Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
In general, Microsoft Edge* does not support connection to an FTP server. We recommend installing Internet Explorer to continue using the FTP function.My linuxáci nepoužíváme děravý, zastaralý a zaostalý prohlížeč.
Americké autority vám můžou říct, že byly kompromitované - nemůžou to říct jen v případě, že je kompromitovala vládou/NSA/CIAA o to právě jde. NSA nařídí nějaké certifikační autoritě v USA, že chtějí vystavit certifikát pro web abclinuxu.cz. Podvrhnou mi web a dají mi nějaký jejich certifikát. Prohlížeče jsou tak debilní, že tomuto certifikátu uvěří a budou se tvářit, že je všechno v pořádku a že jsem v bezpečí a nikdo mě nešpehuje. Slepě důvěřovat autoritě nestačí. Prohlížeče by alespoň minimálně měli porovnávat certifikáty, co jim daný web poslal při minulé návštěvě a upozorňovat na toto. Existují na to nějaké pluginy, ale pokud jim alespoň trochu jde o bezpečnost, tak by taková věc měla být v základu, když už se ohání nějakou nebezpečností např. zmíněného FTP. Dále by měl každý web mít možnost nějakého kontaktu s fyzickou osobou / majitelem webu (popř. nějakým dalším nezávislým kanálem), který mu vystaví na vyžádání certifikát, aby si ho mohl zkontrolovat s tím, co obdržím přes internet. Toto je dnes skoro nemožné, nebo na vás čumí jak na vola, přitom je to důležité. Příklad můžu uvést na sobě. Ve firmě nám před rokem a něco povolili homeoffice. Způsobem, že se přes vzdálenou plochu přihlásíme na svůj PC v práci a děláme v podstatě na PC v práci. Při připojení mě to žádalo o přijmutí certifikátu. Jenže to jsem bezhlavě nemohl přece jen tak povolit. Musel jsem jít teda do práce a vyžádat si osobně na IT oddělení public certifikát firmy, abych si ho mohl zkontrolovat, že mi někdo něco nepodvrhuje. Čuměli na mě jak na vola, že to mám prostě potvrdit a hotovo. Nakonec mi ho nahráli na flashku a mohl jsem si ho zkontrolovat a začít dělat z domovoa. A přitom to samé oddělení nás nutilo nainstalovat si na své PC "kvalitní" nejmenovaný antivir (žádný jiný to nesměl být), aby nám připojení dovolili, samozřejmě pod záminkou bezpečnosti (a při tom již je ten samý antivir na firemním PC). Dneska je celá "bezpečnost" jen klam, abychom měli dobrý pocit, přitom je to falešné bezpečí. Myslet si, Že nás google a amerika nešpehuje, jenom proto, že vidíme v prohlížeči ikonku zámečku a "https" v adrese. Hovadina. Klidně můžou googlu dát příkaz od FISA, který google musí uposlechnout a nesmí o tom nikomu říct, ani se nesmí proti tomu bránit (protože to ani nemůže říct právníkovi nebo jinému soudu) a přímo od googlu jim tam můžou téct už dešifrovaná data a sledovat nás.
DANE se navic obejde zcela bez autorit, coz je naprosto idealni stav, proste si vygenerujes libovolnej selfsign cert a prohlasis v DNS ze to je ten spravnej.Tohle není autorita.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.7.2021 19:50