V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).
Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.
8.2.2011 21:04
435/2001
| blog: .
8.2.2011 21:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
- Hesla se mění každých 72 dníProboha proč? Tohle bezpečnost snižuje (já bych si taky nedokázal každé dva měsíce vymýšlet nové kvalitní heslo a buď bych si ho proto napsal, nebo se to pokusil nějak obejít) a přitom není jediná možnost, jak by ji to mohlo zvýšit. Jako BFU by mě to zatraceně sraštvalo.
8.2.2011 22:00
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
To rozeberu přímo tak, jak jim to vštěpujeme u nás, protože to jinak ani nejde, ovšem vynechám naše konkrétní SW vybavení a činnost.Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky. Cili si hesla za tebe pamatuje klicenka a rovnez tak i generuje. Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod. Pokazde najdes slabe misto v cloveku. Mluvil jsem o tom, jak rozumnym zpusobem vysvetlit moznost "vyroby" hesla. Kazdy si sve presne pozadavky strezi a pouze uvadi nastin. Proc zrovna 72? Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.
8.2.2011 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky.Ale musím si je každých 72 dnů měnit, a v tom je ten problém. Přínos pro bezpečnost to nemá žádný a jenom to strašně krká uživatele. Spousta z nich si bude volit hesla slabší, aby si to na tu chvíli zapamatovali, nebo si je někam napíše a vliv na bezpečnost tak je dokonce záporný.
Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.Aha, no tak pak za to nemůžeš ty, ale dementní vedení (nebo kdo ten papír dělá), které si někde přečetlo, že je to suprkůl a superbezpečné (a ono to opravdu na mnoha systémech potřebné bylo - jenže v 80. letech, od té doby kryptografie poněkud pokročila a pravidelná změna hesla je už velmi dlouho úplně k ničemu) a namastilo to do papíru.
8.2.2011 22:42
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
YES!Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod.Pokazde najdes slabe misto v cloveku.
Když z vaší firemní sítě budu chtít něco dostat, dostanu to aniž bych se dotknul počítače, dotknu se třeba manželky nebo dítěte konkrétního zaměstnance a celá kryptografie je k hovnu
8.2.2011 23:42
gtz | skóre: 27
| blog: gtz
| Brno
8.2.2011 23:59
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.2.2011 23:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tohle bezpečnost snižuje a přitom není jediná možnost, jak by ji to mohlo zvýšit.ja tohle porad nejak nechapu. Uz se mi 2x stalo, ze mi jedno dost dulezite heslo zustalo ulozene nekde, kde si je mohl precist i nekdo jiny. Jednou jsem si toho casem vsimnul sam, podruhe jsem si toho nevsimnul vubec a upozornil me na to nekdo jiny. Muzem se bavit o tom, ze su debil a pod., ale to nic nemeni na faktu, ze se to zkratka stava, a to dokonce i jinym lidem. Takze mame situaci, kdyz moje heslo nekde lezi ulozene v ascii, nekdo dalsi si toho vsimne a v tichosti heslo pouziva (nemusi to byt nic destruktivniho, staci, ze ma napr. pristup k informacim, ke kterym by jinak pristup nemel). Ja si toho nejsu vedem, tak heslo nemenim. Pokud po nejam case budu heslo muset zmenit, pak dotycny driv nebo pozdeji ma smulu. Takze IMHO to bezpecnost zvysuje. (jina otazka je, jak casto by se melo heslo menit a co je rozumny interval)
8.2.2011 23:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zase pokud se bavíme o heslu k uživatelskému účtu,nabavime, v mojem pripade to bylo kerberos heslo, ale muze to byt obecne heslo do jakehokoli jineho systemu.
útočník může nainstalovat backdoor a tak si zajistit přístup i po změně hesla.nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat. Muze tak maximalne to heslo zmenit, ale toho bych si temer okamzite (maximalne do druheho dne, ale spis driv) vsimnul
A bál bych se, že když ti to heslo zůstalo někde uložené jednou, že se tam objeví i podruhé, potřetí…ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervalu
9.2.2011 13:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat.Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz~/.profile) atd.
ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervaluJenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.
Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba ~/.profile) atd.
kerberos heslo (aspon vsude, kde jsem kdy nejake kerberos heslo mel), nic takoveho, co by mohlo vest k odposlechnoti hesla pri jeho zmene, neumoznoval nebo si toho nejsu vedom (nic jako editovani ~/.profile a pod. pochopitelne po ziskani meho krberos hesla neni mozne)
Jenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.me se treba stalo, ze me kerberos heslo zustalo na jednom systemu, odkud jsem commitoval do svn, v svn cache (a jelikoz to bylo na sdilenem disku, mohl si to heslo v principu kdokoli precist - nema cenu nejak prilis rozebirat, jak dementne ten system je nakonfigurovany a nakolik to byla moje chyba, zkratka se to stalo... a kdyz jsem si ted na ten incident vzpomnel, tak me napadlo se tam nalogoval a podivat se, jestli se to ted nekdy nestalo i nekomu jinemu... a ejhle hned mam kerberos hesla k dalsim 2 uctum
. Znam pripady, kdy lidi commitovali zdrojaky do SCM a kod obsahoval i jejich login a heslo (typicky testovali, jestli se program naloguje do nejakyho kerberizovanyho systemu a zapomneli to smazat)... zkratka ja si umim tech scenaru predstavit docela dost...
9.2.2011 15:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.2.2011 19:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak dotycny si snad uz priste da pozorPokud to zjistí… A pokud to zjistí, tak si snad to heslo změní, i když periodická změna nařízená není.
jen nejak nevidim pointuPointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.
nesouhlasim s tvym puvodnim tvrzenim, ze periodicka zmena hesla nemuze zvysit bezpecnostJo, v tomhle máš asi pravdu. Pak už je potřeba jenom zvážit, jestli uživatelé nebudou politiku změny různě obcházet (inkrementace čísla) a nebudou si kvůli tomu volit horší hesla.
Pointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.jestli je takovyto problem v nejakem systemu, ktery se pouziva velmi casto, treba denne, pak souhlasim... pak ale nepomuze vubec nic. IMHO se ale takove problemy vyskytuji spis u systemu, ktere se pouzivaji zridka a admini jim nevenuji tolik pozornosti, takze jsou tam takoveto chyby (coz byl treba i muj pripad - commit do svn jsem odtud delal asi 3x, pricemz poprve se mi heslo ulozilo do cache, ale pak uz jsem si na to daval pozor. Navic to je jeste trochu specificka situace v tom, ze cely ten system byl adminy prohlasen za neduveryhodny a viceme se o nej nikdo nestara, takze to podle toho tak vypada a uzivatele k tomu tak maji i pristupovat)
8.2.2011 23:39
Nicky726 | skóre: 56
| blog: Nicky726
8.2.2011 22:35
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
PS: s oblibou používám hesla typu: u^8mn@2z4toho6ne#uk*n{1mrd*
8.2.2011 23:55
gtz | skóre: 27
| blog: gtz
| Brno
Vždy jsem si myslel, že nejhorší veteší jsou obyvatelé Maďarska, Česka a samozřejmě nesmí chybět ani Slovensko s jejich "tlačírnou" a dokonalým akcentem popisu závady.já jsem si myslel vždy to stejné o nadutých američanech. Negramotnost je na horší úrovni než v zemích bývalého východního bloku apod. Známý tam byl někde na brigádě a šéf ho poslal přepočítat prázdné krabice on se na to podíval a řekl mu, že jich je tolik a tolik. On nechápal i kdy mu řekl, že to jde vypočítat tak, že vynásobíte krabice na délku s tím kolik jich je na výšku (prostě počty pro základní školu - 10 krabic na výšku a 50 na délku). Nechápal, a poslal dva nějaké dementy to ručně přepočítat. A čísla byly stejná.
Ale potom som si zvykol, podobne ako aj na "odtiaľ" v (spisovnej) východoslovenčine znamená "odtiaľto".
Ale potom som si zvykol, podobne ako aj na "odtiaľ" – vo východoslovenskej spisovnej slovenčine znamená "odtiaľto".
13.2.2011 20:36
xxxs | skóre: 25
| blog: vetvicky
).
A ako som vravel, "vonku" je príslovka pohybu v štandardnej slovenčine pužívanej na východe Slovenska (v štandardnej slovenčine používanej na západe Slovenska je to príslovka miesta - podobne ako v spisovnej slovenčine). Okrem toho, v štandardnej slovenčine používajú východniari "stadiaľ" tam, kde by západniar povedal "stadiaľto", podobne aj "odtiaľ" a "odtiaľto". Hovoríme o východniaroch rozprávajúcich štandardnou slovenčinou, nie východniarčinou...
Ospravedlňujem sa za duplicitný príspevok, spadlo mi medzitým spojenie a nevšimol som si, že už bol pridaný...
P.S. zdatný nie som až tak ja, ako spellchecker
9.2.2011 06:17
Petr Bravenec | skóre: 43
| blog: Bravenec
). Ještě, že napodruhé jsem se dovolal operátorce, která byl rozumnější a po vyslechnutí mně přepojila na technika, se kterým jsem problém vyřešil.
9.2.2011 08:06
otasomil | skóre: 39
| blog: puppylinux
Tiskni
Sdílej:
