Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Společnost DigiCert oznámila, že během 24 hodin musí zneplatnit přibližně 20 000 certifikátů. Společnost Trustico, přeprodejce certifikátů, zažádala společnost DigiCert o zneplatnění několika tisíců certifikátů certifikačních autorit Symantec, GeoTrust, Thawte a RapidSSL. Neuvedla ale žádný důvod. V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům. Prozrazení privátních klíčů je důvodem k okamžitému zneplatnění certifikátů [Hacker News, reddit].
Tiskni
Sdílej:
V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům.to je skvele, privatne kluce niekde u predajcu certifikatov
2.3.2018 08:20
Conscript89
| Brno
2.3.2018 11:01
Conscript89
| Brno
2.3.2018 14:24
Conscript89
| Brno
3.3.2018 22:17
Conscript89
| Brno
Zhruba tak to bezi na slovenskych obcianskych preukazoch.Conscript89:
I na Estonskych.Peter Golis:
Preto nemám ten elektronický podpis. A vedľajší efekt je ten, že mi OP nehuláka do sveta cez rádio že kto som.Ma otazka: Kvuli Estonskym prukazum nemas ten (asi Estonsky, nebo nevim) elektronicky podpis? S nejvetsi pravdepodobnosti jsi ale nechtel reagovat na muj prispevek.
4.3.2018 17:17
Conscript89
| Brno
Nemyslím si, že archivují soukromé klíče, i když z principu se to vyloučit nedá a ani já bych takové opět z principu nepoužíval. Podle mě existují dva důvody proč dávat občanům předgenerované klíče:
Nedělám si iluze, že když si tyto důsledky někdo na ministerstvu vnitra domyslel, tak raději hodil důvěryhodnost do koše a upřednostnil snadnost použití. Ostatně to máte jako s platebními kartami. Z principu nebezpečná věc, ale banky ji milují.
Důležité je, aby onen speciální klíč od výroby nebylo možné použít na podepisovaní jakýchkoliv dat, ale pouze na podepsaní veřejného klíče, který je uvnitř karty, ke kterému je rovněž uvnitř karty patřičný neexportovatelný soukromý klíč, který byl na kartě vygenerován a ne do ní naimportován. A až by tohle firmware v kartě uměl, muselo by k tomu být veřejné rozhraní.
O podobnou pohádku se snažila Česká pošta, ale skončilo to uzavřeným blobem, kterému uživatel musí svěřit PIN. Takže jestli to takto skutečně funguje, nikdo ověřit nemůže.
1.3.2018 14:03
Max | skóre: 73
| blog: Max_Devaine
1.3.2018 15:25
Max | skóre: 73
| blog: Max_Devaine
No, roky ubehly a US army(Izrael a dalsi asi taky) podobne postupy uz davno pouzivaji, ale nejen s blockchain technologiemi se konecne podobne systemy rozmahaji i v public domene. Ja doufam, ze podobnejm nesmyslum jako oznaceni neceho trusted jako razitkem uplne odzvoni... proste nic neni trusted, hotovo ))) moje hlava si fakt neumi predstavit komunikaci dvou a vice autonomnich systemu, pripadne musi dojit k urcite provazanosti, tj. duvera se da vybudovat, ale ne, ze dam na nejaky system razitko vydane od nejakeho idiota, ja tohle prirovnavam k nabozenskemu fanatismu v informatice, ze nekdo muze verit necemu jako CA, to je jako se klanet papezi, nebo duverovat politikovi, je to analogicky stejna demence.
Jak rikal Karel Kryl analogicky k CA ci externim systemum: Politikům(jakykoli cizorody system) se nevěří, politikové se kontrolují. Věří se v Boha(svuj vnitrni kod), věří se v přírodu, věří se v krásu, věří se v myšlenku, ideu. V politika se nevěří, a kdo v něho věří, je idiot! Karlovi byl cely navrh CA naprosto jasny uz pred jeho vznikem hhh
Potrebujeme nejake LSTM RNN modely, ci jine statisticke podpurne systemy builtin v kazem systemu na IO interfacech, ktere dokazou napr. duveru prubezne zvedat v nejaky system, s kterym si "dlouhodobe dobre rozumime", ale zaroven jakmile neco vyboci, tak i 99(100 neexistuje) duveryhodny system takovy label klidne okamzite ztrati na 0 pokud model vyhodnoti rekneme uplne "anti' komunikacni paterny.
3.3.2018 22:13
Conscript89
| Brno
Jinymi slovy rikas, ze v dnesni dobe je https degradovano na http, protoze SSL nefunguje? Asi jsem mala ryba, ze jsem jeste o zadne penize neprisel.
Z pohledu ekonomickeho je to jednoduche, zhodnotim rizika a mozne ztraty, vynalozim odpovidajici prostredky na protiopatreni pokryvajici urcitou miru rizika. V tomto ohledu CA architektura plni svou funkci dobre a efektivne.
Ano, v moment kdy se objevi prakticky problem takoveho rozsahu ze vynakladane prostredky jsou drazsi nez zpusobene ztraty, je potreba revize a zmena prostredku.
Libovolne "dokonale" technicke reseni taky nemusi zajistit absolutni ochranu, ac je dokazana jejich teoreticka neprustrelnost. Je zde jeste lidsky faktor, ktery je casto prave tim nejslabsim clankem.
, ale jak rikam, ja miluju kryptografii.
Stejne jsem nikdy nechapal, jak si nekdo muze myslet, ze zustane anonymni, kdyz se schova v siti Tor, ted to vypada, ze mixuju ja hrusky s jabkama, ze uvadim Tor oproti CA systemu, ale rozvedu nize...
Ja jsem take nenapsal, ze reseni total untrust je ultimatni reseni. Napsal jsem, ze takovemu systemu bych "jakztakz" dokazal verit
Tady jde o fundamentalni problem, ty sverujes nekomu duveru nad klicem a ten je muze libovolne prodavat nebo pouzivat k jakymkoli ucelum...s takovym pristupem se nikdy neztotoznim
Jako drive se pouzivalo iterativni staticke/dynamicke re-generovani klicu, tj. to napr. pomohlo v pripadech, kdy byl klic ukraden, tak nez mohl byt pouzit(spekulativni promenna), uz byl zneplatnen a nahrazen. To byla uplne prvni metoda, ktera se mi libila. Nebo jak generovat random z reliktniho zareni :D, ale to je o jine diskuzi....
Cinani s rakusanama asi pred mesicem ohlasili prvni video prenos zabezpecenej na urovni fotonu, ktery nesou kvantovou informaci, a hlavne prekonali do te doby limnitni hranici 200km.... vytahli asi 7600km.
Ty vidis kryptografii, jako nastroj pro zabezpeceni svych penez, coz je v poradku, ja vidim kryptografii jako nastroj informacni valky, a nastroj lze vzdy pouzit ruznymi zpusoby, lze je pouzivat k zabezpeceni, k vyhrozovani, k distrakci, ke skryvani... apod. "k ziskani pocitu, ze moje penize jsou v bezpeci"
Me se dost libi napr. i projekt I2P, coz neni jen anonymizacni sit, ale umoznuje ti stavet internety v internetu. Napr. jsem zapracoval na konceptu, kdy mi plne autonomni system generuje nekolika vrstve site v sitich, kazda vrstva ma urcity vzor (klic), kazda podsit(dalsi internet instance pristupna pouze z nadrazene vetve) je variaci(parent klice + random). V kazde siti jsou vygenerovane kompletni systemy, ktere komunikuji, dochazi k realne komunikaci, pouze data jsou nakazena (klicem). Zacal jsem tomu konceptu rikat fraktalova sit. V celem fraktalu existuje pouze a pouze jeden master a backup par siti, ktere exituji v ruznych funkcnich vetvich, tj. nejde o parent child. Mam nekolik konceptu pristup. Takove vyziti kryptografie slouzi take k zabezpeceni, ale nez pouze verit, toto slouzi spise k maskovani realneho internetu/extranetu/interanetu. Muzes si to predstavit bublinkovy fraktal.
https://i.pinimg.com/564x/dd/24/5c/dd245ca72f34d84a1f015aebbf18ca1f.jpg
Dalsim aspektem je, ze aplikace dynamicky migruji pres vsechny vrstvy v random modu, tj. dochazi k dynamickemu maskovani. Vsude proudi ralna data, existuji klienti i servery. Tj. kdyz ukradnes klic k nejakemu systemu, tak ho budes muset zase najit, jelikoz velmi rychle migruje z do dalsi uplne jine vetve. Kdyz ho najdes, a prihlasis se k nemu, tak ti poskytuje data, ta nemusi byt realna, tj. nemusi jit vubec o realny system, ale generovany. Designuji system tak, aby dokazal brat realna data a generovat z nich verohodne kopie, opet kryptograficky princip vytvareni kopii, ktere jsou k nerozeznani od originalu, ale citlive informace jsou zmutovane... tak v zasade se jedna o jen hrani si s myslenkou honeypotu, a existuje napr. zajimave reseni netbait, ale me napr. i zajima full automatizace kombinaovana s AI... proste si hraju no... )
I pro malou sit je potreba docela dost vykonu a pameti, tak si spis hraju s tim konceptem a mozna to vytahnu na svetlo bozi a premigruju fraktal generator na uroven GPU.... ale verim, ze me nekdo i predbehne, my lidi mame tendency vymyslet stejne veci ve stejnych obdobich a ja stejne delam primarne trochu jine veci...
Jako, proste ja to tu spis cele pisu proto, aby sis uvedomil v jake iluzi zijes, pokud si myslis, ze existuje neco jako bezpeci, pro me neexistuje, tak se muzes taky zabyvat myslenkou, jestli existuje neco jako nebezpeci...oboje jsou spise pocity nez realne konstrukce, v realite, jak na ni nahlizim svym omezenym pohledem existuje jenom stav pruniku a nepruniku, kde moc o bezpeci nebo nebezpeci nejde, proto mi prijde i zcestne neco nazyvat SECURE pro me je to to same jako INSECURE, ber to trochu s nadsazkou prosim, co pisu, hehe.
9.3.2018 22:29
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz