Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Nanoblog: založil jsem si profil na diasp.org k testování. Jestli si mě někdo chcete dát do přátel (nebo někteříí do nepřátel ), pošlete mi mail tutoj přes abclinuxu.cz (buď s vlastním ID, nebo pošlu svoje, ať vyzkouším oba směry). Jestli víte někdo o jiném serveru, nebo provozujete-li jej sami, nezapomeňte se tady v diskuzi podělit
.
Tiskni
Sdílej:
Samozřejmě tam jsou přesně ta rizika, o kterých píšeš. Stejně jako u Jabberu nebo u jiných podobným způsobem distribuovaných služeb. Jediné řešení je nedávat si do aspektů lidi z podů, kterým nevěříš. To je samozřejmě chabé zabezpečení, protože pod může změnit majitele, není jasné, jestli nemá nějakou nebezpečnou zranitelnost a tak dále.
Bylo by hezké, kdyby například všechna data byla uložená šifrovaně a pouze přátelé příslušného člověka by je mohli dešifrovat, nicméně otázka je, jak zabezpečit šifrovací klíče tak, aby se k těm klíčům (a tedy k šifrovaným datům) nemohl dostat majitel podu. Jediná možnost je, aby celé šifrování a dešifrování probíhalo na straně klienta v prohlížeči. Pody by pak data svých uživatelů ukládaly v šifrované podobě a neměly by možnost je dešifrovat. Nejsem si jistý, do jaké míry je takový přístup použitelný. Například výměna klíčů při navázání přátelství by byla hodně náročná a zdlouhavá, pokud by se ti dva uživatelé nepotkatli zrovna online. I když je jasné, že dřív nebo později něco takového bude potřebné, nejsem si jistý, zda se to dnes dá implementovat.
U Jabberu existuje OTR (off-the-record) komunikace, kterou umí například Jitsi, a ta spočívá v point-to-point šifrování zpráv a dohodnutí kryptografie pomocí PGP klíčů. Nicméně většina lidí tohle nedělá a komunikace zůstává nešifrovaná.
Navíc dnešní hloupá móda spočívající v nesmyslném používání PGP klíčů pro OTR způsobuje, že je většina implementací OTR pro spoustu lidí buď nepoužitelná nebo přinejmenším otravná. Například já bych chtěl použít svůj standardní X.509 certifikát od světově uznávané autority a ne nějaký amatérský PGP shit.
Pokud jde o zabezpečení server-to-server komunikace, odstrašujícím příkladem je zejména Google Talk, který odmítá šifrovat server-to-server spojení s většinou ostatních serverů, přestože mají správný certifikát od uznávané autority (!!!) a tím pádem celou komunikaci vidí nejen provozovatelé serverů, ale i kdokoliv po cestě.
Tak je to v naší zlé době s bezpečností.
andrej@diaspora.podzimek.org
Já jsem si raději spustil vlastní pod. Právě v tom je klíčová výhoda Diaspory, která je navržená tak, aby nikdo nemusel spoléhat na neznámé cizí stroje.