Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
In general, Microsoft Edge* does not support connection to an FTP server. We recommend installing Internet Explorer to continue using the FTP function.My linuxáci nepoužíváme děravý, zastaralý a zaostalý prohlížeč.
Americké autority vám můžou říct, že byly kompromitované - nemůžou to říct jen v případě, že je kompromitovala vládou/NSA/CIAA o to právě jde. NSA nařídí nějaké certifikační autoritě v USA, že chtějí vystavit certifikát pro web abclinuxu.cz. Podvrhnou mi web a dají mi nějaký jejich certifikát. Prohlížeče jsou tak debilní, že tomuto certifikátu uvěří a budou se tvářit, že je všechno v pořádku a že jsem v bezpečí a nikdo mě nešpehuje. Slepě důvěřovat autoritě nestačí. Prohlížeče by alespoň minimálně měli porovnávat certifikáty, co jim daný web poslal při minulé návštěvě a upozorňovat na toto. Existují na to nějaké pluginy, ale pokud jim alespoň trochu jde o bezpečnost, tak by taková věc měla být v základu, když už se ohání nějakou nebezpečností např. zmíněného FTP. Dále by měl každý web mít možnost nějakého kontaktu s fyzickou osobou / majitelem webu (popř. nějakým dalším nezávislým kanálem), který mu vystaví na vyžádání certifikát, aby si ho mohl zkontrolovat s tím, co obdržím přes internet. Toto je dnes skoro nemožné, nebo na vás čumí jak na vola, přitom je to důležité. Příklad můžu uvést na sobě. Ve firmě nám před rokem a něco povolili homeoffice. Způsobem, že se přes vzdálenou plochu přihlásíme na svůj PC v práci a děláme v podstatě na PC v práci. Při připojení mě to žádalo o přijmutí certifikátu. Jenže to jsem bezhlavě nemohl přece jen tak povolit. Musel jsem jít teda do práce a vyžádat si osobně na IT oddělení public certifikát firmy, abych si ho mohl zkontrolovat, že mi někdo něco nepodvrhuje. Čuměli na mě jak na vola, že to mám prostě potvrdit a hotovo. Nakonec mi ho nahráli na flashku a mohl jsem si ho zkontrolovat a začít dělat z domovoa. A přitom to samé oddělení nás nutilo nainstalovat si na své PC "kvalitní" nejmenovaný antivir (žádný jiný to nesměl být), aby nám připojení dovolili, samozřejmě pod záminkou bezpečnosti (a při tom již je ten samý antivir na firemním PC). Dneska je celá "bezpečnost" jen klam, abychom měli dobrý pocit, přitom je to falešné bezpečí. Myslet si, Že nás google a amerika nešpehuje, jenom proto, že vidíme v prohlížeči ikonku zámečku a "https" v adrese. Hovadina. Klidně můžou googlu dát příkaz od FISA, který google musí uposlechnout a nesmí o tom nikomu říct, ani se nesmí proti tomu bránit (protože to ani nemůže říct právníkovi nebo jinému soudu) a přímo od googlu jim tam můžou téct už dešifrovaná data a sledovat nás.
DANE se navic obejde zcela bez autorit, coz je naprosto idealni stav, proste si vygenerujes libovolnej selfsign cert a prohlasis v DNS ze to je ten spravnej.Tohle není autorita.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.7.2021 19:50
