Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).
Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.
Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným
… více »Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.
Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.
Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.
Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, IdenTrust a University of Michigan představují projekt Let’s Encrypt. Jedná se o projekt otevřené certifikační autority, jež bude od léta 2015 nabízet certifikáty pro servery rychle, bezpečně, transparentně a zadarmo. Pro správu certifikátů a automatické nastavování serverů je vyvíjen klientský software. Videoukázka na YouTube. Technické detaily na stránkách projektu. Popis použitého protokolu ACME (Automated Certificate Management Environment) na GitHubu. [Slashdot]
Tiskni
Sdílej:
Citlive veci ma kazdy rozumny clovek sifrovane uz davno.Jak, když web na druhé straně šifrování nepodporuje? A to chce právě tento projekt změnit.
Jenze ten "duveryhodny" certifikat zcela neduveryhodne "atority" mi nekdo naprosto neduveryhodny (jako je mozilla a spol) vnucuje s kazdou aktualizaci prohlizece.Takže problém není v certifikátu protistrany, ale v tom, že používáš dementní prohlížeč/operační systém? Neboj, také takový používám. Žádný jiný totiž neexistuje, je totiž teprve rok 2014.
Tudiz je pro me o nekolik radu duveryhodnejsi certifikat, ktery si sam potvrdim, ze za duveryhodny povazovat hodlam.Těm CA přece nemusíš věřit. Prostě si představuj, že tam ten podpis není a že je to selfsigned.
Jinak vubec nechapu, proc pro https vyskakuje zcela libovolne hlaseni.Toto hlášení protlačila NSA, aby odradila lidi od šifrování by-default. Nikdo si nedovolí nasadit selfsigned certifikát, když se mu přes to uživatelé nedostanou. Více v této přednášce od 14:50.
A pro ty co stale nechapouNikoho takového jsem si tady v diskuzi nevšiml.
a presne na tomhle podvrhu nazvem "duveryhodnost" je zalozen provoz proxy, mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteSe self-signed certifikáty se MITM provozuje ještě snáz. Prostě si klíč vymyslíš, ani nemusíš svoji CA dávat uživatelům.
mozna i vas chlebodarce neco takoveho provozuje, a vy to ani netusiteHm a jak to vlastně řešit, když dnešní software není schopen naimportovat CA a říct, že smí vydávat certifikáty pouze pro *.zaměstnavatel.cz?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
19.11.2014 11:31
19.11.2014 19:32
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP, a v pátek odpoledne sem napiš svoje zkušenosti, OK?
-A OUTPUT -p tcp --dport 80 -j DROP, pardon.
Ze provider nezisti, ci osoba XY prave na webe Noveho casu cita o nejakej celeb(v)rite alebo o vrazde, to je dobre naco? Ked to zisti Microsoft, Mozilla, Google a Facebook cez vselijake sledovacie sracky...Ty lze blokovat.
19.11.2014 15:51
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
Nechapem tie snahy sifrovat uplne vsetko. Vacsina veci na webe je predsa verejne dostupna a tam to nema absolutne ziadny zmysel.HTTPS nezajišťuje jen šifrování, ale také ověření identity serveru a to, že někdo nepodvrhne jiný obsah. I u té veřejně dostupné informace asi nechcete, aby vám kdokoli podvrhl jinou stránku. Jinak na spoustě stránek se používá třeba přihlašování, kde dnes jinak než šifrováním prakticky nejde zaručit bezpečnost. A obecně k šifrování - proč tu komunikaci nešifrovat, když je to prakticky zadarmo? Řekl bych, že to, že se internetová komunikace nešifruje, je jen dočasná anomálie.
[/conspiracy]
Hm.
Čo keď mám web na hostingu, kde nemám shell? To mám asi smolu.
Čo keď mám shell, ale nielen že nie root, ale navyše silne obmedzený prístup. Napr. obyčajné
$ ls /etc/apache
/bin/ls: cannot open directory /etc/apache: Permission denied
To mám asi tiež smolu.
Bolo by fajn, keby existoval aj variant, ktorý bude "free", "open", ale bez "automated".
-----BEGIN CERTIFICATE----- MIIEtTCCA52gAwIBAgIDAJWtMA0GCSqGSIb3DQEBCwUAMEcxCzAJBgNVBAYTAlVT MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMSAwHgYDVQQDExdSYXBpZFNTTCBTSEEy NTYgQ0EgLSBHMzAeFw0xNDExMTExMjIxMDZaFw0xNTExMTQxMjU2MTFaMIGUMRMw EQYDVQQLEwpHVDYxNDQ1MTc1MTEwLwYDVQQLEyhTZWUgd3d3LnJhcGlkc3NsLmNv bS9yZXNvdXJjZXMvY3BzIChjKTE0MS8wLQYDVQQLEyZEb21haW4gQ29udHJvbCBW YWxpZGF0ZWQgLSBSYXBpZFNTTChSKTEZMBcGA1UEAxMQd3d3LmFiY2xpbnV4dS5j ejCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANPvb0BLfw1oQTLDG+2d /vXM2dsQzwq6HhKiUqp45rokfqb9uRpbcLgrV1OE1kpq0lklckKy/wQIZ++eN+Pn SbS+ttpchyzQr37G7ouiwXm0YgGmM+zI4QRloASNa0Oe04/wMH2d+PRS2T1kiemS OXcon6zchpfYs0FCIKvATQ1Ltgv1E3sdIgvJ+fem2rI3V7O9GtxMQLSnjV/Do4Vo 3dzMHq7bSjvsMvqwi03lK/YoZcA5AN4wXumR4Iv0jSNroPyFL21QmbGyxD9Kc2vD 1GAEzldBNzA3bDXjcVtHf77qOkEKbCN0RozQ5gh2z90gUSi5nn6nyQkli6AVErhY oQkCAwEAAaOCAVowggFWMB8GA1UdIwQYMBaAFMOc8/zTRgg0u85Gf6B8W/PiCMtZ MFcGCCsGAQUFBwEBBEswSTAfBggrBgEFBQcwAYYTaHR0cDovL2d2LnN5bWNkLmNv bTAmBggrBgEFBQcwAoYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcnQwDgYDVR0P AQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjApBgNVHREE IjAgghB3d3cuYWJjbGludXh1LmN6ggxhYmNsaW51eHUuY3owKwYDVR0fBCQwIjAg oB6gHIYaaHR0cDovL2d2LnN5bWNiLmNvbS9ndi5jcmwwDAYDVR0TAQH/BAIwADBF BgNVHSAEPjA8MDoGCmCGSAGG+EUBBzYwLDAqBggrBgEFBQcCARYeaHR0cHM6Ly93 d3cucmFwaWRzc2wuY29tL2xlZ2FsMA0GCSqGSIb3DQEBCwUAA4IBAQCq81JUNY78 W1qJykef3QBVwL+L+5F7gsqtRv8cIrq6Ts/YS1Cfw4UiVH9i+NZ/FDaS0fJjqz/I FMvN4sLGM+tUaMFLzcRI/IzDh4ull7/0wKwyLnUC0C3WxDmNv1FcMLAkTr40gdI/ vcCC5/dOCZ7UZiwL0TQJuPN2tMN85ofbfAq6K3llwE6oZjv9OWVfHba7YbPYM3FQ kkik14gG7jQqZOYsiYRqF1l1UDotExqEEftAqK36XbWxZp1zuCNd+C3K8ZpXGj4H Gcp3Q5TDDxToygrmRyiHtuUg8MB1GN5f21yL07gEr0Zjfs/veYAHlkqqZo9uSfgT pSeMkq9UdfdH -----END CERTIFICATE-----
20.11.2014 10:19
19.11.2014 09:36