Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost DigiCert oznámila, že během 24 hodin musí zneplatnit přibližně 20 000 certifikátů. Společnost Trustico, přeprodejce certifikátů, zažádala společnost DigiCert o zneplatnění několika tisíců certifikátů certifikačních autorit Symantec, GeoTrust, Thawte a RapidSSL. Neuvedla ale žádný důvod. V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům. Prozrazení privátních klíčů je důvodem k okamžitému zneplatnění certifikátů [Hacker News, reddit].
Tiskni
Sdílej:
V rámci diskuse poslal CEO společnosti Trustico emailem přibližně 20 000 privátních klíčů k vydaným certifikátům.to je skvele, privatne kluce niekde u predajcu certifikatov
2.3.2018 08:20
Conscript89
| Brno
2.3.2018 11:01
Conscript89
| Brno
2.3.2018 14:24
Conscript89
| Brno
3.3.2018 22:17
Conscript89
| Brno
Zhruba tak to bezi na slovenskych obcianskych preukazoch.Conscript89:
I na Estonskych.Peter Golis:
Preto nemám ten elektronický podpis. A vedľajší efekt je ten, že mi OP nehuláka do sveta cez rádio že kto som.Ma otazka: Kvuli Estonskym prukazum nemas ten (asi Estonsky, nebo nevim) elektronicky podpis? S nejvetsi pravdepodobnosti jsi ale nechtel reagovat na muj prispevek.
4.3.2018 17:17
Conscript89
| Brno
Nemyslím si, že archivují soukromé klíče, i když z principu se to vyloučit nedá a ani já bych takové opět z principu nepoužíval. Podle mě existují dva důvody proč dávat občanům předgenerované klíče:
Nedělám si iluze, že když si tyto důsledky někdo na ministerstvu vnitra domyslel, tak raději hodil důvěryhodnost do koše a upřednostnil snadnost použití. Ostatně to máte jako s platebními kartami. Z principu nebezpečná věc, ale banky ji milují.
Důležité je, aby onen speciální klíč od výroby nebylo možné použít na podepisovaní jakýchkoliv dat, ale pouze na podepsaní veřejného klíče, který je uvnitř karty, ke kterému je rovněž uvnitř karty patřičný neexportovatelný soukromý klíč, který byl na kartě vygenerován a ne do ní naimportován. A až by tohle firmware v kartě uměl, muselo by k tomu být veřejné rozhraní.
O podobnou pohádku se snažila Česká pošta, ale skončilo to uzavřeným blobem, kterému uživatel musí svěřit PIN. Takže jestli to takto skutečně funguje, nikdo ověřit nemůže.
1.3.2018 14:03
Max | skóre: 72
| blog: Max_Devaine
1.3.2018 15:25
Max | skóre: 72
| blog: Max_Devaine
No, roky ubehly a US army(Izrael a dalsi asi taky) podobne postupy uz davno pouzivaji, ale nejen s blockchain technologiemi se konecne podobne systemy rozmahaji i v public domene. Ja doufam, ze podobnejm nesmyslum jako oznaceni neceho trusted jako razitkem uplne odzvoni... proste nic neni trusted, hotovo ))) moje hlava si fakt neumi predstavit komunikaci dvou a vice autonomnich systemu, pripadne musi dojit k urcite provazanosti, tj. duvera se da vybudovat, ale ne, ze dam na nejaky system razitko vydane od nejakeho idiota, ja tohle prirovnavam k nabozenskemu fanatismu v informatice, ze nekdo muze verit necemu jako CA, to je jako se klanet papezi, nebo duverovat politikovi, je to analogicky stejna demence.
Jak rikal Karel Kryl analogicky k CA ci externim systemum: Politikům(jakykoli cizorody system) se nevěří, politikové se kontrolují. Věří se v Boha(svuj vnitrni kod), věří se v přírodu, věří se v krásu, věří se v myšlenku, ideu. V politika se nevěří, a kdo v něho věří, je idiot! Karlovi byl cely navrh CA naprosto jasny uz pred jeho vznikem hhh
Potrebujeme nejake LSTM RNN modely, ci jine statisticke podpurne systemy builtin v kazem systemu na IO interfacech, ktere dokazou napr. duveru prubezne zvedat v nejaky system, s kterym si "dlouhodobe dobre rozumime", ale zaroven jakmile neco vyboci, tak i 99(100 neexistuje) duveryhodny system takovy label klidne okamzite ztrati na 0 pokud model vyhodnoti rekneme uplne "anti' komunikacni paterny.
3.3.2018 22:13
Conscript89
| Brno
Jinymi slovy rikas, ze v dnesni dobe je https degradovano na http, protoze SSL nefunguje? Asi jsem mala ryba, ze jsem jeste o zadne penize neprisel.
Z pohledu ekonomickeho je to jednoduche, zhodnotim rizika a mozne ztraty, vynalozim odpovidajici prostredky na protiopatreni pokryvajici urcitou miru rizika. V tomto ohledu CA architektura plni svou funkci dobre a efektivne.
Ano, v moment kdy se objevi prakticky problem takoveho rozsahu ze vynakladane prostredky jsou drazsi nez zpusobene ztraty, je potreba revize a zmena prostredku.
Libovolne "dokonale" technicke reseni taky nemusi zajistit absolutni ochranu, ac je dokazana jejich teoreticka neprustrelnost. Je zde jeste lidsky faktor, ktery je casto prave tim nejslabsim clankem.
, ale jak rikam, ja miluju kryptografii.
Stejne jsem nikdy nechapal, jak si nekdo muze myslet, ze zustane anonymni, kdyz se schova v siti Tor, ted to vypada, ze mixuju ja hrusky s jabkama, ze uvadim Tor oproti CA systemu, ale rozvedu nize...
Ja jsem take nenapsal, ze reseni total untrust je ultimatni reseni. Napsal jsem, ze takovemu systemu bych "jakztakz" dokazal verit
Tady jde o fundamentalni problem, ty sverujes nekomu duveru nad klicem a ten je muze libovolne prodavat nebo pouzivat k jakymkoli ucelum...s takovym pristupem se nikdy neztotoznim
Jako drive se pouzivalo iterativni staticke/dynamicke re-generovani klicu, tj. to napr. pomohlo v pripadech, kdy byl klic ukraden, tak nez mohl byt pouzit(spekulativni promenna), uz byl zneplatnen a nahrazen. To byla uplne prvni metoda, ktera se mi libila. Nebo jak generovat random z reliktniho zareni :D, ale to je o jine diskuzi....
Cinani s rakusanama asi pred mesicem ohlasili prvni video prenos zabezpecenej na urovni fotonu, ktery nesou kvantovou informaci, a hlavne prekonali do te doby limnitni hranici 200km.... vytahli asi 7600km.
Ty vidis kryptografii, jako nastroj pro zabezpeceni svych penez, coz je v poradku, ja vidim kryptografii jako nastroj informacni valky, a nastroj lze vzdy pouzit ruznymi zpusoby, lze je pouzivat k zabezpeceni, k vyhrozovani, k distrakci, ke skryvani... apod. "k ziskani pocitu, ze moje penize jsou v bezpeci"
Me se dost libi napr. i projekt I2P, coz neni jen anonymizacni sit, ale umoznuje ti stavet internety v internetu. Napr. jsem zapracoval na konceptu, kdy mi plne autonomni system generuje nekolika vrstve site v sitich, kazda vrstva ma urcity vzor (klic), kazda podsit(dalsi internet instance pristupna pouze z nadrazene vetve) je variaci(parent klice + random). V kazde siti jsou vygenerovane kompletni systemy, ktere komunikuji, dochazi k realne komunikaci, pouze data jsou nakazena (klicem). Zacal jsem tomu konceptu rikat fraktalova sit. V celem fraktalu existuje pouze a pouze jeden master a backup par siti, ktere exituji v ruznych funkcnich vetvich, tj. nejde o parent child. Mam nekolik konceptu pristup. Takove vyziti kryptografie slouzi take k zabezpeceni, ale nez pouze verit, toto slouzi spise k maskovani realneho internetu/extranetu/interanetu. Muzes si to predstavit bublinkovy fraktal.
https://i.pinimg.com/564x/dd/24/5c/dd245ca72f34d84a1f015aebbf18ca1f.jpg
Dalsim aspektem je, ze aplikace dynamicky migruji pres vsechny vrstvy v random modu, tj. dochazi k dynamickemu maskovani. Vsude proudi ralna data, existuji klienti i servery. Tj. kdyz ukradnes klic k nejakemu systemu, tak ho budes muset zase najit, jelikoz velmi rychle migruje z do dalsi uplne jine vetve. Kdyz ho najdes, a prihlasis se k nemu, tak ti poskytuje data, ta nemusi byt realna, tj. nemusi jit vubec o realny system, ale generovany. Designuji system tak, aby dokazal brat realna data a generovat z nich verohodne kopie, opet kryptograficky princip vytvareni kopii, ktere jsou k nerozeznani od originalu, ale citlive informace jsou zmutovane... tak v zasade se jedna o jen hrani si s myslenkou honeypotu, a existuje napr. zajimave reseni netbait, ale me napr. i zajima full automatizace kombinaovana s AI... proste si hraju no... )
I pro malou sit je potreba docela dost vykonu a pameti, tak si spis hraju s tim konceptem a mozna to vytahnu na svetlo bozi a premigruju fraktal generator na uroven GPU.... ale verim, ze me nekdo i predbehne, my lidi mame tendency vymyslet stejne veci ve stejnych obdobich a ja stejne delam primarne trochu jine veci...
Jako, proste ja to tu spis cele pisu proto, aby sis uvedomil v jake iluzi zijes, pokud si myslis, ze existuje neco jako bezpeci, pro me neexistuje, tak se muzes taky zabyvat myslenkou, jestli existuje neco jako nebezpeci...oboje jsou spise pocity nez realne konstrukce, v realite, jak na ni nahlizim svym omezenym pohledem existuje jenom stav pruniku a nepruniku, kde moc o bezpeci nebo nebezpeci nejde, proto mi prijde i zcestne neco nazyvat SECURE pro me je to to same jako INSECURE, ber to trochu s nadsazkou prosim, co pisu, hehe.
9.3.2018 22:29
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz