Byla vydána (𝕏, Bluesky) nová verze 2026.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 8 nových nástrojů v oficiálním oznámení na blogu.
Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce
… více »Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland
… více »Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.
Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.
Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).
Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo
… více »Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické bezpečnosti vládní CERT.
Pojem koordinované zveřejňování zranitelností (dále jen CVD z anglického Coordinated Vulnerability Disclosure) představuje proces, kdy nálezci zranitelností spolupracují a sdílejí informace s příslušnými zúčastněnými stranami, jako jsou dodavatelé a vlastníci infrastruktury ICT. Cílem CVD je zajistit, aby byly zranitelnosti zveřejněny až ve chvíli, kdy se dodavateli podaří vyvinout záplatu nebo najít jiné řešení k minimalizaci jejich dopadů. Součástí procesu je typicky nalezení zranitelnosti, její nahlášení a následné odstranění. Celý proces CVD je upraven tzv. politikou CVD, tedy veřejným svolením vlastníka či správce produktu ICT k nalézání zranitelností.
NÚKIB zároveň zveřejnil svou politiku CVD ve spolupráci s ACTIVE 24, s. r. o., která objevitelům zranitelností umožňuje testovat webovou aplikaci nukib.gov.cz. Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností a definuje postup, jak správně nahlásit zranitelnost prostřednictvím formuláře.
Tiskni
Sdílej:
Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností ...Snad se tím budou řídit i Black Hats.
15.12.2025 19:18
xkucf03 | skóre: 50
| blog: xkucf03
A už mají verifiable build kompatibilní s těmi údajnými zdrojáky od údajných Microsoft produktů, které údajně mají k dispozici a které jsou údajně schopní auditovat? Na všech strojích ve státní správě? Nebo stále jenom nepodloženě tvrdí, že ten Microsoft tunel ve státní správě není problém? Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?
Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?Také se tím snažím řídit, ale je možné aby byli až tak moc blbí?
Je, bohužel. Jejich představitelé řekli opakovaně v mediálních rozhovnorech, že Microsoft ve státní správě přece není problém, protože mají zdrojové kódy od Windows:
NÚKIB je úřad na zrušení. Iluze bezpečnosti je horší než absence bezpečnosti.
If a factory had sufficient capacity to do the work for us, they were typically quoting very high prices; we’d expected a delta between manufacture pricing between the UK and the Far East, but these build prices not only wiped out all our margin, but actually pushed us into the red.Cenově vyhovující výrobci zas pro změnu nestačili požadovanému objemu produkce.
Some factories were able to offer us prices which were marginally profitable, but they were only able to produce at most a few hundred units a month.”Až poté jako jedno z hlavních (nikoli hlavní!) negativ zmiňuje import tax na dovážené komponenty (nikoli však na vyrobený celek). Z pořadí se dá usoudit, že hlavní problém bylo zefektivnění/dostupnost domácí UK výroby. Což se ve spolupráci se SONY podařilo a jsou na to po také zásluze patřičně hrdí. Ad importní cla na komponenty) Neměla v dané době (2012) UK jednotnou celní politiku s celou EU? K rozběhnutí masové výroby rPi v UK došlo dávno před Brexitem, takže by ke zmíněné změně cel (pokud by to bylo opravdu rozhodujícím faktorem) muselo dojít v rámci EU. Došlo?
A co audit bezpečnosti o pár pater níže?
Jedno po druhém. Nějaký audit aspoň na jedné úrovni — nebo ideálně free software, u kterého je audit méně palčivé téma — je lepší než vůbec žádný audit.
Tvrzení v tom směru, že „když na některé vrstvě audit schází, nemá pak už smysl ani na jiných vrstvách“, nejsou konstruktivní. Situace nikdy nebude ideální, ale to neznamená, že je nutné házet flintu do žita a vůbec nezkoušet zlepšit situaci v oblastech, které lze ovlivnit.
Jak se provádí bezpečnostní audit například x86_64 HW, z něhož největší podíl na trhu dnes připadá v současnosti na společnost podléhající jurisdikci PRC a zbytek jurisdikci USA?
Policista zastavuje řidiče, který jel šedesátkou v třicítkové zóně:
Policista: Dobrý den, pane řidiči, bla bla bla…
Řidič: No ale podívejte se tam na toho, jak on tam blbě parkuje!!! Tomu ani nic neřeknete??? Tomu nedáte pokutu??? Hlavně že na mě zrovna máte čas!!!
Policista: Ano, jsem tady právě teď jeden a řeším tedy jeden přestupek…
No, takže asi tak. Že je spousta věcí špatně, o tom není pochyb, ale to přece neznamená, že je nutné vyřešit buď všechno, nebo vůbec nic.
Dodnes snad není možné v ĆR ve věřejných zakázkách vyloučit dodavatele HW například na základě země původu.
Třeba bychom se mohli shodnout aspoň na tom, že nemožnost vyloučit některé dodavatele je mnohem méně kritický problém než povinnost vyloučit všechny dodavatele kromě jednoho — která už celá desetiletí platí ve prospěch Microsoftu.
Netransparentní hardware i software je problém, obojí je špatně, ale některé problémy jsou naléhavější (a leckdy paradoxně i snáze řešitelné) než jiné.
Mám dojem, že nějaký Lex Huawei už v ČR zavedený byl. Za nesrovnatelně větší problém ovšem považuji Microsoft, kterému byla nejen zdarma, ale dokonce za zápornou cenu (platí se Microsoftu) svěřená obrovská a snadno zneužitelná reklamní platforma v podobě celého základního a středního školství. Vysoké školství se částečně ubránilo jen v oblasti informatiky, ale drtivá většina ostatních oborů také dává Microsoftu snadný přístup k mladým a snadno manipulovatelným budoucím zákazníkům a ještě mu za něj platí.
Ano, dost pravděpodobně. Na mé pointě to ovšem nic nemění.
Klidně ať je tomu přesně tak i v oblasti (veřejně financovaných) IT: Napřed vyřešit první problém, tedy naprosto nepřijatelné financování Microsoftu státem — bez výběrového řízení a bez objektivních důvodů —, a pak řešit druhý a desátý problém, například uzavřený hardware, „systémy v systémech“ typu AMT a podobně.
Dokonce ani jeden z problémů nikam neujíždí, oba si spokojeně hoví na místě a smějí se neschopnosti státních institucí.
Všechny problémy nelze vyřešit najedou. Je třeba zvolit vhodné pořadí. Problém Microsoftu je mnohem naléhavější než jiné, z několika důvodů:
14.12.2025 01:59
NUKE GAZA! 🎆 | skóre: 41
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
afuera!!!!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
