Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Briar (Wikipedie) je aplikace poskytující peer-to-peer šifrované posílání zpráv a diskusní fóra. Briar nespoléhá na centrální server. Zprávy jsou synchronizovány přímo mezi uživateli pomocí Bluetooth, Wi-Fi, Toru nebo také offline (SD karty a USB disky). Dosud byl podporován pouze Android. Včera byla na Twitteru oznámena první beta verze Briar Desktopu pro Linux. Zdrojové kódy jsou k dispozici na GitLabu.
Tiskni
Sdílej:
23.1.2022 21:46
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Z podstaty veci Deltachat leakuje nektery metadata - napr email adresu a s tim IP a veci behem transitu.Briar take (unikatni adresy end pointu, vcetne IP a veci behem tranzitu). Tor je deravy jak reseto.
Taky si moc nedokazu predstavit velkou skupinu, kde jsou napr tisice lidi, to vetsina mail provideru utne (free ucet).Tak Briar je na tom stejne, ne-li hur, protoze neumozni ani "prevest" tu zatez na "agenta" (napr. federativniho server) ale proste pretizi samotneho zdrojoveho klienta a mnohe jeho sousedy. Avsak s tim rozdilem, ze to nelze utnout, aniz bych z te skupiny vystoupil.
Pokud bych chtel neco federovanyho, tak si zvolim matrix, taky leakuje spoustu metadat, ale muzu mit vlastni server, kam pozvu jen svoje kamose a zbytek sveta odstrihnu.No a to prave nepomuze, protoze Matrix neni sluzba, jejiz omezeni by zpusobilo velkou collateral damage. Tedy Matrix se radi po boku Mastodon a vetsiny dalsich "mikro federativnich sluzeb". A samozrejme rozjet emailovy server je dneska hracka (jsou na to Docker image, specializovana distra na jedno kliknuti, atd. - pouzivam, takze vim o cem mluvim
).
Je dobre, ze mame hodne moznosti.Jo - vsechno stejne zalezi na threat modelu. Pokud vsak napr. jezdim na dovolenou (nebo pracovne, atd.) dal nez za humna, tak si zpravy pres Brian proste neposlu*. A takhle to je snad se vsemi P2P a federativnimi ekosystemy dneška. Takze nakonec tech moznosti mnoho neni. Vlastne nevim o zadne (a kdyz prihmourim oko, tak nejblize je skutecne Delta Chat a to s peknym naskokem pred ostatnimi). *V mnoha zemich na svete je Tor blokovany (je to vyrazne jednodussi nez se doufa ci dokonce traduje) a prenos po ne-online kanalech (Brian to umi) je v praxi naprosto nepouzitelny.
Aniz bych se prel:
- Tor je urcite deravej a dost, ale nemyslim, ze je to srovnatelny s moznosti trackovani imap/smtp (a plain text subjectu/email adres)
- blokovani toru lze obejit dalsi vrstvou jako VPN, i2p (jasny proc uz kua nepouzit nativni i2p chat; jen priklady)
Moc nechapu koment ohledne matrixu, idealni nastroj prave pro velky skupiny. Brat slaby misto, ze nekdo sestreli pepazdepa-matrix instanci obejdu federaci (nemam celej vesmir beru) je jako ze nekdo sestreli pepa.email (prece nazabiji imap worldwide, ses si jistej?).
Proste mam vic matrix/email uctu. Nechcu vytahovat Bundeswehr a podobny kokoty (ale asi matrix provozuji z nakyho duvodu).
A samo neverit jedne sluzbe/protokolu. Nikdy.
Aniz bych se prel:Ja bych to klidne srovnaval - z hlavy me rychle nenapada co IMAP/SMTP (rekneme tak jak je vyuzivany Delta Chatem) prozradi vic nez co se da zjistit z Toru.
- Tor je urcite deravej a dost, ale nemyslim, ze je to srovnatelny s moznosti trackovani imap/smtp (a plain text subjectu/email adres)
- blokovani toru lze obejit dalsi vrstvou jako VPN, i2p (jasny proc uz kua nepouzit nativni i2p chat; jen priklady)Chapu, uvedl jsi to pouze jako priklad, ale kdyz se podivas kolik zemi ve skutecnosti blokuje I2P (a samozrejme VPNky hlava nehlava - tam je collateral damage blizka nule, takze proste by default to DPI vsechno zahodi a hotovka), tak minimalne dve z nich (Katar, Cina) jsou extremne navstevovane "beznymi lidmi". Takze obejit blokovani Toru nejakymi VPN ci I2P apod. se mi zda spise jako vlhky sen, ktery se vubec nezaklada na realite kolem nas.
Moc nechapu koment ohledne matrixu, idealni nastroj prave pro velky skupiny. Brat slaby misto, ze nekdo sestreli pepazdepa-matrix instanci obejdu federaci (nemam celej vesmir beru) je jako ze nekdo sestreli pepa.email (prece nazabiji imap worldwide, ses si jistej?).Detekovat pritomnost komunikace pres Matrix je super easy (to jde i bez DPI). A pro jistotu sestrelit veskerou tuto komunikaci je take easy - protoze nulova collateral damage. U IMAP/SMTP nelze pouzit tuhle generickou metodu - musis to delat selektivne. A stejne nesmis sestrelit tech par (odhaduji 5-30) nejvetsich emailovych provideru, takze existuje vysoka sance, ze si pres Delta Chat zpravu posles tak nejak "vsude". Ale Matrix je uz davno bez sance, protoze nad tim ani nemusi nikdo premyslet.
Proste mam vic matrix/email uctu. Nechcu vytahovat Bundeswehr a podobny kokoty (ale asi matrix provozuji z nakyho duvodu).
).A samo neverit jedne sluzbe/protokolu. Nikdy.Tesat do kamene!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz