V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Tiskni
Sdílej:
? Ty jsi byl čistě virtuální
Měl jsem problém, že při žádosti o půjčku mi jejich kalkulačka na začátku žádosti ukázala úrok 5 %
Zadání u takových kalkulaček bývá, že to má počítat rychle – nikoli správně. Je to pouze orientační (ale souhlasím s tím, že to klienta může mást a je to v zásadě špatně).
Podle mého už dobře vědí, že udělali chybu, jen se to snaží nějak diplomaticky zamést pod koberec, abys jim dal pokoj a moc to nerozmazával.
Ad listovní/telekomunikační tajemství: tohle je od nich trochu alibistický přístup, ale dejme tomu. Ovšem problém je v tom, že i kdyby se na důvěrnost obsahu té zprávy dalo spoléhat, problém je v první řadě v tom, že nemají žádnou jistotu, že ji poslali správnému adresátovi :-) což je detail, který jaksi opomněli.
A celkově narážíš na problém s GDPR, který je víceméně neřešitelný. Buď totiž dojde k potenciálnímu úniku osobních údajů, protože je pošlou někomu, jehož identitu pořádně neověřili, nebo se ty musíš nějak spolehlivě identifikovat – což ale není v tvém zájmu. Např. když máš jen podezření, že o tobě někdo shromažďuje údaje, tak by ses mu musel nejdřív spolehlivě identifikovat, čímž bys mu svoje osobní údaje naservíroval (i když on je před tím třeba neměl – jen jsi ho z toho podezříval). A ani když ti odpoví, tak nemáš jak ověřit, zda ti nelže – třeba na tebe nějaké záznamy vede, ale tobě napíše, že nevede, nebo ti pošle nekompletní seznam, nebo napíše, že je právě na tvoji žádost vymazal, ale přitom je nevymaže. Ve skutečnosti tak svoji situaci můžeš naopak zhoršit, protože místo aby došlo ke smazání údajů, tak mu poskytneš ještě nějaké další…
Situaci je potřeba řešit primárně tak, že se odstraní příčina – jde o to, aby takové databáze pokud možno vůbec nevznikaly, abys poskytoval co nejméně svých osobních údajů, aby co nejvíc vztahů bylo anonymních od samého začátku. Zpětně promazávat data je problém a nikdy nemáš jistotu, že se promazalo všechno. Začít může každý sám u sebe – platit co nejméně kartou, nepoužívat tzv. věrnostní kartičky v obchodech, nezanechávat za sebou digitální stopu, kde a kdy se pohyboval, co si tam kupoval… na internetu pak používat jednorázové e-maily/aliasy, pokud možno se nikde neregistrovat nebo používat virtuální identity, které nejsou propojené s tvojí fyzickou identitou, blokovat šmírovací prvky na webu, používat Tor, P2P sítě atd. A hlavně preferovat obchody a poskytovatele podle toho, jak respektují tvoje soukromí a kolik údajů od tebe požadují, aby ti poskytli danou službu.
6. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.