O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
Řešení dotazu:
To platí v případě BSA šmejdů, kteří ten svůj spam/scam posílají plošně všem.
V první řadě udělat audit těch pár počítačů – jestli tam nějaký zaměstnanec instaloval warez/pirátský software, tak klepnout přes prsty, všechno promazat a přeinstalovat. Pravděpodobně nic nenajdete, ale jistota je jistota. Určitě je dobré mít zameteno před vlastním prahem, než začnete někomu tvrdit, že vy nic.
Taky si udělej průzkum na internetu, jestli s touto firmou má někdo podobnou zkušenost – třeba to jsou šmejdi, kteří to zkouší na každého, třeba taky ne…
Pak se teprve rozhodni, jestli jim něco odepisovat nebo ne. Pokud ano, tak bych jim odepsal, že jste si udělali audit, že to nikdo z vašich zaměstnanců nepoužívá a že to mohl být nějaký návštěvník, který se u vás připojil přes WiFi, a že nejde zjistit, kdo to mohl být. Případně je můžete požádat, ať vám řeknou, na jaké adresy a porty že se ta věc připojuje, že to podle toho budete hlídat – ve skutečnosti to jen zablokujete na firewallu a budete mít klid. A pokud jde o vaše dílo (bylo někde veřejně přístupné?), tak že to dělal váš dodavatel, který má licenci má.
Rozhodně jim nic neplatit, nic nepodepisovat (ani na papíře, ani digitálně – jestli používáte elektronický podpis, tak v komunikaci s nimi ho nepoužívejte). Pište z nějaké generické e-mailové adresy, podepisujte se jen křestním jménem, nechte odpovídat nějakého brigádníka nebo externistu, klidně i z jiné domény (toho se můžete pak snadno zbavit, říct, že pro vás už nepracuje nebo že nikdy nebyl kompetentní). Dobře si rozmyslete, jestli to, co jim píšete, nemůžou použít proti vám… pokud si nejste jistí, tak se poraďte s právníkem. Šmejdi typu BSA to dělají stejně, působí skrze nastrčenou osobu „mluvčího“, ale žádnou právní subjektivitu tady nemají, takže nejsou za nic odpovědní a toho „mluvčího“ se můžou kdykoli zbavit, distancovat se od něj. Tahle firma zrovna šmejdi být nemusí, ale i tak je opatrnost na místě.
Pokud si myslí že jsem něco porušil ať podají žalobu či oznámí to na policii aby to vyšetřila.není pravda, protože třeba při používání nelegálního SW musí ten nahlašovatel prokazatelně udělat vše pro to aby se to dál nedělo, včetně upozornění toho kdo to má porušovat aby s tím přestal, pokud to jde - ještě před kontaktováním policie (info od pčr)
Zdravím, - ten člověk je ochotný přijet do Prahy a ukázat to, ale chce dopředu souhlas o nějakém sdílení nákladů na právníky, cestu atdNechápu, proč bych měl platit právníka někomu, kdo proti mně chce podávat žalobu. To je přece jeho problém a v žádném případě bych na to nepřistoupil. Není to totiž nic jiného než vydírání.
"doložili komplet logy se jménama uživatelů, projektů, screeny plochy" - odkdy jsou použitelné nelegálně získané důkazy?
Právník nakonec přijel, doložili komplet logy se jménama uživatelů, projektů, screeny plochy…
Vždycky říkám, že proprietární software je svinstvo a co všechno může obsahovat… Bylo by dobré zveřejnit název programu + text licence, ať se pobavíme.
Tady to byla vaše chyba… ale jinak by to bylo spíš na soud s autorem toho programu.
A pozor, zamestnanec je zodpovedny do nasobku mzdy pouze v pripade, ze jeho jednani neni v trestni rovine (tzn jde treba o nedbalost), a to by v tomhle pripade byt mohlo, a v takovym pripade se na nem firma muze hojit veskerym jeho majetkem. To by sis totiz taky moh rict, ze ukradnes v praci 10 aut za 10M, protoze se ti to vyplati pri tvech 10k vejplaty ...To jako že úmyslně instaloval cracklou verzi, aby poškodil firmu tím, že jí bude někdo někdo žalovat? To asi ne, že? Srovnávat to s krádeží je mimo, neměl z toho žádný prospěch, vpodstatě se tím snažil dělat svojí práci - prostě byl to jenom blb. Tohle na úmysl neobstojí, a to vůbec nemluvím o našich soudech. Pokud to není pomsta zaměstnavateli nebo krádež, tak je skoro nemožný to nějak uhrát a jde to k tíži zaměstnavateli. S druhým odstavcem o právech usera naprosto souhlasím.
Tiskni
Sdílej: