abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    dnes 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 0
    Murena /e/OS 4.0
    dnes 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    včera 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 8
    Homebrew 6.0.0
    včera 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    včera 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1895 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Podvodné certifikáty od CNNIC / Podvodné certifikáty od CNNIC (diskuse)
    Štítky: není přiřazen žádný štítek


    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    24.3.2015 14:03 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Hlavně že ty prachy vod Číňana Mozille nesmrděly, když tam přes ohromný řev uživatelů tuhle "certifikační" autoritu přidávali, že...
    xvasek avatar 24.3.2015 14:51 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Chápu to správně, že "byly revokovány" znamená, že ve FF 37 nebudou a do té doby si to můžeme tak leda zakázat ručně?
    24.3.2015 16:18 mif
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Firefox uz davno nepouzivam na bezpecne browsovanie. Jednak tam mam naloadovanych dost doplnkov a ich security fixi su ovela pomalsie ako na Chrome
    Bedňa avatar 24.3.2015 19:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    a ich security fixi su ovela pomalsie ako na Chrome
    Škoda že nie si registrovaný, začal by som zbierať tvoje hlody.
    KERNEL ULTRAS video channel >>>
    24.3.2015 23:06 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Uzavřené Chrome bych si tedy nenainstaloval už z principu, ale otevřené Chromium rozhodně bezpečnější než Firefox je, a to už dlouhodobě. Stačí se podívat na soutěže jako Pwn2Own a podobné, poslední ročníky vždy nejvíc kritických chyb najdou v Internet Exploreru (což se dá vždy předpokládat ;-)), následuje Firefox a Chrome z toho vychází jako nejbezpečnější. Googlu se prostě vyplácí, že za nalezení kritických bezpečnostních chyb v Chrome/Chromiu vyplácí lidem tučné odměny. Navíc má Chrome/Chromium i podstatně lepší model izolace (co tab to samostatný sandboxovaný proces) než Firefox.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bedňa avatar 25.3.2015 15:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Ty naozaj veríš firme ktorá je poplatná NSA, že tam nie sú zadné vrátka? Nevidím dôvod aby tam neboli.
    KERNEL ULTRAS video channel >>>
    26.3.2015 09:48 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Chromium je opensource, můžeš se podívat sám. A minimálně při těch soutěžích jako Pwn2Own by je někdo s velmi vysokou pravděpodobností v kódu našel.

    Btw. ta přehnaná paranoia vůči Googlu je fakt mimo, znám pár lidí co dělají v Googlu a z vyprávění od nich vím, jaké obrovské tanečky se tam spustili po Snowdenových odhaleních, aby NSA/GCHQ znemožnili dál odposlouchávat komunikaci. Rozhodně neříkám, že Google je svatý (navíc u americké společnosti nikdy nevíte, jestli nedostane NSL dopis a nezbude jim nic jiného, než se vládě podřídit), ale to co předvádíte je k smíchu.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bedňa avatar 26.3.2015 12:03 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mám k tomuto projektu vyslovený odpor a nie len kvôli backdoorom, ale aj použiteľnosti.
    KERNEL ULTRAS video channel >>>
    26.3.2015 11:02 nsus
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Ne ze bych nejak zvlast miloval google, ale dival ses nekdy v kterem state je mozilla foundation resp mozilla corporation ?
    Bedňa avatar 26.3.2015 12:07 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mozilla ako jedna z mála firiem je bojovníkom za slobodný internet a slobodný kód, nehovoriac že FF tvoria stovky ľudí po celom svete. Stačí sa pozrieť ako implementujú funkcie DRM v iných prehliadačoch kde sa slobodný kód ani nespomenul.
    KERNEL ULTRAS video channel >>>
    26.3.2015 12:31 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mozilla ako jedna z mála firiem je bojovníkom za slobodný internet
    Tak určitě. Přidáním téhle CA, jejímž hlavním účelem je MITM, tu svobodu rozhodně posílili.
    Bedňa avatar 26.3.2015 18:49 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Jako dnes je bezpečnosť založená na CA, ale všade sú len ľudia, toto nijak nerozporuje čo som písal.
    KERNEL ULTRAS video channel >>>
    xvasek avatar 27.3.2015 08:22 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Tak určitě. Přidáním téhle CA, jejímž hlavním účelem je MITM, tu svobodu rozhodně posílili.
    Za mě mají aspoň plus bod za fair use - americká autorita, čínská autorita, všichni mají právo vystavovat podvržené certifikáty. :-)
    coder avatar 26.3.2015 15:35 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Mozilla ako jedna z mála firiem je bojovníkom za slobodný internet a slobodný kod

    Omez před spaním čtení pohádkových veršů z Mozilla Manifesto, očividně ti to nesvědčí. Jako příklad, který mluví za vše, je kampaň Mozilly na podporu Net Neutrality, aniž by znali přesné znění. Co se tam pak po zveřejnění našlo, doufám víš.

    These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!
    Bedňa avatar 26.3.2015 18:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Zas mi nedalo komentovať niečo, čo končí stále rovnako.
    KERNEL ULTRAS video channel >>>
    Bedňa avatar 24.3.2015 21:14 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Zriaďujem nové zariadenie na KU a tento tvoj komentár bude ako prvý, dúfam že si pyšný. Vola sa to /dev/idiots
    KERNEL ULTRAS video channel >>>
    25.3.2015 12:21 mif
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    len si to tam daj :D aspon mozilla pochopi co to maju za smejd ;)
    Bedňa avatar 25.3.2015 15:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    :)
    KERNEL ULTRAS video channel >>>
    coder avatar 24.3.2015 21:58 coder | skóre: 4 | blog: lINUKS
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    8/10
    These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!
    24.3.2015 20:22 Jardík
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Nechápu, jak s tím někdo může mít problém. Věřit certifikační autorité je kravina. Obzvláště, když si sama pro sebe vydává certifikáty a mění je jak na běžícím pásu (např. Google, který je ve firefoxu hezky v "USERTRUST network"). Všechny certifikáty je potřeba mít za nedůvěryhodné, dokud si sami nezkontrolujete certifikát, jestli se shoduje s tím, který jste získali jinou cestou, třeba osobně. A i tehdy se může jednat, hlavně u amerických společností, který vám to NESMÍ říct, o kompromitovaný certifikát. SSL/TLS je jenom jeden velkej vtip na uživatele, aby měli pocit bezpečnosti a jakési samozvané certifikační autority mohli tahat z ostatních bezcenné peníze, aby je mohli směňovat s těmi, pro které mají hodnotu.
    Slavko avatar 24.3.2015 21:36 Slavko
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Neviem ako v Čechách, ale Slovensko je plné počítačových expertov. Najmä mladá generácia je počítačovo zdatná, až expertná. No a týmto našim expertom netreba bezpečnosť, im stačí pocit bezpečnosti, a presne to PKI ponúka.

    Osobne, na pocit bezpečnosti, odporúčam obložiť PC vložkami Always... :-P
    25.3.2015 00:30 Sten
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Ty věříš, že tou osobní cestou jsi nedostal certifikát od NSA, který tvému kontaktu podstrčili díky změněnému firmwaru disku, či že tvůj procesor, u kterého jsi určitě nekontroloval mikrokód, nepřehodí vyhodnocení podmínky, pokud zjistí, že se testuje certifikát vydaný NSA?
    25.3.2015 15:55 Jardík
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Samozřejmě tomu věřit nelze. Všechno je prošpekovaný NSA. Ale přináší mi to pocit vyšší bezpečnosti než slepé důvěřovaní certifikačním autoritám, který mi do prohlížeče/systému nacpe nějakej vyvolenej, co se rozhoduje, který tam budou a který ne.
    26.3.2015 09:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Tak hlavně nepoužívej procesory Intel, tam se o tom backdooru ví zcela veřejně a Intel se s ním dokonce chlubí :-D Viz klíčová slova Intel Management Engine, vPro a Active Management Technology (AMT). Popis třeba na wiki.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    26.3.2015 11:09 nsus
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    Zajimave je, ze z nekterych je to pry odstraneno:
    "The ME and its extension, AMT, are serious security issues on modern Intel hardware and one of the main obstacles preventing most Intel based systems from being liberated by users. On most systems, it is extremely difficult to remove, and nearly impossible to replace. Libreboot X200 is the first system where it has actually been removed, permanently," said Gluglug Founder and CEO, Francis Rowe.
    Otazka je, jestli lze verit tomu typkovi vic nez intelu...
    26.3.2015 20:42 andrej
    Rozbalit Rozbalit vše Re: Podvodné certifikáty od CNNIC
    z chrome Version 41.0.2272.101 (64-bit) mi to nejde vyhodit (tlacitko delete je zakazane), ale stale sa da cez edit zrusit dovera na certifikovanie webov. Po refreshi zoznamu certifikacnych autorit je China Internet Network Information Center cert oznaceny ako Untrusted.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.