PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Klienti českých bank mají o důvod víc bát se o své úspory. Internetoví podvodníci totiž od středy zkouší svůj nový trik - pharming. Zaznamenali jsme již první neúspěšný případ, říká Klára Gajdušková, tisková mluvčí České spořitelny.
Tak tohle je novinka, na kterou již i člověk znalý finty jako phishing může naletět. Jak jsem porozuměl, podmínkou k úspěšnému vybrání konta nezvaným hostem je stažení trojského koně.
Přesto je obrana možná: Podvodník totiž vyžaduje bezpečnostní kód, aby mohl změnit telefonní číslo a následně potvrzovat transakce ze svého telefonu. Toto alespoň Česká spořitelna nevyžaduje, jen při prvním přihlášení. Další obranou je - což jistě potěší všechny uživatele tohoto serveru - používání operačního systému, který činnosti trojského koně znemožňuje.
Každopádně tyto aktivity na internetu by měly každého uživatele varovat. Dnes již velká část populace má nějaký ten účet spravovaný přes internet. A ne všichni jsou erudovaní počítačoví odborníci. Bude existovat cesta, jak banky umožní svým klientům ochránit jejich životní úspory? Nezbydou jen všem technicky "pokrokově" smýšlejícím lidem nakonec jen oči pro pláč? Jestliže do teďka člověk by mohl přijít o úspory svou vlastní hloupostí (odpovídání na podvodný e-mail), doufejme, že nenastane situace, kdy by i člověk se zdravým rozumem nakonec utřel nos ..
Tiskni
Sdílej:
21.3.2008 10:23
OndraZX | skóre: 27
| blog: OndraZX
| Frydek-Mistek
21.3.2008 21:39
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
21.3.2008 10:49
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
21.3.2008 11:04
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
21.3.2008 11:23
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Já používám Citibank s kalkulačkou, což je zatím relativně bezpečný způsob komunikace, ale i na to se určitě časem najde finta.Nevím, jak pracuje kalkulačka Citibank, ale pokud generuje jednorázové heslo na základě něčeho, co se tam zadá, a dalších dat uložených natvrdo v té kalkulačce (může to fungovat třeba na principu RSA - jedno prvočíslo je uloženo v kalkulačce a druhé generuje server, obě jsou dostatečně velká vzhledem k současným možnostem prolomení hrubou silou), pak není příliš pravděpodobné, že by to někdo prolomil. Tedy kromě případu naklonování té kalkulačky (útočník by ji musel mít fyzicky k dispozici) nebo cracknutí serveru banky.
21.3.2008 11:27
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
22.3.2008 14:38
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
23.3.2008 23:13
Vašek Lorenc | skóre: 27
To pokud vím ČS stále nezavedlaTo CS zavedla, povazuju to za nehoraznou buzeraci a uvazuju o zmene banky. Overovani telefonem (pres SMS) je stejne takova pochybna metoda. Kdovi, zda je vubec aspon trochu zabezpecena.
přesně tak, bohužel nenašel jsem, kam utéciTo pokud vím ČS stále nezavedlaTo CS zavedla, povazuju to za nehoraznou buzeraci a uvazuju o zmene banky.
Pharming není nic nového. Jen ho zatím nikdo příliš nezkoušel tady u nás. Ještě co se týká ochrany systémem - určitě se dříve či později objeví DNS pharming (zasypávání stroje podvrženými DNS odpověďmi) ... Proti DNS pharmingu existuje efektivní ochrana - DNSSEC - ale zatím je v plenkách.Je tu jeste moznost mit vlastni lokalni DNS server nastavny do paranoidniho rezimu (treba pdnsd to umi), ktery omezuje DNS cache poisoning za cenu mirneho zhorseni vykonnosti (nepouzivaji se rekurzivni dotazy). Bohuzel proti bombardovani falesnymi DNS odpovedmi to funguje jen castecne, protoze pokud se utocnik trefi do otevreneho portu, ma vyhrano. Na to by musel byt nastaveny firewall, ktery by pustil UDP pakety pro DNS jen ze stroju, se kterymy bylo komunikovano (opet je nutne nepouzivat rekurzivni dotazy). Bohuzel, pokud vim, tak zadny z bezne dostupnych bezpecnostnich baliku tohle nedela, takze utocnici maji zatim navrch.
21.3.2008 22:24
menphis | skóre: 22
| blog: menphis_blog
21.3.2008 11:06
multi | skóre: 38
| blog: JaNejsemOdsut
21.3.2008 11:53
rADOn | skóre: 44
| blog: bloK
| Praha
Ja si z toho beru ze "bezpecnost" pouzivaji jen jako vymluvu. Z toho vyplyva ze zadnemu tvrzeni daneho ustavu o bezpecnosti nemuzu verit. A z toho zase vyplyva ze jim nemuzu sverit penize.
Jedine co KB slouzi ke cti je ze aspon nemlzili a rovnou rekli ze "v kratkodobem ani strednedobem vyhledu" neplanuji dat to do poradku.
21.3.2008 21:35
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
22.3.2008 14:46
Max | skóre: 72
| blog: Max_Devaine
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz