Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.
Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).
Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.
Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].
Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.
Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).
TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.
Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá
… více »V blogu vývojářů distribuce IPFire specializované na zabezpečení sítí vyšel první z řady článků zabývající se bezpečnostními doporučeními. Sepsání těchto rad je zamýšleno jako reakce na nový německý zákon, který vede na státní sledování sítí.
Tiskni
Sdílej:
25.7.2020 11:58
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proč netzpolitik.org je citovanýJe tam text příslušné normy.
co to je vlastně za zdroj?Wikipedia
netzpolitik.org ist eine deutschsprachige Nachrichten-Website zu digitalen Freiheitsrechten und anderen netzpolitischen Themen und befasst sich unter anderem mit staatlicher Überwachung, Open-Source-Software, Telekommunikationsgesetzen sowie schöpferischem Gemeingut und einer freien Wissensgesellschaft. Auf ihr werden auch Protokolle aus dem NSA-Untersuchungsausschuss veröffentlicht. Die Website wurde 2002 von Markus Beckedahl als Blog gegründet und wird mittlerweile von einer fest angestellten Redaktion betrieben. … Neben den einfachen Beiträgen werden auch nicht selten Dokumente von Behörden veröffentlicht, die z. B. als Verschlusssache – nur für den Dienstgebrauch - eingestuft sind, wie z. B. das Gutachten des Bundesamtes für Verfassungsschutz, welches die Partei Alternative für Deutschland behandelt oder auch das „Framing-Gutachten“ der ARD. …
Pokud šifrujete a používáte veřejné PKI, taky jste v loji. DANE by pomohlo, ale nepoužívá se zatím až tak, aby mohlo.Tohle by asi chtělo vysvětlit. Je to jen taková nahozená zkratka, a není vůbec jasné, zda za tou zkratkou je něco hlubokého, co ostatním uniká, nebo je za ní naopak neznalost fungování PKI.
25.7.2020 18:02
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Encrypting traffic by using TLS is not helping if your systems rely on public key infrastructure (PKI), as intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs. DANE could mitigate that, but is currently neither widely deployed for non-SMTP services nor validated by common applications aside MTAs.
Tomuhle by měl předejít Certificate Transparency log, ne?
Když se autorita odvolá na zákon, tak většina uživatelů jí zatleská, jak bojuje proti terorismu a pedofílii, pár paranoidních vlastníků služeb přejde k jiné autoritě, kde se to ještě neprovalilo, a většina vlastníků neudělá nic, protože certifikát mají kvůli ikonce zámečku v prohlížeči, nikoliv kvůli bezpečnosti.Posmíváte se ostatním, ale stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
26.7.2020 21:32
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
kód v prohlížeči, který bude zodpovědný za to přeskakování, bude také tajný
Samozřejmě. Ono totiž není nutné jej zveřejňovat.
Antivirus ve Windows žádný takový útok neprovádí
Konfigurační volba „kontrolovat HTTPS“ dělá asi co? Odpověď: nainstaluje nový CA kořen do prohlížeče a přešifrovává jím provoz. Viděl jsem ji v Avastu, a podle Googlu je i jinde.
Stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.
Samozřejmě. Ono totiž není nutné jej zveřejňovat.Chromium, Firefox
Viděl jsem ji v AvastuTo, že je Avast většinový Antivir na Windows, máte odkud?
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.Takže tvrzení, že tajné služby mohou vydat certifikát podepsaný běžně uznávanou certifikační autoritou, dokazujete tím, že nejde o tajné služby a nejde o běžně uznávané certifikační autority. Tak já bych s dovolením setrval na tom, že „intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs“ je blbost.
Ve zdrojácích Firefoxu žádnou kontrolu záznamů certificate transparency nenajdete.
Avast není většinový, ale dělá to řada dalších.
Já jsem netvrdil, že zpravodajské služby vydávají certifikáty. Já jsem tvrdil, že až s tím začnou, že to lidstvo přijme. A doplnil jsem to několika ukázkami, které veškeré snažení autorit obrací v niveč již nyní.
27.7.2020 08:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
25.7.2020 12:27
25.7.2020 18:44
