Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.
Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Thomas Skora, německý bezpečnostní expert, vytvořil a na Google Play zveřejnil aplikaci, která pomocí NFC dokáže přečíst bezkontaktní platební karty. Funkčnost byla dokázána na PayPass Mastercard a populární GeldKarte. Aplikace se v Google Play dlouho neohřála a její zdrojové kódy byly dostupné na GitHubu. Už ale zmizely i odtamtud, nyní jsou na bitbucket.org.
Tiskni
Sdílej:
Proč ten budoucí čas? Já bezkontaktní kartu mám. (V České republice a od „české“ (lze-li ji tak nazvat) banky.) Tato zpráva mě pochopitelně příliš netěší. Ať už lze přečíst „pouze“ osobní údaje nebo i autorizovat transakce, v obou případech je to nepříjemné.
Ale to o čem vy mluvíte jsou karty fungující na jiné frekvenci, než ty bezkontaktní vydávané bankami.
Ty od bank jsou 13.56MHz, zatímco ty průmyslové nebo zabezpečovací jsou na frekvencích 134kHz. Od toho se taky radikálně liší vzdálenost, na kterou lze s nimi komunikovat.
Měl jsem na mysli zapezpečovací ve významu ochrana proti krádeži, jinak jsou pochopitelně naprosto nepoužitelné. Dokonce u nás na VŠ (UTB) se používají ty 134kHz všude jako přístupové karty, do menzy a podobně, dost smutné...
Dělal jsem na tohle téma bakalářku a dost mě to v té době překvapilo, ale už se nedivím ničemu. 
Měl jsem zaměření víc na praktickou část..
Akorat ze HF(13.56MHz) komunikuje modulaci magnetickeho pole(elektromagneticka indukce), takze ta karta musi byt v poli te ctecky/anteny aby to fungovalo. Takze vetsi cteci vzdalenost = vetsi antena.Karta bude v magnetickém poli vysílače i když bude dva metry daleko, magnetické siločáry jsou nekonečné. Jen bude problém s intenzitou.
(mluvím o ČS)
Pokud se nepletu, nejedná se navíc o první aplikaci, kterou GitHub z podobných "důvodů" smazal. :-/
- nakolko ide o vysoko bezpecnu cipovu technologiu, pravdepodobnost zneuzitia je velmi nizka.Inými slovami: je to bezpečné lebo je to bezpečné.
V pripade straty/kradeze karty, ak ju klient nahlasi do 24 hodin, banka aj spatne berie zodpovednost za transakcie, ktore klient neuskutocnil a teda klient neutrpi ziadnu financnu skodu (netyka sa napr. transakcii uskutocnenych s pouzitim spravneho PIN kodu).To znie už lepšie. Ale počkám si na prvé medializované reklamácie z tohto súdka a som zvedavý, koľko oštary bude mať klient s tým, aby preukázal, že transakcie neuskutočnil.
To znie už lepšie.Ne, nezní. Víš proč? Protože ty peníze, které odtečou na fraudu (a že jich je), musí banka
Vis kolik tu bylo v obehu nekonecnych karet do telefonich automatu?To bych teda docela rád věděl. Od té doby, co karty nejsou jen epromky imho nula. Docela jsem se tomuhle tématu věnoval a i když je pravda, že v té době jsem neměl zrovna skill ohledně těchto věcí, tak challenge/response protokol pokud vím nikdo neobešel dodnes.
.
a parkrat to stejne dopadlo i s diskem.Možná by pomohlo strčit si do toho batohu předtím funkční disk :)
Je to síce off-topic, ale nemám problém odpovedať.
Na likvidácii tohto účtu sa intenzívne pracuje, ale momentálne by to bolo ešte nevýhodné, a zadávať príkazy na pobočke by sa predražilo ešte viac. Krok s bezkontaktnými kartami bol už len ďalším, aj keď nie zanedbateľným impulzom k urýchleniu odchodu ku konkurencii.
Myslím že nemá zmysel rozoberať to ďalej v tomto vlákne, ak chceš, môžeme to prebrať v súkromnej komunikácii.
Hlavne dúfam, že v budúcnosti bude aspoň niekto ponúkať skutočne na výber medzi normálnou a bezkontaktnou kartou.
Budoucnost je spíš v mobilech s NFC. Mohlo by to fungovat nějak takhle:
U pokladny vytáhnu mobil, odemknu, přiložím ke čtečce a auomaticky se otevře platební aplikace. Čtečka se šifrovaně spojí s mobilem a pošle účet, který se zobrazí na displeji telefonu. Jedním kliknutím potvrdím a mobil pošle povolení k provedení této platby. To povolení může vypadat jako "kdo + kolik + komu + náhodné číslo", celé zašifrované privátním klíčem. Pro bezheslové platby by byl nějaký denní limit, po překročení by bylo třeba zadat PIN.
Online platby (nákup u Amazonu atd.) by fungovaly skoro stejně. Jenom místo přiložení ke čtečce by se v online obchodě zadalo něco jako číslo karty. Pak by to probíhalo stejně, jenom ne přes NFC, ale přes internet - na mobil by mi došel účet, který bych potvrdil.
třeba spolužáci na mě koukali jak na zjevení, když jsem namítl, že webový systém pro jídelnu, kde je username ve tvaru příjmeníjméno a čtyřmístný pin se dá na 10000 pokusů, tedy za dvě hodiny, bruteforcnoutNo vidíš, já zase zažil člověka, co chtěl na zamčený kufřík s jedním číselným zámkem volat zámečníka. Prostě, používání mozku bolí.
vzpomínáte si na kalkulačky z tržnice z 90. let?Jo ty byly hustý. Dokonce snad měly něco jako zvukový generátor, protože si pamatuju, že když jsem to jako dítě rozebíral tak jsem si všiml dvou plošek, na které když se připojilo piezo, tak pípalo. Jinak ad banky a zabezpečení. Asi se snaží jít cestou nejnižšího odporu. Kdyby zákazníci museli lovit znaky jako #$%^@&, tak by bance asi nepoděkovali
. Stačí si vzpomenout na otisky a certifikáty datových schránek... no vlastně i na datové schránky obecně
.
Dokazu si ale predstavit, ze timhle zpusobem se daji precist i urcite informace z pasu. Mozna i vic, nez by se zdalo.Takovýmhle argumentem můžete zpochybnit naprosto cokoli, včetně papírového pasu, bankovek nebo třeba valounků zlata. Když máte takovou představivost, představte si taky to, že předávané informace mohou být zašifrované a heslo je na tom pasu vytištěné. Takže kdo chce informace přečíst, musí ten pas vidět. Celé to pak funguje na stejném principu, jako byste to měl na pasu napsané, akorát se nemusí používat nějaké OCR nebo QR kódy a vejde se tam toho víc.