Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Nanoblog: založil jsem si profil na diasp.org k testování. Jestli si mě někdo chcete dát do přátel (nebo někteříí do nepřátel
), pošlete mi mail tutoj přes abclinuxu.cz (buď s vlastním ID, nebo pošlu svoje, ať vyzkouším oba směry). Jestli víte někdo o jiném serveru, nebo provozujete-li jej sami, nezapomeňte se tady v diskuzi podělit
.
Tiskni
Sdílej:
Můžu si tam dávat lidi do nepřátel?
Já to chci!
. A navíc tam už tak, jako tak máš skupinu s názvem „rodina“
Samozřejmě tam jsou přesně ta rizika, o kterých píšeš. Stejně jako u Jabberu nebo u jiných podobným způsobem distribuovaných služeb. Jediné řešení je nedávat si do aspektů lidi z podů, kterým nevěříš.
To je samozřejmě chabé zabezpečení, protože pod může změnit majitele, není jasné, jestli nemá nějakou nebezpečnou zranitelnost a tak dále.
Bylo by hezké, kdyby například všechna data byla uložená šifrovaně a pouze přátelé příslušného člověka by je mohli dešifrovat, nicméně otázka je, jak zabezpečit šifrovací klíče tak, aby se k těm klíčům (a tedy k šifrovaným datům) nemohl dostat majitel podu. Jediná možnost je, aby celé šifrování a dešifrování probíhalo na straně klienta v prohlížeči. Pody by pak data svých uživatelů ukládaly v šifrované podobě a neměly by možnost je dešifrovat. Nejsem si jistý, do jaké míry je takový přístup použitelný. Například výměna klíčů při navázání přátelství by byla hodně náročná a zdlouhavá, pokud by se ti dva uživatelé nepotkatli zrovna online. I když je jasné, že dřív nebo později něco takového bude potřebné, nejsem si jistý, zda se to dnes dá implementovat.
U Jabberu existuje OTR (off-the-record) komunikace, kterou umí například Jitsi, a ta spočívá v point-to-point šifrování zpráv a dohodnutí kryptografie pomocí PGP klíčů. Nicméně většina lidí tohle nedělá a komunikace zůstává nešifrovaná.
Navíc dnešní hloupá móda spočívající v nesmyslném používání PGP klíčů pro OTR způsobuje, že je většina implementací OTR pro spoustu lidí buď nepoužitelná nebo přinejmenším otravná. Například já bych chtěl použít svůj standardní X.509 certifikát od světově uznávané autority a ne nějaký amatérský PGP shit.
Pokud jde o zabezpečení server-to-server komunikace, odstrašujícím příkladem je zejména Google Talk, který odmítá šifrovat server-to-server spojení s většinou ostatních serverů, přestože mají správný certifikát od uznávané autority (!!!) a tím pádem celou komunikaci vidí nejen provozovatelé serverů, ale i kdokoliv po cestě.
Tak je to v naší zlé době s bezpečností. 
andrej@diaspora.podzimek.org
Já jsem si raději spustil vlastní pod. Právě v tom je klíčová výhoda Diaspory, která je navržená tak, aby nikdo nemusel spoléhat na neznámé cizí stroje. 