Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].
Tiskni
Sdílej:
Encrypting Backups Use Tarsnap. Colin can tell you all about how Tarsnap is optimized to protect backups. Or really, use any other encrypted backup tool that lots of other people use; they won’t be as good as Tarsnap but they’ll all do a better job than PGP will. Need offline backups? Use encrypted disk images; they’re built into modern Windows, Linux, and macOS. Full disk encryption isn’t great, but it works fine for this use case, and it’s easier and safer than PGP.Tarsnap je komerční služba, to vynechávám rovnou když mám vlastní zálohovací server. Co se mé zkušenosti týče, tak používání šifrované image disku je přesný opak toho co chci. Je to otravné na používání (LUKS je user friendly asi ještě míň než gpg) a zabírá to ohromné místo (celý disk). VeraCrypt neumí nafukovat soubory, takže zase pevně daná image. Na pár věcí používám, ale vesměs je to dost kostrbaté. Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací soubory, ale ta infrastruktura kolem toho mi přišla dost bídná a ve výsledku bylo vždy jednodušší použít GPG v kombinaci s yubikeyem.
Restic ...Díky, to vypadá dost zajímavě, někdy tomu dám šanci.
LUKS je user friendly asi ještě míň než gpgZajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?
a zabírá to ohromné místo (celý disk)Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.
VeraCrypt neumí nafukovat souboryTo LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.
Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací souboryMně encfs strašně špatně fungovalo v kombinaci s rsyncem.
Zajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky? Osobně občas musím a zatímco parametry gpg jsem si zapamatoval tak nějak hned, tak u LUKSu dodnes netuším a musím to vždy znova hledat.
Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.Jo, ale to jsou jen lokální zálohy. Já zálohy obecně geograficky odděluji, aby to přežilo zloděje, blesk, atomový výbuch a tak podobně.
To LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.To zní zajímavě, ale přijde mi to dost jako magie.
Mně encfs strašně špatně fungovalo v kombinaci s rsyncem.Já ho teď zkouším víc používat, ale mám z toho smíšené pocity. Ty soubory co to vybleje se mi nepodařilo přenést na další PC když jsem to zkoušel, ale je fakt že to byl jen takový pokus a nedal jsem tomu moc času.
age
zmíněný ve článku zní zajímavě, ale zatím je to podle všeho co se mi podařil dohledat jen ve fázi "fakt by jsme si přáli", či možná nějaký proof of concept. Do praktické použitelnosti, kdy to bude podporovat i externí tokeny imho zbývá > 2 roky.
Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky?Ano, nikdy jsem to ani nedělal jinak. Umím luksFormat, luksOpen, luksClose, luksAddKey, resize a luksKillSlot (tam si nejsem jistý, musel bych se kouknout do manuálu).