Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.
Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.
Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.
Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.
Matematický software GNU Octave byl vydán ve verzi 11.1.0. Podrobnosti v poznámkách k vydání. Vedle menších změn rozhraní jsou jako obvykle zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.
Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.
Představ se prosím našim čtenářům?
Jmenuji se Martin Zich, dělám ve společnosti Hewlett-Packard jako Technology consultant se zaměřením na IT Security. Vystudoval jsem elektrotechnickou fakultu ČVUT v Praze.
Co si můžeme představit pod pojmem DLP?
Jedná se o systémy, které se snaží o to, aby firmy nepřicházely o svá data důležitá z hlediska konkurenceschopnosti,a samozřejmě ani o další věci, jako jsou osobní údaje – při jejich úniku se můžou snadno dostat do konfliktu se zákonem. Je důležité říct, že tyto systémy nejsou určeny na nějaký boj s hackery, neucpou všechny díry, kudy data unikají. Jsou to systémy preventivní, snaží se snížit rizika na minimum a svým způsobem vychovat zaměstnance, aby uměli s citlivými informacemi zacházet; aby si vůbec uvědomili, že s nimi přicházejí do styku. Snaží se potenciálním útočníkům co možná nejvíce znesnadnit práci a udělat pro ně data tak nedostupná, aby nestála za námahu vynaloženou na jejich získání.
Jaké jsou nejčastější příčiny úniků dat?
Jsou to samozřejmě ztráty všech možných zařízení od notebooků, kdy ke krádežím dochází dnes a denně, přes všechna úložná zařízení, na která si zkopírujeme nějaká důležitá data a následně je třeba ztratíme nebo založíme, přičemž už nemáme šanci zjistit, co se s těmi daty stalo. Dále jde o zasílání e-mailem, kdy otevřenou sítí posíláme spoustu údajů do různých e-mailových schránek všude po internetu, přičemž nad tím, kudy zpráva putuje, nemáme žádnou kontrolu. Posledním kanálem, kde dochází k nejčastějším únikům, je tisk dokumentů – může se nám stát, že vytisknuté dokumenty někde zapomeneme, nebo je dokonce necháme ležet přímo ve firmě v tiskárně. Často si myslíme, že se tisk nepodařil – dojdeme k tiskárně, dokumenty tam nejsou a my už nevíme, že vylezly úplně jinde a že si je může někdo jiný přečíst.
Na jakých principech staví dnešní DLP řešení, jak moc se jedná o software, jakou část tvoří např. školení uživatelů?
Systémy jsou postaveny na principu kontroly obsahu, což se samozřejmě někomu může zdát jako jakýsi Big Brother, který kontroluje, co vlastně na počítači máme. Jsou tam různé sofistikované algoritmy, které se snaží monitorovat obsah, ať už jsou to algoritmy pracující na bázi nějakých regulárních výrazů, nebo otisků dokumentů apod.
Školení zaměstnanců jsou samozřejmě důležitá; zaměstnance musíme naučit, jak mají s citlivými informacemi pracovat. Dále od nich můžeme vyžadovat nějakou správnou součinnost s ochranným softwarem – ten se samozřejmě sám snaží nějakým způsobem je naučit, jak s danými dokumenty zacházet, ale je nezbytné úvodní školení. Při něm jim řekneme, že tato a tato data jsou citlivá a že bude nasazen podobný systém, protože ten se může stát totálním blokátorem práce nějakého zaměstnance – může jeho práci omezit na neúnosnou míru, tím pádem dochází k poklesu produktivity a způsobí to úplně zbytečné problémy.
Systémy jsou převážně softwarové, nicméně spousta řešení se snaží nabízet i svoji appliance. Pokud si pak takový systém chceme nechat zavést, přivezou nám kompletní box, který připojíme někam k bráně, a on už automaticky monitoruje a synchronizuje svá data s případným centrálním serverem, který může být také dodaný výrobcem, může na něm být nainstalován daný produkt. Na centrálním serveru si pak prohlížíme kompletní výsledky z celé firmy.
Jaká existují ucelená řešení, existují i open source projekty?
Takto integrované open-source řešení neexistuje – bylo by to hezké, kdyby takové projekty existovaly, samozřejmě bych byl pro. Nicméně, pokud se jedná o open source, můžeme nalézt pouze některé jednoúčelové nástroje – ty svým způsobem tvoří i historii komplexních DLP systémů. Jsou to například nástroje blokující pouze provoz na koncové stanici nebo jen v síti, starají se o to, co je uloženo v databázi apod.
Ucelená řešení poskytuje spousta velkých hráčů – Orchestria DLP od Computer Associates, Vontu od Symantecu, Verdasis, Reconnex od McAffee – ten je díky předpřipraveným profilům jeden z nejjednodušších na konfiguraci. Typické je, že tito velcí hráči vstupují na trh ne tím, že by vyvinuli vlastní produkt, ale většinou akvizicí menší firmy – najdou si firmu, která už dávno DLP řeší, koupí ji a zařadí daný produkt do svého portfolia.
Velkým problémem je samozřejmě čeština – všechny předem zabudované mechanismy jsou připravené převážně pouze pro angličtinu. Je otázkou času, kdy budou tyto nástroje použitelné i pro češtinu, pokud se samozřejmě najde patřičné uplatnění. Tím také narážím na další problém – konkrétní reálné nasazení v Česku neexistuje.
Jaký je tedy zájem o tato řešení u nás a ve světě?
Já myslím, že je to všechno v počátcích. Vypadá to celkem nadějně, firmy si začínají uvědomovat, že chaos v citlivých datech je dále neudržitelný a je třeba v něm udělat jakýsi pořádek, ať už jakoukoli formou. Nabízí se řešení pomocí DLP systému, který tato data monitoruje.
V Česku zatím situace vypadá tak, že firmy mapují terén – co je všechno možné, jaká funkcionalita je dostupná, co by bylo možné řešit. Většina dotazů je směřována na šifrování na koncových stanicích. Firmy mají zájem především o to, že když mají notebooky a chtějí si z nich kopírovat věci na média a přenositelná zařízení, chtějí blokování nebo alespoň analýzu toho, co uniká ven – monitoring a upozorňování.
No, a ve světě – mám informace o tom, jak je to na trhu ve Spojených státech – tam je to samozřejmě na pořadu dne trochu déle, existuje spousta reálných nasazení a mnoho případových studií ve velkých společnostech, které prezentují tato nasazení jako úspěšná.
Co se týká nejbližší budoucnosti, vzhledem k tomu, že až doteď sílila finanční krize, firmy se snaží utěsnit všechny únikové otvory, kudy by ten „leakage“ byl možný, a tím pádem sahají takříkajíc po všem, co se týká tohoto odvětví. Například ve zmiňovaných Spojených státech procento firem, které by měly podobné řešení zavést, velmi výrazně roste.
Je v této oblasti něco, co bys chtěl vyzdvihnout?
Na těchto systémech mě trápí jedna věc – každého napadne, že je to systém, který nám leze někam do soukromí. Já tohle upřímně nemám moc rád – nikdo samozřejmě nechce, aby byl na svém počítači sledován, aby někdo řešil to, co v tom počítači má. Je to o tom, jakým způsobem je systém nasazen – musí to uchopit rozumní lidé, musí tam být nějaká etická rovina apod. Pokud toto neexistuje, může být nástroj nasazen s cílem někoho kontrolovat, sledovat a sankcionovat, hlídat do setin procenta jeho produktivitu; řešení, které může být na jednu stranu využito dobrým směrem, může být velmi snadno zneužito. Toto riziko je jasně vidět a já bych apeloval na to, aby se tomu tak nedělo.
Chtěl bys něco vzkázat čtenářům Ábíčka?
Můžu je pozdravit a říct, že už jsem si toho na AbcLinuxu.cz hodně přečetl a doufám, že si ještě hodně zajímavého přečtu.
Díky za rozhovor.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz