Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
19.1.2014 16:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.1.2014 21:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a v diskusi mu bylo navrhováno jako řešení, aby žádný webový a poštovní server neprovozovalVytrhl jsi větu z kontextu. Byla to reakce na prohlášení tazatele i am not a technical guy.
19.1.2014 22:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Rozumím. Nainstalovat z balíčku Apache a Dokuwiki smí u nejbezpečnějšího systému na světě pouze "technical guy". No, nebudu to dál komentovat.Mohl tam rozbít spoustu věcí - např. spustit PHP fcgi pod rootem a nechat tam častou chybu.
19.1.2014 18:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jedním z důvodů odmítnutí GnuPG je to, že se balík GnuPG nevejde na instalační disketu.No, a to výstižně charakterizuje celkový stav vývoje celého OS a to, proč už nemají ani na zaplacení elektřiny. Mrhat časem nad tím, zda se něco vejde na disketu, nad tím skutečně zůstává rozum stát.
Nejsi cílová skupina, tak se do toho neser. Theo odvádí dobrou práci, kdyby se takhle minimalisticky choval třeba CZ NIC, bylo by to zlaté.
19.1.2014 21:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
19.1.2014 22:00
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
20.1.2014 17:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
levnéJen pokud už člověk má v daném stroji optickou mechaniku (což už není moc pravidlo). Nebo pokud má externí.
rychléZe všech možných metod je to imho rychlejší jen než netinstall přes GPRS/pomalou wifi či starý flashdisk.
pohodlnéCo se samotné instalace týče, tak je to podobně pohodlné jako všechny ostatní. Co se transportu, uchovávání a vytváření týče, tak je to imho podstatně méně pohodlnější.
21.1.2014 01:42
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
21.1.2014 10:56
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
21.1.2014 11:21
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
20.1.2014 08:33
belisarivs | skóre: 22
| blog: Psychobláboly
Nejhůř zabezpečený operační systém se snaží stát druhým nejhůř zabezpečeným systémem. Vtipné. Ještě kdyby někdo odstranil ten Giant Lock z kernelu — pak by možná OpenBSD nestálo na dnešním hardwaru za houby. Vlastně ne, pořád bude stát za houby, dokud nebude mít alespoň nějakou obdobu RBAC.
20.1.2014 09:49
GeoRW | skóre: 13
| blog: GeoRW
| Bratislava
20.1.2014 14:30
Hans1024 | skóre: 5
| blog: hansovo
Ja osobne si vyvojaru OpenBSD velice vazim, jsem rad ze v opensource svete je jeste nekdo, kdo se neridi pravidlem "fixneme jeden bug, pridame deset featur (coz uvede deset dalsich bugu), a stabilita nas nezajima, to at si resi downstream".
Mimochodem, podepisovani balicku je celem naprd, dokud nejsou deterministicke buildy.
20.1.2014 15:53
pavlix | skóre: 54
| blog: pavlix
Mimochodem, podepisovani balicku je celem naprd, dokud nejsou deterministicke buildy.Na prd?
20.1.2014 16:56
Hans1024 | skóre: 5
| blog: hansovo
21.1.2014 11:21
pavlix | skóre: 54
| blog: pavlix
- cokoliv napíšu, tak napadnou a všichni tvrdí, že jsem pitomec. Mám rád BSD a jejich přístup? Je to úplně špatně a vyrojí se tu tisíc hejtrů...
20.1.2014 16:47
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
"fixneme jeden bug, pridame deset featur (coz uvede deset dalsich bugu), a stabilita nas nezajima, to at si resi downstream".A to ma byt system, kteremu chybeji featury, ze na novem HW nenabootuje a ktery i po deseti letech ladeni dokaze sestrelit udalost na USB zbernici?
Mimochodem, podepisovani balicku je celem naprd, dokud nejsou deterministicke buildy.A jako proc? Jsou to rozdilne veci. Fakovani timestampu je podle vas cesta vpred?
20.1.2014 17:11
Hans1024 | skóre: 5
| blog: hansovo
A to ma byt system, kteremu chybeji featury, ze na novem HW nenabootujeTo je otazka priorit. Nekdo ma radeji odladeny system na starsim HW nez experiment na novem HW.
A jako proc? Jsou to rozdilne veci. Fakovani timestampu je podle vas cesta vpred?Jinymi slovy "S*rte na bezpecnost!! Hlavne aby byl pokrok!! POKROK!! POKROK!!" (Ja mam pokrok rad, kdyz se pri nem nezapomina na bezpecnost)
20.1.2014 17:43
Hans1024 | skóre: 5
| blog: hansovo
20.1.2014 18:32
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
To je otazka priorit. Nekdo ma radeji odladeny system na starsim HW nez experiment na novem HW.Vzdyt to neni neni odladeno ani na starem HW, viz zde, stary HW a stale rozesrany USB stack.
Jinymi slovy "S*rte na bezpecnost!! Hlavne aby byl pokrok!! POKROK!! POKROK!!" (Ja mam pokrok rad, kdyz se pri nem nezapomina na bezpecnost)A na to jste prisel jak? Prinos moznosti binarne reprodukovat build tretimi stranami a pripadne to podepsat neni az tak velky, verifikaci binarek muzete provest i kdyz tam mate informaci o tom, kdo kde a kdy build udelal. Ve sve podstate to muze jit oproti zamerum autora kodu, pokud pouziva makra jako __TIME__ ci __DATE__.
20.1.2014 20:13
Hans1024 | skóre: 5
| blog: hansovo
Prinos moznosti binarne reprodukovat build tretimi stranami a pripadne to podepsat neni az tak velky, verifikaci binarek muzete provest i kdyz tam mate informaci o tom, kdo kde a kdy build udelal.Myslim, ze prinos JE velky. Neznam nikoho kdo by se pokousel binarky z balicku za soucasneho stavu kontrolovat (i kdyz se urcite nejaky blazen najde). S deterministickymi buildy bude kontrola trivialni.
20.1.2014 21:46
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Myslim, ze prinos JE velky.Vetsi nez slon?
binarky z balicku za soucasneho stavu kontrolovatMuzete vyexportovat jednotlive sekce binarky (elf) a pracovat primo s nimi; pri verifikaci produkcni image se to dela velmi casto, protoze build informace, vcetne casu a verze jsou jeji vyzadovanou soucasti.
20.1.2014 22:43
Hans1024 | skóre: 5
| blog: hansovo
21.1.2014 17:48
Hans1024 | skóre: 5
| blog: hansovo
Ty budes asi taky kokot.
20.1.2014 21:42
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
A jaka je pointa ?Pointa je v tom, ze relativne spolehliva implementace USB stacku neni jednoducha a muze slouzit jako urcite meritko vyspelosti systemu. Ja nepopiram, ze u Linuxu nemuzete pres USB sestrelit kernel, u pocatecni implementace USB3 se mi take stalo, ale ve srovnani s BSD jsou to nebe a dudy. V BSD tabore si byli sami vedomi mizerne implementace, jedna z prvnich veci co Dillon na DragonFly BSD udelal bylo prave zlepseni stability a trasovani vsech cest, kde to muze slitnout a pozdejsi zlepseni prinesl prepracovany stack USB4BSD. U OpenBSD to podle vseho stale stoji za prd, pred dvema lety mi to sestrelilo i odpojeni USB klavesnice, a Yubi key, zmineny v bugu nahore, se chova jako obycejna klavesnice, takze zadny velky progress. Ano, usb_modeswitch na nekterem HW dela psi kusy.
Ty budes asi taky kokot.Jiste.
.
21.1.2014 09:52
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
21.1.2014 13:54
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
21.1.2014 11:25
pavlix | skóre: 54
| blog: pavlix
mě se zdá, že se tu opakují stereotypní představy o OpenBSDTedy absence MAC/RBAC a donedávna i podepisování dodvaného sw jsou stereotypní představy?
23.1.2014 11:49
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
23.1.2014 17:49
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
19.1.2014 19:49
19.1.2014 16:52
20.1.2014 12:03
20.1.2014 12:45
