beb7cb84654ded9c00b2f873c3ef64f9dfdbc760cd0273b816858ba5b203c0dd71af8b65d6a0c1032e00e48ace0b4705eedcc1bab shattered-2.pdf 3c19b2cbcf72f7f5b252ea31677b8f2323d6119e49bcc0fb55931d00132385f1e749bb24cbd68c04ac826ae8421802825d3587fe185abf709669bb9693f6b416 shattered-1.pdf
$ diff shattered-1.pdf.hex shattered-2.pdf.hex 13,20c13,20 < 000000c0 73 46 dc 91 66 b6 7e 11 8f 02 9a b6 21 b2 56 0f |sF..f.~.....!.V.| < 000000d0 f9 ca 67 cc a8 c7 f8 5b a8 4c 79 03 0c 2b 3d e2 |..g....[.Ly..+=.| < 000000e0 18 f8 6d b3 a9 09 01 d5 df 45 c1 4f 26 fe df b3 |..m......E.O&...| < 000000f0 dc 38 e9 6a c2 2f e7 bd 72 8f 0e 45 bc e0 46 d2 |.8.j./..r..E..F.| < 00000100 3c 57 0f eb 14 13 98 bb 55 2e f5 a0 a8 2b e3 31 |<W......U....+.1| < 00000110 fe a4 80 37 b8 b5 d7 1f 0e 33 2e df 93 ac 35 00 |...7.....3....5.| < 00000120 eb 4d dc 0d ec c1 a8 64 79 0c 78 2c 76 21 56 60 |.M.....dy.x,v!V`| < 00000130 dd 30 97 91 d0 6b d0 af 3f 98 cd a4 bc 46 29 b1 |.0...k..?....F).| ---
> 000000c0 7f 46 dc 93 a6 b6 7e 01 3b 02 9a aa 1d b2 56 0b |.F....~.;.....V.| > 000000d0 45 ca 67 d6 88 c7 f8 4b 8c 4c 79 1f e0 2b 3d f6 |E.g....K.Ly..+=.| > 000000e0 14 f8 6d b1 69 09 01 c5 6b 45 c1 53 0a fe df b7 |..m.i...kE.S....| > 000000f0 60 38 e9 72 72 2f e7 ad 72 8f 0e 49 04 e0 46 c2 |`8.rr/..r..I..F.| > 00000100 30 57 0f e9 d4 13 98 ab e1 2e f5 bc 94 2b e3 35 |0W...........+.5| > 00000110 42 a4 80 2d 98 b5 d7 0f 2a 33 2e c3 7f ac 35 14 |B..-....*3....5.| > 00000120 e7 4d dc 0f 2c c1 a8 74 cd 0c 78 30 5a 21 56 64 |.M..,..t..x0Z!Vd| > 00000130 61 30 97 89 60 6b d0 bf 3f 98 cd a8 04 46 29 a1 |a0..`k..?....F).|
24.2.2017 08:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Na poradách se vždycky smějeme zpátečníkům, pro které svět končí písmenkem F.Nemáš něco společného s tím týpkem, co tady před pár lety navrhoval použít IP adresy s čísly vyššímy než 255? Že by kolega?
$ sha1sum shattered-1.pdf shattered-2.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-1.pdf 38762cf7f55934b34d179ae6a4c80cadccbb7f0a shattered-2.pdf $ md5sum shattered-1.pdf shattered-2.pdf ee4aa52b139d925f8d8884402b0a750c shattered-1.pdf 5bd9d8cabc46041579a311230539b8d1 shattered-2.pdf
kompromitované AES jednotkyAES jednotky (ty co vykonavaji AES instrukce) jsou kompromitovane dost tezko, AES jaksi musi z principu vzdy fungovat spravne - kdyz pres SSH nebo HTTPS posilate data, druha strana musi umet dekodovat spravne (a neni zdaleka jiste ze na druhe strane je Intel), jinak by se na to prislo dost rychle (protoze tech sifrovanych dat se posila tintilion denne). Navic vetsina tech instrukci akcelerujicich AES pracuje nad SSE registry, bylo by trivialni se podivat na ty registry pocas behu.. Co mate na mysli, je RNG - jednotka pro generovani nahodnych cisel. On totiz ten generator snima nejaky kvantovy jev, pak to kvantizuje, a vysledny stream se prohani jeste AESem (aby to bylo "rovnomernejsi"). Resilo se to, jestli ve skutecnosti cely ten generator neni jen cisty AES s nejakym predvolenym klicem. Coz bohuzel nelze nijak snadno zjistit. Intel jistou chvili tlacil na Linuse, aby na Intel systemech byl tenhle generator jediny zdroj entropie, jenze zhruba v te dobe se stal Snowden a tendle "napad" sel rychle do kytek.
Škoda, že používají double-SHA-256 jen tak a nesolí ten mezivýsledek (AFAIK). Tím by šlo v případě objevení problému získat ještě nějaký čas.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ svn co file:///home/svn/myproject/
A myproject/shattered-1.pdf
svn: E200014: Checksum mismatch for '/home/mira/workspace/myproject/shattered-2.pdf':
expected: 5bd9d8cabc46041579a311230539b8d1
actual: ee4aa52b139d925f8d8884402b0a750c
24.2.2017 23:26
xkucf03 | skóre: 49
| blog: xkucf03
25.2.2017 16:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.2.2017 17:18
xkucf03 | skóre: 49
| blog: xkucf03
25.2.2017 17:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A co zpětná kompatibilita?Tak ono otázkou je co by to rozbilo a zda by nebylo možné udělat přechodnou verzi vcs, která bych vnitřně přelouskala vlastní repositář (já vnitřnosti gitu znám pouze do té míry, do jaké potřebuju, ale už jsem taky (bohužel) musel dělat operace, které znamenaly změny historie repa a v podstatě přegenerování všech dalších commitů (a tím pádem i jejich hashů)) a dokázala by pracovat i se vzdáleným repositářem ještě ve starém tvaru. To by nemuselo být úplně nemožné a asi ani moc bolestivé.
vím, po válce je každý generálNo já bych to takto nenazýval. To, že kryptografické funkce bývají prolamovány se vědělo hodně dlouho před gitem, takže spíše bych použit "kdo chce kam ...".
Tam, kde se počítají hashe nějakého obsahu je zase dobré mít datové struktury (model) připravené tak, aby šlo uvést víc hashů v různých formátech.Tak to rozhodně. Mě baví, že na webech, které deset let používali jako checksum stahovaných souborů md5, si konečně všimli, že md5 nebrat, tak tam narvali sha-1 a to i poté, co to bylo EU a NISTEM zakázáno používat pro státní správu - 2010 / 2011. Jako fakt tahle neuvěřitelná setrvačnost mě prostě nepřestává fascinovat, nehledě na to, že to už skoro musí být generace lidí, kteří ani md5 "nezažili" (v profesním životě). Kde se to bere nevím a kdy do módy vstoupí sha-2 nebo sha-3 fakt teda netuším. Možná opět až s nějakou barvenou stránkou o jejich prolomení.