Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
10.12.2007 08:39
zoul | skóre: 43
| blog: ☂
| Boskovice
Nokia is interested to see technologies being accepted that are technically competitive, have already gained wide market acceptance, and of which the commercial terms are reasonably well known.To mi připadne jako docela rozumný postoj. A ohledně DRM píšou:
Compatibility with DRM. We understand that this could be a sore point in W3C, but from our viewpoint, any DRM-incompatible video related mechanism is a non-starter with the content industry (Hollywood). There is in our opinion no need to make DRM support mandatory, though.Tak to prostě je. Podle mě je zvlášť u webových standardů potřeba si uvědomit, že stěží kdy budou znamenat „takhle to všichni budete dělat“, ale spíš „na tomhle jsme se shodli“. (Tj. bylo by krásné vybrat to nejlepší řešení, ale my musíme vybrat alespoň nějaké, na kterém se všichni shodneme.) Proto jsou naivní snahy o nějaké „čisté“ řešení à la XHTML2, a proto jsou naivní snahy o prosazení nějakého kodeku, který má v současnosti prakticky nulovou podporu. Není to zjevný? Je spousta firem, které budou trvat na DRM. Když jim ho nenabídne Ogg Theora, začnou používat jiný kodek, klidně třeba něco ve Flashi, a standardizaci videa v prohlížečích si můžeme strčit. Použít výraz „proprietární“ ale opravdu nebylo úplně šťastný, zbytečně si tak zadělali na flame. Já nevím, jak je to doopravdy (zajímavý je tenhle post na /.), ale mohli si přinejmenším uvědomit, že tím hromadu lidí zbytečně popudí, a nějak ten výraz vysvětlit.
10.12.2007 09:20
zoul | skóre: 43
| blog: ☂
| Boskovice
Jenže OpenSource DRM je naprostý nesmysl.Podstatná část výrobců obsahu bude zřejmě trvat na DRM. Pokud jim ho Ogg Theora nedá, nejspíš není ideální volbou na výchozí kodek HTML5? Tahle diskuse vůbec není o tom, jestli je DRM dobré, nebo ne. (Taky si myslím, že je to nesmysl.)
10.12.2007 10:25
zoul | skóre: 43
| blog: ☂
| Boskovice
10.12.2007 10:49
zoul | skóre: 43
| blog: ☂
| Boskovice
6.9.2008 16:48
pavlix | skóre: 54
| blog: pavlix
Jenže OpenSource DRM je naprostý nesmysl. Tyhle techniky fungují tak, že za jistých podmínek kurví (v případě DRM bych to bral jako terminus technikus a nikoli sprosté slovo) originální obsah.Ale jděte. Moc čtete propagandistické články na kvaziwarezáckých serverech. DRM vůbec nemusí nic prznit. V obecném slova smyslu jde pouze o mechanizmus, který zaručuje, že se k obsahu dostane jenom ten, kdo na to má právo. Třeba registrovaný uživatel nějakého TV serveru. Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.
V případě, že mám formát i přehrávač opensource, tak mi nic nebrání to kurvítko odstranit.Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby. To je jako kdybyste říkal, že ssh, pgp nebo truecrypt může každý snadno obejít, protože má zdrojáky.
Viz třeba kpdf, nebo xpdf, které umí volitelně DRM potlačit.To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokument
10.12.2007 15:50
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
11.12.2007 09:11
satanatas | skóre: 14
| blog: vše co můžete s klidem hodit za hlavu ze světa linuxu i jiných světů
| Graveyard
.
Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.Ano, takové CSS funguje naprosto spolehlivě
Až na to, že tyhle techniky to slabé místo jenom přesouvají z obsahu na šifrovací klíč. Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.
To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokumentTo nic nemění na tom, že v OpenSource programech je tendence jakékoliv DRM potlačovat jaksi implicitní a OpenSource DRM je jenom snáz obejitelné, než proprietární.
Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.To ale pouze díky tomu, že klíč unikl na veřejnost. A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.
To ale pouze díky tomu, že klíč unikl na veřejnost.CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.
A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval. Navíc, jak mohu ukazovat prolomenou OpenSource DRM, když taková není (opendrm je mrtvé)
a z principu by prolomení, či obejití DRM jenom usnadňovala.
CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.U stolních/přenosných přehrávačů ano. Tam prostě nelze jít, změnit klíč a zablokovat tím miliony již prodaných přístrojů. U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.
To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval.Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.
U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.net
* Takže můžeme blokovat klíče jako pominutí, když na druhé straně je budeme pouštět klientům, kteří je mohou velice snadno zcizit. Pokud náhodou existuje šifrovací technika, které nevadí, když unikne klíč sloužící pro autentizaci, tak to se omlouvám, ale já takovou neznám. Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.
Možná mi zkuste popsat průběh bezpečné akce s DRM obsahem, kde nevadí, že klientská strana může klíče (v horším případě celý rošifrovaný obsah) obratem zveřejňovat.
* ano, chytré řešení je klíč ještě zašifrovat nějakou passfrází, ale tu buďto musí znát uživatel, nebo musí být algoritmicky vygenerovatelná. V prvním případě ji může prozradit uživatel, v tom druhém máme k dispozici open source implementaci algoritmu.
Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.Ono se mi velice těžko argumentuje překonaným OpenSource DRM, když a) takové není, b) já se dokonce snažím tvrdit, že je to nesmysl.
CSS jsem uvedl jako typický příklad toho, že technika šifrování obsahu jenom přenáší slabé místo ze samotného obsahu na šifrovací klíč a proto, že je libdvdcss velice elegantní a jednoduchou opensource možností, jak celé slavné šifrování postavit na hlavu.
BTW: ano, máte pravdu v tom, že OpenSource DRM je teoreticky možné, ale dle mého skromného názoru účinné asi jako stěna z papíru. Proprietární DRM bude účinnější díky obscurity faktoru (tajné algoritmy pro generování passfrází, tajné úložiště klíče, ochrana proti debugování, ...), což se v opensource udělat nedá.
Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.netExistuje možnost dávat klíče klientům, a to každému klientovi jiný klíč. Když se klientův klíč objeví na webu, zablokuje se a klient nový klíč nedostane. To bude samozřejmě dále demotivovat klienta svůj klíč zveřejňovat. Ovšem je to poněkud náročné na HW vybavení na serveru, který musí být schopen data šifrovat veřejným klíčem klienta v reálném čase. To už je ale starost těch, kteří DRM provozovat chtějí
Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource? Jak byste streamoval obsah chráněný takovouto technologií třeba miliónům lidí zaráz? Myslím, že každý výrobce proprietárních DRM může být v klidu
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče. To je na DRM technikách úžasné - za peníze získáme produkt, co nás omezuje, zdarma (byť nelegálně) produkt, který můžeme používat dle libosti.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy. Jistým vodítkem může být, že tento systém, ač vypadá neprolomitelně, se z nějakého důvodu nepoužívá.
Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource?Nedobře se na to díváte
Bude chtít Mozilla nebo Safari/KHTML implementovat proprietární DRM? Pokud ne, budou chtít provozovatelé poskytnout obsah i uživatelům těchto prohlížečů, nebo se spokojí s uživateli proprietárního MSIE, případně Flashe? Vidím to spíš na problém na straně poskytovatelů obsahu – buď budou mít DRM, a pak musejí mít hardware, který to bude stíhat šifrovat, nebo se na DRM vykašlou. Ona „zlatá střední cesta“ přes proprietární software, kdy stačí jeden klíč, je nepoužitelná, praxe to opakovaně ukazuje, a nic se v tomto směru nezmění.
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče.Když už by se to musleo šifrovat, jistě by nebyl problém doplnit i informace o majiteli klíče.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy.Možné to samozřejmě je, záleží na smluvních podmínkách – prostě bude zákazník zodpovědný za to, že klíč udrží v tajnosti. A proč se to nepoužívá? Současná kombinace faktorů je následující:
> Pokud to beres takhle, tak na to nepotrebujes DRM format, na to staci treba SSL autentizace klienta.Souhlasím. Je na diskusi, která implementace je pro daný účel výhodnější.
Obvykle se ale za DRM oznacuje mechanizmus, ktery by mel zajistit poskytovateli dat jemnou kontrolu nad tim, jak s danymi daty uzivatel naklada (treba zobrazeni ano, ale tisk a konverze do jineho formatu ne). Tohle je (alespon pri soucasnem hardware) nerealizovatelne pomoci open source software, nebot aby software dana data zobrazil nebo prehral, tak je musi dekodovat do rozumne podoby a v tu chvili si s nimi uz muze delat, co chce.Ono je to nerealizovatelné i proprietárním software, akorát prolomení je o něco pracnejší. Princip je ale stále stejný. Jediné, co zatím jakžtakž funguje je mít to zadrátované v hardware, ale zase jenom proto, že HW se špatně hackuje.
6.9.2008 16:52
pavlix | skóre: 54
| blog: pavlix
Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby.Pokud je něco zašifrované tak, abys to nemohl rozšifrovat, není DRM potřeba. Stačí tu věc vůbec neposílat, výsledek je stejný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.12.2007 08:31
10.12.2007 10:07
kvôli
10.12.2007 10:19
Rezza | skóre: 25
| blog: rezza
| Brno
Proste takove oficialni MPEG4 a MPtrosky bez poplatku, uvolnene bez patentu a primo v distribuci, to je to na co cekame!už jenom deset let, to nic není
6.9.2008 16:58
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
11.12.2007 11:41