OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.
Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.
Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.
K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.
Všem vše nejlepší do nového roku 2026.
Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.
Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().
Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické bezpečnosti vládní CERT.
Pojem koordinované zveřejňování zranitelností (dále jen CVD z anglického Coordinated Vulnerability Disclosure) představuje proces, kdy nálezci zranitelností spolupracují a sdílejí informace s příslušnými zúčastněnými stranami, jako jsou dodavatelé a vlastníci infrastruktury ICT. Cílem CVD je zajistit, aby byly zranitelnosti zveřejněny až ve chvíli, kdy se dodavateli podaří vyvinout záplatu nebo najít jiné řešení k minimalizaci jejich dopadů. Součástí procesu je typicky nalezení zranitelnosti, její nahlášení a následné odstranění. Celý proces CVD je upraven tzv. politikou CVD, tedy veřejným svolením vlastníka či správce produktu ICT k nalézání zranitelností.
NÚKIB zároveň zveřejnil svou politiku CVD ve spolupráci s ACTIVE 24, s. r. o., která objevitelům zranitelností umožňuje testovat webovou aplikaci nukib.gov.cz. Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností a definuje postup, jak správně nahlásit zranitelnost prostřednictvím formuláře.
Tiskni
Sdílej:
Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností ...Snad se tím budou řídit i Black Hats.
15.12.2025 19:18
xkucf03 | skóre: 49
| blog: xkucf03
A už mají verifiable build kompatibilní s těmi údajnými zdrojáky od údajných Microsoft produktů, které údajně mají k dispozici a které jsou údajně schopní auditovat? Na všech strojích ve státní správě? Nebo stále jenom nepodloženě tvrdí, že ten Microsoft tunel ve státní správě není problém? Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?
Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?Také se tím snažím řídit, ale je možné aby byli až tak moc blbí?
Je, bohužel. Jejich představitelé řekli opakovaně v mediálních rozhovnorech, že Microsoft ve státní správě přece není problém, protože mají zdrojové kódy od Windows:
NÚKIB je úřad na zrušení. Iluze bezpečnosti je horší než absence bezpečnosti.
If a factory had sufficient capacity to do the work for us, they were typically quoting very high prices; we’d expected a delta between manufacture pricing between the UK and the Far East, but these build prices not only wiped out all our margin, but actually pushed us into the red.Cenově vyhovující výrobci zas pro změnu nestačili požadovanému objemu produkce.
Some factories were able to offer us prices which were marginally profitable, but they were only able to produce at most a few hundred units a month.”Až poté jako jedno z hlavních (nikoli hlavní!) negativ zmiňuje import tax na dovážené komponenty (nikoli však na vyrobený celek). Z pořadí se dá usoudit, že hlavní problém bylo zefektivnění/dostupnost domácí UK výroby. Což se ve spolupráci se SONY podařilo a jsou na to po také zásluze patřičně hrdí. Ad importní cla na komponenty) Neměla v dané době (2012) UK jednotnou celní politiku s celou EU? K rozběhnutí masové výroby rPi v UK došlo dávno před Brexitem, takže by ke zmíněné změně cel (pokud by to bylo opravdu rozhodujícím faktorem) muselo dojít v rámci EU. Došlo?
A co audit bezpečnosti o pár pater níže?
Jedno po druhém. Nějaký audit aspoň na jedné úrovni — nebo ideálně free software, u kterého je audit méně palčivé téma — je lepší než vůbec žádný audit.
Tvrzení v tom směru, že „když na některé vrstvě audit schází, nemá pak už smysl ani na jiných vrstvách“, nejsou konstruktivní. Situace nikdy nebude ideální, ale to neznamená, že je nutné házet flintu do žita a vůbec nezkoušet zlepšit situaci v oblastech, které lze ovlivnit.
Jak se provádí bezpečnostní audit například x86_64 HW, z něhož největší podíl na trhu dnes připadá v současnosti na společnost podléhající jurisdikci PRC a zbytek jurisdikci USA?
Policista zastavuje řidiče, který jel šedesátkou v třicítkové zóně:
Policista: Dobrý den, pane řidiči, bla bla bla…
Řidič: No ale podívejte se tam na toho, jak on tam blbě parkuje!!! Tomu ani nic neřeknete??? Tomu nedáte pokutu??? Hlavně že na mě zrovna máte čas!!!
Policista: Ano, jsem tady právě teď jeden a řeším tedy jeden přestupek…
No, takže asi tak. Že je spousta věcí špatně, o tom není pochyb, ale to přece neznamená, že je nutné vyřešit buď všechno, nebo vůbec nic.
Dodnes snad není možné v ĆR ve věřejných zakázkách vyloučit dodavatele HW například na základě země původu.
Třeba bychom se mohli shodnout aspoň na tom, že nemožnost vyloučit některé dodavatele je mnohem méně kritický problém než povinnost vyloučit všechny dodavatele kromě jednoho — která už celá desetiletí platí ve prospěch Microsoftu.
Netransparentní hardware i software je problém, obojí je špatně, ale některé problémy jsou naléhavější (a leckdy paradoxně i snáze řešitelné) než jiné.
Mám dojem, že nějaký Lex Huawei už v ČR zavedený byl. Za nesrovnatelně větší problém ovšem považuji Microsoft, kterému byla nejen zdarma, ale dokonce za zápornou cenu (platí se Microsoftu) svěřená obrovská a snadno zneužitelná reklamní platforma v podobě celého základního a středního školství. Vysoké školství se částečně ubránilo jen v oblasti informatiky, ale drtivá většina ostatních oborů také dává Microsoftu snadný přístup k mladým a snadno manipulovatelným budoucím zákazníkům a ještě mu za něj platí.
Ano, dost pravděpodobně. Na mé pointě to ovšem nic nemění.
Klidně ať je tomu přesně tak i v oblasti (veřejně financovaných) IT: Napřed vyřešit první problém, tedy naprosto nepřijatelné financování Microsoftu státem — bez výběrového řízení a bez objektivních důvodů —, a pak řešit druhý a desátý problém, například uzavřený hardware, „systémy v systémech“ typu AMT a podobně.
Dokonce ani jeden z problémů nikam neujíždí, oba si spokojeně hoví na místě a smějí se neschopnosti státních institucí.
Všechny problémy nelze vyřešit najedou. Je třeba zvolit vhodné pořadí. Problém Microsoftu je mnohem naléhavější než jiné, z několika důvodů:
14.12.2025 01:59
NUKE GAZA! 🎆 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
afuera!!!!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
