Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.
Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Co je hlavním účelem konferencí IETF?
Mítinky se dělají, aby se lidé třikrát do roka sešli, aby se viděli a ne jen si spolu psali po mailové konferenci, a hlavně, některé věci se vyřeší rychleji osobně než po mailové konferenci.
Jak to vlastně probíhá? Někdo stojí u plátna a něco prezentuje, nebo je to úplně jinak?
Právěže IETF mítinky nejsou úplně typická konference, tady se neprezentuje skoro vůbec. A zase to záleží pracovní skupina od pracovní skupiny, ale většinou je to spíš diskuze nad otevřenými tématy, například nad nějakým rozpracovaným RFC a předpokládá se určitá znalost. Tedy že lidé, kteří sem přijíždí, mají načtené materiály k tématu, takže se baví jen o detailech. Například jestli to či ono má být formulováno způsobem A nebo způsobem B a když by nikdo neznal způsob A, ani způsob B, tak by to moc přínosné nebylo.
Čím přesně se v IETF zabývá CZ.NIC?
CZ.NIC se v IETF primárně zabývá protokoly kolem DNS, takže se účastní těch skupin, které se týkají DNS, a dále protokolem IPv6. A jak asi víte, tak jsme minulý rok založili pracovní skupinu, která se zabývá certifikáty v DNS.
Jak probíhá proces standardizace? Sejde se skupina lidí, ti se o tom pobaví a pak někdo z nich, kdo tu skupinu vede, to všechno sepíše a řekne se „Tak a to je standard“?
Ten proces je trochu složitější, ale v zásadě se vytvoří pracovní skupina, v rámci skupiny jsou schválena nějaká témata, která se probírají. A začíná to tím, že se napíše internetový draft – zkratka I-D – nad tím draftem se potom vedou diskuze, jak má vypadat. Ve chvíli, kdy se skupina dohodne, že tohle je finální podoba draftu, tak se pošle ke schválení celému IETF, kde se provede tzv. IETF last call. Teprve když to projde tímto kolečkem a ještě schválením výš, např. o tom rozhodují ředitelé jednotlivých oblastí, aby výstupy z jednotlivých skupin měly nějakou očekávanou kvalitu, tak se to dostane do podoby RFC. A ani ve chvíli, kdy se internetový draft stane RFC, to neznamená, že to musí být nezbytně standard, typů RFC je více... Teprve když je RFC implementováno v podobě alespoň dvou nezávislých implementací, tak se stává internetovým standardem.
Co byste vypíchnul na tomto setkání? Co obzvlášť stojí za pozornost?
Já si myslím, že k zajímavým událostem například bych zařadil to, že na včerejším plenárním technickém zasedání byl do útvaru, který se jmenuje Internet Architecture Board – což je takový kormidelník IETF – zvolen člověk z Microsoftu. A pak zcela neskromně bych vypíchnul to, že na tomto IETF se koná první oficiální setkání pracovní skupiny, kterou jsme založili.
Zaujalo mě, že kromě základních věcí jako IPv6, DNS a tak podobně jsou tu i další věci jako protokol NFS nebo XMPP. Zajímalo by mě, jak se určuje, co je tím správným materiálem pro IETF? To si někdo z IETF řekne „budeme se zabývat novým P2P protokolem“ a tak se na tom začne prostě pracovat? Jak vlastně funguje tento výběr?
Ten výběr funguje podobně, jak jste to nastínil. Pokud se sejde dostatečná masa lidí, kteří se zajímají o nějaký protokol, tak je pro ně určitě v IETF místo.
A teď několik náhodných dalších otázek.
Zajímalo by mě, jak to funguje v CZ.NICu s určováním projektů, na kterých se podílí, dále dokonce fungují i nějaké soutěže o ceny, takže CZ.NIC v podstatě funguje trochu jako takový samaritán. Zajímalo by mě, jestli padlo v CZ.NICu rozhodnutí „Máme z domén hodně peněz, tak to půjde na dobré účely“, nebo jak to v CZ.NICu funguje?
Já bych to úplně takto neformuloval, nicméně ten záměr v tom, že chceme vracet investice do lokální komunity, české převážně, ale i s přesahem do světa, tak takové rozhodutí padlo. Ale nemyslím si že to padlo na úrovni, že máme hodně peněz nebo tak něco...
Spíš jde o to, že vracíme komunitě a snažíme se dělat věci, o které v komerční sféře není zájem. Takže to jsou věci, které by nikdo jiný neudělal.
Aktuálně na AbcLinuxu vychází seriál o jazyku Go psaný dodávaný CZ.NICem – proč se vlastně CZ.NIC zabývá jazykem Go? Co je v tom pro vás zajímavého?
Je to nová technologie a máme připravenou implementaci DNS knihovny pro jazyk Go a díváme se na to právě tím pohledem, že podporujeme implementaci DNS v jazyce Go.
Máte nějakou představu o problémech s IPv6 z hlediska nefunkčnosti služeb – a to jak z hlediska na straně provozovatele, kdy má nefunkční AAAA záznam, tak na straně klienta, který dostaně přidělenou IPv6 adresu, ale IPv6 konektivita nefunguje? Jaký podíl to je?
Já si myslím, že ta čísla, a teď vycházím z prohlášení Googlu, který byl jedním z těch, kteří iniciovali Světový den IPv6, tak se to pohybovalo kolem půl procenta. Každopádně já za sebe musím říct, že jsem problémy nezaznamenal. Občas se něco rozbije, ale to se děje i na IPv4...
Teď otázka k DNSSEC: jaké je doporučené řešení situace, kdy má majitel domény doménu zaregistrovanou jinde než kde má DNS záznamy? Pokud je to na jednom místě, tak je to jednoduché...
Já v tom nevidím problém žádný, prostě přes administrační rozhraní registrátora, pokud podporuje DNSSEC, zadat záznam a je hotovo...
To jsem právě ještě nikde neviděl, že bych mohl zadat svůj klíč.
Vím, že jsou registrátoři, kteří to umožňují. Například sami ani hosting DNS nedělají, takže podporu pro toto tam mají.
Jde mi hlavně o výměnu klíčů, které by se musely ručně zadávat.
Nevidím v tom žádnou složitou komplikaci. Ale je složité to automatizovat, kdyby DNS server automaticky měnil klíč a byla by třeba nějaká automatická komunikace s registrem, tak to samozřejmě je komplikovanější. Ale to ruční vložení, kdy to uživatel vloží do formuláře u registrátora a ten to pošle do registru, to je standardní operace.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz