Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
Samozřejmě tam jsou přesně ta rizika, o kterých píšeš. Stejně jako u Jabberu nebo u jiných podobným způsobem distribuovaných služeb. Jediné řešení je nedávat si do aspektů lidi z podů, kterým nevěříš. To je samozřejmě chabé zabezpečení, protože pod může změnit majitele, není jasné, jestli nemá nějakou nebezpečnou zranitelnost a tak dále.
Bylo by hezké, kdyby například všechna data byla uložená šifrovaně a pouze přátelé příslušného člověka by je mohli dešifrovat, nicméně otázka je, jak zabezpečit šifrovací klíče tak, aby se k těm klíčům (a tedy k šifrovaným datům) nemohl dostat majitel podu. Jediná možnost je, aby celé šifrování a dešifrování probíhalo na straně klienta v prohlížeči. Pody by pak data svých uživatelů ukládaly v šifrované podobě a neměly by možnost je dešifrovat. Nejsem si jistý, do jaké míry je takový přístup použitelný. Například výměna klíčů při navázání přátelství by byla hodně náročná a zdlouhavá, pokud by se ti dva uživatelé nepotkatli zrovna online. I když je jasné, že dřív nebo později něco takového bude potřebné, nejsem si jistý, zda se to dnes dá implementovat.
U Jabberu existuje OTR (off-the-record) komunikace, kterou umí například Jitsi, a ta spočívá v point-to-point šifrování zpráv a dohodnutí kryptografie pomocí PGP klíčů. Nicméně většina lidí tohle nedělá a komunikace zůstává nešifrovaná.
Navíc dnešní hloupá móda spočívající v nesmyslném používání PGP klíčů pro OTR způsobuje, že je většina implementací OTR pro spoustu lidí buď nepoužitelná nebo přinejmenším otravná. Například já bych chtěl použít svůj standardní X.509 certifikát od světově uznávané autority a ne nějaký amatérský PGP shit.
Pokud jde o zabezpečení server-to-server komunikace, odstrašujícím příkladem je zejména Google Talk, který odmítá šifrovat server-to-server spojení s většinou ostatních serverů, přestože mají správný certifikát od uznávané autority (!!!) a tím pádem celou komunikaci vidí nejen provozovatelé serverů, ale i kdokoliv po cestě.
Tak je to v naší zlé době s bezpečností.
andrej@diaspora.podzimek.org
Já jsem si raději spustil vlastní pod. Právě v tom je klíčová výhoda Diaspory, která je navržená tak, aby nikdo nemusel spoléhat na neznámé cizí stroje.
Tiskni
Sdílej: