V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.
Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.
Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.
Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.
Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.
Společnost DigiCert oznámila, že během 24 hodin musí zneplatnit přibližně 20 000 certifikátů. Společnost Trustico, přeprodejce certifikátů, zažádala společnost DigiCert o zneplatnění několika tisíců certifikátů certifikačních autorit Symantec, GeoTrust, Thawte a RapidSSL. Neuvedla ale žádný důvod. V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům. Prozrazení privátních klíčů je důvodem k okamžitému zneplatnění certifikátů [Hacker News, reddit].
Tiskni
Sdílej:
V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům.to je skvele, privatne kluce niekde u predajcu certifikatov
2.3.2018 08:20
Conscript89
| Brno
2.3.2018 11:01
Conscript89
| Brno
2.3.2018 14:24
Conscript89
| Brno
3.3.2018 22:17
Conscript89
| Brno
Zhruba tak to bezi na slovenskych obcianskych preukazoch.Conscript89:
I na Estonskych.Peter Golis:
Preto nemám ten elektronický podpis. A vedľajší efekt je ten, že mi OP nehuláka do sveta cez rádio že kto som.Ma otazka: Kvuli Estonskym prukazum nemas ten (asi Estonsky, nebo nevim) elektronicky podpis? S nejvetsi pravdepodobnosti jsi ale nechtel reagovat na muj prispevek.
4.3.2018 17:17
Conscript89
| Brno
Nemyslím si, že archivují soukromé klíče, i když z principu se to vyloučit nedá a ani já bych takové opět z principu nepoužíval. Podle mě existují dva důvody proč dávat občanům předgenerované klíče:
Nedělám si iluze, že když si tyto důsledky někdo na ministerstvu vnitra domyslel, tak raději hodil důvěryhodnost do koše a upřednostnil snadnost použití. Ostatně to máte jako s platebními kartami. Z principu nebezpečná věc, ale banky ji milují.
Důležité je, aby onen speciální klíč od výroby nebylo možné použít na podepisovaní jakýchkoliv dat, ale pouze na podepsaní veřejného klíče, který je uvnitř karty, ke kterému je rovněž uvnitř karty patřičný neexportovatelný soukromý klíč, který byl na kartě vygenerován a ne do ní naimportován. A až by tohle firmware v kartě uměl, muselo by k tomu být veřejné rozhraní.
O podobnou pohádku se snažila Česká pošta, ale skončilo to uzavřeným blobem, kterému uživatel musí svěřit PIN. Takže jestli to takto skutečně funguje, nikdo ověřit nemůže.
1.3.2018 14:03
Max | skóre: 72
| blog: Max_Devaine
1.3.2018 15:25
Max | skóre: 72
| blog: Max_Devaine
No, roky ubehly a US army(Izrael a dalsi asi taky) podobne postupy uz davno pouzivaji, ale nejen s blockchain technologiemi se konecne podobne systemy rozmahaji i v public domene. Ja doufam, ze podobnejm nesmyslum jako oznaceni neceho trusted jako razitkem uplne odzvoni... proste nic neni trusted, hotovo ))) moje hlava si fakt neumi predstavit komunikaci dvou a vice autonomnich systemu, pripadne musi dojit k urcite provazanosti, tj. duvera se da vybudovat, ale ne, ze dam na nejaky system razitko vydane od nejakeho idiota, ja tohle prirovnavam k nabozenskemu fanatismu v informatice, ze nekdo muze verit necemu jako CA, to je jako se klanet papezi, nebo duverovat politikovi, je to analogicky stejna demence.
Jak rikal Karel Kryl analogicky k CA ci externim systemum: Politikům(jakykoli cizorody system) se nevěří, politikové se kontrolují. Věří se v Boha(svuj vnitrni kod), věří se v přírodu, věří se v krásu, věří se v myšlenku, ideu. V politika se nevěří, a kdo v něho věří, je idiot! Karlovi byl cely navrh CA naprosto jasny uz pred jeho vznikem hhh
Potrebujeme nejake LSTM RNN modely, ci jine statisticke podpurne systemy builtin v kazem systemu na IO interfacech, ktere dokazou napr. duveru prubezne zvedat v nejaky system, s kterym si "dlouhodobe dobre rozumime", ale zaroven jakmile neco vyboci, tak i 99(100 neexistuje) duveryhodny system takovy label klidne okamzite ztrati na 0 pokud model vyhodnoti rekneme uplne "anti' komunikacni paterny.
3.3.2018 22:13
Conscript89
| Brno
Jinymi slovy rikas, ze v dnesni dobe je https degradovano na http, protoze SSL nefunguje? Asi jsem mala ryba, ze jsem jeste o zadne penize neprisel.
Z pohledu ekonomickeho je to jednoduche, zhodnotim rizika a mozne ztraty, vynalozim odpovidajici prostredky na protiopatreni pokryvajici urcitou miru rizika. V tomto ohledu CA architektura plni svou funkci dobre a efektivne.
Ano, v moment kdy se objevi prakticky problem takoveho rozsahu ze vynakladane prostredky jsou drazsi nez zpusobene ztraty, je potreba revize a zmena prostredku.
Libovolne "dokonale" technicke reseni taky nemusi zajistit absolutni ochranu, ac je dokazana jejich teoreticka neprustrelnost. Je zde jeste lidsky faktor, ktery je casto prave tim nejslabsim clankem.
, ale jak rikam, ja miluju kryptografii.
Stejne jsem nikdy nechapal, jak si nekdo muze myslet, ze zustane anonymni, kdyz se schova v siti Tor, ted to vypada, ze mixuju ja hrusky s jabkama, ze uvadim Tor oproti CA systemu, ale rozvedu nize...
Ja jsem take nenapsal, ze reseni total untrust je ultimatni reseni. Napsal jsem, ze takovemu systemu bych "jakztakz" dokazal verit
Tady jde o fundamentalni problem, ty sverujes nekomu duveru nad klicem a ten je muze libovolne prodavat nebo pouzivat k jakymkoli ucelum...s takovym pristupem se nikdy neztotoznim
Jako drive se pouzivalo iterativni staticke/dynamicke re-generovani klicu, tj. to napr. pomohlo v pripadech, kdy byl klic ukraden, tak nez mohl byt pouzit(spekulativni promenna), uz byl zneplatnen a nahrazen. To byla uplne prvni metoda, ktera se mi libila. Nebo jak generovat random z reliktniho zareni :D, ale to je o jine diskuzi....
Cinani s rakusanama asi pred mesicem ohlasili prvni video prenos zabezpecenej na urovni fotonu, ktery nesou kvantovou informaci, a hlavne prekonali do te doby limnitni hranici 200km.... vytahli asi 7600km.
Ty vidis kryptografii, jako nastroj pro zabezpeceni svych penez, coz je v poradku, ja vidim kryptografii jako nastroj informacni valky, a nastroj lze vzdy pouzit ruznymi zpusoby, lze je pouzivat k zabezpeceni, k vyhrozovani, k distrakci, ke skryvani... apod. "k ziskani pocitu, ze moje penize jsou v bezpeci"
Me se dost libi napr. i projekt I2P, coz neni jen anonymizacni sit, ale umoznuje ti stavet internety v internetu. Napr. jsem zapracoval na konceptu, kdy mi plne autonomni system generuje nekolika vrstve site v sitich, kazda vrstva ma urcity vzor (klic), kazda podsit(dalsi internet instance pristupna pouze z nadrazene vetve) je variaci(parent klice + random). V kazde siti jsou vygenerovane kompletni systemy, ktere komunikuji, dochazi k realne komunikaci, pouze data jsou nakazena (klicem). Zacal jsem tomu konceptu rikat fraktalova sit. V celem fraktalu existuje pouze a pouze jeden master a backup par siti, ktere exituji v ruznych funkcnich vetvich, tj. nejde o parent child. Mam nekolik konceptu pristup. Takove vyziti kryptografie slouzi take k zabezpeceni, ale nez pouze verit, toto slouzi spise k maskovani realneho internetu/extranetu/interanetu. Muzes si to predstavit bublinkovy fraktal.
https://i.pinimg.com/564x/dd/24/5c/dd245ca72f34d84a1f015aebbf18ca1f.jpg
Dalsim aspektem je, ze aplikace dynamicky migruji pres vsechny vrstvy v random modu, tj. dochazi k dynamickemu maskovani. Vsude proudi ralna data, existuji klienti i servery. Tj. kdyz ukradnes klic k nejakemu systemu, tak ho budes muset zase najit, jelikoz velmi rychle migruje z do dalsi uplne jine vetve. Kdyz ho najdes, a prihlasis se k nemu, tak ti poskytuje data, ta nemusi byt realna, tj. nemusi jit vubec o realny system, ale generovany. Designuji system tak, aby dokazal brat realna data a generovat z nich verohodne kopie, opet kryptograficky princip vytvareni kopii, ktere jsou k nerozeznani od originalu, ale citlive informace jsou zmutovane... tak v zasade se jedna o jen hrani si s myslenkou honeypotu, a existuje napr. zajimave reseni netbait, ale me napr. i zajima full automatizace kombinaovana s AI... proste si hraju no... )
I pro malou sit je potreba docela dost vykonu a pameti, tak si spis hraju s tim konceptem a mozna to vytahnu na svetlo bozi a premigruju fraktal generator na uroven GPU.... ale verim, ze me nekdo i predbehne, my lidi mame tendency vymyslet stejne veci ve stejnych obdobich a ja stejne delam primarne trochu jine veci...
Jako, proste ja to tu spis cele pisu proto, aby sis uvedomil v jake iluzi zijes, pokud si myslis, ze existuje neco jako bezpeci, pro me neexistuje, tak se muzes taky zabyvat myslenkou, jestli existuje neco jako nebezpeci...oboje jsou spise pocity nez realne konstrukce, v realite, jak na ni nahlizim svym omezenym pohledem existuje jenom stav pruniku a nepruniku, kde moc o bezpeci nebo nebezpeci nejde, proto mi prijde i zcestne neco nazyvat SECURE pro me je to to same jako INSECURE, ber to trochu s nadsazkou prosim, co pisu, hehe.
9.3.2018 22:29
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz