Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.
Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.
Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).
Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.
AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Různé drobnosti a užitečnosti na které narazím nebo sám vytvořím. Primárně se zaměřuji na věci, které mohou být zajímavé a užitečné pro ostatní uživatele GNU/Linuxu či typografického systému TeX, občas se tu ale určitě vyskytne i něco z úplně jiného soudku, např. z oblasti bezpečnosti apod.
7.2.2016 23:12
| Bezpečnost
| 
| Přečteno: 5284×
| Komentářů: 76, poslední 15. 12. 2025
| Hodnocení: 93 % (27 hlasů)
Poslední tři dny probíhala v Brně konference DevConf 2016, a byla to obrovsky povedená akce s velmi našlápnutým programem. Rozsah programu v pouhých třech dnech vlastně považuji za jedinou nevýhodu akce – člověk by potřeboval být na třech místech současně, aby shlédl všechno, co chtěl. 
Ještě že existuje záznam skoro celého programu, tak se to dá doposlechnout dodatečně. Extrémně populárním tématem na konferenci byl Docker (což dále úzce souvisí i s OpenShift apod.), a byla to i jedna z hlavních věcí, kvůli které jsem tam šel. Z prvotního obrovského nadšení jsem ale nyní ve fázi deprese: buď něco přehlížím (a budu moc rád, pokud to tak je a v diskusi pod zápiskem mi to vysvětlíte), nebo se všichni totálně zbláznili a bezpečnost typického uživatele Dockeru/OpenShiftu je na úrovni BFU, který nadšeně a bez nejmenšího zamyšlení a zaváhání spustí každý .EXE a .COM soubor, který mu přijde e-mailem.
23.12.2015 00:05
| Bezpečnost
|
| Anketa
| Přečteno: 1499×
| Komentářů: 3, poslední 26. 12. 2015
| Hodnocení: 100 % (5 hlasů)
V roce 2009 (wow, ten čas letí...) jsem publikoval zápisek, jak vrátit do webového prohlížeče Firefox podbarvování celého adresního řádku na stránkách zabezpečených SSL/TLS, které zmizelo s vydáním Firefoxu verze 3. Od té doby jsem více méně identický kód stále používal. S nedávno vydanou 43. verzí Firefoxu však podbarvování opět přestalo fungovat.
Komerční banka dlouhou dobu používala pro přihlašovaní do svého internetového bankovnictví Java applet. Byl to vždycky opruz (Javu mám v prohlížeči standardně trvale vypnutou už dost dlouhou dobu), s narůstajícími bezpečnostními problémy Javy (například dnes jsem aktualizoval na poslední Oracle vydané JRE 1.7.0 update 45 (dle informace na stránce bylo vydané 15. 10. 2013, tzn. před čtyřmi dny) a plugin mi sám Firefox rovnou zakázal jako děravý a tedy nebezpečný...) a rostoucí záští výrobců prohlížečů vůči pluginům jako takovým to začalo být řešení stále méně populární a do budoucna velmi neperspektivní. Zdá se, že v poslední době Komerční banka všem aktivuje ukládání certifikátu do úložiště v prohlížeči. To je ale řešené docela zvláštně a zatím jsem úplně nepřišel na to, jak to vlastně funguje. Momentálně se mi zdá, že Firefox nezobrazí uživateli všechny cookies, které má ve skutečnosti uložené.
Aktivně používám GPG a vážně uvažuji o nákupu nějaké smartcard (pro generování a úschovu klíčů + kryptografické operace).
Před chvílí jsem objevil zajímavé nové rozšíření pro Firefox – HTTPS Everywhere. Jedná se o iniciativu Tor Projektu a Electronic Frontier Foundation. Cílem tohoto rozšíření je řešit problém zabezpečeného přístupu k webům, které sice jsou přístupné přes zabezpečené připojení (HTTPS), ale občas je problém se na tomto spojení udržet. Může to být např. proto, že implicitně je poskytována jejich nezabezpečená varianta, na web se dostane přes odkaz (např. z vyhledávače) vedoucí na HTTP místo HTTPS URL, odkazy ve stránce vedou z HTTPS na HTTP, anebo o zabezpečené variantě webu ani nevíte (já např. dodnes netušil, že přes SSL se dá na Wikipedii přistupovat na adrese ve tvaru https://secure.wikimedia.org/wikipedia/en/wiki/Transport_Layer_Security).
27.3.2009 00:48
| Bezpečnost
|
| Anketa
| Přečteno: 2629×
| Komentářů: 5, poslední 12. 4. 2009
| Hodnocení: 100 % (17 hlasů)
Ve třetí verzi webového prohlížeče Mozilla Firefox se změnil způsob vyznačení přístupu na stránky přes zabezpečené spojení (SSL/TLS). Asi hlavním důvodem bylo to, že se zákeřná stránka teoreticky mohla snažit uživatele splést nastavením ikony stránky na zámeček podobný ikonce, která se používala k vyznačení zabezpečené stránky. Zároveň se zavedením tlačítka identifikace stránky však zmizelo i podbarvení adresního řádku. Tuto změnu jsem osobně moc nepřivítal, protože podbarvení celé adresní řádky je hezké výrazné upozornění na stav šifrování. Teprve nedávno jsem se však dostal k tomu, abych tento problém řešil. A musím říct, že výsledek je ještě lepší, než původní stav u Firefoxu 2.
I na tomto serveru se vždy čas od času diskutuje o domácím zálohování dat. A když odhlédnu od problémů spojených s vhodným médiem pro zálohování, je tu ještě jeden problém – kam pak média bezpečně uložit? Z hlediska nebezpečí živelné pohromy, krádeže apod. není uložení záloh přímo doma vedle zálohovaného počítače zrovna šťastným řešením. V takové diskusi se pak většinou objeví i návrh na uložení záloh v bezpečnostní schránce v bance. V poslední době se mi to rozleželo v hlavě a začal jsem přemýšlet, kolik by to tak asi doopravdy stálo.
Tak jeden můj známý dnes zjistil, že už má půl roku propadlý občanský průkaz . . .
Je to jasně jeho vina, měl si to ohlídat. O tom žádný spor. (Mimochodem, nevíte jak moc velký průšvih to je? Tzn. jak moc velkou pokutu za to může dostat?) Co je ale podstatnější, je způsob, jak na to přišel.
Právě mě zaujala zprávička na CDR.cz, která pojednává o výpadku serverů Microsoftu starajících se o „Ověření pravosti Windows“. V důsledku toho se legálním uživatelům Windows (tedy zejména verze Vista) draze zaplacený systém kompletně zablokoval, pokud zrovna v té době mělo k ověření pravosti z nějakého důvodu dojít.
Jen mě tak napadá, co by se asi stalo, kdyby byla Vista rozšířenější a např. americká vláda si usmyslela, že z důvodu „národní bezpečnosti“ bude ověření počítačů mimo US zamítnuto . . . Kolik asi tak kritických vládních, bankovních atd. počítačů běží na Windows?
No, ono by to asi zas tak moc strašné nebylo. Většina uživatelů jsou stejně zloději a svá Windows mají proti tomuto kroku „opravena“ nějakým tím crackem . . .
Právě jsem zjistil, že dnes běží na ČT2 od 20.00 trojdílný seriál Válka špionů. Sice už je postaršího data (už ho mám poměrně dlouho nahraný), ale je to celkem hodně zajímavé.
Pokud dnešní díl někomu teď utekl, tak má ještě šanci 10 minut po půlnoci, kdy bude na ČT1 opakování.
ECHELON rulez! :-D
Update: Tak jak tak koukám, neměl jsem nápad na upoutávku sám. :-)
Jako pravidelnému uživateli programu TrueCryptu mi udělal nesmírnou radost dnešní článek na Root.cz. Přední český kryptolog Vlastimil Klíma tam totiž spolu s Milanem Zámostným prezentovali výsledky své prověrky některých částí zdrojových textů TrueCryptu a došli k závěru, že (cituji):
TrueCrypt je mimořádný software pro šifrování dat na discích. Používá nejmodernější kryptografické techniky, má otevřené zdrojové kódy a popis, je uživatelský přítulný a zcela zdarma. Ověřili jsme, že ve zvoleném modu neobsahuje zadní vrátka, a proto jsme mu svěřili ochranu svých dat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz