Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.
O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.
Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy
… více »Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.
Joanna Rutkowska, polská expertka na bezpečnost informačních technologií a vedoucí vývojářka open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS, zveřejnila šestapadesátistránkovou studii Intel x86 considered harmful (pdf, epub, GitHub) věnující se (ne)bezpečnosti architektury Intel x86. [reddit]
Tiskni
Sdílej:
Předehra k tomu druhému...
4.11.2015 13:07
Drom | skóre: 24
| Kdyne
4.11.2015 14:49
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
Jedine Secure Boot - este to zhorsuje tym, ze spusti len podpisany OS (v praxi: Microsoftom podpisany OS).V praxi jsem nevidel HW u ktereho by neslo ty MS klice vykopat a nahrat tam vlastni.
The platform key may also be cleared using a secure platform-specific method. When platform key is cleared, the global variable SetupMode must also be updated to 1.Davam do pozornosti cast "may also be ...". Microsoft v pripade ARM based HW diktuje vendorom, ze tam nesmie byt moznost zmazat PK a prepnut platformu do Setup modu. Na platforme Intel tam samozrejme ta moznost stale je, predpokladam ze kvoli riziku pripadnych anti-monopolnych zalob ak by to bolo inak.
tak s UEFI stejně ztrácíte nad počítačem kontroluAFAIK by ten ARC procesor měl mít vyšší prioritu (bus level) než klíče securebootu. Ale zatím...
a přesto to všichni berou jako super pokrokJá ne, tvoje věta tudíž neplatí
.
dojde u všech strojů je jasnéNe pokud si postavíme vlastní.
29.10.2015 22:12
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.10.2015 18:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
. Například tři kritické bugy v QubesOS (od autorky článku) za poslední rok: CVE-2015-3456, CVE-2015-5154, CVE-2015-7835, nebo dnešní díra v Linuxu CVE-2015-8025.
30.10.2015 18:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.10.2015 07:50
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
31.10.2015 11:20
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
31.10.2015 14:12
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
The first "stable" version of the Rust, version 1.0.0, was released 2015-05-15to nevypada jako zrovna zrala technologie :)
Neříkám že to musí být zrovna Rust, ale ze současných jazyků je k tomu účelu řekl bych nejvhodnější (byť ho rozhodně nepovažuji za dokonalý a to že je dost mladý je také fakt).
C is a programming language for turning low-level byte arrays into security advisories. -- François-René Rideau
31.10.2015 16:03
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
a v cem bys os psal? v jave? :D v tom pripade si koupim psaci stroj :)Možností je víc, ale nechtěl jsem cílit na něco konkrétního. Já vím, že C je rychlé a blízko hardware a tak, ale to jsou zároveň samé nevýhody, pokud ti jde o bezpečnost. Když se podíváš na většinu chyb, tak je to právě kudla do zad při manipulaci s pointery, buffer overflow a všemožné další debilnosti, které by se ti ani neměly stát. Vždycky se říká „je to chyba programátora, o tom měl přece vědět,“ jenže když si vezmem škálu, na které se to děje, tak je to ve skutečnosti chyba jazyka. Kdyby byla nějaká taková featura třeba v autě, nebo v letadle, tak by okamžitě došlo k zakázání celého modelu, nebo alespoň konkrétních featur. Ve světě software se řekne „je to chyba programátora, měl přece vědět, že při šlápnutí na plyn nesmí zároveň zatočit doleva, pokud mu k tomu navíc svítí světla, vždyť je jasné, že v takovém případě musí auto vybuchnout.“ To že je to 30+ let staré tomu taky zrovna dvakrát nepomáhá. Kompatibilita je sice super, ale jaksi se vytrácí možnost pokroku. Americká armáda používá na kritičtější aplikace už celé desetiletí adu, což je třeba jedna možnost. Osobně si myslím, že je prohnilá celá současná architektura procesorů a pokud bys chtěl něco skutečně bezpečného, tak bys musel jít třeba k lisp machines, nebo něčemu podobnému, co dole nemá bytecode a pracuje to na vyšší úrovni. Třeba se i po desetiletích nudy dočkáme, až konečně skončí závod o nanometry a firmy budou zase nuceny jít do něčeho kreativního, co se týče architektury. No, to bylo pár myšlenek. Jako vždy je jednoduché říct, že je něco špatně, ale horší ukázat, jak to dělat dobře. Osobně ale chápu Jendův hate, protože současný stav je z hlediska seriózní bezpečnosti dost špatný.
31.10.2015 16:07
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
31.10.2015 16:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.10.2015 17:15
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
jenze bezpocnost neni jedine, a dokonce asi ani to nejdulezitejsi, kriterium - urcite ne obecneTak to ani netvrdím.
31.10.2015 16:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
31.10.2015 17:11
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
31.10.2015 18:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jenže v C chtěli ušetřit pár bajtůPodle mě spíš než o bajty jim šlo o rychlost. Nebo alespoň dneska to tak je. Při každém přístupu to musíš zkontrolovat.
1.11.2015 00:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mov eax,[ebx]? To by muselo bejt příšerně pomalý.
1.11.2015 00:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz