Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Tiskni
Sdílej:
GDPR platí pre všetky firmy a organizácie na celom svete, ktoré pracujú s dátami občanov EÚ.
(39) Any processing of personal data should be lawful and fair. It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed. The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used. That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed. Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing. In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data. The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed. This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum. Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means. In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review. Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted. Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.Chce se to naučit číst. GDPR odborníku
Kolika Fortune 500 firmám si navrhoval technická řešení problémů vystupujících z GDPR gap analýzy? Já zatím 2 a chystám se na třetí
A tam se nekde pise o tom, ze kazdy zaznam ma mit separatni sifrovaci klic? Samozrejme nepise. Tech reseni muze byt x, neni jenom jedno spravne reseni, gdpr muzete vyhovet x zpusoby.Pochop, kdyz konzultujes pro firmy z Fortune 500, proste nemas cas resit takove podruznosti jako, co je politika a co mechanizmus. ;-]
Tim, ze se prizivujes na gdpr se moc nechlub. Slusny clovek ny o tom pomlcel.
GDPR se týká všech firem, i živnostníků. Na každého dopadne jinak, každý ho bude řešit jinak. Napsat ze kdyz dělát pro velké korporáty, rozumis GDPR vic než všichni ostatní, to je tak nafoukané....
a ty odpovědi na otázku jak to řešit jsem navrhoval já spolu s dalšími konzultanty.Šikulka.
Když to GDPR řešíš těm korporátům, tak máš přístup k těm Big4 of Accountants konzultantům, kteří ty předpisy znají zpaměti napříč odvětvími...A vi ti konzultantni z pameti, ze nektere odstavce jsou uvozeny: S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob... Jak uz tu psal predrecnik, jine reseni se pouzije pro zivnostnika, ktery prodava pletene cepice pres internet, a jine pro telco operatora. Pokud se nemylim, psal jsi:
Měl by si každý záznam v databázi který je v GDPR scope (při zálohování) šifrovat separátním klíčem a v případě, že ti vznikne povinnost ty osobní data zlikvidovat tak ten šifrovací klíč zahodit.Zadna takova povinnost z GDPR opravdu neplyne. To, co jsi popsal je jen jeden z mechanismu, jak zajistit shodu s GDPR.
ze klíče a šifrovací algoritmy dnes bezpečné budou za 10, 20, 30 let lehce prolomitelné.BLISS.
Doporucuji si precist Art. 30 GDPR Records of processing activities, to je bod u ktereho se tech 250 zamestnancu objevuje... jinak strucne:
Keep records
SMEs only have to keep records if data processing is
Regular A threat to people's rights and freedoms Dealing with sensitive data or criminal records Records should contain: Name and contact details of business Reasons for data processing Description of categories of data subjects and personal data Categories of organisations receiving the data Transfer of data to another country or organisation Time limit for removal of data, if possible
Takze pokud jste pekarna s 10 zamestnanci, keep records se vas netyka, ale ostatni veci z gdpr se vas samozrejme dotykaji i kdyz mate treba jenom 1 zamestnance.