Byla vydána květnová aktualizace aneb nová verze 1.79 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.79 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Jak to bude s podporou rastrového grafického formátu JPEG XL ve webových prohlížečích? Google ji nedávno z Chrome a Chromia odstranil (#1178058#c84). Jednou z novinek beta verze Safari 17 je ale právě podpora JPEG XL. Vráti se JPEG XL do Chrome a Chromia (#1451807)? Dění kolem JPEG XL lze sledovat například na r/jpegxl.
Byla vydána nová stabilní verze 6.1 (aktuálně 6.1.3035.51) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 114. Přehled novinek i s náhledy v příspěvku na blogu. Nový Vivaldi se pro Bing tváří jako Microsoft Edge (upravený User-Agent) a díky tomu v něm funguje Bing Chat. Vylepšeny byly Pracovní prostory (Workspaces). Podrobný přehled v Changelogu.
Linuxová distribuce ArchLabs Linux po šesti letech vývoje končí. Dobbie to zabalil.
David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.
Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.
Byla vydána distribuce openSUSE Leap verze 15.5 (poznámky k vydání). Jde o konzervativní distribuci odpovídající komerčnímu SUSE Linux Enterprise 15, nyní Service Pack 5. Mělo jít o poslední aktualizaci Leap v současné podobě před přechodem na Adaptable Linux Platform s „neměnným“ základem, ale padlo rozhodnutí, že v roce 2024 ještě vyjde Leap 15.6 s podporou do konce roku 2025.
Alyssa Rosenzweig v příspěvku na blogu oznámila, že Asahi Linux už zvládá OpenGL 3.1. Dokončuje se podpora OpenGL ES 3.1. Dalším krokem bude Vulkan 1.0.
Intel nedávno představil a pod licencí SIL Open Font License (OFL) na GitHubu zveřejnil font Intel One Mono. Font je určen především pro zobrazování textu v emulátorech terminálu a vývojových prostředích (Přehled fontů s pevnou šířkou).
Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.
Taky mi jeden člověk napsal, že na školení HP jim říkali, že Rijndael je prolomený.Nie je "prelomený" ako "prelomený". Link. Tak či onak, pri šifrovaní treba zvážiť pred kým a na ako dlho potrebuješ data chrániť. Ak máš pocit, že ti nestačí Rijndeal, tak to nie je ten najväčší problém, ktorý máš.
Jsem v této oblasti nováček a zatím se zorientovávám a tak hledám informace. Spíše zjišťuji, co mi stačí nebo ne.
Jde mi o zálohování asi 200 MiB dat v neziskovce v oblasti sociálních služeb. Nejsou to hlavní data o klientech. Na to je nějaký systém, který provozuje třetí strana (je s nimi podepsaná smlouva o ochraně dat). Hlavním motivem je zálohování (před nějakou dobou došlo ke ztrátě dat - zaloha byla, ale ne úplně aktuální), které si chci maximálně zjednodušit, protože se tam nedostanu příliš často. Tak jsem vymyslel zálohování pomocí Dropboxu, ale jeho ochrana mi nestačí. V datech by se totiž teoreticky mohla vyskytnout osobní data (třeba na pracovní smlouvě).
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. Nějaké směrnice pro nakládání s daty máme. Hlavní data klientů jsou však uložena v té aplikaci třetí strany a ty naštěstí řešit nemusím. Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Pokud vím, tak zákon nic o technickém zabezpeční dat neříká a tak to prostě chci udělat co nejlépe.
Neziskovky zpracovávají osobní údaje, protože pracují s klienty - vychází to tedy z principu. ... Ale nelze vyloučit, že v těch zálohovaných souborech nějaká data, která podléhají ochraně ze zákona, také nejsou (údaje v pracovní smlouvě apod.).
Slovenský zákon o ochrane osobných údajov hovorí:
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred ... nedovoleným prístupom a sprístupnením, ... Na tento účel prijme primerané technické, organizačné a personálne opatrenia.
Tým čo som písal vyššie som myslel "ak ti zákon neprikazuje nič viac než niečo podobné ako citujem zo zákona o ochrane osobných údajov" tak by som gpg/gpg2 považoval za "primerané technické opatrenie". Ak by zákon prikazoval niečo viac tak to by bola iná vec. "Niečo viac" môže znamenať niečo podobné ako sú predpisy pre prevádzkovanie certifikačnej autority pre elektronický podpis a podobne.
Díky za konkrétní odpověď - hodně pomohla.
Jinak heslo může být klidně v kanceláři vytištěné. Data na disku stejně šifrovaná nebudou - tohle se řeší jinak - řízení přístupu do kanceláře. Jde POUZE o zašifrování zálohy dat, která bude uložena v Dropboxu.
To co je naopak důležité, je použít dlouhé heslo nejlépe náhodně vygenerované alespon 25-30 znaků.Pokud se použije nějaká funkce pro derivaci klíče, vystačí si bohatě i s 15znakovým.
Chtěl jsem na zálohování použít 7-zip s AES/Rijndael. To o co mi jde, je občas automaticky provést zálohu několika adresářů do Dropboxu. Přímo šifrovaný adresář pomocí Truecrypt nechci.V tom případě bych raději volil asymetrickou šifru...
Zálohovacím počítačem myslíš ten, na kterém jsou uložena data, která je potřeba zálohovat? Trochu to totiž zní jako počítač, na kterém budou zálohy uloženy - to ale v mém případě má být Dropbox.
Zatím nemám přesné informace o datech, které bude potřeba zálohovat. Tuším přibližné množství (něco kolem 200 MiB), ale nevím, jak často a jak velká část se bude měnit - pracovníci tam budou dávat data, o která by nechtěli v případě pádu disku přijít (pracovní smlouvy, vzor letáčku apod.), přičemž hlavní data (zápisy s rozhovorů s klienty) jsou v té on-line aplikaci třetí strany a o zbytek se prostě přijde. Nejde ani o nějakou historii, ale jen o aktuální věci.
Díky rozumím. V případě symetrického šifrování musí být klíč někde na tom PC, aby se mohl aplikovat.
Mimochodem, který soft doporučuješ pro asymetrické šifrování?
Aha, vidím, že to umí i GPG. Trochu jsem se mu chtěl vyhnout, protože pro windows je to nějaký celý instalátor.
Zajímavý je Tarsnap Online backups for the truly paranoid :).
Nakonec vidím, že lze i nadále používat původní verzi GnuPG, která se pro Windows dá stáhnout jako jeden soubor. Zřejmě tedy GnuPG použiji.
Ze stránek GnuPG: "GnuPG comes in two flavours: 1.4.11 is the well known and portable standalone version, whereas 2.0.17 is the enhanced and somewhat harder to build version." a "GnuPG 2.0 is the new modularized version of GnuPG supporting OpenPGP and S/MIME".
Ze stránek Wikipedie : "Version 2.0 was released 13 November 2006. The old stable 1.x branch, whose latest version is 1.4.11, will be continued in parallel with the new GnuPG 2 series because there were significant changes in the architecture of the program which will not fit every purpose."
Tiskni
Sdílej: