Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Představ se prosím našim čtenářům?
Jmenuji se Martin Zich, dělám ve společnosti Hewlett-Packard jako Technology consultant se zaměřením na IT Security. Vystudoval jsem elektrotechnickou fakultu ČVUT v Praze.
Co si můžeme představit pod pojmem DLP?
Jedná se o systémy, které se snaží o to, aby firmy nepřicházely o svá data důležitá z hlediska konkurenceschopnosti,a samozřejmě ani o další věci, jako jsou osobní údaje – při jejich úniku se můžou snadno dostat do konfliktu se zákonem. Je důležité říct, že tyto systémy nejsou určeny na nějaký boj s hackery, neucpou všechny díry, kudy data unikají. Jsou to systémy preventivní, snaží se snížit rizika na minimum a svým způsobem vychovat zaměstnance, aby uměli s citlivými informacemi zacházet; aby si vůbec uvědomili, že s nimi přicházejí do styku. Snaží se potenciálním útočníkům co možná nejvíce znesnadnit práci a udělat pro ně data tak nedostupná, aby nestála za námahu vynaloženou na jejich získání.
Jaké jsou nejčastější příčiny úniků dat?
Jsou to samozřejmě ztráty všech možných zařízení od notebooků, kdy ke krádežím dochází dnes a denně, přes všechna úložná zařízení, na která si zkopírujeme nějaká důležitá data a následně je třeba ztratíme nebo založíme, přičemž už nemáme šanci zjistit, co se s těmi daty stalo. Dále jde o zasílání e-mailem, kdy otevřenou sítí posíláme spoustu údajů do různých e-mailových schránek všude po internetu, přičemž nad tím, kudy zpráva putuje, nemáme žádnou kontrolu. Posledním kanálem, kde dochází k nejčastějším únikům, je tisk dokumentů – může se nám stát, že vytisknuté dokumenty někde zapomeneme, nebo je dokonce necháme ležet přímo ve firmě v tiskárně. Často si myslíme, že se tisk nepodařil – dojdeme k tiskárně, dokumenty tam nejsou a my už nevíme, že vylezly úplně jinde a že si je může někdo jiný přečíst.
Na jakých principech staví dnešní DLP řešení, jak moc se jedná o software, jakou část tvoří např. školení uživatelů?
Systémy jsou postaveny na principu kontroly obsahu, což se samozřejmě někomu může zdát jako jakýsi Big Brother, který kontroluje, co vlastně na počítači máme. Jsou tam různé sofistikované algoritmy, které se snaží monitorovat obsah, ať už jsou to algoritmy pracující na bázi nějakých regulárních výrazů, nebo otisků dokumentů apod.
Školení zaměstnanců jsou samozřejmě důležitá; zaměstnance musíme naučit, jak mají s citlivými informacemi pracovat. Dále od nich můžeme vyžadovat nějakou správnou součinnost s ochranným softwarem – ten se samozřejmě sám snaží nějakým způsobem je naučit, jak s danými dokumenty zacházet, ale je nezbytné úvodní školení. Při něm jim řekneme, že tato a tato data jsou citlivá a že bude nasazen podobný systém, protože ten se může stát totálním blokátorem práce nějakého zaměstnance – může jeho práci omezit na neúnosnou míru, tím pádem dochází k poklesu produktivity a způsobí to úplně zbytečné problémy.
Systémy jsou převážně softwarové, nicméně spousta řešení se snaží nabízet i svoji appliance. Pokud si pak takový systém chceme nechat zavést, přivezou nám kompletní box, který připojíme někam k bráně, a on už automaticky monitoruje a synchronizuje svá data s případným centrálním serverem, který může být také dodaný výrobcem, může na něm být nainstalován daný produkt. Na centrálním serveru si pak prohlížíme kompletní výsledky z celé firmy.
Jaká existují ucelená řešení, existují i open source projekty?
Takto integrované open-source řešení neexistuje – bylo by to hezké, kdyby takové projekty existovaly, samozřejmě bych byl pro. Nicméně, pokud se jedná o open source, můžeme nalézt pouze některé jednoúčelové nástroje – ty svým způsobem tvoří i historii komplexních DLP systémů. Jsou to například nástroje blokující pouze provoz na koncové stanici nebo jen v síti, starají se o to, co je uloženo v databázi apod.
Ucelená řešení poskytuje spousta velkých hráčů – Orchestria DLP od Computer Associates, Vontu od Symantecu, Verdasis, Reconnex od McAffee – ten je díky předpřipraveným profilům jeden z nejjednodušších na konfiguraci. Typické je, že tito velcí hráči vstupují na trh ne tím, že by vyvinuli vlastní produkt, ale většinou akvizicí menší firmy – najdou si firmu, která už dávno DLP řeší, koupí ji a zařadí daný produkt do svého portfolia.
Velkým problémem je samozřejmě čeština – všechny předem zabudované mechanismy jsou připravené převážně pouze pro angličtinu. Je otázkou času, kdy budou tyto nástroje použitelné i pro češtinu, pokud se samozřejmě najde patřičné uplatnění. Tím také narážím na další problém – konkrétní reálné nasazení v Česku neexistuje.
Jaký je tedy zájem o tato řešení u nás a ve světě?
Já myslím, že je to všechno v počátcích. Vypadá to celkem nadějně, firmy si začínají uvědomovat, že chaos v citlivých datech je dále neudržitelný a je třeba v něm udělat jakýsi pořádek, ať už jakoukoli formou. Nabízí se řešení pomocí DLP systému, který tato data monitoruje.
V Česku zatím situace vypadá tak, že firmy mapují terén – co je všechno možné, jaká funkcionalita je dostupná, co by bylo možné řešit. Většina dotazů je směřována na šifrování na koncových stanicích. Firmy mají zájem především o to, že když mají notebooky a chtějí si z nich kopírovat věci na média a přenositelná zařízení, chtějí blokování nebo alespoň analýzu toho, co uniká ven – monitoring a upozorňování.
No, a ve světě – mám informace o tom, jak je to na trhu ve Spojených státech – tam je to samozřejmě na pořadu dne trochu déle, existuje spousta reálných nasazení a mnoho případových studií ve velkých společnostech, které prezentují tato nasazení jako úspěšná.
Co se týká nejbližší budoucnosti, vzhledem k tomu, že až doteď sílila finanční krize, firmy se snaží utěsnit všechny únikové otvory, kudy by ten „leakage“ byl možný, a tím pádem sahají takříkajíc po všem, co se týká tohoto odvětví. Například ve zmiňovaných Spojených státech procento firem, které by měly podobné řešení zavést, velmi výrazně roste.
Je v této oblasti něco, co bys chtěl vyzdvihnout?
Na těchto systémech mě trápí jedna věc – každého napadne, že je to systém, který nám leze někam do soukromí. Já tohle upřímně nemám moc rád – nikdo samozřejmě nechce, aby byl na svém počítači sledován, aby někdo řešil to, co v tom počítači má. Je to o tom, jakým způsobem je systém nasazen – musí to uchopit rozumní lidé, musí tam být nějaká etická rovina apod. Pokud toto neexistuje, může být nástroj nasazen s cílem někoho kontrolovat, sledovat a sankcionovat, hlídat do setin procenta jeho produktivitu; řešení, které může být na jednu stranu využito dobrým směrem, může být velmi snadno zneužito. Toto riziko je jasně vidět a já bych apeloval na to, aby se tomu tak nedělo.
Chtěl bys něco vzkázat čtenářům Ábíčka?
Můžu je pozdravit a říct, že už jsem si toho na AbcLinuxu.cz hodně přečetl a doufám, že si ještě hodně zajímavého přečtu.
Díky za rozhovor.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: