Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
autor clanku ponekud nepochopil, ze problem neni v mojiBance, ale Jave 1.5 (svadet problem za chybu v Jave na KB je tedy trosku zvlastni)Nejde vůbec o to, že je problém v Javě a nikoli v MojíBance (a doufám, že si nikdo skutečně nemyslí, že jsem toto nerozpoznal). Jde o to, že KB doporučuje odinstalaci novější verze a instalaci starší - a hlavně, že vůbec neříká, jaké to může mít následky. Je to na podobné úrovni, jako kdyby říkali: "nefunguje-li vám naše bankovnictví, odinstalujte si z Windows patch č. xxxxxx", aniž by řekli, že to může způsobit problémy s některými programy a/nebo riziko nějakého útoku. Sice v případě Javy to není až tak kritické, ale např. mezi verzemi 2 a 9 je rozdíl docela drastický (z hlediska opravených chyb), takže to rozhodně nelze podceňovat. Proto znovu opakuji, moje kritika nesměřuje na tvůrce aplikace, nýbrž na lidi, kteří jsou zodpovědni za ono "skvělé doporučení".
Take me zaujalo tvrzeni, ze aplikace je spatne navrzena, protoze dopredu nepocita s chybou v Jave (ja vim, presna formulace byla trosku jina, ale jednoznacne tak vyznela).Neměl jsem na mysli návrh aplikace, ale návrh celého bankovnictví. Tedy to, že je vůbec nějaká aplikace (applet) potřeba a ještě navíc potřebuje vyšší oprávnění (protože zapisuje na disk). Ale to je na jinou debatu a už jsem o tom kdysi psal.
A co eBanka?mno, pokud si dobře pamatuju, odradil mě především ceník ...
Mají internetové bankovnictví, ...hmmm ... chtěl jsem se teď podívat, jaký maj vlastně požadavky ... to jsem na jejich stránkách v historicky krátké době nenašel, tak jsem si kliknul na demo ... zobrazilo se mi prázdné černé okno ... opravdu mají nějaké internetové bankovnictví???
mno, pokud si dobře pamatuju, odradil mě především ceník ...Mám-li si vybrat, zda budu mít nižší poplatky, ale s mým účtem může přes internetové bankovnictví manipulovat prakticky kdokoli, a o něco vyšší poplatky ale jistotu, že s účtem mohu manipulovat pouze já, volím druhou možnost.
hmmm ... chtěl jsem se teď podívat, jaký maj vlastně požadavky ... to jsem na jejich stránkách v historicky krátké době nenašel,Hned na titulní stránce je odkaz Podmínky používání a bezpečnost. Jinak požadavky jsou internetový prohlížeč podporující v rozumné míře HTML, CSS a JavaScript a s podporou SSL. Víc by snad nemělo být potřeba.
Mám-li si vybrat, zda budu mít nižší poplatky, ale s mým účtem může přes internetové bankovnictví manipulovat prakticky kdokoli, a o něco vyšší poplatky ale jistotu, že s účtem mohu manipulovat pouze já, volím druhou možnost.ok, to je krásná hláška, se kterou by jistě souhlasila většina přítomných teď bych ještě prosil důkazy, že tomu tak u diskutovaných bank je
Hned na titulní stránce je odkaz Podmínky používání a bezpečnost.patičku začínající (c) obvykle nečtu, resp. nehledám v ní informace týkající se konfigurace ... btw, chtěl jsem říct amatérismem čišící patičku ... znak © (©) neznáme? jinak můj postup byl: Osobní finance => Ovládání účtu => Internet ... a v sekci "Podrobný popis" se dozvím kulový
Jinak požadavky jsou internetový prohlížeč podporující v rozumné míře HTML, CSS a JavaScript a s podporou SSL.což asi Konqueror 3.5.5 není ... LOL
ok, to je krásná hláška, se kterou by jistě souhlasila většina přítomných teď bych ještě prosil důkazy, že tomu tak u diskutovaných bank jePokud vím, např. KB používá autorizaci certifikátem uloženým na disketě. Takže v podnikové síti má správce sítě stejné právo nakládat s účtem, jako ředitel (protože pro něj prostě není technický problém nainstalovat keylogger, který zachytí heslo k certifikátu). Na špatně zabezpečeném počítači těch keyloggerů s různými trojany může být spousta. V případě certifikátu na čipové kartě to má sice útočník poněkud složitější, protože svoje příkazy bance může dávat jenom v době, kdy s bankou pracuje i oprávněný majitel, ale taky to jde. Existují dva bezpečné způsoby autorizace vůči bance v internetovém bankovnictví - buď na počítači nezávislý kanál autorizace (mobil, autentizační "kalkulačka"), nebo "absolutně" zabezpečený počítač. To druhé je ale dneska pro běžné uživatele utopie.
Asi mám nějaký špatný Konqueror 3.5.5, protože jsem se s ním před chvílí do eBanky přihlásil, prohlédl si výpisy z účtu a zase se odhlásil. Na KB zde autor spotu nadával, já eBanku chválím. KB jde používat jen z Windows (možná i z Wine), přičemž její rozchození na počítači, kde uživatel internetového bankovnictví nemá administrátorská práva, je rozcvička na několik hodin (která se opakuje při každé větší změně v systému internetového bankovnictví). eBanka funguje IMHO z libovolného alespoň trochu schopného internetového prohlížeče. Závěr si z toho udělejte jaký chcete, klidně ten, že radši budete používat KB.Jinak požadavky jsou internetový prohlížeč podporující v rozumné míře HTML, CSS a JavaScript a s podporou SSL.což asi Konqueror 3.5.5 není ... LOL
Pokud vím, např. KB používá autorizaci certifikátem uloženým na disketě. Takže v podnikové síti má správce sítě stejné právo nakládat s účtem, ...aha ... takže jeden člověk (popř. omezená skupina, dle organisační struktury) za specifických podmínek (pouze v rámci podniku, a to jen když "má roota" na dotčeném systému) je totéž, jako "prakticky kdokoli"
(protože pro něj prostě není technický problém nainstalovat keylogger, který zachytí heslo k certifikátu)obdobně jako pro kolegu není problém v nestřežené chvíli si disketu půjčit a na získání hesla nainstalovat hw keylogger nebo to prostě jen odkoukat ...
Na špatně zabezpečeném počítači těch keyloggerů s různými trojany může být spousta.viz níže
Existují dva bezpečné způsoby autorizace vůči bance v internetovém bankovnictví - buď na počítači nezávislý kanál autorizace (mobil, autentizační "kalkulačka")LOL
nebo "absolutně" zabezpečený počítač. To druhé je ale dneska pro běžné uživatele utopie.ehm, jsme v threadu o chodu bankovnictví na linuxu anebo řešíme běžné uživatele? - to viz také se zmíněnými trojany-keyloggery ... ostatně IMHO je mnohem jednodušší získat heslo phishingem (nebo obecně SE), nezávisle na OS, než nějakým trojanem
Asi mám nějaký špatný Konqueror 3.5.5, protože jsem se s ním před chvílí do eBanky přihlásil, prohlédl si výpisy z účtu a zase se odhlásil.problém bude asi v tom, že já jsem se nesnažil prohlížet si tvoje výpisy z účtu nýbrž demo (jak jsem uvedl)
aha ... takže jeden člověk (popř. omezená skupina, dle organisační struktury) za specifických podmínek (pouze v rámci podniku, a to jen když "má roota" na dotčeném systému) je totéž, jako "prakticky kdokoli"Typický počítač s Windows (mluvíme stále o internetovém bankovnictví KB, které běží jen pod MSIE) není příliš zabezpečen, hojně se na něm vyskytuje různý spyware, trojští koně apod. které na něj může dostat a ovládat přes internet kdokoli, kdo má potřebné dovednosti, nebo dokáže někoho takového zaplatit. Tedy prakticky kdokoli.
LOL"Kalkulačka" je ještě bezpečnější. Nicméně asi vám uniklo, že autorizační SMS pro internetové bankovnictví procházejí sítí operátora zašifrované. A taky vám uniklo, že vtip je v tom, že se jedná o dva nezávislé kanály - počítač/internet a SMS. Takže i kdy by zaměstnanec operátora dokázal rozšifrovat autorizační SMS, potřeboval by ještě spárovat telefonní číslo s příslušným číslem účtu (nebo přístupovými údaji), které putují pro změnu kanálem PC/internet.... takže to, že někteří správci mohou číst uživatelům data a sledovat jejich činnost, je ohromné nebezpečí, zatímco to, že někteří zaměstnanci mobilních operátorů mají přístup k chodu smsek sítí (nehledě na dostupná odposlechová zařízení), se tiše ignoruje, aby se autorizace smskami dala prohlásit za bezpečný způsob ...
ehm, jsme v threadu o chodu bankovnictví na linuxu anebo řešíme běžné uživatele? - to viz také se zmíněnými trojany-keyloggery ... ostatně IMHO je mnohem jednodušší získat heslo phishingem (nebo obecně SE), nezávisle na OS, než nějakým trojanemNejsme v threadu o bankovnictví na linuxu, jsme v threadu, kde se řeší výhody internetového bankovnictví KB oproti eBance. Výhoda bezproblémového provozu na linuxu k nim určitě nepatří.
problém bude asi v tom, že já jsem se nesnažil prohlížet si tvoje výpisy z účtu nýbrž demo (jak jsem uvedl)Jestli je pro vás důležitější demo než reálná aplikace... Mimochodem, to demo vám nešlo z toho důvodu, že blokujete flash. Jenže ho blokujete takovým způsobem, že si prohlížeč a webová stránka v něm myslí, že flash máte. Tak se pak nedivte, že vám nenabídne alternativu v jiném formátu ani vám neoznámí, že bez flashe to nepůjde.
Typický počítač s Windows (mluvíme stále o internetovém bankovnictví KB, které běží jen pod MSIE) není příliš zabezpečen ...hm, to je ovšem zcela jiný problém ... ptal jsem se "teď bych ještě prosil důkazy, že tomu tak u diskutovaných bank je" - tedy jak je to ze strany banky, nikoliv klienta vy tu ovšem argumentujete ve stylu "jestliže klienti systému A mají ve zvyku lepit si lísteček na poznámky s přístupovými údaji na monitor, zatímco klienti systému B si je raději ukládají do paměti telefonu, pak systém A je méně bezpečný než systém B", což je s prominutím kravina
Nicméně asi vám uniklo, že autorizační SMS pro internetové bankovnictví procházejí sítí operátora zašifrované.hm, to tedy opravdu ano, neboť si nejsem vědom toho, že by na mojí SIM kartě nebo v mojem telefonu byla aplikace pro dešifrování SMS vzhledem k povaze věci bych očekával spíše že to bude záležitost SIM než telefonu, takže pokud je SMS šifrovaná, vzniká jen jeden krok navíc, a to mít k disposici klon dané SIM (a jelikož SIM vydává operátor ...) - nebo je to snad u eBanky tak, že pro dešifrování SMS zadává uživatel do telefonu ještě nějaký náhodný klíč?
A taky vám uniklo, že vtip je v tom, že se jedná o dva nezávislé kanály - počítač/internet a SMS.... zvláště při přístupu přes GPRS
Takže i kdy by zaměstnanec operátora dokázal rozšifrovat autorizační SMS, potřeboval by ještě spárovat telefonní číslo s příslušným číslem účtu (nebo přístupovými údaji), které putují pro změnu kanálem PC/internet.což není nijak těžké - identifikaci vlastníka SIM má pod nosem, obvykle včetně čísla účtu, přístupové údaje sežene stejně jako v předchozím případě (jak píšete výše, přinejhorším si zaplatí odborníka)
Nejsme v threadu o bankovnictví na linuxu, jsme v threadu, kde se řeší výhody internetového bankovnictví KB oproti eBance. Výhoda bezproblémového provozu na linuxu k nim určitě nepatří.aha, to se potom darmo dohodnout, když jeden o voze a druhý o koze ... já jsem vycházel z otázky "kam utéct", která navazovala na možnost použití "jiny nez IE-only browsers"
Jestli je pro vás důležitější demo než reálná aplikace...a to jako vyplývá z čeho? jelikož účet u EB nemám, reálnou aplikaci použít nemohu ... a demo by snad mělo sloužit k tomu, abych si ověřil, že ji budu moci použít, dříve, než si ten účet zřídím, ne? nebo snad mám být jako Bill Gates v tom vtipu s peklem plným radovánek?
Mimochodem, to demo vám nešlo z toho důvodu, že blokujete flash. Jenže ho blokujete takovým způsobem, že si prohlížeč a webová stránka v něm myslí, že flash máte. Tak se pak nedivte, že vám nenabídne alternativu v jiném formátu ani vám neoznámí, že bez flashe to nepůjde.já flash neblokuju ... prostě ho jenom nemám; plugin pro moji platformu donedávna neexistoval vůbec, teď mohu říci, že neexistuje použitelný plugin ... prohlížeč si zcela jistě "nemyslí", že Flash mám, jen jsem mu zakázal, aby mě otravoval s dotazy, zda jej chci nainstalovat, a jak by si to mohla "myslet" dotyčná stránka, to opravdu netuším ... co se týče samotné skutečnosti, že demo vyžaduje Flash: buď je tedy opomenut ve výše uvedených požadavcích na systém anebo "demo" funguje jinak než reálná aplikace - pak to ale není demo nýbrž (klamavá) reklama ... ať tak či tak, tímto u mě eBanka opět závažně ztrácí body
vzhledem k povaze věci bych očekával spíše že to bude záležitost SIM než telefonu, takže pokud je SMS šifrovaná, vzniká jen jeden krok navíc, a to mít k disposici klon dané SIM (a jelikož SIM vydává operátor ...) - nebo je to snad u eBanky tak, že pro dešifrování SMS zadává uživatel do telefonu ještě nějaký náhodný klíč?Aplikace na SIM se musí v bance aktivovat, nevím, zda je součástí té aktivace i zadání nějakého šifrovacího klíče.
jelikož účet u EB nemám, reálnou aplikaci použít nemohu ... a demo by snad mělo sloužit k tomu, abych si ověřil, že ji budu moci použít, dříve, než si ten účet zřídím, ne? ... co se týče samotné skutečnosti, že demo vyžaduje Flash: buď je tedy opomenut ve výše uvedených požadavcích na systém anebo "demo" funguje jinak než reálná aplikace - pak to ale není demo nýbrž (klamavá) reklamaDemo chápu jako demonstraci možností systému, technologicky to může a nemusí být to samé jako reálná aplikace.
já flash neblokuju ... prostě ho jenom nemám; plugin pro moji platformu donedávna neexistoval vůbec, teď mohu říci, že neexistuje použitelný plugin ...Asi mám opravdu nějaký divný Konqueror. Píše mi verzi 3.5.5, nemá nainstalovaný flash plugin a při přístupu na zmíněnou demo stránku mi oznámí, že stránka používá flash a jestli chci plugin doinstalovat. Ale máte pravdu, alternativní kód pro prohlížeče bez flashe ve stránce není, záleží tedy na nastavení prohlížeče, zda vás na chybějící plugin upozorní, či ne. Nehodlám vás ale přesvědčovat která banka je lepší, chtěl jsem napsat pouze to, že já jsem s eBankou a jejím internetovým bankovnictvím spokojen. Jak často slyšíte o spokojenosti od zákazníků jiných bank, a jestli to pro vás při výběru banky něco znamená, to už rád nechám na vás. Přeju hezké Vánoce.
Aplikace na SIM se musí v bance aktivovat, nevím, zda je součástí té aktivace i zadání nějakého šifrovacího klíče.ok, v tom případě by to byla otázka naklonování SIM až po aktivaci v bance ... což nevím, zda je možné bez použití speciálního hardware, ale opět, teoretická možnost tu je dobrá, nepochybuji o tom, že technologicky je to významně náročnější než přečíst si po síti data z počítače, kde "mám roota", ovšem jak už jsem řekl, to je problém klientů a nikoliv banky, že jsou klienti ochotni pracovat s citlivými informacemi na počítači, kde nejsou jediným pánem
Demo chápu jako demonstraci možností systému, technologicky to může a nemusí být to samé jako reálná aplikace.pokud to není (alespoň v základu) totéž, potom to není demo, ale reklama ... přinejmenším jsem přesvědčen, že tak je slovo "demo" zcela běžně chápáno; např. když někdo vydá "demo" nějaké hry, budu předpokládat, že si to můžu zahrát třeba jeden level, a ne že dostanu pouhou animaci s tím, co bude ve hře, když vydá kapela "demo", budu opět očekávat CD s několika skladbami a ne animaci, že kytarista umí zahrát několik akordů po sobě
Asi mám opravdu nějaký divný Konqueror. Píše mi verzi 3.5.5, nemá nainstalovaný flash plugin a při přístupu na zmíněnou demo stránku mi oznámí, že stránka používá flash a jestli chci plugin doinstalovat.nevím, co je divného na tom, že mám nastaveno, aby se neptal - výsledný efekt popisuju výše, a IMO se to opravdu nedá nazvat "blokování flashe" ... že vidím jen černou obrazovku a ne hlášku "sorry, potřebuju flash" je problém autora stránky a nikoliv prohlížeče; nevím, jak si může dovolit arogantně předpokládat, že budu mít nainstalovanou každou blbost, na kterou on si vzpomene, že bych měl mít ...
Nehodlám vás ale přesvědčovat která banka je lepší, chtěl jsem napsat pouze to, že já jsem s eBankou a jejím internetovým bankovnictvím spokojen.hm, spor nastal především okolo sdělení: "Mám-li si vybrat, zda budu mít nižší poplatky, ale s mým účtem může přes internetové bankovnictví manipulovat prakticky kdokoli, a o něco vyšší poplatky ale jistotu, že s účtem mohu manipulovat pouze já, volím druhou možnost." - to implicitně říká, že jedna banka má lepší zabezpečení než druhá (přesněji že to druhé je na nic), a tedy že je lepší ... na můj vkus je až přespříliš sugestivní, na to, že nechcete přesvědčovat, která banka je lepší ...
Jak často slyšíte o spokojenosti od zákazníků jiných bank, a jestli to pro vás při výběru banky něco znamená, to už rád nechám na vás.hm, v této diskusi třeba HVB, sám Luk naznačuje spokojenost s odbavením na pobočce u KB ...
Přeju hezké Vánoce.nemám rád povrchní fráze ... radši bych zašel na pifko
a ted navic zacli vic vyuzivat potvrzovani transakci smskama ...... což je důvod, proč od nich chci odejít jelikož jsem ale zatím nenašel použitelnou náhradu, byl jsem si tuhle na pobočce vyzvednout novou kartu, a při té příležitosti jsem chtěl zrušit servis24, když ho nemůžu používat ... paní říkala, že je to blbost, že by mě to stálo 150 Kč ... tak sem se zas pěkně nasral - škoda, že jsem prošvih měsíc po změně podmínek, kdybych se tam stavil v říjnu, tak by to holánci museli udělat pěkně zadarmíko nebo by měli na krku žalobu ... jenže komu by se chtělo dělat si speciálně výpravu "do města"[*] a čekat fronty ve spořce jenom kvůli tomu
a ted navic zacli vic vyuzivat potvrzovani transakci smskama ...- nikoliv "víc využívat" nýbrž "povinně využívat" (v rámci skupiny, která to mohla dříve využívat volitelně[*]) ... což je značný významový rozdíl ... kdyby to začla "víc využívat" ČS, tak je mi to buřt, ale když to nutí používat mě, tak bych nejradši řekl pápá [*] tzn. týká se všech, kdo nepoužívají autentifikační kalkulátor (vopruz největší a nejdražší) nebo klientský certifikát (opět M$-only sračka)
S nástroji Oracle ... Jinak ovšem nechápu, jak to spolu souvisí.mno, dle mých skromných pozorování jsou vysoce citlivé na systémové prostředí - takže kolega chce asi naznačit, že to zřejmě stojí i za tou verzí javy u klienta ... já jen vím, jaké průse..švihy jsme měli v práci, že si dovolujeme používat bash, když oficiálně podporovaný je ksh ...
Tiskni
Sdílej: