Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »
RTFM - Read Tumič's FlaMes!
Původně jsem vám chtěl dát tip na jisté krátkodobé 25% zhodnocení vašich investic,
ale jde to rychleji než jsem očekával a
akcie Avastu budou
"zpátky na svém" možná už v pondělí. Takže bohužel, zpět k Bitcoinům 
Jestli si někdo představuje, že se byznys se strachem zhroutí kvůli takové prkotině, jako že někdo znovu vytáhne - ano není to ani poprvé, co na to někdo upozornil - že váš antivirus prodává vaše data, tak vůbec nemá tušení jak pevné a prorostlé kořeny tohoto byznysu dneska jsou. Takových kauz za poslední roky u Avastu bylo několik a nikdy to neskončilo jinak, než že to brzo vyšumnělo do ztracena. Namátkou:
Mohli bychom přidat ještě několik populárních bezpečnostních problémů (viz Twitter Tavise Ormandy, je tam toho tolik, že se mi to ani nechce procházet a linkovat) ale ty pro cílovou skupinu uživatelů AV nejsou relevantní, protože oni si kupují POCIT bezpečnosti, nikoliv bezpečnost samotnou. Co by naopak uživatele Avastu zajímat mohlo jsou různé nechutné obchodní praktiky zmíňené třeba v rozhovoru s Petrem Dvořákem. Ne, opravdu to není náhoda, že vám popup s nabídkou Avast Secureline VPN vyskočí zrovna když koukáte na porno...
Nicméně jak je vidět na počtu uživatelů i dlouhodobém růstu akcií Avastu, nezajímá to nikoho. Důvod je celkem jednoduchý - obchod se strachem už si roky žije vlastním životem a teze, že MUSÍTE mít antivirus je v lidech zakořeněná asi jako že Země je kulatá. Ve všech diskuzích pod články o současných "problémech" Avastu se řeší pouze to, co místo Avastu. Ne jestli AV skutečně zvyšuje bezpečnost a zdali vůbec dává na daný systém smysl AV instalovat. Přitom jinde to není jiné - bezpečnostní problémy, které AV přidává jsou všude prakticky stejné (opět odkáži na Tavise) a o tom co se děje s vašimi daty nevíte vůbec nic. Že Kaspersky spolupracuje s FSB je veřejné tajemství a myslet si, že to u Amerických/Izraelských antivirových firem je jinak může jenom někdo s inteligencí a rozhledem voliče Andreje Babiše.
Mimochodem, když už jsme u toho Andreje, tak při sledování rozhovoru s Ondřejem Vlčkem a čtení vyjádření jsme měl pocit, že Mára Prchal začal dělat pro Avast. Velice pěkně marketingově zvládnutá situace, všechna čest, ale realita je někde úplně jinde. Jumpshot nebyl žádný experiment, kde by se zkoušely nové příležitosti, ale především snaha diverzifikovat firemní portfolio před vstupem na burzu, protože investoři byli skeptičtí k tak úzce zaměřené firmě jakou tenkrát Avast byl. A že celý ten byznys je za hranou, pokuď se Avast chce alespoň tvářit, že je bezpečnostní firma, to se nejenom vědělo ale spousta lidí se vůči tomu v Avastu vymezovala. Ti co dostali firemní akcie (a co o tom rozhodovali) to ale samozřejmě viděli trochu jinak, protože mít 100 nebo 200 milionů je 100 milionů rozdíl...
Avast je dneska v takové situaci, že do dalšího skandálu někoho z konkurence, nebo nějaké nové vlny ransomware, který jim zase kořeny vrátí to v pohodě ustojí. Lidská blbost je nekonečná a strach z neznámého věčný, takže o budoucnost antivirového byznysu se není třeba obávat. Proto kupujte, dokuď jsou akcie dole...
Tiskni
Sdílej:
- a IT infrastrukturu mají obě "firmy" společnou...)
MITM bylo v Avastu ještě před Jumpshotem a sloužilo k "morálně ospravedlnitelnejm" účelům. Ono i ta data pro Jumpshot původně chodila pouze z AOS (pluginy do prohlížečů), protože veškerý provoz prohlížeče byl moc dat, která by se musela zpracovat (a případně přenášet). Přitom vás 95% těch URL nezajímá (obrázky, scripty, css, ...) a z pluginů můžete jednoduše získat jenom ta URL, která vás zajímají.
Až postupem času, jak Avastu vyhazovali prohlížeče ty pluginy ze storů (a zaváděla se přísnější pravidla pro pluginy, takže je do prohlížečů Avast nemohl jen tak cpát sám) se ten sběr ale pravděpodobně přesunul do enginu (to už je ale jen má neověřená spekulace). Každopádně že takový sběr je za hranou Avast samozřejmě věděl už jenom z toho, že mu to Chrome/Firefox několikrát zařízl* a kdyby byl ten redaktor co kčemu, musel by Vlčka s těmahle faktama v rozhovoru konfrontovat.
* Tady je krásně vidět to známé "too big to fail". Kdybych já instaloval uživatelům Androidu appku pomocí vykrádání cookies v prohlížeči a opakovaně porušoval pravidla pro Chrome pluginy sběrem dat, už si u Googlu ani neškrtnu. Ale v případě Avastu to problém pro Google není a ještě Avastu platil(stále platí?) za instalaci Chrome uživatelům...
3.2.2020 15:52
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Že Kaspersky spolupracuje s FSB je veřejné tajemství a myslet si, že to u Amerických/Izraelských antivirových firem je jinak může jenom někdo s inteligencí a rozhledem voliče Andreje Babiše.Chces to trochu rozvest? Americke/Izraelske firmy take spolupracuji s FSB? Proc? A proc ti vadi izraelske firmy? Co treba nejaky palestiskych nebo egyptsky antivir? Proc v tech zemich neumi udelat ani slusny feta syr, nemluve o nejakych antivirech? Co takhle prozkoumat vlastni bias a ruzne nenavisti?
Americké/Izraelské firmy spolupracují samozřejmě se svými vlastními bezpečnostními složkami. A netvrdil bych, že mě to nějak zásadně pohoršuje. Ale kdybych třeba chtěl prodávat v USA "cinklý" diesly, tak to určitě nebudu řešit přes PC "chráněné" Nortnem/McAfee... Co se týče SW ze severu Afriky, tak tady máš pravdu, že by spousta lidí ocenila, kdyby tam místo řídících jednotek pro Valeo psali radši nějakej ten antivirus...
VPN je dneska především způsob, jak se dostat k "regionálně nedostupnému" obsahu, o nějakou bezpečnost prakticky nejde.
Co se týče toho vyšetřování, tak tady by mě dost překvapilo, kdyby výsledek měl Avast skutečně bolet (pokuta alespoň v desítkách milionů). S největší pravděpodobností to skončí klasickým: "vyšetřování skončilo, zapomeňte".
VPN je dneska především způsob, jak se dostat k "regionálně nedostupnému" obsahu, o nějakou bezpečnost prakticky nejde.Presne proto jsem to tenkrat koupil (na rok) kvuli italske RAI, Mediaset, s TORem to nebylo spolehlive.
12.2.2020 01:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
)
25.4.2023 23:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
