IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Pokud používáte GMail, odteď Google za vás potvrdí spammerům, že vaše e-mailová adresa existuje a že na ní poštu někdo čte.
Google oznámil, že „zvyšuje ochranu soukromí“ u služby GMail. Věc spočívá v tom, že vzdálené obrázky načte do cache a odtud je uživateli zobrazí. Ano, je pravda, že tím neumožní odesílateli získat IP adresu a některé další údaje o příjemci. Navíc může obrázek zkontrolovat, jestli třeba nevyužívá nějakou díru v prohlížeči, která by umožnila vést proti prohlížeči útok. Jenže současně také potvrdí odesílateli, že adresa existuje, že zpráva byla přečtena a že se zobrazují odkazované obrázky.
Možná to někdo stále neví, ale spammeři vzdálené obrázky ve zprávách běžně „personalizují“. Každý obrázek má jedinečný odkaz, kterým si ho lze spojit s cílovou adresou, kam byla zpráva s obrázkem odeslána. Navíc i obrázek jako takový může být pokaždé jedinečný, aby prošel skrz filtry, které testují konkrétní podobu obrázků. Google tedy bude nově sám potvrzovat odesílatelům (načtením odkazu), že si pro odeslání spamu vybrali správnou adresu.
Bude sice možné si automatické načítání zakázat, ale podle všeho to nebude výchozí nastavení. Dobrá zpráva pro spammery, špatná zejména pro ty uživatele, kteří službu používají, „jak je“, bez ručního přizpůsobování.
Tiskni Sdílej:
Nikde jsem se nedočetl, ve kterém okamžiku bude Google obrázky načítat. Pokud by to bylo nezávisle na prvním otevření e-mailu uživatelem, identifikace unikátními obrázky bude naopak nepoužitelná.Spameři, alespoň ti komerční, budou tento fakt pravděpodobně záměrně ignorovat, protože by mluvil v jejich neprospěch. Na druhou stranu identifikace platných e-mailových adres je docela klíčová. Podle mě se do toho pustí nejen spammeři, ale i různí experimentátoři.
Také nikde není napsáno, zda tohle bude automaticky fungovat i pro e-maily označené jako spam.A co bys preferoval? Pokud ano, tak se to bude týkat větší části spamu, což bych neviděl jako nějaký zásadní problém. Ale pokud ne, tak to teoreticky umožní přímočaře testovat googlí filtry, ale prakticky se dají už teď testovat tím, že si tam založím účet. Takže mi přijde, že je to úplně jedno.
Rozhodně bych to neviděl tak černě, pokud to bude dobře implementované, spammery to odstřihne od spousty informací.Google je příliš dobrý cíl, takže si nemyslím, že to bude implementované dostatečně dobře. Na druhou stranu je fakt, že existenci schránky na googlu si spammeři jistě otestovat dokážou. Takže s tebou svým způsobem souhlasím, že to není až tak velká věc. A i kdyby jo, tak je to spíš výhoda, protože používání gmailu si člověk zpravidla může vybrat. Pokud by se podařilo odklonit víc spamu na gmail, nejsem proti ;).
Normální spam (spam spam spam spaaaaam) padá do odpadu......normální ne-spam taky.
Ano, je to informace, že byla zpráva úspěšně doručenaTakovou informaci má, pokud jsem správně pochopil, vždy.
(tj. že ji filtr nezahodil)To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.
a že si ji někdo otevřel.V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?
Takovou informaci má, pokud jsem správně pochopil, vždy.Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.
To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli. Označení a přesun jsou až další kroky.
V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.
Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.Bez dalších detailů tato informace postrádá smysl.
Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli.A to google dělá?
Označení a přesun jsou až další kroky.To asi nemáš namysli další kroky po hození do černé díry, že?
Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.Dobře. Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy). Takhle mi to už přijde srozumitelné a únik soukromí stejně jako pomocná ruka spammerům jsou tu zjevné. Možnost Googlu kontrolovat kterým spammerům jak moc velkou pomocnou ruku hodí, je o něco méně zjevná, ale je tam. Při zákaznické síle gmailu by se dalo uvažovat o tom, zda je tento krok řízen nějakým významným business rozhodnutím.
A to google dělá?To netuším. Obecně to antispamové filtry dělat mohou a mnohé to dělají.
To asi nemáš namysli další kroky po hození do černé díry, že?Z logiky věci je jasné, že ne
Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy).Dříve si mohl uživatel vybrat, zda se obrázky od důvěryhodných odesílatelů budou načítat při zobrazení e-mailu automaticky, nebo až po kliknutí na tlačítko. (Přičemž do důvěryhodných odesílatelů si mohl uživatel někoho sám přidat, nevím, zda důvěryhodní odesílatelé byly vkládáni i automaticky Googlem.) Při načtení se obrázky načetly přímo z cílového serveru do prohlížeče uživatele (s referrerem od Googlu, s IP adresou uživatele, dala se k nim připojit cookie). Nově si uživatel může vybrat, zda se obrázky budou při zobrazení e-mailu načítat automaticky, nebo až po kliknutí na tlačítko (přičemž pokud měl uživatel nastaveno „na tlačítko“, má i v nové verzi nastaveno „na tlačítko“). Nově se obrázky načítají přes proxy server Googlu, momentálně se načítají při otevření e-mailu pokud ještě nejsou v cache (takže pokud bude spammer místo obrázku vracet 404, dozví se o každém otevření e-mailu, jako dříve). Pokud uživatel nemá nastavené zobrazování obrázků na tlačítko, pak při současné implementaci spammeři přijdou o IP adresu (+ geolokalizace) a otisk prohlížeče adresáta, nemohou do prohlížeče poslat cookie a (pokud Google včas zareaguje na bezpečnostní problémy) nemohou adresátovi do prohlížeče vnutit záškodnický obrázek. Naopak mohou získat unikátní identifikaci adresáta. První otázka je, co je jak cenné – já bych si tipnul, že ověření živosti e-mailu je pro spammery méně užitečné, než dřív, a že na důležitosti naopak získávají možnosti další identifikace a sledování adresáta (geolokalizace, cookies, otisk prohlížeče). Navíc v možnostech Googlu určitě je identifikaci unikátními obrázky spammerům úplně překazit. Může stahovat všechny bez ohledu na to, zda e-mail někdo přečte. Při počtu, kolik e-mailů zpracovává, určitě musí být schopen ty identifikující obrázky rozpoznávat a naopak je nestahovat vůbec. Řekl bych, že přepnutí té volby z „důvěryhodných odesílatelů“ a „všechny“ měl Google udělat až po té, co by něco z výše uvedeného (nebo jiná opatření) implementoval – spouštět to teď je podle mne předčasné. Stahování obrázků přes proxy stejně nasadil hromadně všem rovnou, tím mohli pro tentokrát skončit.
Some senders try to use externally linked images in harmful ways, but Gmail takes action to ensure that images are loaded safely. Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways:Podle informací, které o načítání obrázků poskytl Google, to tak žhavé není. Nejdříve se provede normální spam filter a obrázky se načtou pouze v případě, že Google usoudí, že zpráva není spam. Tohle samozřejmě závisí na účinnosti jejich spam filteru.In some cases, senders may be able to know whether an individual has opened a message with unique image links. As always, Gmail scans every message for suspicious content and if Gmail considers a sender or message potentially suspicious, images won’t be displayed and you’ll be asked whether you want to see the images.
- Senders can’t use image loading to get information like your IP address or location.
- Senders can’t set or read cookies in your browser.
- Gmail checks your images for known viruses or malware.
A už se ví, kdy ty obrázky procházejí přes jejich proxy? Jestli je to fakt proxy, tak by to spíš nasvědčovalo tomu, že je to v okamžiku čtení – a pak skutečně dochází k úniku informace (kdy a zda příjemce zprávu četl).
A kdyby se to načítalo v okamžiku přijetí, bez ohledu na to, zda zprávu otevřu, pořád může mít negativní vliv – spameři o téhle funkci nemusí vědět nebo se jí nemusí přizpůsobit hned → stažení obrázku si vyloží tak, že jejich spamy někdo čte → budou jich posílat ještě víc.
Timto ale autor blogu rekl, ze je to vlastne jedno, jestli to google dela, nebo nedela. Zjisti si to i tak :)Není pravda. Doteď bylo výchozí nastavení, že se obrázky nenačítaly. Pokud si je příjemce nezobrazil, odesílatel se o přečtení zprávy nedozvěděl.