plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.
Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."
Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.
Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
10.12.2007 08:39
zoul | skóre: 43
| blog: ☂
| Boskovice
Nokia is interested to see technologies being accepted that are technically competitive, have already gained wide market acceptance, and of which the commercial terms are reasonably well known.To mi připadne jako docela rozumný postoj. A ohledně DRM píšou:
Compatibility with DRM. We understand that this could be a sore point in W3C, but from our viewpoint, any DRM-incompatible video related mechanism is a non-starter with the content industry (Hollywood). There is in our opinion no need to make DRM support mandatory, though.Tak to prostě je. Podle mě je zvlášť u webových standardů potřeba si uvědomit, že stěží kdy budou znamenat „takhle to všichni budete dělat“, ale spíš „na tomhle jsme se shodli“. (Tj. bylo by krásné vybrat to nejlepší řešení, ale my musíme vybrat alespoň nějaké, na kterém se všichni shodneme.) Proto jsou naivní snahy o nějaké „čisté“ řešení à la XHTML2, a proto jsou naivní snahy o prosazení nějakého kodeku, který má v současnosti prakticky nulovou podporu. Není to zjevný? Je spousta firem, které budou trvat na DRM. Když jim ho nenabídne Ogg Theora, začnou používat jiný kodek, klidně třeba něco ve Flashi, a standardizaci videa v prohlížečích si můžeme strčit. Použít výraz „proprietární“ ale opravdu nebylo úplně šťastný, zbytečně si tak zadělali na flame. Já nevím, jak je to doopravdy (zajímavý je tenhle post na /.), ale mohli si přinejmenším uvědomit, že tím hromadu lidí zbytečně popudí, a nějak ten výraz vysvětlit.
10.12.2007 09:20
zoul | skóre: 43
| blog: ☂
| Boskovice
Jenže OpenSource DRM je naprostý nesmysl.Podstatná část výrobců obsahu bude zřejmě trvat na DRM. Pokud jim ho Ogg Theora nedá, nejspíš není ideální volbou na výchozí kodek HTML5? Tahle diskuse vůbec není o tom, jestli je DRM dobré, nebo ne. (Taky si myslím, že je to nesmysl.)
10.12.2007 10:25
zoul | skóre: 43
| blog: ☂
| Boskovice
10.12.2007 10:49
zoul | skóre: 43
| blog: ☂
| Boskovice
6.9.2008 16:48
pavlix | skóre: 54
| blog: pavlix
Jenže OpenSource DRM je naprostý nesmysl. Tyhle techniky fungují tak, že za jistých podmínek kurví (v případě DRM bych to bral jako terminus technikus a nikoli sprosté slovo) originální obsah.Ale jděte. Moc čtete propagandistické články na kvaziwarezáckých serverech. DRM vůbec nemusí nic prznit. V obecném slova smyslu jde pouze o mechanizmus, který zaručuje, že se k obsahu dostane jenom ten, kdo na to má právo. Třeba registrovaný uživatel nějakého TV serveru. Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.
V případě, že mám formát i přehrávač opensource, tak mi nic nebrání to kurvítko odstranit.Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby. To je jako kdybyste říkal, že ssh, pgp nebo truecrypt může každý snadno obejít, protože má zdrojáky.
Viz třeba kpdf, nebo xpdf, které umí volitelně DRM potlačit.To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokument
10.12.2007 15:50
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
11.12.2007 09:11
satanatas | skóre: 14
| blog: vše co můžete s klidem hodit za hlavu ze světa linuxu i jiných světů
| Graveyard
.
Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.Ano, takové CSS funguje naprosto spolehlivě
Až na to, že tyhle techniky to slabé místo jenom přesouvají z obsahu na šifrovací klíč. Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.
To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokumentTo nic nemění na tom, že v OpenSource programech je tendence jakékoliv DRM potlačovat jaksi implicitní a OpenSource DRM je jenom snáz obejitelné, než proprietární.
Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.To ale pouze díky tomu, že klíč unikl na veřejnost. A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.
To ale pouze díky tomu, že klíč unikl na veřejnost.CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.
A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval. Navíc, jak mohu ukazovat prolomenou OpenSource DRM, když taková není (opendrm je mrtvé)
a z principu by prolomení, či obejití DRM jenom usnadňovala.
CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.U stolních/přenosných přehrávačů ano. Tam prostě nelze jít, změnit klíč a zablokovat tím miliony již prodaných přístrojů. U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.
To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval.Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.
U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.net
* Takže můžeme blokovat klíče jako pominutí, když na druhé straně je budeme pouštět klientům, kteří je mohou velice snadno zcizit. Pokud náhodou existuje šifrovací technika, které nevadí, když unikne klíč sloužící pro autentizaci, tak to se omlouvám, ale já takovou neznám. Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.
Možná mi zkuste popsat průběh bezpečné akce s DRM obsahem, kde nevadí, že klientská strana může klíče (v horším případě celý rošifrovaný obsah) obratem zveřejňovat.
* ano, chytré řešení je klíč ještě zašifrovat nějakou passfrází, ale tu buďto musí znát uživatel, nebo musí být algoritmicky vygenerovatelná. V prvním případě ji může prozradit uživatel, v tom druhém máme k dispozici open source implementaci algoritmu.
Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.Ono se mi velice těžko argumentuje překonaným OpenSource DRM, když a) takové není, b) já se dokonce snažím tvrdit, že je to nesmysl.
CSS jsem uvedl jako typický příklad toho, že technika šifrování obsahu jenom přenáší slabé místo ze samotného obsahu na šifrovací klíč a proto, že je libdvdcss velice elegantní a jednoduchou opensource možností, jak celé slavné šifrování postavit na hlavu.
BTW: ano, máte pravdu v tom, že OpenSource DRM je teoreticky možné, ale dle mého skromného názoru účinné asi jako stěna z papíru. Proprietární DRM bude účinnější díky obscurity faktoru (tajné algoritmy pro generování passfrází, tajné úložiště klíče, ochrana proti debugování, ...), což se v opensource udělat nedá.
Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.netExistuje možnost dávat klíče klientům, a to každému klientovi jiný klíč. Když se klientův klíč objeví na webu, zablokuje se a klient nový klíč nedostane. To bude samozřejmě dále demotivovat klienta svůj klíč zveřejňovat. Ovšem je to poněkud náročné na HW vybavení na serveru, který musí být schopen data šifrovat veřejným klíčem klienta v reálném čase. To už je ale starost těch, kteří DRM provozovat chtějí
Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource? Jak byste streamoval obsah chráněný takovouto technologií třeba miliónům lidí zaráz? Myslím, že každý výrobce proprietárních DRM může být v klidu
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče. To je na DRM technikách úžasné - za peníze získáme produkt, co nás omezuje, zdarma (byť nelegálně) produkt, který můžeme používat dle libosti.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy. Jistým vodítkem může být, že tento systém, ač vypadá neprolomitelně, se z nějakého důvodu nepoužívá.
Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource?Nedobře se na to díváte
Bude chtít Mozilla nebo Safari/KHTML implementovat proprietární DRM? Pokud ne, budou chtít provozovatelé poskytnout obsah i uživatelům těchto prohlížečů, nebo se spokojí s uživateli proprietárního MSIE, případně Flashe? Vidím to spíš na problém na straně poskytovatelů obsahu – buď budou mít DRM, a pak musejí mít hardware, který to bude stíhat šifrovat, nebo se na DRM vykašlou. Ona „zlatá střední cesta“ přes proprietární software, kdy stačí jeden klíč, je nepoužitelná, praxe to opakovaně ukazuje, a nic se v tomto směru nezmění.
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče.Když už by se to musleo šifrovat, jistě by nebyl problém doplnit i informace o majiteli klíče.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy.Možné to samozřejmě je, záleží na smluvních podmínkách – prostě bude zákazník zodpovědný za to, že klíč udrží v tajnosti. A proč se to nepoužívá? Současná kombinace faktorů je následující:
> Pokud to beres takhle, tak na to nepotrebujes DRM format, na to staci treba SSL autentizace klienta.Souhlasím. Je na diskusi, která implementace je pro daný účel výhodnější.
Obvykle se ale za DRM oznacuje mechanizmus, ktery by mel zajistit poskytovateli dat jemnou kontrolu nad tim, jak s danymi daty uzivatel naklada (treba zobrazeni ano, ale tisk a konverze do jineho formatu ne). Tohle je (alespon pri soucasnem hardware) nerealizovatelne pomoci open source software, nebot aby software dana data zobrazil nebo prehral, tak je musi dekodovat do rozumne podoby a v tu chvili si s nimi uz muze delat, co chce.Ono je to nerealizovatelné i proprietárním software, akorát prolomení je o něco pracnejší. Princip je ale stále stejný. Jediné, co zatím jakžtakž funguje je mít to zadrátované v hardware, ale zase jenom proto, že HW se špatně hackuje.
6.9.2008 16:52
pavlix | skóre: 54
| blog: pavlix
Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby.Pokud je něco zašifrované tak, abys to nemohl rozšifrovat, není DRM potřeba. Stačí tu věc vůbec neposílat, výsledek je stejný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.12.2007 08:31
10.12.2007 10:07
kvôli
10.12.2007 10:19
Rezza | skóre: 25
| blog: rezza
| Brno
Proste takove oficialni MPEG4 a MPtrosky bez poplatku, uvolnene bez patentu a primo v distribuci, to je to na co cekame!už jenom deset let, to nic není
6.9.2008 16:58
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
11.12.2007 11:41