Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Pokud používáte GMail, odteď Google za vás potvrdí spammerům, že vaše e-mailová adresa existuje a že na ní poštu někdo čte.
Google oznámil, že „zvyšuje ochranu soukromí“ u služby GMail. Věc spočívá v tom, že vzdálené obrázky načte do cache a odtud je uživateli zobrazí. Ano, je pravda, že tím neumožní odesílateli získat IP adresu a některé další údaje o příjemci. Navíc může obrázek zkontrolovat, jestli třeba nevyužívá nějakou díru v prohlížeči, která by umožnila vést proti prohlížeči útok. Jenže současně také potvrdí odesílateli, že adresa existuje, že zpráva byla přečtena a že se zobrazují odkazované obrázky.
Možná to někdo stále neví, ale spammeři vzdálené obrázky ve zprávách běžně „personalizují“. Každý obrázek má jedinečný odkaz, kterým si ho lze spojit s cílovou adresou, kam byla zpráva s obrázkem odeslána. Navíc i obrázek jako takový může být pokaždé jedinečný, aby prošel skrz filtry, které testují konkrétní podobu obrázků. Google tedy bude nově sám potvrzovat odesílatelům (načtením odkazu), že si pro odeslání spamu vybrali správnou adresu.
Bude sice možné si automatické načítání zakázat, ale podle všeho to nebude výchozí nastavení. Dobrá zpráva pro spammery, špatná zejména pro ty uživatele, kteří službu používají, „jak je“, bez ručního přizpůsobování.
Tiskni
Sdílej:
Nikde jsem se nedočetl, ve kterém okamžiku bude Google obrázky načítat. Pokud by to bylo nezávisle na prvním otevření e-mailu uživatelem, identifikace unikátními obrázky bude naopak nepoužitelná.Spameři, alespoň ti komerční, budou tento fakt pravděpodobně záměrně ignorovat, protože by mluvil v jejich neprospěch. Na druhou stranu identifikace platných e-mailových adres je docela klíčová. Podle mě se do toho pustí nejen spammeři, ale i různí experimentátoři.
Také nikde není napsáno, zda tohle bude automaticky fungovat i pro e-maily označené jako spam.A co bys preferoval? Pokud ano, tak se to bude týkat větší části spamu, což bych neviděl jako nějaký zásadní problém. Ale pokud ne, tak to teoreticky umožní přímočaře testovat googlí filtry, ale prakticky se dají už teď testovat tím, že si tam založím účet. Takže mi přijde, že je to úplně jedno.
Rozhodně bych to neviděl tak černě, pokud to bude dobře implementované, spammery to odstřihne od spousty informací.Google je příliš dobrý cíl, takže si nemyslím, že to bude implementované dostatečně dobře. Na druhou stranu je fakt, že existenci schránky na googlu si spammeři jistě otestovat dokážou. Takže s tebou svým způsobem souhlasím, že to není až tak velká věc. A i kdyby jo, tak je to spíš výhoda, protože používání gmailu si člověk zpravidla může vybrat. Pokud by se podařilo odklonit víc spamu na gmail, nejsem proti ;).
Normální spam (spam spam spam spaaaaam) padá do odpadu......normální ne-spam taky.
Ano, je to informace, že byla zpráva úspěšně doručenaTakovou informaci má, pokud jsem správně pochopil, vždy.
(tj. že ji filtr nezahodil)To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.
a že si ji někdo otevřel.V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?
Takovou informaci má, pokud jsem správně pochopil, vždy.Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.
To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli. Označení a přesun jsou až další kroky.
V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.
Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.Bez dalších detailů tato informace postrádá smysl.
Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli.A to google dělá?
Označení a přesun jsou až další kroky.To asi nemáš namysli další kroky po hození do černé díry, že?
Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.Dobře. Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy). Takhle mi to už přijde srozumitelné a únik soukromí stejně jako pomocná ruka spammerům jsou tu zjevné. Možnost Googlu kontrolovat kterým spammerům jak moc velkou pomocnou ruku hodí, je o něco méně zjevná, ale je tam. Při zákaznické síle gmailu by se dalo uvažovat o tom, zda je tento krok řízen nějakým významným business rozhodnutím.
A to google dělá?To netuším. Obecně to antispamové filtry dělat mohou a mnohé to dělají.
To asi nemáš namysli další kroky po hození do černé díry, že?Z logiky věci je jasné, že ne
Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy).Dříve si mohl uživatel vybrat, zda se obrázky od důvěryhodných odesílatelů budou načítat při zobrazení e-mailu automaticky, nebo až po kliknutí na tlačítko. (Přičemž do důvěryhodných odesílatelů si mohl uživatel někoho sám přidat, nevím, zda důvěryhodní odesílatelé byly vkládáni i automaticky Googlem.) Při načtení se obrázky načetly přímo z cílového serveru do prohlížeče uživatele (s referrerem od Googlu, s IP adresou uživatele, dala se k nim připojit cookie). Nově si uživatel může vybrat, zda se obrázky budou při zobrazení e-mailu načítat automaticky, nebo až po kliknutí na tlačítko (přičemž pokud měl uživatel nastaveno „na tlačítko“, má i v nové verzi nastaveno „na tlačítko“). Nově se obrázky načítají přes proxy server Googlu, momentálně se načítají při otevření e-mailu pokud ještě nejsou v cache (takže pokud bude spammer místo obrázku vracet 404, dozví se o každém otevření e-mailu, jako dříve). Pokud uživatel nemá nastavené zobrazování obrázků na tlačítko, pak při současné implementaci spammeři přijdou o IP adresu (+ geolokalizace) a otisk prohlížeče adresáta, nemohou do prohlížeče poslat cookie a (pokud Google včas zareaguje na bezpečnostní problémy) nemohou adresátovi do prohlížeče vnutit záškodnický obrázek. Naopak mohou získat unikátní identifikaci adresáta. První otázka je, co je jak cenné – já bych si tipnul, že ověření živosti e-mailu je pro spammery méně užitečné, než dřív, a že na důležitosti naopak získávají možnosti další identifikace a sledování adresáta (geolokalizace, cookies, otisk prohlížeče). Navíc v možnostech Googlu určitě je identifikaci unikátními obrázky spammerům úplně překazit. Může stahovat všechny bez ohledu na to, zda e-mail někdo přečte. Při počtu, kolik e-mailů zpracovává, určitě musí být schopen ty identifikující obrázky rozpoznávat a naopak je nestahovat vůbec. Řekl bych, že přepnutí té volby z „důvěryhodných odesílatelů“ a „všechny“ měl Google udělat až po té, co by něco z výše uvedeného (nebo jiná opatření) implementoval – spouštět to teď je podle mne předčasné. Stahování obrázků přes proxy stejně nasadil hromadně všem rovnou, tím mohli pro tentokrát skončit.
Some senders try to use externally linked images in harmful ways, but Gmail takes action to ensure that images are loaded safely. Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways:Podle informací, které o načítání obrázků poskytl Google, to tak žhavé není. Nejdříve se provede normální spam filter a obrázky se načtou pouze v případě, že Google usoudí, že zpráva není spam. Tohle samozřejmě závisí na účinnosti jejich spam filteru.In some cases, senders may be able to know whether an individual has opened a message with unique image links. As always, Gmail scans every message for suspicious content and if Gmail considers a sender or message potentially suspicious, images won’t be displayed and you’ll be asked whether you want to see the images.
- Senders can’t use image loading to get information like your IP address or location.
- Senders can’t set or read cookies in your browser.
- Gmail checks your images for known viruses or malware.
A už se ví, kdy ty obrázky procházejí přes jejich proxy? Jestli je to fakt proxy, tak by to spíš nasvědčovalo tomu, že je to v okamžiku čtení – a pak skutečně dochází k úniku informace (kdy a zda příjemce zprávu četl).
A kdyby se to načítalo v okamžiku přijetí, bez ohledu na to, zda zprávu otevřu, pořád může mít negativní vliv – spameři o téhle funkci nemusí vědět nebo se jí nemusí přizpůsobit hned → stažení obrázku si vyloží tak, že jejich spamy někdo čte → budou jich posílat ještě víc.
Timto ale autor blogu rekl, ze je to vlastne jedno, jestli to google dela, nebo nedela. Zjisti si to i tak :)Není pravda. Doteď bylo výchozí nastavení, že se obrázky nenačítaly. Pokud si je příjemce nezobrazil, odesílatel se o přečtení zprávy nedozvěděl.