Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.
Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.
Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.
Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.
Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).
Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
...
Tiskni
Sdílej:
2.2.2019 17:03
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Dnes mě překvapilo že i poměrně znamé servery se rozhodly ignorovat bezpečnost. Aspoň v době psaní tohoto článku se to týká například serveru impulz.cz. https://twitter.com/kozzi11/status/1091104899058806784Tohle je fakt kvalitní příspěvek, ani posrané odkazy jsi nevložil a to co jsi napsal je oboje blbě:
Pale Moon can't find the server at impulz.cz.a u twitteru:
https://twitter.com/kozzi11/status/1091104899058806784 Sorry, that page doesn’t exist! You can search Twitter using the search box below or return to the homepage.K tomu si přidám že HTTPS rozhodně neznamená automatickou bezpečnost, je to jen krytá trubka k serveru a k čemu ti to je u radia impuls, kde se stejně nedá nikam zalogovat, co tak koukám, to vážně nechápu. Sečteno a podtrženo, zatím vedeš v ceně shitpost měsíce.
2.2.2019 18:17
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
K tomu si přidám že HTTPS rozhodně neznamená automatickou bezpečnost, je to jen krytá trubka k serveru a k čemu ti to je u radia impuls, kde se stejně nedá nikam zalogovat, co tak koukám, to vážně nechápu. Sečteno a podtrženo, zatím vedeš v ceně shitpost měsíce.Protože když ta trubka mezi klientem a serverem není šifrovaná, tak tam útočník po cestě může přidat JS na počítání bitcoinů. Jasně, v ČR už jsme trochu dál a tak se to nestane na cestě u providera, ale když přijde na nějakou wifi do hospody, tak bych se tomu nedivil...
2.2.2019 18:16
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Protože když ta trubka mezi klientem a serverem není šifrovaná, tak tam útočník po cestě může přidat JS na počítání bitcoinů. Jasně, v ČR už jsme trochu dál a tak se to nestane na cestě u providera, ale když přijde na nějakou wifi do hospody, tak bych se tomu nedivil...Nevím, asi by mi bylo líto toho útočníka a poslal bych mu na tu těžící adresu třeba stovku (v korunách), protože javascriptovým těžením bitcoinů by jí vydělal nejdřív asi tak v roce 2600.
2.2.2019 18:20
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
2.2.2019 22:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
2.2.2019 23:00
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
a k čemu ti to je u radia impuls, kde se stejně nedá nikam zalogovatTohle je taky dobrej blábol. To že se nedá zalogovat ještě neznamená, že by jeden nemohl to nezašifrované HTML podvrhnout bez správně nastaveného HTTPS nemáš šanci se to dozvědět, HTTPS neslouží jen k tomu, aby se někdo nedozvěděl tvoje heslo. Můžu ti doporučit nějakou literaturu pro začátečníky na tohle téma, jestli chceš.
2.2.2019 22:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tohle je taky dobrej blábol. To že se nedá zalogovat ještě neznamená, že by jeden nemohl to nezašifrované HTML podvrhnout bez správně nastaveného HTTPS nemáš šanci se to dozvědět, HTTPS neslouží jen k tomu, aby se někdo nedozvěděl tvoje heslo. Můžu ti doporučit nějakou literaturu pro začátečníky na tohle téma, jestli chceš.Líbí se mi, jak to prohlásíš blábolem a pak nejsi schopný říct jediný argument proč by to měl být blábol. Podle mě je tahle snaha zavést HTTPS úplně všude projevem idiocie fanboyů, kteří se snaží najít příslovečnou stříbrnou kulku zajišťující "bezpečnost" a úplně ignorují, že si tím kupují jen pocit bezpečí a nic jiného. Třeba tady abclinuxu je krásně HTTPS "zabezpečené". Cítíš se kvůli tomu bezpečněji? Vždyť sem pořád může kdokoliv vložit kusy kódu, které se vykonají. Většina SSL knihoven se ukázala být děravá jak prdel a dokonce se dá polemizovat, že bezpečnost aktivně snižují. A snaha zavést to na každém webu, včetně těch kde se ani nikam nepřihlašuješ a v podstatě je to jen jednoduchá informační prezentace, je doslova nesmyslná. Má to nižší bezpečnost, než kdyby se využíval třeba podpis konkrétní prezentované informace.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
malware.exe místo balik_smajliku.exe není jediný způsob, jak dosáhnout RCE. HTML je co do RCE historicky vzato skoro stejně špatné jako JS.
7.2.2019 17:00
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Jasný, je to trochu paranoia, ale to neznamená, že po mě nejdou...Jasně, já paranoiu respektuju. Jenže nevím, proč by měla být paranoia přehozena na poskytovatele (což je celý dementní, když poskytovatel stejně vidí logy a doslova definuje na co koukáš). Pokud chceš být paranoik, tak použij proxy, VPN, nebo TOR.
Podstrčení malware.exe místo balik_smajliku.exe není jediný způsob, jak dosáhnout RCE. HTML je co do RCE historicky vzato skoro stejně špatné jako JS.A v tom ti HTTPS pomůže jak? Zaručí ti to třeba, že ti nikdo neunese to konkrétní HTTPS spojení, unese ti jen třeba linkované zdroje, které po HTTPS nejedou. Ale když někdo bude mít exploit na HTML, tak ti prostě pošle email a nenaděláš nic.
9.2.2019 17:18
Gilhad | skóre: 20
| blog: gilhadoviny
9.2.2019 18:02
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
pokud bude veškerý provoz šifrovaný, tak to ničemu nevadíVede to na mnohem složitější implementace jak na straně klientů, tak na straně serverů. Za život jsem několikrát napsal HTTP klienta pro programovací jazyky, které žádného použitelného neměly a všechno to fungovalo. Implementovat nejpodstatnější část RFC je na víkend. Implementovat k tomu bezpečně SSL je na rok bádání na poli kryptografie (bavíme se tu o jazycích, které SSL knihovnu nemají). Další problém, který v tom vidím je monopolizace implementací. Kolik existuje dobře použitelných SSL knihoven? Pět? To znamená, že většina netu jede na pěti knihovnách. Pokud tě tohle neděsí, tak imho nechápeš všechny implikace. Tím nechci působit, že jsem proti šifrování jako takovému, sám šifruji kompletně celý disk, všechny zálohy a na nezašifrovaný web bych se nepřihlašoval, pokud by to bylo k něčemu podstatnému, ale šifrovat všechno (ještě k tomu nejlíp povinně) se mi zdá nejenom zbytečné, ale rovnou kontraproduktivní.
9.2.2019 19:54
Gilhad | skóre: 20
| blog: gilhadoviny
9.2.2019 20:58
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Nikde jsem nepsal povinně, to všechno bylo na úrovni "dobrý zvyk" - když mám na výběr, zda poskytnout jen jedno, nebo jen druhé, tak poskytnout obě varianty. Když mém na výběr, zda se připojit k jednomu či druhému, dávat přednost https ('není-li důvod proti). Než tohle pronikne do obecného povědomí, tak uteče ještě fůra času. I dotáhnout to k reálnému poměru 50:50 bude IMHO ještě dlouho trvat. Ale to není důvod proč se aspoň trochu nesnažit tam, kde to jde ...Ok, s tím souhlasím.
Jinak k těm pěti knihovnám - řekl bych, že zvýšení https provozu minimálně přispěje/přispělo k jejich odladění a že větší podíl https může přinést další implementace ... nebo aspoň bugreporty, když i odvrácená strana bude donucena se tím zabývat a provozovat penetrační testy ... ostatně nemálo příkladů ukázalo, že https a zelená ikonka není všespásné a že je tu pořád ještě dost co zlepšovat - kdyby to používalo jen pár technonadšenců na místech vyloženě nezbytných, tak spousta z těch afér nepropukla a mýtus totálního zabezpečení by trval.Jo jo, tak nějak.
3.2.2019 23:36
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
