Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).
Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního
… více »Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.
Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.
KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.
Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.
Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).
Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.
16.12.2013 08:44
pavlix | skóre: 54
| blog: pavlix
16.12.2013 09:29
pavlix | skóre: 54
| blog: pavlix
Nikde jsem se nedočetl, ve kterém okamžiku bude Google obrázky načítat. Pokud by to bylo nezávisle na prvním otevření e-mailu uživatelem, identifikace unikátními obrázky bude naopak nepoužitelná.Spameři, alespoň ti komerční, budou tento fakt pravděpodobně záměrně ignorovat, protože by mluvil v jejich neprospěch. Na druhou stranu identifikace platných e-mailových adres je docela klíčová. Podle mě se do toho pustí nejen spammeři, ale i různí experimentátoři.
Také nikde není napsáno, zda tohle bude automaticky fungovat i pro e-maily označené jako spam.A co bys preferoval? Pokud ano, tak se to bude týkat větší části spamu, což bych neviděl jako nějaký zásadní problém. Ale pokud ne, tak to teoreticky umožní přímočaře testovat googlí filtry, ale prakticky se dají už teď testovat tím, že si tam založím účet. Takže mi přijde, že je to úplně jedno.
Rozhodně bych to neviděl tak černě, pokud to bude dobře implementované, spammery to odstřihne od spousty informací.Google je příliš dobrý cíl, takže si nemyslím, že to bude implementované dostatečně dobře. Na druhou stranu je fakt, že existenci schránky na googlu si spammeři jistě otestovat dokážou. Takže s tebou svým způsobem souhlasím, že to není až tak velká věc. A i kdyby jo, tak je to spíš výhoda, protože používání gmailu si člověk zpravidla může vybrat. Pokud by se podařilo odklonit víc spamu na gmail, nejsem proti ;).
16.12.2013 12:24
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.12.2013 17:53
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.12.2013 12:14
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Normální spam (spam spam spam spaaaaam) padá do odpadu......normální ne-spam taky.
16.12.2013 15:46
pavlix | skóre: 54
| blog: pavlix
16.12.2013 17:55
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.12.2013 20:52
pavlix | skóre: 54
| blog: pavlix
Ano, je to informace, že byla zpráva úspěšně doručenaTakovou informaci má, pokud jsem správně pochopil, vždy.
(tj. že ji filtr nezahodil)To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.
a že si ji někdo otevřel.V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?
16.12.2013 21:36
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Takovou informaci má, pokud jsem správně pochopil, vždy.Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.
To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli. Označení a přesun jsou až další kroky.
V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.
16.12.2013 21:57
pavlix | skóre: 54
| blog: pavlix
Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.Bez dalších detailů tato informace postrádá smysl.
Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli.A to google dělá?
Označení a přesun jsou až další kroky.To asi nemáš namysli další kroky po hození do černé díry, že?
Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.Dobře. Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy). Takhle mi to už přijde srozumitelné a únik soukromí stejně jako pomocná ruka spammerům jsou tu zjevné. Možnost Googlu kontrolovat kterým spammerům jak moc velkou pomocnou ruku hodí, je o něco méně zjevná, ale je tam. Při zákaznické síle gmailu by se dalo uvažovat o tom, zda je tento krok řízen nějakým významným business rozhodnutím.
16.12.2013 22:28
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
A to google dělá?To netuším. Obecně to antispamové filtry dělat mohou a mnohé to dělají.
To asi nemáš namysli další kroky po hození do černé díry, že?Z logiky věci je jasné, že ne
Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy).Dříve si mohl uživatel vybrat, zda se obrázky od důvěryhodných odesílatelů budou načítat při zobrazení e-mailu automaticky, nebo až po kliknutí na tlačítko. (Přičemž do důvěryhodných odesílatelů si mohl uživatel někoho sám přidat, nevím, zda důvěryhodní odesílatelé byly vkládáni i automaticky Googlem.) Při načtení se obrázky načetly přímo z cílového serveru do prohlížeče uživatele (s referrerem od Googlu, s IP adresou uživatele, dala se k nim připojit cookie). Nově si uživatel může vybrat, zda se obrázky budou při zobrazení e-mailu načítat automaticky, nebo až po kliknutí na tlačítko (přičemž pokud měl uživatel nastaveno „na tlačítko“, má i v nové verzi nastaveno „na tlačítko“). Nově se obrázky načítají přes proxy server Googlu, momentálně se načítají při otevření e-mailu pokud ještě nejsou v cache (takže pokud bude spammer místo obrázku vracet 404, dozví se o každém otevření e-mailu, jako dříve). Pokud uživatel nemá nastavené zobrazování obrázků na tlačítko, pak při současné implementaci spammeři přijdou o IP adresu (+ geolokalizace) a otisk prohlížeče adresáta, nemohou do prohlížeče poslat cookie a (pokud Google včas zareaguje na bezpečnostní problémy) nemohou adresátovi do prohlížeče vnutit záškodnický obrázek. Naopak mohou získat unikátní identifikaci adresáta. První otázka je, co je jak cenné – já bych si tipnul, že ověření živosti e-mailu je pro spammery méně užitečné, než dřív, a že na důležitosti naopak získávají možnosti další identifikace a sledování adresáta (geolokalizace, cookies, otisk prohlížeče). Navíc v možnostech Googlu určitě je identifikaci unikátními obrázky spammerům úplně překazit. Může stahovat všechny bez ohledu na to, zda e-mail někdo přečte. Při počtu, kolik e-mailů zpracovává, určitě musí být schopen ty identifikující obrázky rozpoznávat a naopak je nestahovat vůbec. Řekl bych, že přepnutí té volby z „důvěryhodných odesílatelů“ a „všechny“ měl Google udělat až po té, co by něco z výše uvedeného (nebo jiná opatření) implementoval – spouštět to teď je podle mne předčasné. Stahování obrázků přes proxy stejně nasadil hromadně všem rovnou, tím mohli pro tentokrát skončit.
16.12.2013 16:17
masožravá palma | skóre: 6
| blog: Agnes
| Matka měst
Some senders try to use externally linked images in harmful ways, but Gmail takes action to ensure that images are loaded safely. Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways:Podle informací, které o načítání obrázků poskytl Google, to tak žhavé není. Nejdříve se provede normální spam filter a obrázky se načtou pouze v případě, že Google usoudí, že zpráva není spam. Tohle samozřejmě závisí na účinnosti jejich spam filteru.In some cases, senders may be able to know whether an individual has opened a message with unique image links. As always, Gmail scans every message for suspicious content and if Gmail considers a sender or message potentially suspicious, images won’t be displayed and you’ll be asked whether you want to see the images.
- Senders can’t use image loading to get information like your IP address or location.
- Senders can’t set or read cookies in your browser.
- Gmail checks your images for known viruses or malware.
16.12.2013 16:27
xkucf03 | skóre: 50
| blog: xkucf03
A už se ví, kdy ty obrázky procházejí přes jejich proxy? Jestli je to fakt proxy, tak by to spíš nasvědčovalo tomu, že je to v okamžiku čtení – a pak skutečně dochází k úniku informace (kdy a zda příjemce zprávu četl).
A kdyby se to načítalo v okamžiku přijetí, bez ohledu na to, zda zprávu otevřu, pořád může mít negativní vliv – spameři o téhle funkci nemusí vědět nebo se jí nemusí přizpůsobit hned → stažení obrázku si vyloží tak, že jejich spamy někdo čte → budou jich posílat ještě víc.
16.12.2013 17:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.12.2013 20:30
gtz | skóre: 27
| blog: gtz
| Brno
16.12.2013 21:27
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.12.2013 19:44
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
16.12.2013 21:37
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Timto ale autor blogu rekl, ze je to vlastne jedno, jestli to google dela, nebo nedela. Zjisti si to i tak :)Není pravda. Doteď bylo výchozí nastavení, že se obrázky nenačítaly. Pokud si je příjemce nezobrazil, odesílatel se o přečtení zprávy nedozvěděl.
16.12.2013 21:48
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
16.12.2013 21:53
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
16.12.2013 21:58
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
17.12.2013 16:19
stativ | skóre: 54
| blog: SlaNé roury
17.12.2013 16:20
LukynZ | skóre: 2
| blog: status_quo
| Ostrava
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.12.2013 13:19
