Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.
Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »V blogu vývojářů distribuce IPFire specializované na zabezpečení sítí vyšel první z řady článků zabývající se bezpečnostními doporučeními. Sepsání těchto rad je zamýšleno jako reakce na nový německý zákon, který vede na státní sledování sítí.
Tiskni
Sdílej:
25.7.2020 11:58
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
proč netzpolitik.org je citovanýJe tam text příslušné normy.
co to je vlastně za zdroj?Wikipedia
netzpolitik.org ist eine deutschsprachige Nachrichten-Website zu digitalen Freiheitsrechten und anderen netzpolitischen Themen und befasst sich unter anderem mit staatlicher Überwachung, Open-Source-Software, Telekommunikationsgesetzen sowie schöpferischem Gemeingut und einer freien Wissensgesellschaft. Auf ihr werden auch Protokolle aus dem NSA-Untersuchungsausschuss veröffentlicht. Die Website wurde 2002 von Markus Beckedahl als Blog gegründet und wird mittlerweile von einer fest angestellten Redaktion betrieben. … Neben den einfachen Beiträgen werden auch nicht selten Dokumente von Behörden veröffentlicht, die z. B. als Verschlusssache – nur für den Dienstgebrauch - eingestuft sind, wie z. B. das Gutachten des Bundesamtes für Verfassungsschutz, welches die Partei Alternative für Deutschland behandelt oder auch das „Framing-Gutachten“ der ARD. …
Pokud šifrujete a používáte veřejné PKI, taky jste v loji. DANE by pomohlo, ale nepoužívá se zatím až tak, aby mohlo.Tohle by asi chtělo vysvětlit. Je to jen taková nahozená zkratka, a není vůbec jasné, zda za tou zkratkou je něco hlubokého, co ostatním uniká, nebo je za ní naopak neznalost fungování PKI.
25.7.2020 18:02
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Encrypting traffic by using TLS is not helping if your systems rely on public key infrastructure (PKI), as intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs. DANE could mitigate that, but is currently neither widely deployed for non-SMTP services nor validated by common applications aside MTAs.
Tomuhle by měl předejít Certificate Transparency log, ne?
Když se autorita odvolá na zákon, tak většina uživatelů jí zatleská, jak bojuje proti terorismu a pedofílii, pár paranoidních vlastníků služeb přejde k jiné autoritě, kde se to ještě neprovalilo, a většina vlastníků neudělá nic, protože certifikát mají kvůli ikonce zámečku v prohlížeči, nikoliv kvůli bezpečnosti.Posmíváte se ostatním, ale stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
26.7.2020 21:32
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
kód v prohlížeči, který bude zodpovědný za to přeskakování, bude také tajný
Samozřejmě. Ono totiž není nutné jej zveřejňovat.
Antivirus ve Windows žádný takový útok neprovádí
Konfigurační volba „kontrolovat HTTPS“ dělá asi co? Odpověď: nainstaluje nový CA kořen do prohlížeče a přešifrovává jím provoz. Viděl jsem ji v Avastu, a podle Googlu je i jinde.
Stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.
Samozřejmě. Ono totiž není nutné jej zveřejňovat.Chromium, Firefox
Viděl jsem ji v AvastuTo, že je Avast většinový Antivir na Windows, máte odkud?
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.Takže tvrzení, že tajné služby mohou vydat certifikát podepsaný běžně uznávanou certifikační autoritou, dokazujete tím, že nejde o tajné služby a nejde o běžně uznávané certifikační autority. Tak já bych s dovolením setrval na tom, že „intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs“ je blbost.
Ve zdrojácích Firefoxu žádnou kontrolu záznamů certificate transparency nenajdete.
Avast není většinový, ale dělá to řada dalších.
Já jsem netvrdil, že zpravodajské služby vydávají certifikáty. Já jsem tvrdil, že až s tím začnou, že to lidstvo přijme. A doplnil jsem to několika ukázkami, které veškeré snažení autorit obrací v niveč již nyní.
27.7.2020 08:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
25.7.2020 12:27
25.7.2020 18:44
