Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
tohle řešení je příliš drahé. Jen kvůli tomu, že jdnou za rok mě možná potká nějaký průser nebudu kupovat PDA.
Drahé, ale jediné, které uspokojí i paranoika.
Prd:) SKEY/OTP kalkulacka v beznem telefonu (pokud teda clovek nema nejakej starej krap s 2 radkovym cernobilym displejem) neni vubec drahy reseni a pritom je skvely i pro paranoiky:)
Takže v podstatě "stačí" zmermomocnit putty a využít session, kterou si na nedůvěryhodném počítači dobrovolně ustavíte, k vytvoření backdooru na vašem serveru? A to pomíjím, že pokud sebou nenosíte fingerprint serveru, tak by stačil i man in the middle attack. Jasný - lama na to mít nebude, ale paranoika jsem si vždycky představoval trochu jinak. Z nedůvěryhodného počítače asi jedině s livkem (+ hw token), a to ještě pořád musím majiteli stroje alespoň elementárně důvěřovat (či považovat některé typy útoků za extrémně nepravděpodobné).
Kdyz tak ctu vasi vizi, napada me jestli jste nekdy slysel o OTP (one time password - jednorazova hesla). Myslim ze pro vasi potrebu je to ponekud dotazenejsi nez harakiri s uzivateli. Proste vytvorit jednoho uzivatele s jednorazovymi hesly, nebo je dat kazdemu uzivateli. Fantazii se meze nekladou.
o tom jsem neslyšel. Díky za tip.
Presne tak, OneTimePassword (keyword OTP, OPIE, SKEY). Na duveryhodnym pocitaci, localhostu nebo i na neduveryhodnym pocitaci inicializujes databazi. Zada se heslo a z podle toho se pak podle cisel generuji jednorazova hesla. Prihlaseni pak predpoklada bud predem pripraveny seznam (takhle chodim do banky), nebo kalkulacku (mam v telefonu) - samozrejme lepsi je nejaka duveryhodna "kalkulacka", kam zadas svoje supertajny heslo (seznam ti muze nekdo zkopirovat nebo ukrast). Kdyz se pak prihlasis, nabidne ti system prihlaseni pomoci SKEY/OTP - tam ti napise cislo, coz znamena, kolikate heslo mas zadat. To zjistis bud ze seznamu nebo spocitas na kalkulacce. Obvykle se system pta i na normalni permanentni heslo, jde nastavit poradi, jestli se bude ptat nejdriv na skey a pak klasiku nebo obracene. Mam to takhle nastaveny na Gentoo a Debianu pro SSH a sudo a heslo generuju na telefonu. System samozrejme cislo snizuje/zvysuje, takze se nestane, ze by se ti jedno heslo mohlo opakovat. Tohle je zrejme nejlepsi zpusob, jak se logovat z neduveryhodnych pocitacu. Druhy dobry zpusob je pomoci certifikatu na karte, ale k tomu potrebujes zase specialni HW a SW - pro skey potrebujes obvykle podporu jenom na strane serveru.
A jenom dodam, pokud uz se prihlasis na server, prepnes pres sudo do admina, tak ihned nahodit screen a mit tak moznost vytvaret si dalsi root bashe bez nutnosti se znovu hlasit ...
Tiskni
Sdílej: