V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Narazil jsem na zajímavý princip, který umožňuje snížit risiko podvodů na anonymním internetovém trhu.
Situace: Máme trh typu E-Bay, SilkRoad nebo klidně i něco decentralizovaného. Jeho uživatelé chtějí mezi sebou obchodovat, ale navzájem si nevěří. Může docházet k následujícím podvodům:
V obou případech jedna ze stran utrpí ztrátu ve výši hodnoty předmětu obchodu. Velikost ztráty se dá snížit na polovinu tím, že transakce proběhne natřikrát - kupující zaplatí polovinu, proběhne fyzický transfer zboží, a kupující zaplatí druhou polovinu. I tak si ale podvodník může přijít na slušné jmění.
Systém reputací špatně funguje v anonymním prostředí a pro nováčky může být problém získat kladné skóre.
Transfer peněz a transfer zboží není jedna atomická operace. Můžeme tyto dvě neatomické operace spřáhnout s jednou atomickou? Ano. Protokol může vypadat třeba takhle:
Bugy:
Kdo to implementuje do Bitcoin klientů a marketů? :)
Tiskni
Sdílej:
problém nedůvěryhodné úschovnyAsi jsem se nevyjádřil dost jasně, úschovna je core vlastností použitého měnového systému a samozřejmě nepotřebuje žádnou jednu důvěryhodnou autoritu.
Asi jsem se nevyjádřil dost jasně, úschovna je core vlastností použitého měnového systému a samozřejmě nepotřebuje žádnou jednu důvěryhodnou autoritu.No, pak imho záleží na konkrétní realizaci, protože ta bude určovat existenci a závažnost bezpečnostních bugů...
3. Až kupujícímu dorazí výrobek, vydá příkaz, aby se peníze ze zástavy vrátily původním majitelům.4. provozovatel úschovny se bude vymlouvat na technické problémy. 5. až bude mít provozovatel úschovny na účtě dost tak zmizí na Bahamy :)
4. provozovatel úschovny se bude vymlouvat na technické problémy.To je blbý, ale spadnutí bitcoiní sítě způsobí i spoustu dalších problémů.
5. až bude mít provozovatel úschovny na účtě dost tak zmizí na Bahamy :)Pokud dokážeš cracknout Bitcoin, směle do toho.
Vzhledem k tomu, že zástava může tuhnout docela dost dlouho, klidně i měsíc dva – tak velmi rychle takový prodej skončí nezjámem prodejců.Tragédie. Přinejhorším na tom tedy budou stejně jako teď - bez podobného systému.
Ale poctiví prodejci se slušným zbožím se objeví někde jinde a na tohle se zvysoka.Říká vám vůbec něco ekonomika bitcoinu a undergroundové shopy ala silkroad? Na poctivé prodejce sere pes, ti se nepohybují v prostředích, kde jsou všichni a všechno anonymní by design.
([virbl] [tram ta da dá]) platba dobírkouExistuje zde opět riziko:
A přesně kvůli tomu má smysl ten protokol – nejen pro anonymní pochybné kšefty, ale i pro normální nakupování po Internetu. Přijde mi to mnohem lepší než ptákoviny typu MojeID. Když přijde v balíčku půlka cihly, tak jako kupující nenecháš vrátit zálohy (což bude třeba dvojnásobek ceny zboží), takže obchodník ti radši pošle např. ten mobil za pět tisíc, než aby přišel o deset. Zádrhel může být v tom, když zboží poškodí přepravce – tady to chce mít dohodnuté předem, jak bude balíček pojištěný a kdo bude řešit spory s přepravcem. Každopádně ale prodejce a zákazník mají oba zájem věc vyřešit k oboustranné spokojenosti, protože když se tak nestane, přijdou oba o peníze. Další otázka je, jak řešit případné vracení zboží nebo reklamace (vada se projeví až po dokončení transakce)… Vracení je celkem jednoduché: kupující pošle zboží zpět a počká až pošle peníze zpátky obchodník (pokud se nestrhávají ze zálohy, pak by to nebylo potřeba) a pak kupující nechá vrátit zálohy. Ale u reklamací se to bez nějaké důvěry neobejde (leda nechat zálohy viset ve vzduchu tak dlouho, než budu mít jistotu, že zboží je skutečně v pořádku a nebudu ho chtít vracet).Což vede k druhu podvodů, kdy si objednáte nějaký drahý udělátor a v balíčku místo něj přijde jen půlka cihly.
Případně vám přijde udělátor, který ale vypadá, že se po něm prošlo stádo slonů, po čemž násloeduje dlouhatánské dohadování, kdey odesilater trvdí, že udělátor odešel v pořádku a dopravce kontruje, že on žádné slony nezaměstnává
To tam budou peníze na věky věků, pokud nikdo nic neuděláTo právě není v zájmu ani jedné strany, takže je to motivuje se nějak dohodnout a najít alespoň nějaký kompromis. Např. když zboží poškodí dopravce a nebude pojištěné a nebude s dopravcem rozumná řeč, tak se prodávající a kupující můžou např. dohodnout, že každý z nich zaplatí polovinu ceny opravy.
Neco jako escrow?Jo, už to tak vypadá.
Nejak moc nechapu, co na tom mate tak sloziteho..Mě třeba ten princip nenapadl, než jsem na něj narazil, tak na něj upozorňuji ostatní, protože mi přijde zajímavý.