Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy
… více »Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů
… více »Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).
Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.
Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.
Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.
Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu
… více »Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).
Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické bezpečnosti vládní CERT.
Pojem koordinované zveřejňování zranitelností (dále jen CVD z anglického Coordinated Vulnerability Disclosure) představuje proces, kdy nálezci zranitelností spolupracují a sdílejí informace s příslušnými zúčastněnými stranami, jako jsou dodavatelé a vlastníci infrastruktury ICT. Cílem CVD je zajistit, aby byly zranitelnosti zveřejněny až ve chvíli, kdy se dodavateli podaří vyvinout záplatu nebo najít jiné řešení k minimalizaci jejich dopadů. Součástí procesu je typicky nalezení zranitelnosti, její nahlášení a následné odstranění. Celý proces CVD je upraven tzv. politikou CVD, tedy veřejným svolením vlastníka či správce produktu ICT k nalézání zranitelností.
NÚKIB zároveň zveřejnil svou politiku CVD ve spolupráci s ACTIVE 24, s. r. o., která objevitelům zranitelností umožňuje testovat webovou aplikaci nukib.gov.cz. Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností a definuje postup, jak správně nahlásit zranitelnost prostřednictvím formuláře.
Tiskni
Sdílej:
Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností ...Snad se tím budou řídit i Black Hats.
15.12.2025 19:18
xkucf03 | skóre: 50
| blog: xkucf03
A už mají verifiable build kompatibilní s těmi údajnými zdrojáky od údajných Microsoft produktů, které údajně mají k dispozici a které jsou údajně schopní auditovat? Na všech strojích ve státní správě? Nebo stále jenom nepodloženě tvrdí, že ten Microsoft tunel ve státní správě není problém? Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?
Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?Také se tím snažím řídit, ale je možné aby byli až tak moc blbí?
Je, bohužel. Jejich představitelé řekli opakovaně v mediálních rozhovnorech, že Microsoft ve státní správě přece není problém, protože mají zdrojové kódy od Windows:
NÚKIB je úřad na zrušení. Iluze bezpečnosti je horší než absence bezpečnosti.
If a factory had sufficient capacity to do the work for us, they were typically quoting very high prices; we’d expected a delta between manufacture pricing between the UK and the Far East, but these build prices not only wiped out all our margin, but actually pushed us into the red.Cenově vyhovující výrobci zas pro změnu nestačili požadovanému objemu produkce.
Some factories were able to offer us prices which were marginally profitable, but they were only able to produce at most a few hundred units a month.”Až poté jako jedno z hlavních (nikoli hlavní!) negativ zmiňuje import tax na dovážené komponenty (nikoli však na vyrobený celek). Z pořadí se dá usoudit, že hlavní problém bylo zefektivnění/dostupnost domácí UK výroby. Což se ve spolupráci se SONY podařilo a jsou na to po také zásluze patřičně hrdí. Ad importní cla na komponenty) Neměla v dané době (2012) UK jednotnou celní politiku s celou EU? K rozběhnutí masové výroby rPi v UK došlo dávno před Brexitem, takže by ke zmíněné změně cel (pokud by to bylo opravdu rozhodujícím faktorem) muselo dojít v rámci EU. Došlo?
A co audit bezpečnosti o pár pater níže?
Jedno po druhém. Nějaký audit aspoň na jedné úrovni — nebo ideálně free software, u kterého je audit méně palčivé téma — je lepší než vůbec žádný audit.
Tvrzení v tom směru, že „když na některé vrstvě audit schází, nemá pak už smysl ani na jiných vrstvách“, nejsou konstruktivní. Situace nikdy nebude ideální, ale to neznamená, že je nutné házet flintu do žita a vůbec nezkoušet zlepšit situaci v oblastech, které lze ovlivnit.
Jak se provádí bezpečnostní audit například x86_64 HW, z něhož největší podíl na trhu dnes připadá v současnosti na společnost podléhající jurisdikci PRC a zbytek jurisdikci USA?
Policista zastavuje řidiče, který jel šedesátkou v třicítkové zóně:
Policista: Dobrý den, pane řidiči, bla bla bla…
Řidič: No ale podívejte se tam na toho, jak on tam blbě parkuje!!! Tomu ani nic neřeknete??? Tomu nedáte pokutu??? Hlavně že na mě zrovna máte čas!!!
Policista: Ano, jsem tady právě teď jeden a řeším tedy jeden přestupek…
No, takže asi tak. Že je spousta věcí špatně, o tom není pochyb, ale to přece neznamená, že je nutné vyřešit buď všechno, nebo vůbec nic.
Dodnes snad není možné v ĆR ve věřejných zakázkách vyloučit dodavatele HW například na základě země původu.
Třeba bychom se mohli shodnout aspoň na tom, že nemožnost vyloučit některé dodavatele je mnohem méně kritický problém než povinnost vyloučit všechny dodavatele kromě jednoho — která už celá desetiletí platí ve prospěch Microsoftu.
Netransparentní hardware i software je problém, obojí je špatně, ale některé problémy jsou naléhavější (a leckdy paradoxně i snáze řešitelné) než jiné.
Mám dojem, že nějaký Lex Huawei už v ČR zavedený byl. Za nesrovnatelně větší problém ovšem považuji Microsoft, kterému byla nejen zdarma, ale dokonce za zápornou cenu (platí se Microsoftu) svěřená obrovská a snadno zneužitelná reklamní platforma v podobě celého základního a středního školství. Vysoké školství se částečně ubránilo jen v oblasti informatiky, ale drtivá většina ostatních oborů také dává Microsoftu snadný přístup k mladým a snadno manipulovatelným budoucím zákazníkům a ještě mu za něj platí.
Ano, dost pravděpodobně. Na mé pointě to ovšem nic nemění.
Klidně ať je tomu přesně tak i v oblasti (veřejně financovaných) IT: Napřed vyřešit první problém, tedy naprosto nepřijatelné financování Microsoftu státem — bez výběrového řízení a bez objektivních důvodů —, a pak řešit druhý a desátý problém, například uzavřený hardware, „systémy v systémech“ typu AMT a podobně.
Dokonce ani jeden z problémů nikam neujíždí, oba si spokojeně hoví na místě a smějí se neschopnosti státních institucí.
Všechny problémy nelze vyřešit najedou. Je třeba zvolit vhodné pořadí. Problém Microsoftu je mnohem naléhavější než jiné, z několika důvodů:
14.12.2025 01:59
NUKE GAZA! 🎆 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
afuera!!!!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
