Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.
Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.
Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.
Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).
V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.
The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.
Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.
Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.
V blogu vývojářů distribuce IPFire specializované na zabezpečení sítí vyšel první z řady článků zabývající se bezpečnostními doporučeními. Sepsání těchto rad je zamýšleno jako reakce na nový německý zákon, který vede na státní sledování sítí.
Tiskni
Sdílej:
25.7.2020 11:58
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proč netzpolitik.org je citovanýJe tam text příslušné normy.
co to je vlastně za zdroj?Wikipedia
netzpolitik.org ist eine deutschsprachige Nachrichten-Website zu digitalen Freiheitsrechten und anderen netzpolitischen Themen und befasst sich unter anderem mit staatlicher Überwachung, Open-Source-Software, Telekommunikationsgesetzen sowie schöpferischem Gemeingut und einer freien Wissensgesellschaft. Auf ihr werden auch Protokolle aus dem NSA-Untersuchungsausschuss veröffentlicht. Die Website wurde 2002 von Markus Beckedahl als Blog gegründet und wird mittlerweile von einer fest angestellten Redaktion betrieben. … Neben den einfachen Beiträgen werden auch nicht selten Dokumente von Behörden veröffentlicht, die z. B. als Verschlusssache – nur für den Dienstgebrauch - eingestuft sind, wie z. B. das Gutachten des Bundesamtes für Verfassungsschutz, welches die Partei Alternative für Deutschland behandelt oder auch das „Framing-Gutachten“ der ARD. …
Pokud šifrujete a používáte veřejné PKI, taky jste v loji. DANE by pomohlo, ale nepoužívá se zatím až tak, aby mohlo.Tohle by asi chtělo vysvětlit. Je to jen taková nahozená zkratka, a není vůbec jasné, zda za tou zkratkou je něco hlubokého, co ostatním uniká, nebo je za ní naopak neznalost fungování PKI.
25.7.2020 18:02
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Encrypting traffic by using TLS is not helping if your systems rely on public key infrastructure (PKI), as intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs. DANE could mitigate that, but is currently neither widely deployed for non-SMTP services nor validated by common applications aside MTAs.
Tomuhle by měl předejít Certificate Transparency log, ne?
Když se autorita odvolá na zákon, tak většina uživatelů jí zatleská, jak bojuje proti terorismu a pedofílii, pár paranoidních vlastníků služeb přejde k jiné autoritě, kde se to ještě neprovalilo, a většina vlastníků neudělá nic, protože certifikát mají kvůli ikonce zámečku v prohlížeči, nikoliv kvůli bezpečnosti.Posmíváte se ostatním, ale stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
26.7.2020 21:32
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
kód v prohlížeči, který bude zodpovědný za to přeskakování, bude také tajný
Samozřejmě. Ono totiž není nutné jej zveřejňovat.
Antivirus ve Windows žádný takový útok neprovádí
Konfigurační volba „kontrolovat HTTPS“ dělá asi co? Odpověď: nainstaluje nový CA kořen do prohlížeče a přešifrovává jím provoz. Viděl jsem ji v Avastu, a podle Googlu je i jinde.
Stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.
Samozřejmě. Ono totiž není nutné jej zveřejňovat.Chromium, Firefox
Viděl jsem ji v AvastuTo, že je Avast většinový Antivir na Windows, máte odkud?
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.Takže tvrzení, že tajné služby mohou vydat certifikát podepsaný běžně uznávanou certifikační autoritou, dokazujete tím, že nejde o tajné služby a nejde o běžně uznávané certifikační autority. Tak já bych s dovolením setrval na tom, že „intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs“ je blbost.
Ve zdrojácích Firefoxu žádnou kontrolu záznamů certificate transparency nenajdete.
Avast není většinový, ale dělá to řada dalších.
Já jsem netvrdil, že zpravodajské služby vydávají certifikáty. Já jsem tvrdil, že až s tím začnou, že to lidstvo přijme. A doplnil jsem to několika ukázkami, které veškeré snažení autorit obrací v niveč již nyní.
27.7.2020 08:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
25.7.2020 12:27
25.7.2020 18:44
