V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.
Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.
Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a
… více »Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.
Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »
Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
16.4.2023 01:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Takže většina bank maximálně posílá kód přes SMS. Některé banky mají nějaké pokusy s vlastní aplikací, ale nejsou nijak sdílní s tím, jak to funguje.Největší problém je, že některé banky (třeba RB, ale nedávno tu v diskuzi někdo psal, že byl migrován z nějaké jiné banky, kterou RB pohltila, a má to jinak) nepoužívají mobil/aplikaci jako další faktor, ale jako jediný faktor - buď přímo na přihlášení, nebo mají aplikaci vynuceně kombinovanou s „mobilním bankovnictvím“, ve kterém se dají dělat nebezpečné operace, a to samo o sobě už nijak dál zabezpečené není - a píšou jak je to super, protože se přece spoléhají na DRM, pardon secure element, uvnitř mobilu, který určitě nejde nijak obejít. Ze stavu „počítač + SMS“ jsme se tak dostali přes stav „počítač + aplikace na smartphone“ (se skřípěním zubů realizovatelné, například na Rootu mi Jirsák radil, že si mám koupit nejlevnější Android a vyhradit ho na bankovnictví - a opravdu to bude přiměřeně bezpečné, když je to další faktor; bylo to v reakci na to, že „nerdi co si hrajou na banku“ mají milionkrát bezpečnější Bitcoin Trezor a proč banky nemůžou mít totéž, a porovnával cenu Trezoru a nejlevnějšího Androidu (v případě Trezoru se započítává cena na vývoj SW, zatímco u appky to banka rozpouští do poplatků/etc, proto zdánlivě paradoxně vyjde celý mobil podobně draze jako Trezor s malým CPU a černobílým displejem; kverulanti by navíc mohli dodat, že u nejlevnějších Androidů výrobce dotuje prodej předinstalovaným malwarem) do stavu „kompromitace smartphonu = konec“. Samozřejmě někoho napadne, že si třeba vybere takovou banku, která tímto netrpí a má mobilní aplikaci skutečně jenom jako druhý faktor. Good luck, jednak není úplně triviální zjistit, která banka to má jak, a jednak vám nikdo negarantuje že vám za půl roku nenapíšou „zprovoznili jsme pro vás úžasné mobilní bankovnictví, jo a mimochodem podpora aplikace FooBank Authenticator k 31.12.2023 končí, pro přihlašování používejte nové mobilní bankovnictví“.
16.4.2023 16:17
Max | skóre: 73
| blog: Max_Devaine
16.4.2023 21:23
xxxs | skóre: 25
| blog: vetvicky
17.4.2023 10:26
Max | skóre: 73
| blog: Max_Devaine
Hodně bank má jen jednu aplikaci, která slouží pro ověřování i mobilní bankovnictví. Pohledem do google play vidím aplikaci pro klíč u KB, RB, ČS, naopak u Air bank, Monety, mbank vidím jen jednu aplikaci.Je to tak, rodiče mají účet u Monety a cpou jim tu aplikaci natvrdo (žádné SMS už nebudou). Naprosto nechápu jak je tohle vůbec možné... Moji rodiče co jim tahne na sedmdesátku okamžitě viděli jaká je to hovadina, a lidé středního věku si to klidně nechají líbit a používají?
17.4.2023 13:01
Max | skóre: 73
| blog: Max_Devaine
Je to tak, rodiče mají účet u Monety a cpou jim tu aplikaci natvrdo (žádné SMS už nebudou).Bylo treba vytrvat:
Banka a Klient se společně po požadavku Klienta ze dne 18.04.2023 dohodli, že mu umožní na základě čl.27 a 28 Produktových podmínek služby Internet Banka i nadále poskytovat jako prvek silného ověření prostřednictví mobilního klíče. Klient souhlasí a bere na vědomí, že tyto zaslané mobilní klíče mohou být zpoplatněny pevnou částkou dle platného sazebníku za každou zprávu.I tak se ale budu muset vic zamyslet, nakolik je (plnohodnotna) aplikace nebezpecnejsi, nez klic v mobilu a prihlasovani na pocitaci. A jak to resit do budoucna. Ony ty SMS totiz vubec nejsou idealni. Nejde ani tak o nejakou Jendovinu s hackovanim GSM site, ale spis o moznost socialniho hi-jacku cisla. Coz zatim nikdo nastesti nezautomatizoval, aby to slo pouzivat plosne.
18.4.2023 00:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
I tak je to asi bezpečnější než SMS, dostat se k nim je jednodušší než podvrhnout aplikaci v Androidu.Jenže předchozí situace se SMS vyžadovala vyhackovat počítač a dostat se k SMS. Současná situace vyžaduje jen vyhackovat mobil.
18.4.2023 12:55
Max | skóre: 73
| blog: Max_Devaine
Neplatí pro případ, že máš bankovnictví i v telefonu, což má dnes spoustu lidí.To ale není argument pro to snižovat bezpečnost té ne-spoustě ostatních.
18.4.2023 13:22
Max | skóre: 73
| blog: Max_Devaine
18.4.2023 14:38
Max | skóre: 73
| blog: Max_Devaine
19.4.2023 01:06
xxxs | skóre: 25
| blog: vetvicky
19.4.2023 09:03
xxxs | skóre: 25
| blog: vetvicky
19.4.2023 12:23
Max | skóre: 73
| blog: Max_Devaine
19.4.2023 12:27
Max | skóre: 73
| blog: Max_Devaine
19.4.2023 12:19
Max | skóre: 73
| blog: Max_Devaine
20.4.2023 01:28
Max | skóre: 73
| blog: Max_Devaine
20.4.2023 16:04
Max | skóre: 73
| blog: Max_Devaine
21.4.2023 00:52
Max | skóre: 73
| blog: Max_Devaine
protože se přece spoléhají na DRM, pardon secure element, uvnitř mobilu, který určitě nejde nijak obejít.Hm, a to jsem si říkal, že kdyby někdy došlo na nejhorší (žádná banka nebude podporovat fungování bez appppky), tak bych mohl nějaký "telefon" spustit v Qemu.
16.4.2023 16:20
Max | skóre: 73
| blog: Max_Devaine
16.4.2023 19:40
Max | skóre: 73
| blog: Max_Devaine
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz