Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
8.2.2011 21:04
435/2001
| blog: .
8.2.2011 21:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
- Hesla se mění každých 72 dníProboha proč? Tohle bezpečnost snižuje (já bych si taky nedokázal každé dva měsíce vymýšlet nové kvalitní heslo a buď bych si ho proto napsal, nebo se to pokusil nějak obejít) a přitom není jediná možnost, jak by ji to mohlo zvýšit. Jako BFU by mě to zatraceně sraštvalo.
8.2.2011 22:00
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
To rozeberu přímo tak, jak jim to vštěpujeme u nás, protože to jinak ani nejde, ovšem vynechám naše konkrétní SW vybavení a činnost.Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky. Cili si hesla za tebe pamatuje klicenka a rovnez tak i generuje. Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod. Pokazde najdes slabe misto v cloveku. Mluvil jsem o tom, jak rozumnym zpusobem vysvetlit moznost "vyroby" hesla. Kazdy si sve presne pozadavky strezi a pouze uvadi nastin. Proc zrovna 72? Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.
8.2.2011 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nestvalo, protoze ty si pamatujes hesla jen dve - login v ramci interni site a klicenky.Ale musím si je každých 72 dnů měnit, a v tom je ten problém. Přínos pro bezpečnost to nemá žádný a jenom to strašně krká uživatele. Spousta z nich si bude volit hesla slabší, aby si to na tu chvíli zapamatovali, nebo si je někam napíše a vliv na bezpečnost tak je dokonce záporný.
Protoze nam to uklada skaredy kus papiru, ktery jsem i ja musel podepsat. To jsou fakta, ktera neovlivnim.Aha, no tak pak za to nemůžeš ty, ale dementní vedení (nebo kdo ten papír dělá), které si někde přečetlo, že je to suprkůl a superbezpečné (a ono to opravdu na mnoha systémech potřebné bylo - jenže v 80. letech, od té doby kryptografie poněkud pokročila a pravidelná změna hesla je už velmi dlouho úplně k ničemu) a namastilo to do papíru.
8.2.2011 22:42
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
YES!Muzeme se tu bavit i o tom, ze bez ID vsupni karty lze nechat overit, zda opravdu jsi ci nejsi v budove, pripadne i v mistnosti a stejne tak se muzeme bavit i o tom, ze bez tokenu zrovna moc sanci nemas. Rovnez se muzeme bavit i o DLP, Crypto, desingu cele site apod.Pokazde najdes slabe misto v cloveku.
Když z vaší firemní sítě budu chtít něco dostat, dostanu to aniž bych se dotknul počítače, dotknu se třeba manželky nebo dítěte konkrétního zaměstnance a celá kryptografie je k hovnu
8.2.2011 23:42
gtz | skóre: 27
| blog: gtz
| Brno
8.2.2011 23:59
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.2.2011 23:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tohle bezpečnost snižuje a přitom není jediná možnost, jak by ji to mohlo zvýšit.ja tohle porad nejak nechapu. Uz se mi 2x stalo, ze mi jedno dost dulezite heslo zustalo ulozene nekde, kde si je mohl precist i nekdo jiny. Jednou jsem si toho casem vsimnul sam, podruhe jsem si toho nevsimnul vubec a upozornil me na to nekdo jiny. Muzem se bavit o tom, ze su debil a pod., ale to nic nemeni na faktu, ze se to zkratka stava, a to dokonce i jinym lidem. Takze mame situaci, kdyz moje heslo nekde lezi ulozene v ascii, nekdo dalsi si toho vsimne a v tichosti heslo pouziva (nemusi to byt nic destruktivniho, staci, ze ma napr. pristup k informacim, ke kterym by jinak pristup nemel). Ja si toho nejsu vedem, tak heslo nemenim. Pokud po nejam case budu heslo muset zmenit, pak dotycny driv nebo pozdeji ma smulu. Takze IMHO to bezpecnost zvysuje. (jina otazka je, jak casto by se melo heslo menit a co je rozumny interval)
8.2.2011 23:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zase pokud se bavíme o heslu k uživatelskému účtu,nabavime, v mojem pripade to bylo kerberos heslo, ale muze to byt obecne heslo do jakehokoli jineho systemu.
útočník může nainstalovat backdoor a tak si zajistit přístup i po změně hesla.nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat. Muze tak maximalne to heslo zmenit, ale toho bych si temer okamzite (maximalne do druheho dne, ale spis driv) vsimnul
A bál bych se, že když ti to heslo zůstalo někde uložené jednou, že se tam objeví i podruhé, potřetí…ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervalu
9.2.2011 13:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nejsu zadny expert na bezpecnost, ale IMHO utocnik nemuze nainstalovat vubec nic, protoze na to nema prava a nema to jak udelat.Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz~/.profile) atd.
ano muze, a o tom to snad cele je, ze se to zkratka stat muze a proto vcelku chapu pozadavek na zmenu hesla v nejakem rozumnem intervaluJenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.
Má práva uživatele a ten často může spouštět různé programy, měnit si nastavení (na unixech třeba ~/.profile) atd.
kerberos heslo (aspon vsude, kde jsem kdy nejake kerberos heslo mel), nic takoveho, co by mohlo vest k odposlechnoti hesla pri jeho zmene, neumoznoval nebo si toho nejsu vedom (nic jako editovani ~/.profile a pod. pochopitelne po ziskani meho krberos hesla neni mozne)
Jenže mě nějak nenapadá rozumně pravděpodobný scénář, při kterém bych někomu jednorázově prozradil heslo a nevěděl bych o tom.me se treba stalo, ze me kerberos heslo zustalo na jednom systemu, odkud jsem commitoval do svn, v svn cache (a jelikoz to bylo na sdilenem disku, mohl si to heslo v principu kdokoli precist - nema cenu nejak prilis rozebirat, jak dementne ten system je nakonfigurovany a nakolik to byla moje chyba, zkratka se to stalo... a kdyz jsem si ted na ten incident vzpomnel, tak me napadlo se tam nalogoval a podivat se, jestli se to ted nekdy nestalo i nekomu jinemu... a ejhle hned mam kerberos hesla k dalsim 2 uctum
. Znam pripady, kdy lidi commitovali zdrojaky do SCM a kod obsahoval i jejich login a heslo (typicky testovali, jestli se program naloguje do nejakyho kerberizovanyho systemu a zapomneli to smazat)... zkratka ja si umim tech scenaru predstavit docela dost...
9.2.2011 15:15
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.2.2011 19:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
tak dotycny si snad uz priste da pozorPokud to zjistí… A pokud to zjistí, tak si snad to heslo změní, i když periodická změna nařízená není.
jen nejak nevidim pointuPointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.
nesouhlasim s tvym puvodnim tvrzenim, ze periodicka zmena hesla nemuze zvysit bezpecnostJo, v tomhle máš asi pravdu. Pak už je potřeba jenom zvážit, jestli uživatelé nebudou politiku změny různě obcházet (inkrementace čísla) a nebudou si kvůli tomu volit horší hesla.
Pointa byla v tom, že je velmi nepravděpodobné, že se heslo omylem provalí jednou, nikdo si toho nevšimne, a pak se už nikdy (resp. v době mnohem delší, než je interval nucené změny) neprovalí. Je mnohem pravděpodobnější, že pokud je po cestě nějaký bug (uložení do cache, swapu, nešifrovaný přenos po veřejné síti…), útočník se k heslu dostane jak teď, tak i stejnou cestou po změně.jestli je takovyto problem v nejakem systemu, ktery se pouziva velmi casto, treba denne, pak souhlasim... pak ale nepomuze vubec nic. IMHO se ale takove problemy vyskytuji spis u systemu, ktere se pouzivaji zridka a admini jim nevenuji tolik pozornosti, takze jsou tam takoveto chyby (coz byl treba i muj pripad - commit do svn jsem odtud delal asi 3x, pricemz poprve se mi heslo ulozilo do cache, ale pak uz jsem si na to daval pozor. Navic to je jeste trochu specificka situace v tom, ze cely ten system byl adminy prohlasen za neduveryhodny a viceme se o nej nikdo nestara, takze to podle toho tak vypada a uzivatele k tomu tak maji i pristupovat)
8.2.2011 23:39
Nicky726 | skóre: 56
| blog: Nicky726
8.2.2011 22:35
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
PS: s oblibou používám hesla typu: u^8mn@2z4toho6ne#uk*n{1mrd*
8.2.2011 23:55
gtz | skóre: 27
| blog: gtz
| Brno
Vždy jsem si myslel, že nejhorší veteší jsou obyvatelé Maďarska, Česka a samozřejmě nesmí chybět ani Slovensko s jejich "tlačírnou" a dokonalým akcentem popisu závady.já jsem si myslel vždy to stejné o nadutých američanech. Negramotnost je na horší úrovni než v zemích bývalého východního bloku apod. Známý tam byl někde na brigádě a šéf ho poslal přepočítat prázdné krabice on se na to podíval a řekl mu, že jich je tolik a tolik. On nechápal i kdy mu řekl, že to jde vypočítat tak, že vynásobíte krabice na délku s tím kolik jich je na výšku (prostě počty pro základní školu - 10 krabic na výšku a 50 na délku). Nechápal, a poslal dva nějaké dementy to ručně přepočítat. A čísla byly stejná.
Ale potom som si zvykol, podobne ako aj na "odtiaľ" v (spisovnej) východoslovenčine znamená "odtiaľto".
Ale potom som si zvykol, podobne ako aj na "odtiaľ" – vo východoslovenskej spisovnej slovenčine znamená "odtiaľto".
13.2.2011 20:36
xxxs | skóre: 25
| blog: vetvicky
).
A ako som vravel, "vonku" je príslovka pohybu v štandardnej slovenčine pužívanej na východe Slovenska (v štandardnej slovenčine používanej na západe Slovenska je to príslovka miesta - podobne ako v spisovnej slovenčine). Okrem toho, v štandardnej slovenčine používajú východniari "stadiaľ" tam, kde by západniar povedal "stadiaľto", podobne aj "odtiaľ" a "odtiaľto". Hovoríme o východniaroch rozprávajúcich štandardnou slovenčinou, nie východniarčinou...
Ospravedlňujem sa za duplicitný príspevok, spadlo mi medzitým spojenie a nevšimol som si, že už bol pridaný...
P.S. zdatný nie som až tak ja, ako spellchecker
9.2.2011 06:17
Petr Bravenec | skóre: 43
| blog: Bravenec
). Ještě, že napodruhé jsem se dovolal operátorce, která byl rozumnější a po vyslechnutí mně přepojila na technika, se kterým jsem problém vyřešil.
9.2.2011 08:06
otasomil | skóre: 39
| blog: puppylinux
Tiskni
Sdílej:
