Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Tiskni
Sdílej:
Takže většina bank maximálně posílá kód přes SMS. Některé banky mají nějaké pokusy s vlastní aplikací, ale nejsou nijak sdílní s tím, jak to funguje.Největší problém je, že některé banky (třeba RB, ale nedávno tu v diskuzi někdo psal, že byl migrován z nějaké jiné banky, kterou RB pohltila, a má to jinak) nepoužívají mobil/aplikaci jako další faktor, ale jako jediný faktor - buď přímo na přihlášení, nebo mají aplikaci vynuceně kombinovanou s „mobilním bankovnictvím“, ve kterém se dají dělat nebezpečné operace, a to samo o sobě už nijak dál zabezpečené není - a píšou jak je to super, protože se přece spoléhají na DRM, pardon secure element, uvnitř mobilu, který určitě nejde nijak obejít. Ze stavu „počítač + SMS“ jsme se tak dostali přes stav „počítač + aplikace na smartphone“ (se skřípěním zubů realizovatelné, například na Rootu mi Jirsák radil, že si mám koupit nejlevnější Android a vyhradit ho na bankovnictví - a opravdu to bude přiměřeně bezpečné, když je to další faktor; bylo to v reakci na to, že „nerdi co si hrajou na banku“ mají milionkrát bezpečnější Bitcoin Trezor a proč banky nemůžou mít totéž, a porovnával cenu Trezoru a nejlevnějšího Androidu (v případě Trezoru se započítává cena na vývoj SW, zatímco u appky to banka rozpouští do poplatků/etc, proto zdánlivě paradoxně vyjde celý mobil podobně draze jako Trezor s malým CPU a černobílým displejem; kverulanti by navíc mohli dodat, že u nejlevnějších Androidů výrobce dotuje prodej předinstalovaným malwarem) do stavu „kompromitace smartphonu = konec“. Samozřejmě někoho napadne, že si třeba vybere takovou banku, která tímto netrpí a má mobilní aplikaci skutečně jenom jako druhý faktor. Good luck, jednak není úplně triviální zjistit, která banka to má jak, a jednak vám nikdo negarantuje že vám za půl roku nenapíšou „zprovoznili jsme pro vás úžasné mobilní bankovnictví, jo a mimochodem podpora aplikace FooBank Authenticator k 31.12.2023 končí, pro přihlašování používejte nové mobilní bankovnictví“.
Hodně bank má jen jednu aplikaci, která slouží pro ověřování i mobilní bankovnictví. Pohledem do google play vidím aplikaci pro klíč u KB, RB, ČS, naopak u Air bank, Monety, mbank vidím jen jednu aplikaci.Je to tak, rodiče mají účet u Monety a cpou jim tu aplikaci natvrdo (žádné SMS už nebudou). Naprosto nechápu jak je tohle vůbec možné... Moji rodiče co jim tahne na sedmdesátku okamžitě viděli jaká je to hovadina, a lidé středního věku si to klidně nechají líbit a používají?
Je to tak, rodiče mají účet u Monety a cpou jim tu aplikaci natvrdo (žádné SMS už nebudou).Bylo treba vytrvat:
Banka a Klient se společně po požadavku Klienta ze dne 18.04.2023 dohodli, že mu umožní na základě čl.27 a 28 Produktových podmínek služby Internet Banka i nadále poskytovat jako prvek silného ověření prostřednictví mobilního klíče. Klient souhlasí a bere na vědomí, že tyto zaslané mobilní klíče mohou být zpoplatněny pevnou částkou dle platného sazebníku za každou zprávu.I tak se ale budu muset vic zamyslet, nakolik je (plnohodnotna) aplikace nebezpecnejsi, nez klic v mobilu a prihlasovani na pocitaci. A jak to resit do budoucna. Ony ty SMS totiz vubec nejsou idealni. Nejde ani tak o nejakou Jendovinu s hackovanim GSM site, ale spis o moznost socialniho hi-jacku cisla. Coz zatim nikdo nastesti nezautomatizoval, aby to slo pouzivat plosne.
I tak je to asi bezpečnější než SMS, dostat se k nim je jednodušší než podvrhnout aplikaci v Androidu.Jenže předchozí situace se SMS vyžadovala vyhackovat počítač a dostat se k SMS. Současná situace vyžaduje jen vyhackovat mobil.
Neplatí pro případ, že máš bankovnictví i v telefonu, což má dnes spoustu lidí.To ale není argument pro to snižovat bezpečnost té ne-spoustě ostatních.
protože se přece spoléhají na DRM, pardon secure element, uvnitř mobilu, který určitě nejde nijak obejít.Hm, a to jsem si říkal, že kdyby někdy došlo na nejhorší (žádná banka nebude podporovat fungování bez appppky), tak bych mohl nějaký "telefon" spustit v Qemu.