Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
V praxi se vyskytují zejména dva scémáře
Pro upřesnění: (...)Spíš bych tipoval (...)
Pokud máte svá XPčka vystavena přímo do internetu (jako server)
Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:
Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb
Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.
Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.
Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.
Ale za firewallem jsme v bezpečí…To jsou slavná poslední slova.
Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.
Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.
Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).
To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?
A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)
Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?
Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.Ruku na srdce, ty to děláš? Já se přiznám, že ne.
Lepší bezpečnostní model má androidDobře, specifičtěji, chci desktop.
nebo se dá použít selinuxA nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…
Ruku na srdce, ty to děláš? Já se přiznám, že ne.To je ale tvůj problém.
Dobře, specifičtěji, chci desktop.A proč ne android na desktopu?
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.Pobavilo.
Tiskni
Sdílej: