Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.
Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.
Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující
… více »IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.
Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.
25.4.2014 13:31
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
V praxi se vyskytují zejména dva scémáře
25.4.2014 13:54
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 13:35
|🇵🇸 | skóre: 94
| blog:
25.4.2014 18:13
|🇵🇸 | skóre: 94
| blog:
25.4.2014 18:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 18:57
|🇵🇸 | skóre: 94
| blog:
25.4.2014 18:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 19:07
|🇵🇸 | skóre: 94
| blog:
Pro upřesnění: (...)Spíš bych tipoval (...)
25.4.2014 19:13
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Pokud máte svá XPčka vystavena přímo do internetu (jako server)
25.4.2014 16:48
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ono je těch licencí na WinXP víc (Pro/Home, navíc se měnila při každém SP), ale obecně k tomu Microsoft říká toto:
Z licenčního hlediska ovšem není možné pro podporu serverových aplikací použít licenci Windows 8/ 7/ XP, protože tím dochází k porušení licenčních podmínek počítačového operačního systému, které sice povolují současné připojení až 20 (10 u XP) zařízení, ale pouze za účelem přesně stanovených a vymezených služeb
Připojení za jiným účelem (např. práce s ekonomickým softwarem, přijímání pošty z mailového serveru apod.) tedy není povoleno a není ani brán ohled na softwarové požadavky nejrůznějších výrobců softwaru, kteří často jmenují Windows XP či Windows 7 jako dostačující podklad pro běh jejich aplikace.
Navíc ani nehraje roli, jestli je Windows 8/ 7/ XP provozován na serveru ve fyzickém či virtuálním prostředí.
Čili nejde o ten zmíněný limit, nýbrž o to, že to prostě licence "od základu" zakazuje.
25.4.2014 18:31
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.4.2014 18:40
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
26.4.2014 01:55
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
25.4.2014 15:14
rADOn | skóre: 44
| blog: bloK
| Praha
Ale za firewallem jsme v bezpečí…To jsou slavná poslední slova.
Na druhou stranu, pokud Microsoft už neposkytuje update, tak jediné síťové služby, co jsou běžně potřeba pro velkou část uživatelů, jsou HTTP(S), DNS a NTP, první jde od internetu oddělit promocí proxy (která nepustí nic, co vypadá podezdřele), druhé a třetí je řešit pomocí lokálního serveru. Nicméně konfigurace takového oddělovacího zařízení by byla pro "běžného uživatele" natolik složitá, že by se vyplatila jen ve velmi specifických případech.
25.4.2014 22:32
xvasek | skóre: 21
| blog:
| Zlín
28.4.2014 12:26
rADOn | skóre: 44
| blog: bloK
| Praha
25.4.2014 15:26
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.4.2014 17:10
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 18:30
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
25.4.2014 19:21
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
25.4.2014 20:08
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 22:57
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 12:11
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 12:22
pavlix | skóre: 54
| blog: pavlix
27.4.2014 12:24
pavlix | skóre: 54
| blog: pavlix
27.4.2014 12:58
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
27.4.2014 13:15
pavlix | skóre: 54
| blog: pavlix
27.4.2014 13:38
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
Z hlediska bezpečnosti musíš dát v takovém případě musíš paket odmítnout nebo zahodit, ale tím zase riskuješ, že nepropustít legální provoz. Implementátoři se mohli buď problému věnovat nebo se na to vysrat a počkat, co bude. Zjevně zvolili druhou možnost.A tým z chyby spravili fjučúru, aha cez naše zariadenie komunikácia prejde. Také manažérske rozhodnutie, nech zákazník neremcá že mu niečo nejde.
25.4.2014 22:27
xvasek | skóre: 21
| blog:
| Zlín
30.4.2014 14:22
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 16:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 16:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
30.4.2014 16:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 16:24
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 17:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Předpokládám, že v tomto případě bych musel do FF načíst nějaký škodlivý flash soubor.Ano, například když ti někdo udělá MITM na HTTP spojení. Nebo když vyhackuje AbcLinuxu a strčí ho sem.
30.4.2014 18:29
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
30.4.2014 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 19:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.4.2014 16:57
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Systémy Windows neumí zjistit, jestli bylo mezi vydáním programu autorem a instalací do programu zasahováno, podepisování instalačních balíčků není vyžadováno a i kontrola podepsaných balíčků je zcela nedostatečná.Mám pocit, že to není pravda - že od IE 8 se kontroluje "reputace" každého souboru stahovaného tímto prohlížečem. Microsoft sice přesně neuvádí, jak se reputace stanovuje, ale v podstatě nutnou podmínkou je u spustitelného souboru jeho podepsání code signing klíčem, k němuž byl vystaven certifikát uznávaný Microsoftem. Pokud soubor nemá dostatečnou reputaci, nabídne IE možnosti "Nespouštět" a "Smazat". Aby ho člověk mohl rovnou spustit, musí kliknout na malinký odkaz. I když je možné, že se mýlím a že se to objevilo až v IE 9 (tj. Windows Vista).
25.4.2014 17:28
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To nevím, já jsem pár .exe vytvořil, nikdy jsem je nepodepisoval a nikdo s nimi problém neměl.Já také tarbally se zdrojáky většinou nepodepisuju a nikdo s tím ještě problém neměl. Co to svědčí o bezpečnosti jednoho nejmenovaného UNIXu?
25.4.2014 22:34
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 23:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.4.2014 14:26
Pavel Stárek | skóre: 43
| blog: Tady bloguju já :-)
| Kolín
25.4.2014 17:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 18:01
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A ja som uz niekolko exe podpisoval, sice self-signed certifikatom, ale bol tam nazov firmy pre ktoru som vtedy pracoval. Niekolko odbornikov vystrasilo to windowsacke varovanie, a teraz aj ked vyskoci, ale je tam nazov firmy, tak je to kuzelne v poriadku lebo je tam firma :)
26.4.2014 12:05
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
25.4.2014 17:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se chcete zbavit bezpečnostního problému, kdy každá instalovaná aplikace může se systémem dělat prakticky cokoli se jí zlíbí (v rámci práv aktuálního uživatele) a vy ani nikdo jiný nemá žádnou kontrolu, jestli aplikace dělá jenom to, co má, zvažte změnu systému.Toto mě opravdu trápí. Jsem pro vyřešení tohoto problému ochoten změnit systém, klidně ihned. Poradíš mi nějaký?
25.4.2014 18:03
|🇵🇸 | skóre: 94
| blog:
25.4.2014 22:44
xvasek | skóre: 21
| blog:
| Zlín
25.4.2014 23:30
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ne, ale vážně. V distribucích to před podepsáním aspoň někdo překompiluje a přebalí, tzn. někdo jiný než autor nad tím má možnost kontroly. Ty si to můžeš přebalit a zkompilovat taky a tím to taky zkontrolovat.Ruku na srdce, ty to děláš? Já se přiznám, že ne.
Lepší bezpečnostní model má androidDobře, specifičtěji, chci desktop.
nebo se dá použít selinuxA nested X server pro každou aplikaci. To už rovnou můžu mít ty virtuály s woknama…
26.4.2014 02:52
Hans1024 | skóre: 5
| blog: hansovo
26.4.2014 11:13
xvasek | skóre: 21
| blog:
| Zlín
Ruku na srdce, ty to děláš? Já se přiznám, že ne.To je ale tvůj problém.
Já to občas dělám. Občas čtu soubor po souboru (u menších projektů - třeba nedávno setlfoss), občas něco opravdu zkontroluju. A i velké věci se dají různým způsobem kontrolovat - teď jsem třeba dělal diff mezi vanila jádrem a jádrem od Samsungu (ti dávají zdrojáky jako tarball) a pak si to kompiloval upravené sám, takže ani kernel není úplně mimo. Ale je teda fakt, že Firefox nebo LO už těžko jak zkontrolovat.
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.
Dobře, specifičtěji, chci desktop.A proč ne android na desktopu?
26.4.2014 21:47
pavlix | skóre: 54
| blog: pavlix
Možná si to moc maluju, ale opravdu žiju v představě, že si to distribuční maintainer prochází a kontroluje.Pobavilo.
26.4.2014 22:05
|🇵🇸 | skóre: 94
| blog:
26.4.2014 22:40
pavlix | skóre: 54
| blog: pavlix
25.4.2014 22:46
xvasek | skóre: 21
| blog:
| Zlín
26.4.2014 23:26
Agent
| blog: Life_in_Pieces
| HC city
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz