Bylo oznámeno vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
V USA čeká na schválení zákon efektivně zakazující šifrování a P2P služby. Zákon požaduje, aby každá služba poskytující šifrování zároveň poskytovala možnost šifrovanou komunikaci odšifrovat, zahraniční poskytovatelé musí založit dešifrovací pobočky v USA a vývojáři P2P systémů musí SW upravit tak, aby měl poskytoval možnost odposlouchávat všechna spojení. O zákonu píší NYTimes.
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
No proč ne, cesta do pekla je dlážděna dobrými úmysly a dobře každému tak, kdo se zdá své konkurenční a technologické výhody.
Lidi přežijou.Někteří a asi ne úplně šťastně. A je dobré si uvědomit, že většina lidí tady dělá něco, po čem asi nebude během pádu téhle civilizace úplně velká poptávka.
.
V minulosti už bylo tolik pádů civilizací. Lidi přežijou.To je pravda, ale jak dlouho to zas bude trvat? Naposledy to bylo zhruba tisíc let (tj. od pádu Říma do renesance) a to se týkalo jen části civilizace. Tentokrát by to bylo horší. Mnohem horší. Ale snad máme alespioň nějakou naději. Nedávno bylo na Špicberskách postaveno zařízení, kde se uchovávají semena rostlin, aby byla v dispozici pro případ nouze, např. po globálních katastrofách. Mám pocit, že něco podobného by se mělo vytvořit i pro uschování veškerých současných znalostí lidstva, zhruba jako Nadace ze stejnojmenné Asimovový série, a to z naprosto stejných důvodů - aby se tentokrát doba temna zkrátila na minimum. Buhužel jde o to, kam ji umístit, protože všichni víme, jak dopadla například Alexandriská knihovna. Na druhou stranu, umístit ji po vzoru jiného klasika na Měsíc pokládám v současném stavu za bezpředmětné (asi jako zamknout klíč k trezoru do trezoru), takže vhodné umístění nechávám jako cvičení pro případné čtenáře ...
Naposledy to bylo zhruba tisíc letPřeháníš. O takových čtyři sta let od pádu Říma už tady byl zase klid. Na evropské poměry teda...
Buhužel jde o to, kam ji umístitVšude. Kdo říká, že musí být jedna na jednom místě?
Přeháníš. O takových čtyři sta let od pádu Říma už tady byl zase klid. Na evropské poměry teda...On myslel asi vědecký pokrok. A s tím to od 4. do 16. století skutečně nebylo zrovna slavné.
.
Aha mě bylo divný proč by se někdo stěhoval na ostrov, na kterém je sochaLeda že by měla čtyři prsty
.
And because security services around the world face the same problem, it could set an example that is copied globally.+
But they want it to apply broadly, including to companies that operate from servers abroad, like Research in Motion, the Canadian maker of BlackBerry devices. In recent months, that company has come into conflict with the governments of Dubai and India over their inability to conduct surveillance of messages sent via its encrypted service....což je v podstatě jemné naznačení zahraničním vládám/firmám, že "kdo nejde s námi, jde proti nám".
While some maintain interception capacities, others wait until they are served with orders to try to develop them. The F.B.I.’s operational technologies division spent $9.75 million last year helping communication companies — including some subject to the 1994 law that had difficulties — do so.helping... a také had difficulties - to jsou velmi obratně použité výrazy
V USA čeká na schválení zákon efektivně zakazující ... P2P služby.v takovem pripade se prechod na IPv6 zda byt zbytecny. IMHO v principu je zakaz sifrovani blbost... proste se to presune jen na jinou vrstvu.
…aby měl poskytoval možnost…Přebývá jedno slovo.
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
load_backdoor(), kterou si každý při kompilaci poněkud „upraví“. A krátce na to se přijme něco jako mají v Británii - tam zadní vrátka nepožadují a nechávají lidi šifrovat čím chtějí, akorát potom musí dodat rozšifrovaná data. Chtělo by to oživit Rubberhose filesystem - šifrovací software s neomezeným a nedetekovatelným množstvím skrytých kontejnerů.
Že by tamním zákonodárcům vadil šifrovaný home adresář ?Řekl bych, že ne jenom tamním. Holt od té doby, co se dá šifrování jednoduše naklikat (například v Ubuntu nebo openSUSE je při instalaci checkbox, ten zaškrtneš a už se o nic nestaráš… akorát si nesmíš nastavit sedmiznakové heslo), začíná být trnem v oku…
Řekl bych, že se zadní vrátka implementují do funkce load_backdoor(), kterou si každý při kompilaci poněkud „upraví“.Aby jsme se za par mesicu nedivili, az pred kazdou kompilaci budeme psat autormbd. :)
A i pak se dají navrhnout šifry odolné i vůči kvantovým počítačům, principy/algoritmy jak na to jsou jestli se nepletu už známé.
. Říkalo se, že minimálně 6 místné heslo s velkými a malými písmenky + číslice. Pak se rozšířilo na 8 a přidalo se do něj ještě nějaký znak.Říkalo se, že minimálně 6 místné heslo s velkými a malými písmenky + číslice.To tak možná pro on-line útok. Tam se nedostaneš přes 1000 c/s (no, v praxi ani přes 10…), což je něco přes dva roky. Navíc u on-line systémů si správce může po 10 chybných zadání všimnout, že se děje něco podivného.
Na obyčejném PC lze reálně a velmi rychle rozlousknout heslo, které má písmena velká, malá + čísla do 14 položek.To si věříš. Kdybys měl osmijádro na 5 GHz a dokázal bys jeden crack v každém cyklu procesoru, tak to je na 64^14/(3600⋅24⋅365⋅8⋅5e9) = 15 milionů let.
A upřímně, kdo z vás používá heslo dlouhé minimálně 16znaků velké/malé/čísla+speciální symbol?Já
. A dokážu ho napsat tak za 10 sekund (on si to člověk nacvičí, když ho zadává každý den). Samozřejmě ho používám jenom tam, kde hrozí offline útok. Pro přihlášení do systému stačí kratší, protože kdyby se začal někdo lámat po SSH, tak uvidím, že ven teče nějak moc dat.
Na zamykání terminálu teoreticky stačí třeba jenom čtyři písmenka, protože po třetím neplatném pokusu může udělat
[255957.248173] pam_exec: brute-force attack detected, dropping key
Heslo nad 15 znaků je s dnešní technikou prostě hrubou silou nepřekonatelné. Spíš to chce ošetřit postranní kanály - cold boot a tak.
A pak je tu samozřejmě pořád lidská stránka. K čemu je mi paranoidně zabezpečený systém, když heslo vysypu po deseti sekundách rubber-hose?
A pak je tu samozřejmě pořád lidská stránka. K čemu je mi paranoidně zabezpečený systém, když heslo vysypu po deseti sekundách rubber-hose?I proti tomu by se dalo do jisté míry bránit. Je možné například si systém zašifrovat pomocí keyfile, keyfile hodit na flashku a flashku přepsat
/dev/null. Proč? Protože když jim tohle pak říkáš, nelžeš /dev/zero. Nebo radši /dev/urandom a několikrát. Ale spíš se naskýtá otázka - budu mít dost času na zničení flashky?
A upřímně, kdo z vás používá heslo dlouhé minimálně 16znaků velké/malé/čísla+speciální symbol?Já. Na druhým PC mám heslo dlouhé okolo 30 znaků, včetně čísel, malých a velkých písmen a spec. znaků... Jak si takové heslo zapamatovat? Jednoduše, stačí být sám sobě autorem tajných básniček
Při použití prvních písmen stačí čtyřverší na nějakých dvacet, pětadvacet slov. Při použití prvního písmena každé slabiky už máš na čtyřverší přes 30 znaků... A speciální znaky? Interpunkce. Nějaké to číslo, čárka, tečka, vykříčník, otazník či zavináč se do teho vždycky nechá zakomponovat
Na druhým PC mám heslo dlouhé okolo 30 znaků, včetně čísel, malých a velkých písmen a spec. znaků...Jako do systému nebo k šifrovanému obsahu (disk, klíče…)?
)
.
BTW maníci z FBI zase používaj u zkoušek taháky, všude je něco .
Co když si vymyslím vlastní binární komunikační protokol?Zřejmě spoléhají na stádovitost v používání rozšířených protokolů...
A ani 10000x computerů jim nepomůže, protože to nakonec skončí u takových popsaných nešťastníků, kteří se ve sračkách našich životů budou muset hrabat od rána do noci...zakladom informatiky je zbieranie, ukladanie, filtrovanie, triedenie a spracovavanie informacii...
Nasi mudri poslanci to ale vyriesia: na hlasovanie budu pouzivat pedale...
vsude prevladnou muslimove a cikani, ktery budou uplny hovno delatTo by mě zajímalo, kdo bude vyrábět jídlo a zajišťovat základní potřeby…
)
. Chci videt jak budou nutit nekoho kdo provozuje nejakou sluzbu treba zde v CR, aby si otevrel pobocku v USA a poskytoval jim desifrovana data jeho uzivatelu .
Pochopil jsem to spravne? A pokud ne, jak to tedy je?
Otázkou je, jak budou postihovat zákazníky, který to budou stejně používat, protože o tom nemusí vědět, ty jim to říct nemusíš - a na tebe nemůžou.No... a proto mi to prijde k smichu
the maximum penalty is two years and a fine or both. It’s five years for “tipping off” and also five years (an amendment in s15 of the Terrorism Act 2006) if the case relates to “national security”.(tu)
s terorizmemNebo s čarodějnictvím :).
Taky ty vypadá, že povinnost implementovat rozšifrování (a na vyžádání komunikaci rozšifrovat) budou mít firmy, ne každý výrobce komunikačního softwaru. Takže pokud se to prosadí, mohl by ten open-source, za kterým není žádná firma, tomu uniknout. Ale asi si to ošetří, pokud se zákon prosadí.A presne na to jsem narazel. jak si to chteji osetrit? Prohlasit vsechny platformy a software, ktery to nebude respektovat za nelegalni? Gringos jsou na to trhly dost, ale s ohledem treba na to, ze nezanedbatelne procento internetovych sluzeb, firemnich serveru apod.... jede prave na Linuxu to moc velky uspech mit asi nebude. maximalne MS zase vyda nejaky to svy idiotsky prohlaseni, na nez uz jsme zvykli a jede se dal
Já si tipuju, že se ten zákon vůbec neschválí nebo se schválí ale nebude se důsledně dodržovat (asi jako SW patenty).Jj. taky si to myslim a navic jsem se u toho celkem pobavil. Jenze na druhou stranu...
To je ubohý apríl. Každý si stejně bude moci stáhnout open-source kryptografický software vzniklý (formálně) mimo USA. Ten žádná taková omezení mít nemusí a nebude.
Sečteno a podtrženo, v konečném důsledku tohle jen a pouze zhorší konkurenceschopnost tvůrců blobů, tedy například Microsoftu. Svobodnému software to naopak prospěje.
Každý si stejně bude moci stáhnout open-source kryptografický software vzniklý (formálně) mimo USA. Ten žádná taková omezení mít nemusí a nebude.Ne tak docela:
Foreign-based providers that do business inside the United States must install a domestic office capable of performing intercepts.Imho to pokryjou tímhle + importními pravidly. SW, který nesplňuje citovanou podmínku, nebude možno importovat, ergo jeho používání v US bude ilegální...
Imho to pokryjou tímhle + importními pravidly. SW, který nesplňuje citovanou podmínku, nebude možno importovat, ergo jeho používání v US bude ilegální...To jde legálně obejít tím, že se software doveze jako kód vytištěný na papíře a svázaný do knihy a následně z OCRkuje, stejně, jako kdysi opačným směrem uniko původní PGP. Aby bylo tohle zakázané, tak by se musela změnit ústava USA, protože svoboda projevu a tisku je jednou z esenciálních svobod. Pokud to udělají, tak se rovnou můžou přejmenovat na Oceánii ...
Ak postavíme súkromie mimo zákon, tak len tí, čo sú mimo zákon, budú mať súkromie - Phill Zimmerman
Když někdo naprogramuje a zveřejní P2P program v nějaké svobodné zemi, nemusí pro Spojené totalitní státy dělat vůbec nic. Můžou si tak leda nasrat.
Jestli někdy bude v USA nelegální stáhnout si open source z jiného státu a používat ho, v tomhle vesmíru to nebude. V Severní Koreji to tak asi je, ale USA (zatím pořád ještě) nejsou Severní Korea. Aspoň v tomto ohledu snad ne.
Žádného jasnovidce tady nikde nevidím. Stačí jen dávat pozor v dějepise. Ona se historie opakuje. Když USA narazí na nějaký problém tohoto typu, vyřeší se to stodvacátýmpátým dodatkem ústavy a bude klid. Představa, že by bylo možné lidem (soukromým osobám) diktovat, jaký software smějí mít na svém počítači, je naprosto absurdní. To by snad nešlo ani v Číně.
.
*Hlavne Facebookáři
Možná by stačilo začít zásadně používat odt formmát :)+1 Obcas staci poslat i PDF - tu srandu kterou kolem toho nasi nezaplaceni urednici (nebo nekteri officaci) dokazou stropit, ta pak fakt stoji za tu podivanou
/dev/null
…in order to protect the public safety and national security.- Valerie E. Caproni
