FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
V USA čeká na schválení zákon efektivně zakazující šifrování a P2P služby. Zákon požaduje, aby každá služba poskytující šifrování zároveň poskytovala možnost šifrovanou komunikaci odšifrovat, zahraniční poskytovatelé musí založit dešifrovací pobočky v USA a vývojáři P2P systémů musí SW upravit tak, aby měl poskytoval možnost odposlouchávat všechna spojení. O zákonu píší NYTimes.
Tiskni
Sdílej:
Diskuse byla administrátory uzamčena
No proč ne, cesta do pekla je dlážděna dobrými úmysly a dobře každému tak, kdo se zdá své konkurenční a technologické výhody.
Lidi přežijou.Někteří a asi ne úplně šťastně. A je dobré si uvědomit, že většina lidí tady dělá něco, po čem asi nebude během pádu téhle civilizace úplně velká poptávka.
.
V minulosti už bylo tolik pádů civilizací. Lidi přežijou.To je pravda, ale jak dlouho to zas bude trvat? Naposledy to bylo zhruba tisíc let (tj. od pádu Říma do renesance) a to se týkalo jen části civilizace. Tentokrát by to bylo horší. Mnohem horší. Ale snad máme alespioň nějakou naději. Nedávno bylo na Špicberskách postaveno zařízení, kde se uchovávají semena rostlin, aby byla v dispozici pro případ nouze, např. po globálních katastrofách. Mám pocit, že něco podobného by se mělo vytvořit i pro uschování veškerých současných znalostí lidstva, zhruba jako Nadace ze stejnojmenné Asimovový série, a to z naprosto stejných důvodů - aby se tentokrát doba temna zkrátila na minimum. Buhužel jde o to, kam ji umístit, protože všichni víme, jak dopadla například Alexandriská knihovna. Na druhou stranu, umístit ji po vzoru jiného klasika na Měsíc pokládám v současném stavu za bezpředmětné (asi jako zamknout klíč k trezoru do trezoru), takže vhodné umístění nechávám jako cvičení pro případné čtenáře ...
Naposledy to bylo zhruba tisíc letPřeháníš. O takových čtyři sta let od pádu Říma už tady byl zase klid. Na evropské poměry teda...
Buhužel jde o to, kam ji umístitVšude. Kdo říká, že musí být jedna na jednom místě?
Přeháníš. O takových čtyři sta let od pádu Říma už tady byl zase klid. Na evropské poměry teda...On myslel asi vědecký pokrok. A s tím to od 4. do 16. století skutečně nebylo zrovna slavné.
.
Aha mě bylo divný proč by se někdo stěhoval na ostrov, na kterém je sochaLeda že by měla čtyři prsty
.
And because security services around the world face the same problem, it could set an example that is copied globally.+
But they want it to apply broadly, including to companies that operate from servers abroad, like Research in Motion, the Canadian maker of BlackBerry devices. In recent months, that company has come into conflict with the governments of Dubai and India over their inability to conduct surveillance of messages sent via its encrypted service....což je v podstatě jemné naznačení zahraničním vládám/firmám, že "kdo nejde s námi, jde proti nám".
While some maintain interception capacities, others wait until they are served with orders to try to develop them. The F.B.I.’s operational technologies division spent $9.75 million last year helping communication companies — including some subject to the 1994 law that had difficulties — do so.helping... a také had difficulties - to jsou velmi obratně použité výrazy
V USA čeká na schválení zákon efektivně zakazující ... P2P služby.v takovem pripade se prechod na IPv6 zda byt zbytecny. IMHO v principu je zakaz sifrovani blbost... proste se to presune jen na jinou vrstvu.
…aby měl poskytoval možnost…Přebývá jedno slovo.
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
load_backdoor(), kterou si každý při kompilaci poněkud „upraví“. A krátce na to se přijme něco jako mají v Británii - tam zadní vrátka nepožadují a nechávají lidi šifrovat čím chtějí, akorát potom musí dodat rozšifrovaná data. Chtělo by to oživit Rubberhose filesystem - šifrovací software s neomezeným a nedetekovatelným množstvím skrytých kontejnerů.
Že by tamním zákonodárcům vadil šifrovaný home adresář ?Řekl bych, že ne jenom tamním. Holt od té doby, co se dá šifrování jednoduše naklikat (například v Ubuntu nebo openSUSE je při instalaci checkbox, ten zaškrtneš a už se o nic nestaráš… akorát si nesmíš nastavit sedmiznakové heslo), začíná být trnem v oku…
Řekl bych, že se zadní vrátka implementují do funkce load_backdoor(), kterou si každý při kompilaci poněkud „upraví“.Aby jsme se za par mesicu nedivili, az pred kazdou kompilaci budeme psat autormbd. :)
A i pak se dají navrhnout šifry odolné i vůči kvantovým počítačům, principy/algoritmy jak na to jsou jestli se nepletu už známé.
. Říkalo se, že minimálně 6 místné heslo s velkými a malými písmenky + číslice. Pak se rozšířilo na 8 a přidalo se do něj ještě nějaký znak.Říkalo se, že minimálně 6 místné heslo s velkými a malými písmenky + číslice.To tak možná pro on-line útok. Tam se nedostaneš přes 1000 c/s (no, v praxi ani přes 10…), což je něco přes dva roky. Navíc u on-line systémů si správce může po 10 chybných zadání všimnout, že se děje něco podivného.
Na obyčejném PC lze reálně a velmi rychle rozlousknout heslo, které má písmena velká, malá + čísla do 14 položek.To si věříš. Kdybys měl osmijádro na 5 GHz a dokázal bys jeden crack v každém cyklu procesoru, tak to je na 64^14/(3600⋅24⋅365⋅8⋅5e9) = 15 milionů let.
A upřímně, kdo z vás používá heslo dlouhé minimálně 16znaků velké/malé/čísla+speciální symbol?Já
. A dokážu ho napsat tak za 10 sekund (on si to člověk nacvičí, když ho zadává každý den). Samozřejmě ho používám jenom tam, kde hrozí offline útok. Pro přihlášení do systému stačí kratší, protože kdyby se začal někdo lámat po SSH, tak uvidím, že ven teče nějak moc dat.
Na zamykání terminálu teoreticky stačí třeba jenom čtyři písmenka, protože po třetím neplatném pokusu může udělat
[255957.248173] pam_exec: brute-force attack detected, dropping key
Heslo nad 15 znaků je s dnešní technikou prostě hrubou silou nepřekonatelné. Spíš to chce ošetřit postranní kanály - cold boot a tak.
A pak je tu samozřejmě pořád lidská stránka. K čemu je mi paranoidně zabezpečený systém, když heslo vysypu po deseti sekundách rubber-hose?
A pak je tu samozřejmě pořád lidská stránka. K čemu je mi paranoidně zabezpečený systém, když heslo vysypu po deseti sekundách rubber-hose?I proti tomu by se dalo do jisté míry bránit. Je možné například si systém zašifrovat pomocí keyfile, keyfile hodit na flashku a flashku přepsat
/dev/null. Proč? Protože když jim tohle pak říkáš, nelžeš /dev/zero. Nebo radši /dev/urandom a několikrát. Ale spíš se naskýtá otázka - budu mít dost času na zničení flashky?
A upřímně, kdo z vás používá heslo dlouhé minimálně 16znaků velké/malé/čísla+speciální symbol?Já. Na druhým PC mám heslo dlouhé okolo 30 znaků, včetně čísel, malých a velkých písmen a spec. znaků... Jak si takové heslo zapamatovat? Jednoduše, stačí být sám sobě autorem tajných básniček
Při použití prvních písmen stačí čtyřverší na nějakých dvacet, pětadvacet slov. Při použití prvního písmena každé slabiky už máš na čtyřverší přes 30 znaků... A speciální znaky? Interpunkce. Nějaké to číslo, čárka, tečka, vykříčník, otazník či zavináč se do teho vždycky nechá zakomponovat
Na druhým PC mám heslo dlouhé okolo 30 znaků, včetně čísel, malých a velkých písmen a spec. znaků...Jako do systému nebo k šifrovanému obsahu (disk, klíče…)?
)
.
BTW maníci z FBI zase používaj u zkoušek taháky, všude je něco .
Co když si vymyslím vlastní binární komunikační protokol?Zřejmě spoléhají na stádovitost v používání rozšířených protokolů...
A ani 10000x computerů jim nepomůže, protože to nakonec skončí u takových popsaných nešťastníků, kteří se ve sračkách našich životů budou muset hrabat od rána do noci...zakladom informatiky je zbieranie, ukladanie, filtrovanie, triedenie a spracovavanie informacii...
Nasi mudri poslanci to ale vyriesia: na hlasovanie budu pouzivat pedale...
vsude prevladnou muslimove a cikani, ktery budou uplny hovno delatTo by mě zajímalo, kdo bude vyrábět jídlo a zajišťovat základní potřeby…
)
. Chci videt jak budou nutit nekoho kdo provozuje nejakou sluzbu treba zde v CR, aby si otevrel pobocku v USA a poskytoval jim desifrovana data jeho uzivatelu .
Pochopil jsem to spravne? A pokud ne, jak to tedy je?
Otázkou je, jak budou postihovat zákazníky, který to budou stejně používat, protože o tom nemusí vědět, ty jim to říct nemusíš - a na tebe nemůžou.No... a proto mi to prijde k smichu
the maximum penalty is two years and a fine or both. It’s five years for “tipping off” and also five years (an amendment in s15 of the Terrorism Act 2006) if the case relates to “national security”.(tu)
s terorizmemNebo s čarodějnictvím :).
Taky ty vypadá, že povinnost implementovat rozšifrování (a na vyžádání komunikaci rozšifrovat) budou mít firmy, ne každý výrobce komunikačního softwaru. Takže pokud se to prosadí, mohl by ten open-source, za kterým není žádná firma, tomu uniknout. Ale asi si to ošetří, pokud se zákon prosadí.A presne na to jsem narazel. jak si to chteji osetrit? Prohlasit vsechny platformy a software, ktery to nebude respektovat za nelegalni? Gringos jsou na to trhly dost, ale s ohledem treba na to, ze nezanedbatelne procento internetovych sluzeb, firemnich serveru apod.... jede prave na Linuxu to moc velky uspech mit asi nebude. maximalne MS zase vyda nejaky to svy idiotsky prohlaseni, na nez uz jsme zvykli a jede se dal
Já si tipuju, že se ten zákon vůbec neschválí nebo se schválí ale nebude se důsledně dodržovat (asi jako SW patenty).Jj. taky si to myslim a navic jsem se u toho celkem pobavil. Jenze na druhou stranu...
To je ubohý apríl. Každý si stejně bude moci stáhnout open-source kryptografický software vzniklý (formálně) mimo USA. Ten žádná taková omezení mít nemusí a nebude.
Sečteno a podtrženo, v konečném důsledku tohle jen a pouze zhorší konkurenceschopnost tvůrců blobů, tedy například Microsoftu. Svobodnému software to naopak prospěje.
Každý si stejně bude moci stáhnout open-source kryptografický software vzniklý (formálně) mimo USA. Ten žádná taková omezení mít nemusí a nebude.Ne tak docela:
Foreign-based providers that do business inside the United States must install a domestic office capable of performing intercepts.Imho to pokryjou tímhle + importními pravidly. SW, který nesplňuje citovanou podmínku, nebude možno importovat, ergo jeho používání v US bude ilegální...
Imho to pokryjou tímhle + importními pravidly. SW, který nesplňuje citovanou podmínku, nebude možno importovat, ergo jeho používání v US bude ilegální...To jde legálně obejít tím, že se software doveze jako kód vytištěný na papíře a svázaný do knihy a následně z OCRkuje, stejně, jako kdysi opačným směrem uniko původní PGP. Aby bylo tohle zakázané, tak by se musela změnit ústava USA, protože svoboda projevu a tisku je jednou z esenciálních svobod. Pokud to udělají, tak se rovnou můžou přejmenovat na Oceánii ...
Ak postavíme súkromie mimo zákon, tak len tí, čo sú mimo zákon, budú mať súkromie - Phill Zimmerman
Když někdo naprogramuje a zveřejní P2P program v nějaké svobodné zemi, nemusí pro Spojené totalitní státy dělat vůbec nic. Můžou si tak leda nasrat.
Jestli někdy bude v USA nelegální stáhnout si open source z jiného státu a používat ho, v tomhle vesmíru to nebude. V Severní Koreji to tak asi je, ale USA (zatím pořád ještě) nejsou Severní Korea. Aspoň v tomto ohledu snad ne.
Žádného jasnovidce tady nikde nevidím. Stačí jen dávat pozor v dějepise. Ona se historie opakuje. Když USA narazí na nějaký problém tohoto typu, vyřeší se to stodvacátýmpátým dodatkem ústavy a bude klid. Představa, že by bylo možné lidem (soukromým osobám) diktovat, jaký software smějí mít na svém počítači, je naprosto absurdní. To by snad nešlo ani v Číně.
.
*Hlavne Facebookáři
Možná by stačilo začít zásadně používat odt formmát :)+1 Obcas staci poslat i PDF - tu srandu kterou kolem toho nasi nezaplaceni urednici (nebo nekteri officaci) dokazou stropit, ta pak fakt stoji za tu podivanou
/dev/null
…in order to protect the public safety and national security.- Valerie E. Caproni
