Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.
Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -
… více »GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.
V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »
Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.
Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).
Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.
Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.
Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].
Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.
Na domovských stránkách programu TrueCrypt se objevilo oznámení o zastavení jeho dalšího vývoje. Dále je varováno před používáním stávající verze TrueCryptu s tím, že může obsahovat neopravené bezpečnostní chyby a uživatelům operačních systémů Microsoft Windows Vista/7/8 je doporučován přechod k šifrování pomocí proprietárního nástroje BitLocker. Krátce po tomto oznámení se vyrojila řada spekulací, teorií a jiných zpráv, které z opatrnosti doporučují vyčkat a nepoužívat poslední zveřejněnou verzi 7.2 z obavy před možnou kompromitací účtu na Sourceforge, kde je projekt hostován. [Slashdot].
Truecrypt je multiplatformní opensource nástroj umožňující šifrování disků a vytváření virtuálních zabezpečených jednotek, do kterých můžete ukládat svá data. Skutečná totožnost autorů-vývojářů není známa.
Tiskni
Sdílej:
31.5.2014 17:22
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
31.5.2014 06:50
otula | skóre: 45
| blog: otakar
| Adamov
1.6.2014 10:10
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Nic extrémně závažného tam není (a když s tím co našli člověk počítá a zařídí se podle toho, je to 100% bezpečné).
Btw. ti samí dělali i audit podobného eCryptfs
29.5.2014 09:42
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Na Windows sere pes, používat šifrování pod proprietárním OS prolezlým exploity, zadními vrátky, _NSAKEY, atp. je stejně absolutně k ničemu a kontraproduktivní (falešné zdání bezpečnosti).Na Linux sere pes, používat šifrování pod opensource OS prolezlým exploity, zadními vrátky, X.org, openssl atp. je stejně absolutně k ničemu a kontraproduktivní (falešné zdání bezpečnosti).
Mám pro tebe jen jedno:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.5.2014 07:34
29.5.2014 20:20
.-.
|-|
| |
_.-|=|-.
/ | | | |
| |\
| /
\ /`
| |
+1
I sebeděravější svobodný software si můžeš opravit, alespoň ve chvíli, kdy tu chybu objevíš. Ale i u sebelepšího uzavřeného softwaru, jsi stále v nejistotě, nemáš šanci prověřit, co se děje uvnitř a s každou aktualizací/opravou ti můžou přijít i nové škodlivé vlastnosti (zadní vrátka, DRM atd.).
Na Windows sere pes, používat šifrování pod proprietárním OS prolezlým exploity, zadními vrátky, _NSAKEY, atp. je stejně absolutně k ničemu a kontraproduktivní (falešné zdání bezpečnosti).je natolik hloupý a bez jakýchkoli důkazů, že se dá parafrázovat na jakýkoli systém?
1.6.2014 10:16
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.5.2014 09:03
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.5.2014 11:21
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
29.5.2014 12:27
otula | skóre: 45
| blog: otakar
| Adamov
29.5.2014 14:02
otula | skóre: 45
| blog: otakar
| Adamov
29.5.2014 15:00
otula | skóre: 45
| blog: otakar
| Adamov
Access Control Exception Přístup do tohoto obsahu byl zablokován. Blocked Site ErrorTakže ne, že ho nemají, ale je zablokován. adresa kterou nemají dá.
Adresa není v archivu Adresa, kterou hledáte, se v archivu nenachází.nebo
Hrm. Wayback Machine doesn't have that page archived.
29.5.2014 15:13
otula | skóre: 45
| blog: otakar
| Adamov
29.5.2014 12:42
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
A zdroje té "odpovědi"?
V OpenSuse 13.1 mám RealCrypt 7.0a-3.119 (http://packman.links2linux.de/package/RealCrypt/) to je truecrypt fork nebo co to je ?
Svycarom se k tomu hodily banky...
Druhá světová je ještě o něco problematičtější: ono se to totiž dá brát - v návaznosti na Jaltskou konferenci - i tak, že nás osvobodili od Němců jen aby nás mohli předhodit Rusům. Stejně jako nás sedm let předtím předhodili v Mnichově Němcům. A jako nijak moc neprotestovali v šedesátém osmém. A z tohoto pohledu je názor pana Zímy celkem validní. Kdyby se v pětačtyřicátém nezastavili u Plzně, mohlo to vypadat jinak.To zní, jako by na tom uspořádání neměl Beneš významný podíl.
Pro pár barevných papírku sám sebe neprodám. Pokud ty se chceš prodávat tak se postav na dálnici a provozuj řitní živnost.
30.5.2014 16:10
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
30.5.2014 20:02
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
31.5.2014 14:43
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
v počtu cca 27 mil obětí.Akorát to nebyly ani tak oběti války, jako spíš Stalinovy hrůzovlády - armáda byla bez pořádného velení a bez výzbroje, ale Stalin přesto nařídil zastřelit každého, kdo by se s holýma ruzkama nechtěl vrhnout proti německým kulometům Svádět tohle na západní svět je dost mimo mísu.
1.6.2014 10:26
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
29.5.2014 19:47
mca | skóre: 17
| blog: keep_walking
| Lévis, Québec City
30.5.2014 16:24
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
30.5.2014 18:01
mca | skóre: 17
| blog: keep_walking
| Lévis, Québec City
30.5.2014 13:23
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
29.5.2014 16:38
paul2no | skóre: 16
| blog: Paulovo doupě
| Praha
29.5.2014 18:28
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
30.5.2014 20:23
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
31.5.2014 09:33
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
ikdyz prace na tom uz nebude v dnesni dobe nic prijemneho :D
Rozchodíš na tom i dnešní distra + práce v příkazové řádce úplně v pohodě (na e-maily a GnuPG nebo S/MIME stačí) a i nějaké to lehké DE se na tom dá provozovat.
29.5.2014 20:40
mca | skóre: 17
| blog: keep_walking
| Lévis, Québec City
29.5.2014 23:17
mca | skóre: 17
| blog: keep_walking
| Lévis, Québec City
29.5.2014 21:52
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
29.5.2014 22:08
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
30.5.2014 21:15
Saljack | skóre: 28
| blog: Saljack
| Praha
Jak si např. v Javě omylem vyčtu paměť procesu?
Jak si např. v Javě omylem vyčtu paměť procesu?To asi nijak, ale tyhle bytecode platformy jako Java a .NET mají zase jiné problémy, největší je asi závislost na VM, který jednak čas od času obsahuje bezpečnostní chyby (Java je timhle poměrně nechvalně proslulá) a jednak je otázka, jak moc je ten VM důvěryhodný - .NET je proprietární úplně, u Javy je ta situace složitější, ale asi bych byl nervózní u obou... Backdoor by se v nich schoval imho velmi snadno. Kromě toho ani jedno opět není moc vhodné na systémové věci. Taky je potřeba nezapomínat, že zdaleka ne všechny bezpečnostní problémy spočívají v práci s paměti (viz třeba
30.5.2014 08:58
29.5.2014 13:01
29.5.2014 14:59
Double.parseDouble()).
Osobně vidím v tomhle ohledu budoucnost spíše v jazycích, které zmínil little.owl.
.NET je proprietární úplně
Ten nemá cenu vůbec řešit.
Backdoor by se v nich schoval imho velmi snadno.
Máme GNU Classpath, máme různé implementace JVM, máme zdrojáky OpenJDK pod GNU GPL… je to celkem běžná situace jako u jiného svobodného softwaru. Díra samozřejmě může být všude – klidně i ve standardní céčkové knihovně nebo v Linuxu (jádře).
Kromě toho ani jedno opět není moc vhodné na systémové věci.
Souhlas. Reagoval jsem na Saljackovu poznámku.
30.5.2014 23:39
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Osobně vidím v tomhle ohledu budoucnost spíše v jazycích, které zmínil little.owl.Dalsi cesta je SysML. Popisete system, verifikujete design a generator vam vygeneruje kod - casto kupku hnoje, ktera sice vetsinou funguje, a pokud ne, tak se z debugovani po****te.
To asi nijak, ale tyhle bytecode platformy jako Java a .NET mají zase jiné problémy, největší je asi závislost na VM, který jednak čas od času obsahuje bezpečnostní chyby (Java je timhle poměrně nechvalně proslulá) ...Chyby jsou všude, i v Javě. Ale většina těch security problémů co Java má/měla byla ve věcěch jako Java Web Start či security sandbox. Což IMHO diskvalifikuje Javu pro použití v browseru, ale není to problém pro ostatní aplikace. JVM je naopak dobrá platforma.
31.5.2014 14:45
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
parseDouble() se týká JVM obecně... Ono ani tak nejde o to, že by JVM bylo nadprůměrně děravé, ale spíš že to je (podobně jako jiné VM) velmi komplexní vrstva navíc...
29.5.2014 22:18
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Ano, myslíme. V některých programovacích jazycích třeba nehrozí chyby jako Heartbleed.Ano, například v C, pokud člověk nepoužije naprosto šílený způsob alokace á la OpenSSL
Bohuzel lidi schopnych psat bezpecne v C/C++ je ukrutne malo a chyby mohou byt tezko odhalitelne.Lidí schopných psát s takovou úrovní bezpečnosti, aby mohli psát opravdu spolehlivé kryptografické knihovny / programy, je málo tak jako tak, a už je pak celkem jedno, jestli to umí v C/C++ nebo něčem jiným. Viz třeba tu slavnou chybu s duplicitní řádkou kódu - takové chyby je možné dělat v jakémkoli jazyce. Na druhou stranu je pravda, že i relativně nevinné/nekryptografické knihovny (jako třeba libpng a spol.) mají vysoké požadavky na bezpečnost... Otázka je, jestli by skutečně na jiné platformě byly bezpečnější, imho ne o moc. Zajímalo by mě, jaký jazyk považuješ ty nebo Jenda za "bezpečný".
29.5.2014 23:18
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Zajímalo by mě, jaký jazyk považuješ ty nebo Jenda za "bezpečný".Bohuzel v soucasne dobe moc dobrych adeptu na systemove programovani nevidim. Stara ADA neni uplne spatne reseni, z novejsich treba rust, D, ale mozna i Go. Uvidime.
30.5.2014 12:04
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Haskell, ClojureZajímalo by mě, jaký jazyk považuješ ty nebo Jenda za "bezpečný".Bohuzel v soucasne dobe moc dobrych adeptu na systemove programovani nevidim. Stara ADA neni uplne spatne reseni, z novejsich treba rust, D, ale mozna i Go. Uvidime.
30.5.2014 19:43
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
30.5.2014 20:38
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
30.5.2014 22:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
31.5.2014 21:50
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
30.5.2014 21:47
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
30.5.2014 20:03
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
30.5.2014 20:40
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ale můžou to být i další věci, třeba šifrování na úrovni block devices nebo filesystému, nízkoúrovňové optimalizace, přístup k HW RNG a podobně.
Za systémovou vlastnost by se dalo asi považovat i mlockování paměti.
30.5.2014 22:27
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
některé se skutečně na bootování podílejí - stále jsme ve zprávičce o TrueCryptuJo, ale imho ne na linuxu.
Ale můžou to být i další věci, třeba šifrování na úrovni block devices nebo filesystému, nízkoúrovňové optimalizace, přístup k HW RNG a podobně.Ok, ty nízkoúrovňové optimalizace v pythonu fungovat nebudou, ale ve zbytku moc nevidím problém.
Ok, ty nízkoúrovňové optimalizace v pythonu fungovat nebudou, ale ve zbytku moc nevidím problém.Jako třeba šifrování FS v pythonu? No to bych chtěl vidět, jak bude fungovat. Userspace implementace v C/C++ už jsou tak dost pomalý. Imho třeba v CPythonu by to prakticky nešlo (GIL).
30.5.2014 21:47
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
30.5.2014 22:27
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Na systemove programovani? No way.O rly ? Nevim jak clojure, ale v haskellu jde psat jaderne moduly pro linux nebo dokonce cely operacni system
30.5.2014 21:50
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
29.5.2014 22:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
29.5.2014 23:19
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
matematicky dokaze spravnost,To plati i pro aplikace.
29.5.2014 23:23
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
vhodny by byl jazyk ktery se nadefinuje, matematicky dokaze spravnost, a pak se na nej nesaha, nejlepe ani co do implementace, ale to je v dnesni dobe prekotneho vyvoje za kazdou cenu asi dost fantazie...Tohle předpokládá, že jde dokázat matematickou správnost úplně všeho. Což imho Turing dokázal, že z principu nejde.
Docela by mě zajímalo, jestli vůbec existuje nějaký nástroj na šifrování, který je odolný vůči NSA.Ručně na papír. Jinak nic. Možná ještě nějaký elektromechanický počítač.
29.5.2014 21:29
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
elektromechanický počítačRadši ne, relátka a motory budou dělat značné emg. pulzy, které by měly jít detekovat. (takovej elektromechanickej Iddq)
I can't comprehend the conspiracy theories flying around about this. It's a barely-maintained Open Source project (no updates in the past two years), with an outdated, messy code-base, serious build dependency problems, and lacking in full support for the newest Windows release. It likely only has a small development team - perhaps only one or two people. The developers are absurdly secretive, and when they do come out of hiding to make a statement, they are confrontational (take, for example, their response to Fedora's queries over the clause in their license that reserves the right to sue for copyright infringement). If this was any other project, we'd all just assume the developers had decided to call it a day. However, because of the nature of the software, everyone assumes security agencies or reptilians are involved.
Ale hned se našli nějací "experti", co to odsoudili, že v otevřeném software jsou také bezpečnostní chyby. Sice naprosto nesmyslné srovnání, ale kdo chce kam...
Ale hned se našli nějací "experti", když se nepochválíš sám, nikdy jiný to za tebe neudělá
30.5.2014 20:11
1.6.2014 16:57
