Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
10.12.2007 08:39
zoul | skóre: 43
| blog: ☂
| Boskovice
Nokia is interested to see technologies being accepted that are technically competitive, have already gained wide market acceptance, and of which the commercial terms are reasonably well known.To mi připadne jako docela rozumný postoj. A ohledně DRM píšou:
Compatibility with DRM. We understand that this could be a sore point in W3C, but from our viewpoint, any DRM-incompatible video related mechanism is a non-starter with the content industry (Hollywood). There is in our opinion no need to make DRM support mandatory, though.Tak to prostě je. Podle mě je zvlášť u webových standardů potřeba si uvědomit, že stěží kdy budou znamenat „takhle to všichni budete dělat“, ale spíš „na tomhle jsme se shodli“. (Tj. bylo by krásné vybrat to nejlepší řešení, ale my musíme vybrat alespoň nějaké, na kterém se všichni shodneme.) Proto jsou naivní snahy o nějaké „čisté“ řešení à la XHTML2, a proto jsou naivní snahy o prosazení nějakého kodeku, který má v současnosti prakticky nulovou podporu. Není to zjevný? Je spousta firem, které budou trvat na DRM. Když jim ho nenabídne Ogg Theora, začnou používat jiný kodek, klidně třeba něco ve Flashi, a standardizaci videa v prohlížečích si můžeme strčit. Použít výraz „proprietární“ ale opravdu nebylo úplně šťastný, zbytečně si tak zadělali na flame. Já nevím, jak je to doopravdy (zajímavý je tenhle post na /.), ale mohli si přinejmenším uvědomit, že tím hromadu lidí zbytečně popudí, a nějak ten výraz vysvětlit.
10.12.2007 09:20
zoul | skóre: 43
| blog: ☂
| Boskovice
Jenže OpenSource DRM je naprostý nesmysl.Podstatná část výrobců obsahu bude zřejmě trvat na DRM. Pokud jim ho Ogg Theora nedá, nejspíš není ideální volbou na výchozí kodek HTML5? Tahle diskuse vůbec není o tom, jestli je DRM dobré, nebo ne. (Taky si myslím, že je to nesmysl.)
10.12.2007 10:25
zoul | skóre: 43
| blog: ☂
| Boskovice
10.12.2007 10:49
zoul | skóre: 43
| blog: ☂
| Boskovice
6.9.2008 16:48
pavlix | skóre: 54
| blog: pavlix
Jenže OpenSource DRM je naprostý nesmysl. Tyhle techniky fungují tak, že za jistých podmínek kurví (v případě DRM bych to bral jako terminus technikus a nikoli sprosté slovo) originální obsah.Ale jděte. Moc čtete propagandistické články na kvaziwarezáckých serverech. DRM vůbec nemusí nic prznit. V obecném slova smyslu jde pouze o mechanizmus, který zaručuje, že se k obsahu dostane jenom ten, kdo na to má právo. Třeba registrovaný uživatel nějakého TV serveru. Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.
V případě, že mám formát i přehrávač opensource, tak mi nic nebrání to kurvítko odstranit.Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby. To je jako kdybyste říkal, že ssh, pgp nebo truecrypt může každý snadno obejít, protože má zdrojáky.
Viz třeba kpdf, nebo xpdf, které umí volitelně DRM potlačit.To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokument
10.12.2007 15:50
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
11.12.2007 09:11
satanatas | skóre: 14
| blog: vše co můžete s klidem hodit za hlavu ze světa linuxu i jiných světů
| Graveyard
.
Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.Ano, takové CSS funguje naprosto spolehlivě
Až na to, že tyhle techniky to slabé místo jenom přesouvají z obsahu na šifrovací klíč. Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.
To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokumentTo nic nemění na tom, že v OpenSource programech je tendence jakékoliv DRM potlačovat jaksi implicitní a OpenSource DRM je jenom snáz obejitelné, než proprietární.
Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.To ale pouze díky tomu, že klíč unikl na veřejnost. A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.
To ale pouze díky tomu, že klíč unikl na veřejnost.CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.
A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval. Navíc, jak mohu ukazovat prolomenou OpenSource DRM, když taková není (opendrm je mrtvé)
a z principu by prolomení, či obejití DRM jenom usnadňovala.
CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.U stolních/přenosných přehrávačů ano. Tam prostě nelze jít, změnit klíč a zablokovat tím miliony již prodaných přístrojů. U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.
To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval.Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.
U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.net
* Takže můžeme blokovat klíče jako pominutí, když na druhé straně je budeme pouštět klientům, kteří je mohou velice snadno zcizit. Pokud náhodou existuje šifrovací technika, které nevadí, když unikne klíč sloužící pro autentizaci, tak to se omlouvám, ale já takovou neznám. Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.
Možná mi zkuste popsat průběh bezpečné akce s DRM obsahem, kde nevadí, že klientská strana může klíče (v horším případě celý rošifrovaný obsah) obratem zveřejňovat.
* ano, chytré řešení je klíč ještě zašifrovat nějakou passfrází, ale tu buďto musí znát uživatel, nebo musí být algoritmicky vygenerovatelná. V prvním případě ji může prozradit uživatel, v tom druhém máme k dispozici open source implementaci algoritmu.
Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.Ono se mi velice těžko argumentuje překonaným OpenSource DRM, když a) takové není, b) já se dokonce snažím tvrdit, že je to nesmysl.
CSS jsem uvedl jako typický příklad toho, že technika šifrování obsahu jenom přenáší slabé místo ze samotného obsahu na šifrovací klíč a proto, že je libdvdcss velice elegantní a jednoduchou opensource možností, jak celé slavné šifrování postavit na hlavu.
BTW: ano, máte pravdu v tom, že OpenSource DRM je teoreticky možné, ale dle mého skromného názoru účinné asi jako stěna z papíru. Proprietární DRM bude účinnější díky obscurity faktoru (tajné algoritmy pro generování passfrází, tajné úložiště klíče, ochrana proti debugování, ...), což se v opensource udělat nedá.
Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.netExistuje možnost dávat klíče klientům, a to každému klientovi jiný klíč. Když se klientův klíč objeví na webu, zablokuje se a klient nový klíč nedostane. To bude samozřejmě dále demotivovat klienta svůj klíč zveřejňovat. Ovšem je to poněkud náročné na HW vybavení na serveru, který musí být schopen data šifrovat veřejným klíčem klienta v reálném čase. To už je ale starost těch, kteří DRM provozovat chtějí
Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource? Jak byste streamoval obsah chráněný takovouto technologií třeba miliónům lidí zaráz? Myslím, že každý výrobce proprietárních DRM může být v klidu
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče. To je na DRM technikách úžasné - za peníze získáme produkt, co nás omezuje, zdarma (byť nelegálně) produkt, který můžeme používat dle libosti.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy. Jistým vodítkem může být, že tento systém, ač vypadá neprolomitelně, se z nějakého důvodu nepoužívá.
Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource?Nedobře se na to díváte
Bude chtít Mozilla nebo Safari/KHTML implementovat proprietární DRM? Pokud ne, budou chtít provozovatelé poskytnout obsah i uživatelům těchto prohlížečů, nebo se spokojí s uživateli proprietárního MSIE, případně Flashe? Vidím to spíš na problém na straně poskytovatelů obsahu – buď budou mít DRM, a pak musejí mít hardware, který to bude stíhat šifrovat, nebo se na DRM vykašlou. Ona „zlatá střední cesta“ přes proprietární software, kdy stačí jeden klíč, je nepoužitelná, praxe to opakovaně ukazuje, a nic se v tomto směru nezmění.
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče.Když už by se to musleo šifrovat, jistě by nebyl problém doplnit i informace o majiteli klíče.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy.Možné to samozřejmě je, záleží na smluvních podmínkách – prostě bude zákazník zodpovědný za to, že klíč udrží v tajnosti. A proč se to nepoužívá? Současná kombinace faktorů je následující:
> Pokud to beres takhle, tak na to nepotrebujes DRM format, na to staci treba SSL autentizace klienta.Souhlasím. Je na diskusi, která implementace je pro daný účel výhodnější.
Obvykle se ale za DRM oznacuje mechanizmus, ktery by mel zajistit poskytovateli dat jemnou kontrolu nad tim, jak s danymi daty uzivatel naklada (treba zobrazeni ano, ale tisk a konverze do jineho formatu ne). Tohle je (alespon pri soucasnem hardware) nerealizovatelne pomoci open source software, nebot aby software dana data zobrazil nebo prehral, tak je musi dekodovat do rozumne podoby a v tu chvili si s nimi uz muze delat, co chce.Ono je to nerealizovatelné i proprietárním software, akorát prolomení je o něco pracnejší. Princip je ale stále stejný. Jediné, co zatím jakžtakž funguje je mít to zadrátované v hardware, ale zase jenom proto, že HW se špatně hackuje.
6.9.2008 16:52
pavlix | skóre: 54
| blog: pavlix
Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby.Pokud je něco zašifrované tak, abys to nemohl rozšifrovat, není DRM potřeba. Stačí tu věc vůbec neposílat, výsledek je stejný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.12.2007 08:31
10.12.2007 10:07
kvôli
10.12.2007 10:19
Rezza | skóre: 25
| blog: rezza
| Brno
Proste takove oficialni MPEG4 a MPtrosky bez poplatku, uvolnene bez patentu a primo v distribuci, to je to na co cekame!už jenom deset let, to nic není
6.9.2008 16:58
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
11.12.2007 11:41