Po vlastních microSD kartách nabízí nově Raspberry Pi také vlastní NVMe SSD disky. Samostatně i v sadách s M.2 HAT+.
Byla zveřejněna (𝕏) Zpráva o činnosti Digitální a informační agentury (DIA) za rok 2023 (pdf). Začíná slovy ředitele: "Vznik Digitální a informační agentury (DIA) je v posledních letech možná jedním z nejvýznamnějších kroků, který dodá potřebný impuls digitalizaci státní správy."
Vývojáři AlmaLinuxu představili AlmaLinux OS Kitten 10, tj. vývojovou verzi AlmaLinux OS 10 vycházejícího z CentOS Stream 10. Přehled novinek v poznámkách k vydání. Proč Kitten? Verze AlmaLinux OS jsou pojmenované podle kočkovitých šelem. Z kotěte vyroste další kočka.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 3.4. Přehled změn na GitHubu.
Bylo objeveno nové největší prvočíslo. Jedná se o Mersennovo prvočíslo známé též jako M136279841. To znamená, že v binární formě je prvočíslo tvořeno 136 279 841 jedničkami. Objeveno bylo v rámci distribuovaného výpočetních projektu GIMPS (Great Internet Mersenne Prime Search). Zajímavostí je, že na rozdíl od předchozích takto objevených prvočísel nebylo objeveno pomocí CPU, ale na grafické kartě NVIDIA A100 s pomocí programu Gpuowl.
Protokol MQTT (Wikipedie) dnes slaví 25 let (Mastodon, 𝕏). První publikovaná specifikace je z 22. října 1999.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.4. Přehled novinek na GitLabu. Z novinek lze zmínit podporu telefonu Google Pixel 7. Na stránkách Murena lze koupit Murena Pixel 7.
Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.
… více »Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.
Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
Tiskni
Sdílej:
A pak se nekdo divi, proc vsichni hejti EU.Má někdo přehled, jak se k tomuhle staví různé politické strany? Piráti byli dost silně proti, když podobný návrh přišel někdy 2 roky zpátky nebo kdy to bylo. Ale jinak moc nevim.
Takhle to vypadá, když jsou v politice negramotní idioti, kteří se v potu tváře naučili klikat myší a kteří v okamžiku, kdy zvládli i ty bájné maily s přílohou, nabyli dojmu, že už prostě mají celou výpočetní techniku, případně dokonce informatiku v malíku.
Tohle je nevynutitelné. Zkompiluju si vlastní verzi open-source klienta, bez zadních vrátek. Nebo budu klidně dál používat klienta se zadními vrátky, aby se neřeklo, ale s protistranou si do toho vložíme další GPG vrstvu — open-source, auditovanou širokou komunitou lidí, kteří se v kryptografii vyznají, bez zadních vrátek.
Přitom si nic nezákonného (ba ani nemorálního) s nikým psát nehodlám. Jde zkrátka jen o princip: pokud nechci, aby můj rozhovor o počasí četl někdo cizí, nikdo cizí ho prostě číst nebude a basta.
Spíš než varovat před takovými návrhy je potřeba se hlasitě vysmívat těm tupým pitomcům, kteří je produkují:
jakoze v opensource nikdy zadna zadni vratka nebyla, ze? Ty jsi vysel po 30ti letech z ustavu kde jsi nemel informace?...Zkompiluju si vlastní verzi open-source klienta, bez zadních vrátek. Nebo budu klidně dál používat klienta se zadními vrátky, aby se neřeklo, ale s protistranou si do toho vložíme další GPG vrstvu — open-source, auditovanou širokou komunitou lidí, kteří se v kryptografii vyznají, bez zadních vrátek...
Ty máš jakési závažné nedostatky v chápání psaného textu. Zkus si to přečíst ještě jednou. Pak si přečti svou reakci. Pak se chyť za hlavu.
Kde přesně jsem tvrdil, že v open-source nikdy nebyla zadní vrátka? Prosím citaci. Hledej! Najdeš ji? Hledej znovu!
Nebo snad opravdu nechápeš rozdíl mezi „zadními vrátky — bugem“ a „zadními vrátky — předepsaným Velkým Bratrem“? Nejsou vrátka jako vrátka. Kontext mého příspěvku byl celkem jasný.
…no neskompilujes protoze nedelas review kodu…
A odtamtud dál je celá tvoje „úvaha“ špatně.
Kromě toho není podstatné, jak podrobně se kódem zabývám konkrétně já, protože se jím naštěstí zabývají také tisíce dalších lidí. Tak už to u open-source chodí.
A abychom nezapomněli: Co ta citace? Ta citace bude? Nebo si budeš dál vymýšlet, co nikdo nenapsal?
Neúmyslná zadní vrátka - bug se tu a tam přihodí a nic s tím člověk nenadělá. Opraví se to, život jde dál.
Úmyslná zadní vrátka - Velkého Bratra tam mít nebudu. A nebudu. A nebudu. Prostě nebudu.
Ještě to mám vysvětlit nějak víc po lopatě a po motyce? Nebo už to chápeš?
Dva problémy v této úvaze:
Je pravda, že odhalení zadních vrátek v xz trvalo například nebezpečně dlouho. Leč vrátka odhalená byla a nezbývá než doufat, že to přinese víc ostražitosti v budoucnu.
tisice oci audituji kod, je to naprosta blbost, jsou to jednotky schopnejch jedincu / tahounu, co maji schopnosti
Nějaký klient je všeho všudy UI / frontend nad mnoha (kni)hovnami, které jsou (na rozdíl od toho klienta) to podstatné, co je třeba hlídat především.Tak tohle tvrzení je opravdu mimo, u bezpečnosti je samozřejmě důležité všechno od knihoven dole až po frontend, bezpečnostní problém může být klidně ve front-endu. Práce s kryptografickými knihovnami je náročná, i velmi kvalitní knihovnu je snadné použít špatně tak, že výslednou bezpečnost kompromituješ.
Co je možná důležitější: počet přispěvatelů < počet „čtenářů“.To je naivní, pravděpodobně ten rozdíl nebude velký a můžeme předpokládat řádově stejný počet přispěvatelů a čtenářů. Představa, že programátoři tráví dlouhé zimní večery code review softwaru, je mimo realitu. No a kromě toho hledání bezpečnostních chyb je náročné, code review != audit.
Vždycky je super, když se někde vyrojí parta hlupáčků a dá se v nich šťourat jako ve vosím hnízdě. K nezaplacení! 
Takže jsi opravdu ještě stále nepřišel na původní pointu? Fakt ne? Tvl! To je hustý!
Tak tady to je, pro první třídu: Když bude 999‰ veřejnosti mít software s Velkým Bratrem, ale 1‰ dokáže Velkého Bratra obejít a dostatečně hlasitě se tím chlubit, k čemu to povede?
Inu, k tomu, že se těch 999‰ veřejnosti začne ptát, k čemu ten backdoor vlastně je, když ani tu svou „základní funkci“ nedovede splnit — a proč tedy do něj jdou jakékoliv daňové peníze (například na vynucování jeho existence).
Proto je nepodstatné, jestli bude mít backdoor ošetřený jenom 1‰ lidí nebo kolik — podstatné je ukazovat, že backdoor v principu nefunguje, a tím dotlačit politiky k tomu, aby od takového nesmyslu upustili.
Tak, už? Nebo ještě potřebuješ další objasnění celé věci?
Inu, k tomu, že se těch 999‰ veřejnosti začne ptát, k čemu ten backdoor vlastně je (...)Realita: Těch 99% se bude ptát tebe proč seš divnej a na co jako máš nějakej divnej plugin a alobalovou čepici, a následně budou dál spokojeně používat WeWhatsIcqMessengerWhatever™ ...
Kolik těch používaných komunikačních programů si přeložíš?
Kolem tří, stejně jako dnes.
A kolik najdeš protistran, které budou s tebou schopny nebo ochotny používat onu vloženou opravdu šifrovanou vrstvu?
Mnohem víc než dnes.
Ještě nějaké otázky?
To by mi fakt nehrozilo. (Proč dělat takový špinavý nesmysl, když si můžu vyhonit sám?)
Ty v podstatě nejsi ani pořádný idiot, ale spíš jen takový marně prskající idiůtek.
Což stále nic nemění na faktu, že píšeš kraviny a nechápeš psaný text.
Ale neboj se, různí „přátelé“ ti třeba pomůžou a poradí.
Mamlas-anonym nevidí nikoho a nic.
(Těžko říct, co je horší.)
A jak se jich to dotýká? A co to je?
Argumenty bys tam měl taky, nebo je tohle hloupoučké prskání fakt všechno?
18.6. 16:47
Gréta | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Nebo budu klidně dál používat klienta se zadními vrátky, aby se neřeklo, ale s protistranou si do toho vložíme další GPG vrstvu
iirc facebook/meta jednu dobu blokoval nějakej plugin/extension třetí strany do prohlížeče kterej šifroval zprávy předtim než se vodeslali páč je štvalo že to nemužou sami analyzovat, myslimže argumentovali vobligátně že to dělaj pro bezpečnost uřivatelů že nemužou věřit zneužitelnýmu nastroji třetí strany etc :D :/ :D :/
Co když to nebude plugin, který by mohli nějak ovlivnit a/nebo jeho přítomnost rozeznat?
Nařízením stáhnout aplikaci z App Store / Play Store a pak si dát extra pozor na konkrétni lidi, kteří si Signal doinstovali bokem?
Tak jenom ať si klidně dají pozor. Pro mě za mě, ať klidně i stojí v pozoru! K čemu jim ten pozor bude?
Je potřeba všem politickým informačně negramotným troubům připomínat: „K čemu že chcete použít peníze daňových poplatníků?! Ke šmírování daňových poplatníků, kteří si za to šmírování mají samí platit? To jako fakt?“
Ano, tuhle informaci se dozví třeba z aplikace na elektronickou občanku, která si stáhne seznam nainstalovaných aplikací a pošle ho na patřičná místa
Tohle kdyby se u příslušné aplikace stalo, byl by čas na revoluci. To je zkrátka nerealistická představa.
Inu, chápu bezmocný vztek (některých) bezpečnostních složek, když se jim nedaří efektivně bojovat (například) proti dětské pornografii. To může být frustrující. Jen zkrátka není technicky možné (a ve společnosti jiné než Mordor myslitelné) každého automaticky považovat za podezřelého a „povinně“ (byť „technicky nevynutitelně“) vystavovat úřednímu šmírování.
Říkám už nějaké to desetiletí totéž: Policie a justice má už teď ohromnou moc. Má-li důvodné podezření, může zajistit domovní prohlídky, „fyzické“ sledování osob, zvukové odposlechy, infiltraci do různých nelegálních organizací atd. To jsou velmi silné prostředky, které nic jiného než stát (legálně) nemá. Inu, policie a justice má tak široké možnosti právě proto, aby mohla bojovat s trestnou činností. Potud fajn. Potom ale nevidím důvod, proč by měla dostat další, ještě silnější prostředky ke šmírování kohokoliv — jenom tak z gauče, „elektronicky“, bez podstatného úsilí, bez soudních povolení atd. Takové rozšiřování pravomocí „aparátu“ k ničemu dobrému nevede.
Tohle↑ je potřeba voleným představitelům stále a dokola vysvětlovat, spíš než podléhat strachu z nesmyslných návrhů zákonů, které by byly přinejmenším stejně nevynutitelné jako česká vyhláška „vy už jste někdy šifroval“ proti hazardu, i kdyby se snad podařilo je schválit (což je krajně nepravděpodobné).
Můžeš citovat něco z mého příspěvku, co by tvému přirovnání dávalo jakoukoliv váhu? Kde přesně jsem tvrdil, že policie nemá mít přístup k novým technologiím?
Ty máš natolik závažné problémy s chápáním psaného textu, že by možná bylo lepší nedělat ze sebe s každým příspěvkem stále tupějšího troubu.
Je fajn, že policie má auta. Nebylo by fajn, kdyby policie měla univerzální přístup do všech aut, aby mohla kterékoliv kdykoliv sledovat, prohledat nebo s ním odjet.
To↑ je ten rozdíl. Už to chápeš, nebo to mám zkusit vysvětlit jako v první kapitole ve slabikáři?
21.6. 11:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz