Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
25.4.2014 13:31
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
V praxi se vyskytují zejména dva scémáře
25.4.2014 13:54
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 13:35
|🇵🇸 | skóre: 93
| blog:
25.4.2014 18:13
|🇵🇸 | skóre: 93
| blog:
25.4.2014 18:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 18:57
|🇵🇸 | skóre: 93
| blog:
25.4.2014 18:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 19:07
|🇵🇸 | skóre: 93
| blog:
Pro upřesnění: (...)Spíš bych tipoval (...)
25.4.2014 19:13
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Pokud máte svá XPčka vystavena přímo do internetu (jako server)
25.4.2014 16:48
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:
Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb
Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.
Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.
Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.
25.4.2014 18:31
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.4.2014 18:40
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
26.4.2014 01:55
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.4.2014 15:14
rADOn | skóre: 44
| blog: bloK
| Praha
Ale za firewallem jsme v bezpečí…To jsou slavná poslední slova.
Na druhou stranu, pokud Microsoft už neposkytuje update, tak jediné síťové služby, co jsou běžně potřeba pro velkou část uživatelů, jsou HTTP(S), DNS a NTP, první jde od internetu oddělit promocí proxy (která nepustí nic, co vypadá podezdřele), druhé a třetí je řešit pomocí lokálního serveru. Nicméně konfigurace takového oddělovacího zařízení by byla pro "běžného uživatele" natolik složitá, že by se vyplatila jen ve velmi specifických případech.
25.4.2014 22:32
xvasek | skóre: 21
| blog:
| Zlín
28.4.2014 12:26
rADOn | skóre: 44
| blog: bloK
| Praha
25.4.2014 15:26
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.4.2014 17:10
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 18:30
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.4.2014 19:21
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
25.4.2014 20:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 22:57
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 12:11
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 12:22
pavlix | skóre: 54
| blog: pavlix
27.4.2014 12:24
pavlix | skóre: 54
| blog: pavlix
27.4.2014 12:58
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 13:15
pavlix | skóre: 54
| blog: pavlix
27.4.2014 13:38
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.
25.4.2014 22:27
xvasek | skóre: 21
| blog:
| Zlín
30.4.2014 14:22
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 16:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 16:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
30.4.2014 16:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 16:24
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 17:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.
30.4.2014 18:29
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.4.2014 16:57
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).
25.4.2014 17:28
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?
25.4.2014 22:34
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 23:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 14:26
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
25.4.2014 17:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 18:01
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)
26.4.2014 12:05
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 17:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?
25.4.2014 18:03
|🇵🇸 | skóre: 93
| blog:
25.4.2014 22:44
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 23:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.Ruku na srdce, ty to děláš? Já se přiznám, že ne.
Lepší bezpečnostní model má androidDobře, specifičtěji, chci desktop.
nebo se dá použít selinuxA nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…
26.4.2014 02:52
Hans1024 | skóre: 5
| blog: hansovo
26.4.2014 11:13
xvasek | skóre: 21
| blog:
| Zlín
Ruku na srdce, ty to děláš? Já se přiznám, že ne.To je ale tvůj problém.
Já to občas dělám. Občas čtu soubor po souboru (u menších projektů - třeba nedávno setlfoss), občas něco opravdu zkontroluju. A i velké věci se dají různým způsobem kontrolovat - teď jsem třeba dělal diff mezi vanila jádrem a jádrem od Samsungu (ti dávají zdrojáky jako tarball) a pak si to kompiloval upravené sám, takže ani kernel není úplně mimo. Ale je teda fakt, že Firefox nebo LO už těžko jak zkontrolovat.
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.
Dobře, specifičtěji, chci desktop.A proč ne android na desktopu?
26.4.2014 21:47
pavlix | skóre: 54
| blog: pavlix
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.Pobavilo.
26.4.2014 22:05
|🇵🇸 | skóre: 93
| blog:
26.4.2014 22:40
pavlix | skóre: 54
| blog: pavlix
25.4.2014 22:46
xvasek | skóre: 21
| blog:
| Zlín
26.4.2014 23:26
Agent
| blog: Life_in_Pieces
| HC city
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz