FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
Společnost Microsoft, která odkoupila komunikační systém Skype, nahlíží do zpráv a pokouší se o připojení na odkazy, které si uživatelé pomocí zpráv posílají. Několik hodin po komunikaci, která obsahovala speciálně připravenou URL sloužící jako past, přišel dotaz ze serveru patřícímu Microsoftu:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1".
Pozor tedy na to, co přes Skype posíláte. Více na Prison Planet nebo česky na AC24.
Tiskni
Sdílej:
hxxp://jenda.hrach.eu/f/skpe/cokolivLive access log: http://jenda.hrach.eu/cgi/skype.txt
$HTTP["url"] =~ "^/f/skpe/" { accesslog.filename = "C:/Program Files/lighttpd/vhost/hrach.eu/jenda/cgi/skype.txt" url.redirect = ( ".*" => "https://www.abclinuxu.cz/zpravicky/microsoft-sleduje-psanou-komunikaci-pres-skype" ) }
$ cd /něco/někde $ mkdir -p C:/Program\ Files/lighttpd/vhost/hrach.eu/jenda/cgi/ $ find C\:/ C:/ C:/Program Files C:/Program Files/lighttpd C:/Program Files/lighttpd/vhost C:/Program Files/lighttpd/vhost/hrach.eu C:/Program Files/lighttpd/vhost/hrach.eu/jenda C:/Program Files/lighttpd/vhost/hrach.eu/jenda/cgiJe to trochu perverzní způsob pojmenování, ale unixové/linuxové souborové systémy s tím nemají problém
Proč ne?protože je to lameřina a my jsme čekali, že Jenda má na víc když už, tak "C:\Program Files\lighttpd ..."
zadomrskYou made my day!
/f
je v robots.txt
:). Můžete zkoušet i hxxp://fry.hrach.eu/f/skpe/cokoliv
, to robots.txt
nemá.
Na druhou stranu to může znamenat, že se Microsoft zase vrací do hry. Málem jsem na tohoto hegemona devadesátých let zapomněl. A hle, po patnácti letech irelevance a lhostejnosti mám zase důvod tuhle firmu nenávidět! Gratuluji jí k návratu do první ligy.Upřímně závidím redaktorovi luxus celých patnáct let nemuset tuto firmu nenávidět
jdete opravovat lis a MS se koukne zrovna kdyz tam budete mit hlavui kdyby ho zapnul tak by se ani nic nedelo, protoze lis musi byt spusten rucne pres ty spinace ne? A i kdybys tam mel hlavu tak pred zacnutim nejake takove operace vypnes cely stroj ne? Ale máte pravdu, to by se nemělo dít.
Je to sice ošklivé, nemorální a Mirek Dušín by se červenal až za ušima, ale…
Zpřístupní-li někdo neveřejnou informaci přes HTTP tak, že jediná ochrana spočívá v tom, že URL řekne jen těm, kdo mají mít přístup, pak si za své problémy tak nějak může sám.To je přístup, který se úplně běžně používá v milionech případů. V době mánie s vypínáním cookies (která se zřejmě vrací), je to dokonce jediný možný postup, jak přes HTTP udržovat nějaký stav. Dá se k tomu připojit HTTP autentizace nebo klientské certifikáty, ale kdo to používá, zvlášť při zoufalé implementaci v dnešních prohlížečích? Zatím platilo, že soukromá komunikace je skutečně soukromá a na URL poslaná přes IM nebo e-mail nikdo cizí nelezl. Stejně tak platilo, že co zadáte do webového prohlížeče, to je vaše věc a nikdo jiný tu adresu navštěvovat nebude (kromě případů, kdy uživatel vědomě nainstaloval nějaký doplněk nebo odsouhlasil odesílání URL třeba pro různé SEO nástroje). Otázka ovšem je, zda je ta zpráva pravdivá. Minimálně v Evropě by MS měl dost vážné problémy s porušením tajemství dopravované zprávy. A zatím (už několik dní) všichni odkazují tu jedinou zdrojovou zprávu, nikde se nevyrojila spousta lidí, kteří by to potvrzovali „vyzkoušel jsem a potvrzuju, za pár hodin unikátní adresu navštívil robot ze sítě MS“. Což je vzhledem k jednoduchosti zopakování takového testu krajně podezřelé.
To je přístup, který se úplně běžně používá v milionech případů.
Spousta věcí, které jsou hloupé, se úplně běžně používá v milionech případů, ale jejich hloupost to ani v nejmenším nesnižuje. Spíš naopak…
Ovsem co kdyz. MS vypnul jen pripojovaci automat, ale do databaze se to muze skladovat dal.To by mě nepřekvapovalo (ostatně, některé chaty ukládají už z principu a naprosto přiznaně, třeba kvůli synchronizaci historie nebo offline zprávám; jinde - třeba u mailů - je na ukládání postaven celý protokol), a pochopitelně se tam mohou ukládat nejen URL. Neměl bych jim to ani za zlé, když posílám nešifrovanou zprávu přes někoho cizího, tak ji prostě uvidí.
Prakticky je to sice jako korespondencni listek, z hlediska ceskeho prava jde ale o ekvivalent uzavreneho listu a poruseni tajemstvi takove elektronicke zpravy (a vyuziti jejiho obsahu) je trestny cin.A obsah korespondenčního lístku snad nepodléhá tajemství?
Kdo úmyslně poruší tajemství a) uzavřeného listu nebo jiné písemnosti při poskytování poštovní služby nebo přepravované jinou dopravní službou nebo dopravním zařízením, ... b) datové, textové, hlasové, zvukové či obrazové zprávy posílané prostřednictvím sítě elektronických komunikací a přiřaditelné k identifikovanému účastníku nebo uživateli, který zprávu přijímá ...Tezko rict, zda se 'jine pisemnosti' vztahuje i na korespondencni listek, kdyz se v prvni casti explicitne zminuje uzavrenost listu. Kazdopadne to je irelevantni, nebot v nasledujicim bode se explicitne zminuje datova komunikace bez pozadavku na 'uzavrenost' ci zabezpeceni.
Funguje (fungovalo) neco jako postovni tajemstvi, ktere bylo chapano tak ze se proste dodrzuje.Opravdu se někdy dodržovalo? ;) Podívej se na historii kryptogtafie a kdy vždy se jak získávaly cizí kryptogramy.
Máte to celý špatně. MS se Skype nikoho nesleduje,http://www.flickr.com/photos/54644045@N08/5055032357/
možná některým malým provozovatelům služeb věřit lze alespoň do té míry, že sami nešpehujíMno, spíš bych řekl, že oni neprovozují velké harvestovací systémy na chroustání terabajtů dat a následnou analýzu. Ale pravděpodobnost, že tam bude admin, který se mi z nudy bude koukat do schránky, je podle mě větší než u Googlu.
Neříkám, že se mi to líbí i tak, ale HEAD požadavek mi nějak do konspiračních teorií moc nezapadá. Spíš mi přijde, že se pokoušejí hlídat mime typ a bránit šíření wormů, s čímž se třeba takové ICQ nikdy nedokázálo vyrovnat.Požadavek HEAD je skoro tak nápadný jako požadavek se speciálním user agentem.
Technická, Kefalín, čo si predstavujete pod takým odpočúvaním prostredníctvom požiadavky HEAD?co prosím? on někdo mluvil o tom, že se "odposlech" děje prostřednictvím požadavku HEAD?
Neříkám, že se mi to líbí i tak, ale HEAD požadavek mi nějak do konspiračních teorií moc nezapadá. Spíš mi přijde, že se pokoušejí hlídat mime typ a bránit šíření wormů, s čímž se třeba takové ICQ nikdy nedokázálo vyrovnat.to je dosti ubohý pokus o vysvětlení - kdyby tomu tak bylo, proč by se ten odkaz nekontroloval hned, ještě před doručením druhé straně, aby mohla být patřičně "ochráněna"?