Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.
Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
Byl vydán Mozilla Firefox 90.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nová verze zvyšuje bezpečnost díky SmartBlock 2.0 a podpoře Fetch Metadata Request Headers. Zcela odstraněna byla implementace protokolu FTP. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.
Tiskni
Sdílej:
In general, Microsoft Edge* does not support connection to an FTP server. We recommend installing Internet Explorer to continue using the FTP function.My linuxáci nepoužíváme děravý, zastaralý a zaostalý prohlížeč.
Americké autority vám můžou říct, že byly kompromitované - nemůžou to říct jen v případě, že je kompromitovala vládou/NSA/CIAA o to právě jde. NSA nařídí nějaké certifikační autoritě v USA, že chtějí vystavit certifikát pro web abclinuxu.cz. Podvrhnou mi web a dají mi nějaký jejich certifikát. Prohlížeče jsou tak debilní, že tomuto certifikátu uvěří a budou se tvářit, že je všechno v pořádku a že jsem v bezpečí a nikdo mě nešpehuje. Slepě důvěřovat autoritě nestačí. Prohlížeče by alespoň minimálně měli porovnávat certifikáty, co jim daný web poslal při minulé návštěvě a upozorňovat na toto. Existují na to nějaké pluginy, ale pokud jim alespoň trochu jde o bezpečnost, tak by taková věc měla být v základu, když už se ohání nějakou nebezpečností např. zmíněného FTP. Dále by měl každý web mít možnost nějakého kontaktu s fyzickou osobou / majitelem webu (popř. nějakým dalším nezávislým kanálem), který mu vystaví na vyžádání certifikát, aby si ho mohl zkontrolovat s tím, co obdržím přes internet. Toto je dnes skoro nemožné, nebo na vás čumí jak na vola, přitom je to důležité. Příklad můžu uvést na sobě. Ve firmě nám před rokem a něco povolili homeoffice. Způsobem, že se přes vzdálenou plochu přihlásíme na svůj PC v práci a děláme v podstatě na PC v práci. Při připojení mě to žádalo o přijmutí certifikátu. Jenže to jsem bezhlavě nemohl přece jen tak povolit. Musel jsem jít teda do práce a vyžádat si osobně na IT oddělení public certifikát firmy, abych si ho mohl zkontrolovat, že mi někdo něco nepodvrhuje. Čuměli na mě jak na vola, že to mám prostě potvrdit a hotovo. Nakonec mi ho nahráli na flashku a mohl jsem si ho zkontrolovat a začít dělat z domovoa. A přitom to samé oddělení nás nutilo nainstalovat si na své PC "kvalitní" nejmenovaný antivir (žádný jiný to nesměl být), aby nám připojení dovolili, samozřejmě pod záminkou bezpečnosti (a při tom již je ten samý antivir na firemním PC). Dneska je celá "bezpečnost" jen klam, abychom měli dobrý pocit, přitom je to falešné bezpečí. Myslet si, Že nás google a amerika nešpehuje, jenom proto, že vidíme v prohlížeči ikonku zámečku a "https" v adrese. Hovadina. Klidně můžou googlu dát příkaz od FISA, který google musí uposlechnout a nesmí o tom nikomu říct, ani se nesmí proti tomu bránit (protože to ani nemůže říct právníkovi nebo jinému soudu) a přímo od googlu jim tam můžou téct už dešifrovaná data a sledovat nás.
DANE se navic obejde zcela bez autorit, coz je naprosto idealni stav, proste si vygenerujes libovolnej selfsign cert a prohlasis v DNS ze to je ten spravnej.Tohle není autorita.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.7.2021 19:50