Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.
Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.
Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.
MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust a University of Michigan představují projekt Let’s Encrypt. Jedná se o projekt otevřené certifikační autority, jež bude od léta 2015 nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo. Pro správu certifikátů a automatické nastavování serverů je vyvíjen klientský software. Videoukázka na YouTube. Technické detaily na stránkách projektu. Popis použitého protokolu ACME (Automated Certificate Management Environment) na GitHubu. [Slashdot]
Tiskni
Sdílej:
Citlive veci ma kazdy rozumny clovek sifrovane uz davno.Jak, když web na druhé straně šifrování nepodporuje? A to chce právě tento projekt změnit.
Jenze ten "duveryhodny" certifikat zcela neduveryhodne "atority" mi nekdo naprosto neduveryhodny (jako je mozilla a spol) vnucuje s kazdou aktualizaci prohlizece.Takže problém není v certifikátu protistrany, ale v tom, že používáš dementní prohlížeč/operační systém? Neboj, také takový používám. Žádný jiný totiž neexistuje, je totiž teprve rok 2014.
Tudiz je pro me o nekolik radu duveryhodnejsi certifikat, ktery si sam potvrdim, ze za duveryhodny povazovat hodlam.Těm CA přece nemusíš věřit. Prostě si představuj, že tam ten podpis není a že je to selfsigned.
Jinak vubec nechapu, proc pro https vyskakuje zcela libovolne hlaseni.Toto hlášení protlačila NSA, aby odradila lidi od šifrování by-default. Nikdo si nedovolí nasadit selfsigned certifikát, když se mu přes to uživatelé nedostanou. Více v této přednášce od 14:50.
A pro ty co stale nechapouNikoho takového jsem si tady v diskuzi nevšiml.
a presne na tomhle podvrhu nazvem "duveryhodnost" je zalozen provoz proxy, mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteSe self-signed certifikáty se MITM provozuje ještě snáz. Prostě si klíč vymyslíš, ani nemusíš svoji CA dávat uživatelům.
mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteHm a jak to vlastně řešit, když dnešní software není schopen naimportovat CA a říct, že smí vydávat certifikáty pouze pro *.zaměstnavatel.cz?
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
, a v pátek odpoledne sem napiš svoje zkušenosti, OK?
-A OUTPUT -p tcp --dport 80 -j DROP
, pardon.
Ze provider nezisti, ci osoba XY prave na webe Noveho casu cita o nejakej celeb(v)rite alebo o vrazde, to je dobre naco? Ked to zisti Microsoft, Mozilla, Google a Facebook cez vselijake sledovacie sracky...Ty lze blokovat.
Nechapem tie snahy sifrovat uplne vsetko. Vacsina veci na webe je predsa verejne dostupna a tam to nema absolutne ziadny zmysel.HTTPS nezajišťuje jen šifrování, ale také ověření identity serveru a to, že někdo nepodvrhne jiný obsah. I u té veřejně dostupné informace asi nechcete, aby vám kdokoli podvrhl jinou stránku. Jinak na spoustě stránek se používá třeba přihlašování, kde dnes jinak než šifrováním prakticky nejde zaručit bezpečnost. A obecně k šifrování - proč tu komunikaci nešifrovat, když je to prakticky zadarmo? Řekl bych, že to, že se internetová komunikace nešifruje, je jen dočasná anomálie.
Hm.
Čo keď mám web na hostingu, kde nemám shell? To mám asi smolu.
Čo keď mám shell, ale nielen že nie root, ale navyše silne obmedzený prístup. Napr. obyčajné
$ ls /etc/apache
/bin/ls: cannot open directory /etc/apache: Permission denied
To mám asi tiež smolu.
Bolo by fajn, keby existoval aj variant, ktorý bude "free", "open", ale bez "automated".
-----BEGIN CERTIFICATE----- MIIEtTCCA52gAwIBAgIDAJWtMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMSAwHgYDVQQDExdSYXBpZFNTTCBTSEEy NTYgQ0EgLSBHMzAeFw0xNDExMTExMjIxMDZaFw0xNTExMTQxMjU2MTFaMIGUMRMw EQYDVQQLEwpHVDYxNDQ1MTc1MTEwLwYDVQQLEyhTZWUgd3d3LnJhcGlkc3NsLmNv bS9yZXNvdXJjZXMvY3BzIChjKTE0MS8wLQYDVQQLEyZEb21haW4gQ29udHJvbCBW YWxpZGF0ZWQgLSBSYXBpZFNTTChSKTEZMBcGA1UEAxMQd3d3LmFiY2xpbnV4dS5j ejCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANPvb0BLfw1oQTLDG+2d /vXM2dsQzwq6HhKiUqp45rokfqb9uRpbcLgrV1OE1kpq0lklckKy/wQIZ++eN+Pn SbS+ttpchyzQr37G7ouiwXm0YgGmM+zI4QRloASNa0Oe04/wMH2d+PRS2T1kiemS OXcon6zchpfYs0FCIKvATQ1Ltgv1E3sdIgvJ+fem2rI3V7O9GtxMQLSnjV/Do4Vo 3dzMHq7bSjvsMvqwi03lK/YoZcA5AN4wXumR4Iv0jSNroPyFL21QmbGyxD9Kc2vD 1GAEzldBNzA3bDXjcVtHf77qOkEKbCN0RozQ5gh2z90gUSi5nn6nyQkli6AVErhY oQkCAwEAAaOCAVowggFWMB8GA1UdIwQYMBaAFMOc8/zTRgg0u85Gf6B8W/PiCMtZ MFcGCCsGAQUFBwEBBEswSTAfBggrBgEFBQcwAYYTaHR0cDovL2d2LnN5bWNkLmNv bTAmBggrBgEFBQcwAoYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcnQwDgYDVR0P AQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjApBgNVHREE IjAgghB3d3cuYWJjbGludXh1LmN6ggxhYmNsaW51eHUuY3owKwYDVR0fBCQwIjAg oB6gHIYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcmwwDAYDVR0TAQH/BAIwADBF BgNVHSAEPjA8MDoGCmCGSAGG+EUBBzYwLDAqBggrBgEFBQcCARYeaHR0cHM6Ly93 d3cucmFwaWRzc2wuY29tL2xlZ2FsMA0GCSqGSIb3DQEBCwUAA4IBAQCq81JUNY78 W1qJykef3QBVwL+L+5F7gsqtRv8cIrq6Ts/YS1Cfw4UiVH9i+NZ/FDaS0fJjqz/I FMvN4sLGM+tUaMFLzcRI/IzDh4ull7/0wKwyLnUC0C3WxDmNv1FcMLAkTr40gdI/ vcCC5/dOCZ7UZiwL0TQJuPN2tMN85ofbfAq6K3llwE6oZjv9OWVfHba7YbPYM3FQ kkik14gG7jQqZOYsiYRqF1l1UDotExqEEftAqK36XbWxZp1zuCNd+C3K8ZpXGj4H Gcp3Q5TDDxToygrmRyiHtuUg8MB1GN5f21yL07gEr0Zjfs/veYAHlkqqZo9uSfgT pSeMkq9UdfdH -----END CERTIFICATE-----