O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.
Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy
… více »Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.
Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.
Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).
V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.
Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.
Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.
Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.
Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Je to již nějaký ten pátek, kdy jsem poprvé narazil na problematiku Tusted Computingu, TCPA/TCG a podobně. Už v této době mě zarazilo, jak se nad tím v našich končinách téměř nikdo nepozastavil. V zahraničí toho času bujela ogranizace Against-TCPA, bohužel to vypadá že už to také není co bývalo (soudě dle jejich WWW, rád bych se mýlil).
Osobně jsem si také myslel, že se jedná o nafouknutou bublinu. Že něco takového by si lidi přece nenechali líbit. A v tom si dnes tak mimochodem čtu zprávu o tom, jak nám IBM přináší ten skvělí Trusted Computing na Linux. A ono to začíná vypadat, že nejenže si to necháme líbit, ale ještě z toho budeme mít radost...
Nevím jak vám, ale mě osobně myšlanka Trusted Computingu nahání husí kúži. Myšlenka JEDINÉ organizace, která bude schvalovat co je správné, co se smí, a co nikoliv. Jediného čipu, který by měl být v každé spotřební elektronice.
Kdo odmítne, nebude existovat... To dle mého názoru nevěstí nic dobrého.
PS: K problematice TC je k dispozici hezke video, kdo nevidel, tak http://www.lafkon.net/tc/ :)
Tiskni
Sdílej:
23.12.2007 01:01
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
), a BIOS umožní spustit jen jím podepsaný operační systém, ten operační systém zase jen podepsané programy atd., tak to bude znamenat totální likvidaci trhu v oblasti softwaru, protože nadále bude o tom, jaký program může být spuštěn, rozhodovat nějaký ouřada (ať už ve státní správě nebo v nějaké firmě).
Ale pevně doufám, že k tomu horšímu scénáři nedojde, už z technických důvodů. Takový řetěz softwaru, kdy každý článek je ověřován tím předchozím a ten další zase ověřuje všechny další, totiž IMHO může fungovat jen v mysli manažera, ale ne v reálném světě. Každý, kdo trochu přičuchl ke statistice, ví, že takový systém funguje jen tehdy, dokud fungují všechny jeho články. Jakmile se jeden z nich poruší, všechny další se zhroutí. A že k poruše dojde, je nabíledni - programátoři prostě chyby dělají jako všichni lidé.
23.12.2007 01:05
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
Vyřešilo by to problém s tím, že fyzický přístup == root.Kde jsi na tuto rovnost přišel? Šifrovaný root to řeší... Nehledě na to, že rovnost to není ani bez šifrování, možná tak implikace
Na začátku musí být vždycky alespoň kód, který klíč přijme.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
23.12.2007 01:25
|
V
kromě /boot šifrovaný
Pozměním obsah bootu (v tom mi nic nebrání) tak, aby tebou vložený klíč někam uložil. Pak už si ho pouze vyzvednu a mám přístup ke všemu.
Ale na úrovni "Co to meleš?" se nehodlám bavit, i kdybych neměl vůbec pravdu 
A nemusela by být po celou dobu provozu počítače ta karta vložena? To by ale znamenalo, že nemáme ani ten fyzický přístup k počítači, protože kde je karta, tam je i její vlastník 
Tak to dopadá, když se člověk přepíná mezi tím, co myslí on a jak to interpretují ti druzí (M.S.).
Protože pokud na počítači není žádný kód běžící s maximálními právy v čitelné podobě, pak musí být nějaká dodatečná hw podpora. A to že tam být takový kód být nesmí je zřejmé, jinak bych ho opět mohl změnit a celé šifrování zrušit a na disk ukládat data v nezabezpečené podobě.
23.12.2007 16:30
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
23.12.2007 16:58
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
23.12.2007 13:28