Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Tiskni
Sdílej:
.
přes jméno a hesloŽe ich odošleš? Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner. Kde sa pripájaš, poznáš toho človeka? Je tam veľa faktorov.
Že ich odošleš?Když komunikuji s aplikací, která má přístup ke všem mým heslům, prozrazení jednoho dalšího mě nezabije.
Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner.No tak to je pak blbý. Vím, že třeba dementi z ČSOB mají na stránkách JS od Googlu. To ale nespadá pod „správně použité“ HTTPS.
Kde sa pripájaš, poznáš toho človeka?Petr Krčmář výše správně píše, že si to máš rozjet u sebe.
Pro pristup do weboveho uloziste klicu je mozne pouzivat i jednorazova hesla, napriklad pomoci Yubikey. Dokonce nova verze Yubikey Neo by mela umoznovat pristup i z mobilu pres NFC, nezkousel jste to uz nekdo?Jsem si ho chtěl ze srandy koupit, ale dlouhou dobu tam bylo, že je vyprodaný a bude koncem dubna a po konci dubna už píšou, že je jenom vyprodaný...
Prakticky bych to tak zle neviděl, přecijen by onen xkcd klobouk musel mít těch hesel sesbíraných docela dost.Jenže ty máš i 1-2 dotazy na hashing oracle - můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.
můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.To prakticky nebude tak snadný. Zaprvý bys mě musel motivovat tu službu použít, a to se silným heslem, ie. musela by to být nějaká důležitější služba, zadruhý nepoužívám jméno služby přesně v té podobě, jak je, ale můžu si ho přizpůsobit/zjednodušit/změnit (kvůli zapamatování), no a do třetice asi nebudeš vytvářet dvě nové důležité služby pro každého kralyka. Ale jinak ano, bezpečné to není a spoléhá se na security through obscurity.
Received: from back1.argonit.cz (back1.argonit.cz [37.46.80.52]) by fry.hrach.eu (Postfix) with ESMTP id 6191840278 for jenda hrach eu; Mon, 27 May 2013 15:10:09 +0200 (CEST) Date: Mon, 27 May 2013 15:10:09 +0200 (CEST) From: jenda yakumo.hrach eu To: vojtech kral hk Subject: BitcoinyAhoj, našel jsem skvělou aplikaci, která rozdává Bitcoiny! Stačí si založit účet a pak ti každý týden bude chodit 1 BTC! Nezapomeň si nastavit silné heslo, aby ti někdo rozdané BTC neukradl. http://jenda.hrach.eu/f/bitcoins.php?sname=AEEPISREOIS
Když náhodou se chci přihlásit a nemám poruce svůj prohlížeč, nechám si poslat nové heslo mailem (a heslo k e-mailu si pamatuju).Proč nemáš seznam hesel jednoduše v mailboxu?
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.V cryptonomiconu je popsaný docela pěkný šifrování pomocí balíčku karet.
Osobně to řeším password managerem a potřebuju znát vlastně jen heslo k šifrovanému disku, na kterém password manager bydlí. Vzhledem k tomu, že používám vlastně jenom jeden počítač (+ si pamatuju heslo do školy, které se zadává na jiných počítačích furt a není praktické vytahovat notebook), nemám se synchronizací problémy.To máš dobrý, takhle jednoduchý to bohužel nemám. Např. do e-mailu potřebuju být schopen přistoupit odkudkoli. Ale je pravda, že heslo k e-mailu může být specielní případ. Pak mam heslo do školy. Pak heslo k šifrovanému disku a k šifrovanému disku na zálohy. Pak mam ještě herní konzoli, resp. PC s MS GameLoader OS, kde jsou potřeba loginy k online hrám. Dále např. heslo ke student agency, který se hodí mít poruce i bez jednoho určitýho počítače. No a dále X dalších, který si teď momentálně nevybavim... Ale je pravda, že u většiny z nich by snad nebylo tak hrozný být omezen na jeden počítač.
Jen to nějak zobecnit, aby to bylo kompatibilní i s nechovateli koček...
Jde o to, že tvým požadavkem je plácat heslo úplně kamkoliKdes to vzal? To není pravda.
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.Pokud by ti nevadilo použít klíč stejně dlouhej jako data (což by v řádu 1kB snad šlo, ale neznám požadavky v tvým případě), tak One Time Pad. Výpočetně nenáročné a nenapadnutelné...