Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.
Úkolníček Taskwarrior (Wikipedie) pro správu úkolů z příkazového řádku byl vydán ve verzi 3.0.0.
Společnost Canva stojící za stejnojmenným webovým grafickým editorem koupila společnost Serif stojící za grafickým editorem Affinity.
Byla vydána betaverze Fedora Linuxu 40, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 16. dubna. Z novinek (ChangeSet) lze vypíchnout podporu frameworku pro strojové učení PyTorch. Fedora KDE Plasma Desktop přichází s Plasmou 6 a běží nad Waylandem. Fedora Workstation přichází s GNOME 46.
Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].
Tiskni Sdílej:
Encrypting Backups Use Tarsnap. Colin can tell you all about how Tarsnap is optimized to protect backups. Or really, use any other encrypted backup tool that lots of other people use; they won’t be as good as Tarsnap but they’ll all do a better job than PGP will. Need offline backups? Use encrypted disk images; they’re built into modern Windows, Linux, and macOS. Full disk encryption isn’t great, but it works fine for this use case, and it’s easier and safer than PGP.Tarsnap je komerční služba, to vynechávám rovnou když mám vlastní zálohovací server. Co se mé zkušenosti týče, tak používání šifrované image disku je přesný opak toho co chci. Je to otravné na používání (LUKS je user friendly asi ještě míň než gpg) a zabírá to ohromné místo (celý disk). VeraCrypt neumí nafukovat soubory, takže zase pevně daná image. Na pár věcí používám, ale vesměs je to dost kostrbaté. Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací soubory, ale ta infrastruktura kolem toho mi přišla dost bídná a ve výsledku bylo vždy jednodušší použít GPG v kombinaci s yubikeyem.
Restic ...Díky, to vypadá dost zajímavě, někdy tomu dám šanci.
LUKS je user friendly asi ještě míň než gpgZajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?
a zabírá to ohromné místo (celý disk)Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.
VeraCrypt neumí nafukovat souboryTo LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.
Zkoušel jsem používat takové to šifrování adresářů, které používá nafukovací souboryMně encfs strašně špatně fungovalo v kombinaci s rsyncem.
Zajímavé, s tímhle jsem nikdy neměl problém. Co je tam unfriendly?Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky? Osobně občas musím a zatímco parametry gpg jsem si zapamatoval tak nějak hned, tak u LUKSu dodnes netuším a musím to vždy znova hledat.
Hm, souhlas. Ale většinou mě tohle omezení nějak netrápilo, protože vím kolik místa na zálohování chci vyhradit.Jo, ale to jsou jen lokální zálohy. Já zálohy obecně geograficky odděluji, aby to přežilo zloděje, blesk, atomový výbuch a tak podobně.
To LUKS taky (koneckonců používá to v kernelu stejné funkce), stačí ho vytvořit jako sparse. Ale má to ten stejný problém, neumí se to zase vyfouknout když něco smažeš. Možná by to šlo nějak přes discard.To zní zajímavě, ale přijde mi to dost jako magie.
Mně encfs strašně špatně fungovalo v kombinaci s rsyncem.Já ho teď zkouším víc používat, ale mám z toho smíšené pocity. Ty soubory co to vybleje se mi nepodařilo přenést na další PC když jsem to zkoušel, ale je fakt že to byl jen takový pokus a nedal jsem tomu moc času.
age
zmíněný ve článku zní zajímavě, ale zatím je to podle všeho co se mi podařil dohledat jen ve fázi "fakt by jsme si přáli", či možná nějaký proof of concept. Do praktické použitelnosti, kdy to bude podporovat i externí tokeny imho zbývá > 2 roky.
Zkoušel jsi ho někdy používat a konfigurovat z příkazové řádky?Ano, nikdy jsem to ani nedělal jinak. Umím luksFormat, luksOpen, luksClose, luksAddKey, resize a luksKillSlot (tam si nejsem jistý, musel bych se kouknout do manuálu).