Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Prosincová verze Firefoxu 71 vypnula podporu TLS 1.0 a 1.1 ve výchozím nastavení s tím, že v případě potřeby se Firefox na její povolení zeptal. Březnový Firefox 74 už podporu obou překonaných standardů odstraní úplně.
Tiskni
Sdílej:
Updejtovat aplikaci na novou verzi TLS je banalita.Jo, tak to nepochybně, zkuste si to třeba u domácího routeru za pár stovek nebo u hardwaru za miliony. Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...
Všimněte si, že oba případy běhají po síti, kde vám downgrade útoky fakt nehrozí...Potom je ovšem otázkou, proč je nutné na připojení se na tyto přístroje používat poslední verzi webového prohlížeče, který se musí vypořádat s nástrahami globálního internetu. Pokud se někdo na tyto přístroje potřebuje připojovat z chráněné sítě, má to stejně vyhrazený terminál s potřebnými verzemi. Ale stejně nechápu, co je tak strašně náročného na update. Sám mám router za pár stovek a update vychází pravidelně a připojuje se to na TLS1.2.
SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) TLS 1.2 offered (OK) TLS 1.3 not offered and downgraded to a weaker protocol
hardwaru za milionyJasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.
Jasně, když to stojí jenom miliony, tak výrobci už nezbyly zlaťáky na update.Je rozdíl mezi nezbyly a nedal, ale pro koncového uživatele je to jedno...
Ja som povedzme typický domáci používateľ. Mám router. Má to povinné https. Router je od poskytovateľa internetu. Internet nefunguje s iným typom routra (je to LTE + niečo navyše, nie je to zdokumentované). Aktualizácie pre router výrobca nevydáva. Alternatívny firmvér tam nikto nerozbehal a aj keby áno komunikáciu s vonkajšou jednotkou nikto neprelomil.
Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?
Takže mám kvôli tomu, aby som mohol povedzme reštartovať router udržiavať historickú verziu prehliadača?Podle mě by systémové řešení bylo, kdyby existovaly dva programy: jeden by odpovídal současnému směřování webových prohlížečů, a jeho posláním by bylo udržet rozumně bezpečný přístup do ebankingu, různých GSuite, facebooků a tak přes různé veřejné wifiny a obecně nedůvěryhodný internet. A ten druhý by byl „adminský“ a používal by se pro tato zařízení. A ten by podporoval různou starou prolomenou kryptografii. Navíc by třeba defaultně startoval v něčem jako je „porno mód“ a nesdílel stav mezi okny/taby, aby při adminování jednoho děravého zařízení nebylo možné napadnout jiné děravé zařízení pomocí různých CSRF a kradení cookies přes prolomené verze TLS, které se s tím taky pojí.
Takže namiesto toho, aby mi aktuálny browser zobrazil výkričnik tak, ako teraz pri http budem musieť mať dedikovaný prehliadač s dedikovaným jadrom, ktorý niekto musí udržiavať a backportovať zmeny z aktuálnej verzie. Správne?
Podle mě by systémové řešení bylo ... různou starou prolomenou kryptografiiEvidentně máme různé představy o tom, co je to systémové řešení. Jako přestaňme se tvářit, že se jedná o nějaký fundamentální problém. Není. Jsou výrobci, kteří to zvládnou levou zadní a vůbec to pro ně není téma, tak podporujme ty a nepodporujme výrobce, kteří na to dlabou. Protože když dlabou na tohleto, tak ten výrobek bude stát za pendrek i v jiné oblasti. A místo vymýšlení dostatečně velké plachty, která by ten problém zakryla, aby na něj nebylo vidět (a potom se při prvním větším průseru tvářit, že tohleto za to rozhodně nemůže) tak pojďme naproti tomu, aby takových případů bylo co nejméně.
A ti kdo si koupili něco za 500,- si vybrali taky.Já mám router za aktuálně 539Kč a update dostávám - pomoc, co mám dělat, asi je to špatně
Kterej klíč?Veřejný klíč, který používá tvůj server.
Já se tím chci bránit proti útoku CA.No vždyť jo. Když zapinuješ veřejný klíč svého serveru a pak začne útočit CA tak, že si vymyslí nový keypair, podepíše si jeho veřejný klíč na tvůj hostname, a udělá MITM, tak se ten nový veřejný klíč bude lišit od toho zapinovaného a přijde se na to. Takhle se snad pinning dělá, když nemáš vlastní CA, ne? (nevím, nikdy jsem to osobně nedělal, ani jsem nehackoval žádnou aplikaci, která by pinovala)
Zase to přináší dobrou věc v podobě zamyšlení se, zda příště při výběrku nebudu vyžadovat dostatečně dlouhou dobu podpory daného zařízeníVyžadovat můžete, co chcete, otázka je, jestli existuje nabídka. Výrobce nemá žádnou motivaci podporovat vás v používání starého hardware, výrobce vám chce prodat nový. To mu vždycky vydělá víc peněz, než kolik jsou zákazníci ochotni utratit za "dostatečně dlouhou dobu podpory"