Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).
Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
10.12.2007 08:39
zoul | skóre: 43
| blog: ☂
| Boskovice
Nokia is interested to see technologies being accepted that are technically competitive, have already gained wide market acceptance, and of which the commercial terms are reasonably well known.To mi připadne jako docela rozumný postoj. A ohledně DRM píšou:
Compatibility with DRM. We understand that this could be a sore point in W3C, but from our viewpoint, any DRM-incompatible video related mechanism is a non-starter with the content industry (Hollywood). There is in our opinion no need to make DRM support mandatory, though.Tak to prostě je. Podle mě je zvlášť u webových standardů potřeba si uvědomit, že stěží kdy budou znamenat „takhle to všichni budete dělat“, ale spíš „na tomhle jsme se shodli“. (Tj. bylo by krásné vybrat to nejlepší řešení, ale my musíme vybrat alespoň nějaké, na kterém se všichni shodneme.) Proto jsou naivní snahy o nějaké „čisté“ řešení à la XHTML2, a proto jsou naivní snahy o prosazení nějakého kodeku, který má v současnosti prakticky nulovou podporu. Není to zjevný? Je spousta firem, které budou trvat na DRM. Když jim ho nenabídne Ogg Theora, začnou používat jiný kodek, klidně třeba něco ve Flashi, a standardizaci videa v prohlížečích si můžeme strčit. Použít výraz „proprietární“ ale opravdu nebylo úplně šťastný, zbytečně si tak zadělali na flame. Já nevím, jak je to doopravdy (zajímavý je tenhle post na /.), ale mohli si přinejmenším uvědomit, že tím hromadu lidí zbytečně popudí, a nějak ten výraz vysvětlit.
10.12.2007 09:20
zoul | skóre: 43
| blog: ☂
| Boskovice
Jenže OpenSource DRM je naprostý nesmysl.Podstatná část výrobců obsahu bude zřejmě trvat na DRM. Pokud jim ho Ogg Theora nedá, nejspíš není ideální volbou na výchozí kodek HTML5? Tahle diskuse vůbec není o tom, jestli je DRM dobré, nebo ne. (Taky si myslím, že je to nesmysl.)
10.12.2007 10:25
zoul | skóre: 43
| blog: ☂
| Boskovice
10.12.2007 10:49
zoul | skóre: 43
| blog: ☂
| Boskovice
6.9.2008 16:48
pavlix | skóre: 54
| blog: pavlix
Jenže OpenSource DRM je naprostý nesmysl. Tyhle techniky fungují tak, že za jistých podmínek kurví (v případě DRM bych to bral jako terminus technikus a nikoli sprosté slovo) originální obsah.Ale jděte. Moc čtete propagandistické články na kvaziwarezáckých serverech. DRM vůbec nemusí nic prznit. V obecném slova smyslu jde pouze o mechanizmus, který zaručuje, že se k obsahu dostane jenom ten, kdo na to má právo. Třeba registrovaný uživatel nějakého TV serveru. Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.
V případě, že mám formát i přehrávač opensource, tak mi nic nebrání to kurvítko odstranit.Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby. To je jako kdybyste říkal, že ssh, pgp nebo truecrypt může každý snadno obejít, protože má zdrojáky.
Viz třeba kpdf, nebo xpdf, které umí volitelně DRM potlačit.To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokument
10.12.2007 15:50
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
11.12.2007 09:11
satanatas | skóre: 14
| blog: vše co můžete s klidem hodit za hlavu ze světa linuxu i jiných světů
| Graveyard
.
Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.Ano, takové CSS funguje naprosto spolehlivě
Až na to, že tyhle techniky to slabé místo jenom přesouvají z obsahu na šifrovací klíč. Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.
To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokumentTo nic nemění na tom, že v OpenSource programech je tendence jakékoliv DRM potlačovat jaksi implicitní a OpenSource DRM je jenom snáz obejitelné, než proprietární.
Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.To ale pouze díky tomu, že klíč unikl na veřejnost. A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.
To ale pouze díky tomu, že klíč unikl na veřejnost.CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.
A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval. Navíc, jak mohu ukazovat prolomenou OpenSource DRM, když taková není (opendrm je mrtvé)
a z principu by prolomení, či obejití DRM jenom usnadňovala.
CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.U stolních/přenosných přehrávačů ano. Tam prostě nelze jít, změnit klíč a zablokovat tím miliony již prodaných přístrojů. U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.
To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval.Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.
U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.net
* Takže můžeme blokovat klíče jako pominutí, když na druhé straně je budeme pouštět klientům, kteří je mohou velice snadno zcizit. Pokud náhodou existuje šifrovací technika, které nevadí, když unikne klíč sloužící pro autentizaci, tak to se omlouvám, ale já takovou neznám. Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.
Možná mi zkuste popsat průběh bezpečné akce s DRM obsahem, kde nevadí, že klientská strana může klíče (v horším případě celý rošifrovaný obsah) obratem zveřejňovat.
* ano, chytré řešení je klíč ještě zašifrovat nějakou passfrází, ale tu buďto musí znát uživatel, nebo musí být algoritmicky vygenerovatelná. V prvním případě ji může prozradit uživatel, v tom druhém máme k dispozici open source implementaci algoritmu.
Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.Ono se mi velice těžko argumentuje překonaným OpenSource DRM, když a) takové není, b) já se dokonce snažím tvrdit, že je to nesmysl.
CSS jsem uvedl jako typický příklad toho, že technika šifrování obsahu jenom přenáší slabé místo ze samotného obsahu na šifrovací klíč a proto, že je libdvdcss velice elegantní a jednoduchou opensource možností, jak celé slavné šifrování postavit na hlavu.
BTW: ano, máte pravdu v tom, že OpenSource DRM je teoreticky možné, ale dle mého skromného názoru účinné asi jako stěna z papíru. Proprietární DRM bude účinnější díky obscurity faktoru (tajné algoritmy pro generování passfrází, tajné úložiště klíče, ochrana proti debugování, ...), což se v opensource udělat nedá.
Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.netExistuje možnost dávat klíče klientům, a to každému klientovi jiný klíč. Když se klientův klíč objeví na webu, zablokuje se a klient nový klíč nedostane. To bude samozřejmě dále demotivovat klienta svůj klíč zveřejňovat. Ovšem je to poněkud náročné na HW vybavení na serveru, který musí být schopen data šifrovat veřejným klíčem klienta v reálném čase. To už je ale starost těch, kteří DRM provozovat chtějí
Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource? Jak byste streamoval obsah chráněný takovouto technologií třeba miliónům lidí zaráz? Myslím, že každý výrobce proprietárních DRM může být v klidu
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče. To je na DRM technikách úžasné - za peníze získáme produkt, co nás omezuje, zdarma (byť nelegálně) produkt, který můžeme používat dle libosti.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy. Jistým vodítkem může být, že tento systém, ač vypadá neprolomitelně, se z nějakého důvodu nepoužívá.
Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource?Nedobře se na to díváte
Bude chtít Mozilla nebo Safari/KHTML implementovat proprietární DRM? Pokud ne, budou chtít provozovatelé poskytnout obsah i uživatelům těchto prohlížečů, nebo se spokojí s uživateli proprietárního MSIE, případně Flashe? Vidím to spíš na problém na straně poskytovatelů obsahu – buď budou mít DRM, a pak musejí mít hardware, který to bude stíhat šifrovat, nebo se na DRM vykašlou. Ona „zlatá střední cesta“ přes proprietární software, kdy stačí jeden klíč, je nepoužitelná, praxe to opakovaně ukazuje, a nic se v tomto směru nezmění.
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče.Když už by se to musleo šifrovat, jistě by nebyl problém doplnit i informace o majiteli klíče.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy.Možné to samozřejmě je, záleží na smluvních podmínkách – prostě bude zákazník zodpovědný za to, že klíč udrží v tajnosti. A proč se to nepoužívá? Současná kombinace faktorů je následující:
> Pokud to beres takhle, tak na to nepotrebujes DRM format, na to staci treba SSL autentizace klienta.Souhlasím. Je na diskusi, která implementace je pro daný účel výhodnější.
Obvykle se ale za DRM oznacuje mechanizmus, ktery by mel zajistit poskytovateli dat jemnou kontrolu nad tim, jak s danymi daty uzivatel naklada (treba zobrazeni ano, ale tisk a konverze do jineho formatu ne). Tohle je (alespon pri soucasnem hardware) nerealizovatelne pomoci open source software, nebot aby software dana data zobrazil nebo prehral, tak je musi dekodovat do rozumne podoby a v tu chvili si s nimi uz muze delat, co chce.Ono je to nerealizovatelné i proprietárním software, akorát prolomení je o něco pracnejší. Princip je ale stále stejný. Jediné, co zatím jakžtakž funguje je mít to zadrátované v hardware, ale zase jenom proto, že HW se špatně hackuje.
6.9.2008 16:52
pavlix | skóre: 54
| blog: pavlix
Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby.Pokud je něco zašifrované tak, abys to nemohl rozšifrovat, není DRM potřeba. Stačí tu věc vůbec neposílat, výsledek je stejný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.12.2007 08:31
10.12.2007 10:07
kvôli
10.12.2007 10:19
Rezza | skóre: 25
| blog: rezza
| Brno
Proste takove oficialni MPEG4 a MPtrosky bez poplatku, uvolnene bez patentu a primo v distribuci, to je to na co cekame!už jenom deset let, to nic není
6.9.2008 16:58
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
11.12.2007 11:41