Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.
Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.
V Raspberry Pi OS lze nově snadno povolit USB Gadget Mode a díky balíčku rpi-usb-gadget (CDC-ECM/RNDIS) mít možnost se k Raspberry Pi připojovat přes USB kabel bez nutnosti konfigurování Wi-Fi nebo Ethernetu. K podporovaným Raspberry Pi připojeným do USB portu podporujícího OTG.
Konference Installfest 2026 proběhne o víkendu 28. a 29. března v budově FELu na Karlově náměstí v Praze. Přihlásit přednášku nebo workshop týkající se Linuxu, otevřených technologií, sítí, bezpečnosti, vývoje, programování a podobně lze do 18. února 0:15.
Fedora Flock 2026, tj. konference pro přispěvatele a příznivce Fedory, bude opět v Praze. Proběhne od 14. do 16. června. Na Flock navazuje DevConf.CZ 2026, který se uskuteční 18. a 19. června v Brně. Organizátoři konferencí hledají přednášející, vyhlásili Call for Proposals (CfP).
Z80-μLM je jazykový model 'konverzační umělé inteligence' optimalizovaný pro běh na 8-bitovém 4Mhz procesoru Z80 s 64kB RAM, technologii z roku 1976. Model používá 2-bitovou kvantizaci a trigramové hashování do 128 položek, což umožňuje zpracování textu i při velmi omezené paměti. Natrénovaný model se vejde do binárního souboru velkého pouhých 40 KB. Tento jazykový model patrně neprojde Turingovým testem 😅.
Digitální a informační agentura (DIA) na přelomu roku dokončila rozsáhlou modernizaci hardwarové infrastruktury základních registrů. Projekt za 236 milionů korun by měl zabránit výpadkům digitálních služeb státu, tak jako při loňských parlamentních volbách. Základní registry, tedy Registr práv a povinností (RPP), Informační systém základních registrů (ISZR) a Registr obyvatel (ROB), jsou jedním z pilířů veřejné správy. Denně
… více »Evropská komise (EK) zahájila nové vyšetřování americké internetové platformy 𝕏 miliardáře Elona Muska, a to podle unijního nařízení o digitálních službách (DSA). Vyšetřování souvisí se skandálem, kdy chatbot s umělou inteligencí (AI) Grok na žádost uživatelů na síti 𝕏 generoval sexualizované fotografie žen a dětí. Komise o tom dnes informovala ve svém sdělení. Americký podnik je podezřelý, že řádně neposoudil a nezmírnil rizika spojená se zavedením své umělé inteligence na on-line platformě.
Bratislava OpenCamp pokračuje vo svojej tradícii a fanúšikovia otvorených technológií sa môžu tešiť na 4. ročník, ktorý sa uskutoční 25. 4. 2026 na FIIT STU v Bratislave. V súčasnosti prebieha prihlasovanie prednášok a workshopov – ak máte nápad, projekt, myšlienku, o ktoré sa chcete podeliť s komunitou, OpenCamp je správne miesto pre vás.
StartSSL CA - class1 intermediate - certifikátklient zná StartSSL, ale zaslán mu bude certifikát, který má jako CA class1 intermediate a ten má jako CA startssl. Problém bude, pokud na místě class1 intermediate bude jiná ca, která vydá vlastní certifikát a ta ho podvrhne a klient nic nepozná. Z článku jsem to dost dobře nepochopil a ani to jak se proti takovým útokům prakticky bránit? (Článek je už starý a proto se ptám zde místních guru)
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
StartSSL CA deklaruje, že může podepisovat certifikáty jiných autorit, které podepisují koncové certifikáty (že tedy mezi koncovým certifikátem a jimi bude ještě jedna CA). Teoreticky by ta cesta mohla být i delší (tj. např. že by StartSSL CA podepisovala certifikáty autorit, které podepisují certifikáty dalších autorit a ty teprve podepisují koncové certifikáty). Pokud vy přijmete certifikát StartSSL CA za důvěryhodný i s jejich politikou, říkáte tím, že jim věříte, že podepíšou certifikáty jen takových certifikačních autorit, které považují za dostatečně důvěryhodné (mají např. nějaké požadavky na jejich politiku). Pokud jim nevěříte, je jednoduchý způsob, jak se bránit – odstranit StartSSL CA ze seznamu důvěryhodných autorit.
Praktický příklad, kde takováhle hierarchie dává dobrý smysl, je třeba univerzita. Ta bude mít svou certifikační autoritu, ale svou CA bude mít také každá fakulta. Teprve ty fakultní CA budou podepisovat koncové certifikáty. Ta univerzitní CA bude ve své politice deklarovat, že jako zprostředkující CA podepíše jen oficiální CA jednotlivých fakult, které dále musí dodržovat nějaké univerzitní standardy pro to, co mohou podepisovat.
V komerční oblasti jsou ty zprostředkující CA podle mne dost na hraně. Sice chápu, že pro velké organizace je příjemnější mít vlastní CA, než nakupovat spousty certifikátů od externí CA, takže chápu jejich snahu nechat si od důvěryhodné externí CA certifikát zprostředkující CA, slíbit té kořenové CA, že certifikáty bude vydávat „správně“, a pak už si to řešit po svém. Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.
Ale nedovedu si představit, že by ta externí komerční CA měla sílu a moc ty zprostředkující CA nějak kontrolovat.co treba extension "name constrains"? pravda, prakticky jsem nikdy nezkousel, jak se k tyhle extension napriklad browsery chovaji, takze je docela mozna ze ji ignoruji, ale v principu by to fungovat melo
Tiskni
Sdílej:
