AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.
Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou
… více »Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.
Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.
Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.
Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »
Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.
Tiskni
Sdílej:
A pak se nekdo divi, proc vsichni hejti EU.Má někdo přehled, jak se k tomuhle staví různé politické strany? Piráti byli dost silně proti, když podobný návrh přišel někdy 2 roky zpátky nebo kdy to bylo. Ale jinak moc nevim.
Takhle to vypadá, když jsou v politice negramotní idioti, kteří se v potu tváře naučili klikat myší a kteří v okamžiku, kdy zvládli i ty bájné maily s přílohou, nabyli dojmu, že už prostě mají celou výpočetní techniku, případně dokonce informatiku v malíku.
Tohle je nevynutitelné. Zkompiluju si vlastní verzi open-source klienta, bez zadních vrátek. Nebo budu klidně dál používat klienta se zadními vrátky, aby se neřeklo, ale s protistranou si do toho vložíme další GPG vrstvu — open-source, auditovanou širokou komunitou lidí, kteří se v kryptografii vyznají, bez zadních vrátek.
Přitom si nic nezákonného (ba ani nemorálního) s nikým psát nehodlám. Jde zkrátka jen o princip: pokud nechci, aby můj rozhovor o počasí četl někdo cizí, nikdo cizí ho prostě číst nebude a basta.
Spíš než varovat před takovými návrhy je potřeba se hlasitě vysmívat těm tupým pitomcům, kteří je produkují:
jakoze v opensource nikdy zadna zadni vratka nebyla, ze? Ty jsi vysel po 30ti letech z ustavu kde jsi nemel informace?...Zkompiluju si vlastní verzi open-source klienta, bez zadních vrátek. Nebo budu klidně dál používat klienta se zadními vrátky, aby se neřeklo, ale s protistranou si do toho vložíme další GPG vrstvu — open-source, auditovanou širokou komunitou lidí, kteří se v kryptografii vyznají, bez zadních vrátek...
Ty máš jakési závažné nedostatky v chápání psaného textu. Zkus si to přečíst ještě jednou. Pak si přečti svou reakci. Pak se chyť za hlavu.
Kde přesně jsem tvrdil, že v open-source nikdy nebyla zadní vrátka? Prosím citaci. Hledej! Najdeš ji? Hledej znovu!
Nebo snad opravdu nechápeš rozdíl mezi „zadními vrátky — bugem“ a „zadními vrátky — předepsaným Velkým Bratrem“? Nejsou vrátka jako vrátka. Kontext mého příspěvku byl celkem jasný.
…no neskompilujes protoze nedelas review kodu…
A odtamtud dál je celá tvoje „úvaha“ špatně.
Kromě toho není podstatné, jak podrobně se kódem zabývám konkrétně já, protože se jím naštěstí zabývají také tisíce dalších lidí. Tak už to u open-source chodí.
A abychom nezapomněli: Co ta citace? Ta citace bude? Nebo si budeš dál vymýšlet, co nikdo nenapsal?
Neúmyslná zadní vrátka - bug se tu a tam přihodí a nic s tím člověk nenadělá. Opraví se to, život jde dál.
Úmyslná zadní vrátka - Velkého Bratra tam mít nebudu. A nebudu. A nebudu. Prostě nebudu.
Ještě to mám vysvětlit nějak víc po lopatě a po motyce? Nebo už to chápeš?
Dva problémy v této úvaze:
Je pravda, že odhalení zadních vrátek v xz trvalo například nebezpečně dlouho. Leč vrátka odhalená byla a nezbývá než doufat, že to přinese víc ostražitosti v budoucnu.
tisice oci audituji kod, je to naprosta blbost, jsou to jednotky schopnejch jedincu / tahounu, co maji schopnosti
Nějaký klient je všeho všudy UI / frontend nad mnoha (kni)hovnami, které jsou (na rozdíl od toho klienta) to podstatné, co je třeba hlídat především.Tak tohle tvrzení je opravdu mimo, u bezpečnosti je samozřejmě důležité všechno od knihoven dole až po frontend, bezpečnostní problém může být klidně ve front-endu. Práce s kryptografickými knihovnami je náročná, i velmi kvalitní knihovnu je snadné použít špatně tak, že výslednou bezpečnost kompromituješ.
Co je možná důležitější: počet přispěvatelů < počet „čtenářů“.To je naivní, pravděpodobně ten rozdíl nebude velký a můžeme předpokládat řádově stejný počet přispěvatelů a čtenářů. Představa, že programátoři tráví dlouhé zimní večery code review softwaru, je mimo realitu. No a kromě toho hledání bezpečnostních chyb je náročné, code review != audit.
Vždycky je super, když se někde vyrojí parta hlupáčků a dá se v nich šťourat jako ve vosím hnízdě. K nezaplacení! 
Takže jsi opravdu ještě stále nepřišel na původní pointu? Fakt ne? Tvl! To je hustý!
Tak tady to je, pro první třídu: Když bude 999‰ veřejnosti mít software s Velkým Bratrem, ale 1‰ dokáže Velkého Bratra obejít a dostatečně hlasitě se tím chlubit, k čemu to povede?
Inu, k tomu, že se těch 999‰ veřejnosti začne ptát, k čemu ten backdoor vlastně je, když ani tu svou „základní funkci“ nedovede splnit — a proč tedy do něj jdou jakékoliv daňové peníze (například na vynucování jeho existence).
Proto je nepodstatné, jestli bude mít backdoor ošetřený jenom 1‰ lidí nebo kolik — podstatné je ukazovat, že backdoor v principu nefunguje, a tím dotlačit politiky k tomu, aby od takového nesmyslu upustili.
Tak, už? Nebo ještě potřebuješ další objasnění celé věci?
Inu, k tomu, že se těch 999‰ veřejnosti začne ptát, k čemu ten backdoor vlastně je (...)Realita: Těch 99% se bude ptát tebe proč seš divnej a na co jako máš nějakej divnej plugin a alobalovou čepici, a následně budou dál spokojeně používat WeWhatsIcqMessengerWhatever™ ...
Kolik těch používaných komunikačních programů si přeložíš?
Kolem tří, stejně jako dnes.
A kolik najdeš protistran, které budou s tebou schopny nebo ochotny používat onu vloženou opravdu šifrovanou vrstvu?
Mnohem víc než dnes.
Ještě nějaké otázky?
To by mi fakt nehrozilo. (Proč dělat takový špinavý nesmysl, když si můžu vyhonit sám?)
Ty v podstatě nejsi ani pořádný idiot, ale spíš jen takový marně prskající idiůtek.
Což stále nic nemění na faktu, že píšeš kraviny a nechápeš psaný text.
Ale neboj se, různí „přátelé“ ti třeba pomůžou a poradí.
Mamlas-anonym nevidí nikoho a nic.
(Těžko říct, co je horší.)
A jak se jich to dotýká? A co to je?
Argumenty bys tam měl taky, nebo je tohle hloupoučké prskání fakt všechno?
18.6.2024 16:47
NUKE GAZA! 🎆 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Nebo budu klidně dál používat klienta se zadními vrátky, aby se neřeklo, ale s protistranou si do toho vložíme další GPG vrstvu
iirc facebook/meta jednu dobu blokoval nějakej plugin/extension třetí strany do prohlížeče kterej šifroval zprávy předtim než se vodeslali páč je štvalo že to nemužou sami analyzovat, myslimže argumentovali vobligátně že to dělaj pro bezpečnost uřivatelů že nemužou věřit zneužitelnýmu nastroji třetí strany etc :D :/ :D :/
Co když to nebude plugin, který by mohli nějak ovlivnit a/nebo jeho přítomnost rozeznat?
Nařízením stáhnout aplikaci z App Store / Play Store a pak si dát extra pozor na konkrétni lidi, kteří si Signal doinstovali bokem?
Tak jenom ať si klidně dají pozor. Pro mě za mě, ať klidně i stojí v pozoru! K čemu jim ten pozor bude?
Je potřeba všem politickým informačně negramotným troubům připomínat: „K čemu že chcete použít peníze daňových poplatníků?! Ke šmírování daňových poplatníků, kteří si za to šmírování mají samí platit? To jako fakt?“
Ano, tuhle informaci se dozví třeba z aplikace na elektronickou občanku, která si stáhne seznam nainstalovaných aplikací a pošle ho na patřičná místa
Tohle kdyby se u příslušné aplikace stalo, byl by čas na revoluci. To je zkrátka nerealistická představa.
Inu, chápu bezmocný vztek (některých) bezpečnostních složek, když se jim nedaří efektivně bojovat (například) proti dětské pornografii. To může být frustrující. Jen zkrátka není technicky možné (a ve společnosti jiné než Mordor myslitelné) každého automaticky považovat za podezřelého a „povinně“ (byť „technicky nevynutitelně“) vystavovat úřednímu šmírování.
Říkám už nějaké to desetiletí totéž: Policie a justice má už teď ohromnou moc. Má-li důvodné podezření, může zajistit domovní prohlídky, „fyzické“ sledování osob, zvukové odposlechy, infiltraci do různých nelegálních organizací atd. To jsou velmi silné prostředky, které nic jiného než stát (legálně) nemá. Inu, policie a justice má tak široké možnosti právě proto, aby mohla bojovat s trestnou činností. Potud fajn. Potom ale nevidím důvod, proč by měla dostat další, ještě silnější prostředky ke šmírování kohokoliv — jenom tak z gauče, „elektronicky“, bez podstatného úsilí, bez soudních povolení atd. Takové rozšiřování pravomocí „aparátu“ k ničemu dobrému nevede.
Tohle↑ je potřeba voleným představitelům stále a dokola vysvětlovat, spíš než podléhat strachu z nesmyslných návrhů zákonů, které by byly přinejmenším stejně nevynutitelné jako česká vyhláška „vy už jste někdy šifroval“ proti hazardu, i kdyby se snad podařilo je schválit (což je krajně nepravděpodobné).
Můžeš citovat něco z mého příspěvku, co by tvému přirovnání dávalo jakoukoliv váhu? Kde přesně jsem tvrdil, že policie nemá mít přístup k novým technologiím?
Ty máš natolik závažné problémy s chápáním psaného textu, že by možná bylo lepší nedělat ze sebe s každým příspěvkem stále tupějšího troubu.
Je fajn, že policie má auta. Nebylo by fajn, kdyby policie měla univerzální přístup do všech aut, aby mohla kterékoliv kdykoliv sledovat, prohledat nebo s ním odjet.
To↑ je ten rozdíl. Už to chápeš, nebo to mám zkusit vysvětlit jako v první kapitole ve slabikáři?
21.6.2024 11:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz