PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
10.12.2007 08:39
zoul | skóre: 43
| blog: ☂
| Boskovice
Nokia is interested to see technologies being accepted that are technically competitive, have already gained wide market acceptance, and of which the commercial terms are reasonably well known.To mi připadne jako docela rozumný postoj. A ohledně DRM píšou:
Compatibility with DRM. We understand that this could be a sore point in W3C, but from our viewpoint, any DRM-incompatible video related mechanism is a non-starter with the content industry (Hollywood). There is in our opinion no need to make DRM support mandatory, though.Tak to prostě je. Podle mě je zvlášť u webových standardů potřeba si uvědomit, že stěží kdy budou znamenat „takhle to všichni budete dělat“, ale spíš „na tomhle jsme se shodli“. (Tj. bylo by krásné vybrat to nejlepší řešení, ale my musíme vybrat alespoň nějaké, na kterém se všichni shodneme.) Proto jsou naivní snahy o nějaké „čisté“ řešení à la XHTML2, a proto jsou naivní snahy o prosazení nějakého kodeku, který má v současnosti prakticky nulovou podporu. Není to zjevný? Je spousta firem, které budou trvat na DRM. Když jim ho nenabídne Ogg Theora, začnou používat jiný kodek, klidně třeba něco ve Flashi, a standardizaci videa v prohlížečích si můžeme strčit. Použít výraz „proprietární“ ale opravdu nebylo úplně šťastný, zbytečně si tak zadělali na flame. Já nevím, jak je to doopravdy (zajímavý je tenhle post na /.), ale mohli si přinejmenším uvědomit, že tím hromadu lidí zbytečně popudí, a nějak ten výraz vysvětlit.
10.12.2007 09:20
zoul | skóre: 43
| blog: ☂
| Boskovice
Jenže OpenSource DRM je naprostý nesmysl.Podstatná část výrobců obsahu bude zřejmě trvat na DRM. Pokud jim ho Ogg Theora nedá, nejspíš není ideální volbou na výchozí kodek HTML5? Tahle diskuse vůbec není o tom, jestli je DRM dobré, nebo ne. (Taky si myslím, že je to nesmysl.)
10.12.2007 10:25
zoul | skóre: 43
| blog: ☂
| Boskovice
10.12.2007 10:49
zoul | skóre: 43
| blog: ☂
| Boskovice
6.9.2008 16:48
pavlix | skóre: 54
| blog: pavlix
Jenže OpenSource DRM je naprostý nesmysl. Tyhle techniky fungují tak, že za jistých podmínek kurví (v případě DRM bych to bral jako terminus technikus a nikoli sprosté slovo) originální obsah.Ale jděte. Moc čtete propagandistické články na kvaziwarezáckých serverech. DRM vůbec nemusí nic prznit. V obecném slova smyslu jde pouze o mechanizmus, který zaručuje, že se k obsahu dostane jenom ten, kdo na to má právo. Třeba registrovaný uživatel nějakého TV serveru. Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.
V případě, že mám formát i přehrávač opensource, tak mi nic nebrání to kurvítko odstranit.Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby. To je jako kdybyste říkal, že ssh, pgp nebo truecrypt může každý snadno obejít, protože má zdrojáky.
Viz třeba kpdf, nebo xpdf, které umí volitelně DRM potlačit.To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokument
10.12.2007 15:50
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
11.12.2007 09:11
satanatas | skóre: 14
| blog: vše co můžete s klidem hodit za hlavu ze světa linuxu i jiných světů
| Graveyard
.
Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu.Ano, takové CSS funguje naprosto spolehlivě
Až na to, že tyhle techniky to slabé místo jenom přesouvají z obsahu na šifrovací klíč. Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.
To ale ukazuje akorát na to, že to DRM je nejspíš v PDF implementované velice hloupoučce stylem zadej_heslo(); if (heslo_souhlasi()) then zobraz_dokumentTo nic nemění na tom, že v OpenSource programech je tendence jakékoliv DRM potlačovat jaksi implicitní a OpenSource DRM je jenom snáz obejitelné, než proprietární.
Stačí se podívat na to, jak funguje třeba libdvdcss - nedělá žádné prolomení CSS, ale prostě obsahuje databázi klíčů - jednoduché, rychlé a zbavuje to uživatele Linuxu jakéhokoli povědomí o tom, že by bylo DVD šifrováno.To ale pouze díky tomu, že klíč unikl na veřejnost. A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.
To ale pouze díky tomu, že klíč unikl na veřejnost.CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.
A mimochodem CSS je samozřejmě propritární produkt, takže vám ta argumentace trošku kulhá.To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval. Navíc, jak mohu ukazovat prolomenou OpenSource DRM, když taková není (opendrm je mrtvé)
a z principu by prolomení, či obejití DRM jenom usnadňovala.
CSS není jediná technologie, k níž utekly klíče. To stejné se stalo i jiným (teď bevím, zda to bylo PlayStation, nebo to nové DVD, či někdo jiný). Použitelné je to v malém rozsahu pro úzce specializovaný software, ale pro web a masový obsah už ne. Čím víc přehrávačů s klíčem distribuuji, tím větší šance, že ten klíč z něj někdo vydoluje a v praxi je jenom otázka času, než se objeví databáze klíčů.U stolních/přenosných přehrávačů ano. Tam prostě nelze jít, změnit klíč a zablokovat tím miliony již prodaných přístrojů. U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.
To by mě zajímalo, jak souvisí proprietárnost CSS s vaším tvrzením Prostě se obsah zašifruje nějakým algoritmem, ke kterému bude mít klíč pouze určitá skupina osob, například předplatitelé bonusového obsahu., na které jsem reagoval.Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.
U www aplikací ale tento problém odpadá, tam múžete velice operativně zablokovat prosáklé klíče a generovat nové, aniž by to uživatele citelně omezovalo. Databáze klíču tudíž bude na nic.Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.net
* Takže můžeme blokovat klíče jako pominutí, když na druhé straně je budeme pouštět klientům, kteří je mohou velice snadno zcizit. Pokud náhodou existuje šifrovací technika, které nevadí, když unikne klíč sloužící pro autentizaci, tak to se omlouvám, ale já takovou neznám. Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.
Možná mi zkuste popsat průběh bezpečné akce s DRM obsahem, kde nevadí, že klientská strana může klíče (v horším případě celý rošifrovaný obsah) obratem zveřejňovat.
* ano, chytré řešení je klíč ještě zašifrovat nějakou passfrází, ale tu buďto musí znát uživatel, nebo musí být algoritmicky vygenerovatelná. V prvním případě ji může prozradit uživatel, v tom druhém máme k dispozici open source implementaci algoritmu.
Souvisí to s tím, že někdo (Vy?) na začátku vlákna prohlásil, že opensource DRM je nesmysl, co vůbec nemůže fungovat. Já na to reagoval textem, jehož fragment jste právě citoval a Vy jste po té jako protiargument vytáhl CSS.Ono se mi velice těžko argumentuje překonaným OpenSource DRM, když a) takové není, b) já se dokonce snažím tvrdit, že je to nesmysl.
CSS jsem uvedl jako typický příklad toho, že technika šifrování obsahu jenom přenáší slabé místo ze samotného obsahu na šifrovací klíč a proto, že je libdvdcss velice elegantní a jednoduchou opensource možností, jak celé slavné šifrování postavit na hlavu.
BTW: ano, máte pravdu v tom, že OpenSource DRM je teoreticky možné, ale dle mého skromného názoru účinné asi jako stěna z papíru. Proprietární DRM bude účinnější díky obscurity faktoru (tajné algoritmy pro generování passfrází, tajné úložiště klíče, ochrana proti debugování, ...), což se v opensource udělat nedá.
Ano a ty nové klíče hezky uložíme do opensource prohlížeče, nebo do opensource úschovny klíčů, či do čehokoli s potenciálem být velice snadno modifikované pro akci - tyto klíče obratem odešli na foo.bar.netExistuje možnost dávat klíče klientům, a to každému klientovi jiný klíč. Když se klientův klíč objeví na webu, zablokuje se a klient nový klíč nedostane. To bude samozřejmě dále demotivovat klienta svůj klíč zveřejňovat. Ovšem je to poněkud náročné na HW vybavení na serveru, který musí být schopen data šifrovat veřejným klíčem klienta v reálném čase. To už je ale starost těch, kteří DRM provozovat chtějí
Snad něco jako jednorázová hesla, ale to naráží na potřebu při každém požadavku šifrovat video novým klíčem, což není na straně serveru zadarmo.Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource? Jak byste streamoval obsah chráněný takovouto technologií třeba miliónům lidí zaráz? Myslím, že každý výrobce proprietárních DRM může být v klidu
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče. To je na DRM technikách úžasné - za peníze získáme produkt, co nás omezuje, zdarma (byť nelegálně) produkt, který můžeme používat dle libosti.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy. Jistým vodítkem může být, že tento systém, ač vypadá neprolomitelně, se z nějakého důvodu nepoužívá.
Je ale ten brutální požadavek na serverový výkon ospravedlnitelný jenom tím, aby mohl být DRM OpenSource?Nedobře se na to díváte
Bude chtít Mozilla nebo Safari/KHTML implementovat proprietární DRM? Pokud ne, budou chtít provozovatelé poskytnout obsah i uživatelům těchto prohlížečů, nebo se spokojí s uživateli proprietárního MSIE, případně Flashe? Vidím to spíš na problém na straně poskytovatelů obsahu – buď budou mít DRM, a pak musejí mít hardware, který to bude stíhat šifrovat, nebo se na DRM vykašlou. Ona „zlatá střední cesta“ přes proprietární software, kdy stačí jeden klíč, je nepoužitelná, praxe to opakovaně ukazuje, a nic se v tomto směru nezmění.
A to vůbec nemluvím o tom, že klient může v tomto nejhorším možném případě prostě poslat rozšifrovaný obsah na p2p síť, čímž se vyhne i revokaci svého klíče.Když už by se to musleo šifrovat, jistě by nebyl problém doplnit i informace o majiteli klíče.
Navíc by s tím byly spojeny právní (je možné zablokovat platícímu zákazníku obsah jenom proto, že se na nějaké webové stránce objeví nějaký klíč?) a organizační (bude se to dělat plošně a automaticky, nebo někdo bude muset určit, zda se klíč skutečně revokuje) problémy.Možné to samozřejmě je, záleží na smluvních podmínkách – prostě bude zákazník zodpovědný za to, že klíč udrží v tajnosti. A proč se to nepoužívá? Současná kombinace faktorů je následující:
> Pokud to beres takhle, tak na to nepotrebujes DRM format, na to staci treba SSL autentizace klienta.Souhlasím. Je na diskusi, která implementace je pro daný účel výhodnější.
Obvykle se ale za DRM oznacuje mechanizmus, ktery by mel zajistit poskytovateli dat jemnou kontrolu nad tim, jak s danymi daty uzivatel naklada (treba zobrazeni ano, ale tisk a konverze do jineho formatu ne). Tohle je (alespon pri soucasnem hardware) nerealizovatelne pomoci open source software, nebot aby software dana data zobrazil nebo prehral, tak je musi dekodovat do rozumne podoby a v tu chvili si s nimi uz muze delat, co chce.Ono je to nerealizovatelné i proprietárním software, akorát prolomení je o něco pracnejší. Princip je ale stále stejný. Jediné, co zatím jakžtakž funguje je mít to zadrátované v hardware, ale zase jenom proto, že HW se špatně hackuje.
6.9.2008 16:52
pavlix | skóre: 54
| blog: pavlix
Ale jděte. Když bude obsah zašifrovaný, tak josu vám zdrojáky na houby.Pokud je něco zašifrované tak, abys to nemohl rozšifrovat, není DRM potřeba. Stačí tu věc vůbec neposílat, výsledek je stejný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.12.2007 08:31
10.12.2007 10:07
kvôli
10.12.2007 10:19
Rezza | skóre: 25
| blog: rezza
| Brno
Proste takove oficialni MPEG4 a MPtrosky bez poplatku, uvolnene bez patentu a primo v distribuci, to je to na co cekame!už jenom deset let, to nic není
6.9.2008 16:58
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
11.12.2007 11:41