O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.
Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.
Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.
Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.
NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.
Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na
… více »V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.
Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.
Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.
Různé drobnosti a užitečnosti na které narazím nebo sám vytvořím. Primárně se zaměřuji na věci, které mohou být zajímavé a užitečné pro ostatní uživatele GNU/Linuxu či typografického systému TeX, občas se tu ale určitě vyskytne i něco z úplně jiného soudku, např. z oblasti bezpečnosti apod.
7.2.2016 23:12
| Bezpečnost
| 
| Přečteno: 5284×
| Komentářů: 76, poslední 15. 12. 2025
| Hodnocení: 93 % (27 hlasů)
Poslední tři dny probíhala v Brně konference DevConf 2016, a byla to obrovsky povedená akce s velmi našlápnutým programem. Rozsah programu v pouhých třech dnech vlastně považuji za jedinou nevýhodu akce – člověk by potřeboval být na třech místech současně, aby shlédl všechno, co chtěl. 
Ještě že existuje záznam skoro celého programu, tak se to dá doposlechnout dodatečně. Extrémně populárním tématem na konferenci byl Docker (což dále úzce souvisí i s OpenShift apod.), a byla to i jedna z hlavních věcí, kvůli které jsem tam šel. Z prvotního obrovského nadšení jsem ale nyní ve fázi deprese: buď něco přehlížím (a budu moc rád, pokud to tak je a v diskusi pod zápiskem mi to vysvětlíte), nebo se všichni totálně zbláznili a bezpečnost typického uživatele Dockeru/OpenShiftu je na úrovni BFU, který nadšeně a bez nejmenšího zamyšlení a zaváhání spustí každý .EXE a .COM soubor, který mu přijde e-mailem.
23.12.2015 00:05
| Bezpečnost
|
| Anketa
| Přečteno: 1500×
| Komentářů: 3, poslední 26. 12. 2015
| Hodnocení: 100 % (5 hlasů)
V roce 2009 (wow, ten čas letí...) jsem publikoval zápisek, jak vrátit do webového prohlížeče Firefox podbarvování celého adresního řádku na stránkách zabezpečených SSL/TLS, které zmizelo s vydáním Firefoxu verze 3. Od té doby jsem více méně identický kód stále používal. S nedávno vydanou 43. verzí Firefoxu však podbarvování opět přestalo fungovat.
Komerční banka dlouhou dobu používala pro přihlašovaní do svého internetového bankovnictví Java applet. Byl to vždycky opruz (Javu mám v prohlížeči standardně trvale vypnutou už dost dlouhou dobu), s narůstajícími bezpečnostními problémy Javy (například dnes jsem aktualizoval na poslední Oracle vydané JRE 1.7.0 update 45 (dle informace na stránce bylo vydané 15. 10. 2013, tzn. před čtyřmi dny) a plugin mi sám Firefox rovnou zakázal jako děravý a tedy nebezpečný...) a rostoucí záští výrobců prohlížečů vůči pluginům jako takovým to začalo být řešení stále méně populární a do budoucna velmi neperspektivní. Zdá se, že v poslední době Komerční banka všem aktivuje ukládání certifikátu do úložiště v prohlížeči. To je ale řešené docela zvláštně a zatím jsem úplně nepřišel na to, jak to vlastně funguje. Momentálně se mi zdá, že Firefox nezobrazí uživateli všechny cookies, které má ve skutečnosti uložené.
Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).
Před chvílí jsem objevil zajímavé nové rozšíření pro Firefox – HTTPS Everywhere. Jedná se o iniciativu Tor Projektu a Electronic Frontier Foundation. Cílem tohoto rozšíření je řešit problém zabezpečeného přístupu k webům, které sice jsou přístupné přes zabezpečené připojení (HTTPS), ale občas je problém se na tomto spojení udržet. Může to být např. proto, že implicitně je poskytována jejich nezabezpečená varianta, na web se dostane přes odkaz (např. z vyhledávače) vedoucí na HTTP místo HTTPS URL, odkazy ve stránce vedou z HTTPS na HTTP, anebo o zabezpečené variantě webu ani nevíte (já např. dodnes netušil, že přes SSL se dá na Wikipedii přistupovat na adrese ve tvaru https://secure.wikimedia.org/wikipedia/en/wiki/Transport_Layer_Security).
27.3.2009 00:48
| Bezpečnost
|
| Anketa
| Přečteno: 2630×
| Komentářů: 5, poslední 12. 4. 2009
| Hodnocení: 100 % (17 hlasů)
Ve třetí verzi webového prohlížeče Mozilla Firefox se změnil způsob vyznačení přístupu na stránky přes zabezpečené spojení (SSL/TLS). Asi hlavním důvodem bylo to, že se zákeřná stránka teoreticky mohla snažit uživatele splést nastavením ikony stránky na zámeček podobný ikonce, která se používala k vyznačení zabezpečené stránky. Zároveň se zavedením tlačítka identifikace stránky však zmizelo i podbarvení adresního řádku. Tuto změnu jsem osobně moc nepřivítal, protože podbarvení celé adresní řádky je hezké výrazné upozornění na stav šifrování. Teprve nedávno jsem se však dostal k tomu, abych tento problém řešil. A musím říct, že výsledek je ještě lepší, než původní stav u Firefoxu 2.
I na tomto serveru se vždy čas od času diskutuje o domácím zálohování dat. A když odhlédnu od problémů spojených s vhodným médiem pro zálohování, je tu ještě jeden problém – kam pak média bezpečně uložit? Z hlediska nebezpečí živelné pohromy, krádeže apod. není uložení záloh přímo doma vedle zálohovaného počítače zrovna šťastným řešením. V takové diskusi se pak většinou objeví i návrh na uložení záloh v bezpečnostní schránce v bance. V poslední době se mi to rozleželo v hlavě a začal jsem přemýšlet, kolik by to tak asi doopravdy stálo.
Tak jeden můj známý dnes zjistil, že už má půl roku propadlý občanský průkaz . . .
Je to jasně jeho vina, měl si to ohlídat. O tom žádný spor. (Mimochodem, nevíte jak moc velký průšvih to je? Tzn. jak moc velkou pokutu za to může dostat?) Co je ale podstatnější, je způsob, jak na to přišel.
Právě mě zaujala zprávička na CDR.cz, která pojednává o výpadku serverů Microsoftu starajících se o „Ověření pravosti Windows“. V důsledku toho se legálním uživatelům Windows (tedy zejména verze Vista) draze zaplacený systém kompletně zablokoval, pokud zrovna v té době mělo k ověření pravosti z nějakého důvodu dojít.
Jen mě tak napadá, co by se asi stalo, kdyby byla Vista rozšířenější a např. americká vláda si usmyslela, že z důvodu „národní bezpečnosti“ bude ověření počítačů mimo US zamítnuto . . . Kolik asi tak kritických vládních, bankovních atd. počítačů běží na Windows?
No, ono by to asi zas tak moc strašné nebylo. Většina uživatelů jsou stejně zloději a svá Windows mají proti tomuto kroku „opravena“ nějakým tím crackem . . .
Právě jsem zjistil, že dnes běží na ČT2 od 20.00 trojdílný seriál Válka špionů. Sice už je postaršího data (už ho mám poměrně dlouho nahraný), ale je to celkem hodně zajímavé.
Pokud dnešní díl někomu teď utekl, tak má ještě šanci 10 minut po půlnoci, kdy bude na ČT1 opakování.
ECHELON rulez! :-D
Update: Tak jak tak koukám, neměl jsem nápad na upoutávku sám. :-)
Jako pravidelnému uživateli programu TrueCryptu mi udělal nesmírnou radost dnešní článek na Root.cz. Přední český kryptolog Vlastimil Klíma tam totiž spolu s Milanem Zámostným prezentovali výsledky své prověrky některých částí zdrojových textů TrueCryptu a došli k závěru, že (cituji):
TrueCrypt je mimořádný software pro šifrování dat na discích. Používá nejmodernější kryptografické techniky, má otevřené zdrojové kódy a popis, je uživatelský přítulný a zcela zdarma. Ověřili jsme, že ve zvoleném modu neobsahuje zadní vrátka, a proto jsme mu svěřili ochranu svých dat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz