MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Jiz par dni mi nejede pop3.centrum.cz:995 (pop3 pres ssl/tls).
Pouzivam thunderbird, ktery si overuje platnost certifikatu a ten mi pise, ze pry byl certifikat "revoked".
Konkretne pise toto:
An error occurred during a connection to pop3.centrum.cz:995. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
Mam s tim problem jen ja, nebo je to porblem na centrum.cz ?
Na google a ve forech o tom ticho po pesine.
Podpora centrum.cz na to asi take kasle, hlasil jsem to a zadna odpoved.
Nevite, jak si od nich stahnot postu, abych nemusel sve zpravy a heslo vytroubit do sveta?
4.8.2009 19:00
stativ | skóre: 54
| blog: SlaNé roury
Revoked znamena odvolat, mate pravdu.
Konkretne ta hlaska znamena (dle dokumentace thunderbirda), ze uzivatel certifikatu odvolal prave pouzity certifikat u sveho poskytovatele certifikatu (certifikacni autority).
Muj dotaz je vsak:
Mam s tim problem jen ja, nebo je to bezpecnostni problem na centrum.cz ?
Nevite, jak si od nich stahnot postu, abych nemusel sve zpravy a heslo vytroubit do sveta?
Proste mne stve, ze musim stahovat postu a pritom kazdemu na siti vykecat sve heslo 
.
Ale i tak dik Vam za prispevek a preji hezky den!
4.8.2009 19:01
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Smutne je, ze o tom podpora tise mlci a nenapise neco ve smyslu: "Provadime spravu serveru a proto jsme zneplatnili certifikaty".
I kdyby meli bezpecnostni incident, nikdo je nemuze podezrivat a kazdy si docasne najdecestu jak na postu.
Tak se lze jen dohadovat ve stylu:
"Asi pouzivaji stejny certifikat jako pro IMAP"
"Kdyz pred nami neco skryvaji, hmm to musi byt neco duleziteho"
... ale to je jen spekulace a klidne to muze byt necim jinym.
4.8.2009 19:52
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Tak nevim, na pop.centrum.cz a portu 995 mi kmail stahuje jak divej ... ?
5.8.2009 11:46
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Jj, totiž asi před rokem mi to u centra hlásilo, že je certifikát psanej na jinou IP adresu (tušim ...) a něco snad bylo i u atlasu ... u centra už nic neřve a atlas už nepoužívam, tak nemam jak ověřit.
Zkuste si vymazat serverovy certifikat Centra ze seznamu serverovych certifikatu a pak tam pridat novy (cekala bych, ze novy se nabidne pri dalsim pokusu o pripojeni). Certifikaty najdete v Thunderbird -> Edit -> Preferences -> Advanced -> Certificates -> View Certificates -> Web sites.
Dik, za tip. To jsem jiz udelal a nic. Byli tam 2 serverove certifikaty. Jeden pro adresu centrum.cz a druhy pro adresu *.centrum.cz. Ten jen pro centrum.cz byl expirovany nekdy na jare 2008. Ten novy na nej +-4 dny navazoval. Zkousel jsem si certifikaty centrum.cz nekde sehnat pro overeni, ale prozatim jsem nic nenasel.
Je zajimave, ze to nekomu funguje a nekomu ne. Na root.cz jsem videl jeden prispevek do diskuze, kde to take nevali. Mozna je neco s verzi thunderbirda, kazdopadne jsem update nedelal, takze snad soubeh verze thunderbida + nejake zmeny na centrum.cz .
Jinak pro porovnani mam thunderbirda z F11 3.02b, takze asi beta.
Komu to jede, muzete sem prosim hodit verzi a distro?
Predem dik!
5.8.2009 13:00
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Thunderbird 2.0.0.21, gentoo, kernel 2.6.29-gentoo-r4, co do certifikátů ... app-misc/ca-certificates 20080809 ... další na požádání (víc mne nenapadá).
Pokud aplikace tvrdí, že certifikát byl odvolán, tak jediný způsob, jak to může zjistit, je přes OCSP. Takže bych rozdíl hledal tady.
Další možnost bude ta, že za jednou doménou se schovává cluster a jeho uzly mají různé certifikáty. (Tohle se mi už u stalo u Atlasu.)
Dále používat odvolaný certifikát je dost nebezpečné, protože odvolání se dělá, když dojde k vyzrazení klíče, nebo majitel klíč ztratí / nechce používat. Vzhledem k tomu, že se ten certifikát stále používá, tak se se používají i klíče, což je na stejné úrovni, jako když vám někdo ukradne klíč od bytu a vy si nevyměníte zámek.
Osobně bych prudil u provozovatele. Po koupi Atlasu Centrem jim prodloužení certifikátu na IMAP server trvalo víc jak měsíc. Nicméně pokud certifikát nebyl odvolán, tak stačí vysvětlit aplikaci, že kořenem důvěry je on sám, což není nic nebezpečného, a dá se tak fungovat, dokud provozovatel nenainstaluje certifikát nový.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz