Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.
Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.
Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.
Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Článek Convicted by Code na Slate rozebírá, zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, který jej má usvědčit. Co když je v proprietárním softwaru chyba, na kterou se přijde až po několika letech, které nevinný stráví ve vězení? Neměly by být používány pouze open source forenzní nástroje? [reddit]
Tiskni
Sdílej:
Znalecké zkoumání pokud je provedeno korektně musí splňovat následující znaky:
a) nesmí odpovídat na právní otázky (i když se na ně zadavatel přímo ptá, vina/nevina, legálnost/nelegálnost)
b) musí použít transparentní postup zkoumání, tzn. znalec musí popsat způsob jak došel ke svému závěru, tak aby se jeho zkoumání dalo ověřit.
c) musí zajistit aby mohlo dojít k nezávislému přezkoumání, tzn. nesmí zničit nebo poškodit originální stopy.
To že se u nás zpracovávají posudky stylem, za který by většina "znalců" skončila v USA, GB, DE za katrem s doživotním zákazem vykonávání činnosti, to je věc jiná .. bohužel.
U těch v diskuzi zmiňovaných pachový stop, většinou nikde není popsáno na jakém základě bylo dosaženy shody v měření. Navíc je stopa měřením zničena a zbude jen cár papíru, proti kterému není odvolání (proto by to neměl být důkaz u soudu).
Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.
A to se pořád bavíme o více méně vědecky ověřitelných postupech, když přijde na přetřes obor jako psychologie, grafologie a podobně tak se jedná o čistou magii.
Pokud se bavíme o black boxech jako v článku zmiňovaném nástroji na testování DNA, tak je povinností znalce provést kalibraci a udat možnou chybovost měření.Jenže to by musel napsat „ano, někdo se mi tam mohl nahackovat a zařídit, aby to v tomhle případě dávalo jiné výsledky, a ten stroj je navržený tak, že se tohle nedá zjistit“. Tohle téma je zajímavé, samotného mě nenapadlo, že takové věci se taky dají pěkně zneužít.
prostě se vezme DNA 100 lidí a udělá se statistický test z toho vyjde chybovost a trasholdy, které budou říkat kdy se ještě dá testu věřit a kdy už neTy to nechápeš. Já se nahackuju do toho přístroje na elektroforézu (nebo co se dneska používá) a přidám tam funkci, že když přečte STR (nebo co se dneska používá), které vypadají jako moje, tak vypíše STR Pepy Vomáčky.
Když budu mluvit o digitální forenzní analýze tak je dneska naprosto běžné že se každá nová verze forenzního SW testuje na kalibračním obrazu disku.Opět, neřeší vyhackovaný počítač, na kterém ten SW běží. Ne, že by tam teda nebyla spousta jednodušších možností, jak proces kompromitovat - osobně se teda nejvíc bojím toho, že policajt, který vzorky/disky/... odebírá, je schválně komtaminuje/nakopíruje tam soubor člověka na kterého se to snaží ušít.
Laboratoře které jsem viděl mají tvrdé režimové opatření právě z důvodu ochrany zařízení proti "hacknutí, úpravám".Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran. Ono se to lepší zabezpečení špatně dělá: v podstatě jediná možnost je mít ty systémy plně airgapnuté, včetně jednosměrného přenášení dat - ale to zase naráží na to, že výrobce tam typicky potřebuje občas dostat novou verzi.
Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.
Ale chápu tě paranoia je hrozná věc :)
Nesmíš tolik koukat na Jamese BondaKdyž ony se ty paranoidní představy občas vyplňují…
Apropo, Airgapy jsou základ, stačí otevřít kde jakou knížku na DFA a je to tam většinou i popsané. Včetně testu integrity nástrojů databází atd.Rád bych věřil, že se tam všude poctivě používají.
A to je si myslím mnohem větší problém než chyba SW, nebo zpackané zkoumání.
A ani s tím podstrčením důkazů to není tak horké, pokud by někdo před zajištěním dat na konkrétní disk nahrál nové soubory a pak změnil jejich datum vzniku, tak i přes to se na to přijde.Někdy, možná.
Rozumím kam tím směřuješ, taková je bohužel podstata digitálních dat. Stejný problém nastal při přechodu na papírová platidla. Zlatá mince se falšuje o poznání hůře než kus papíru. Ale i přes to že dnes máme extrémně přesné barevné kopírky, není výroba padělků platidel triviální a dá se bez problémů odhalit.Nevíš, kam tím směřuju, jestliže používáš jako příklad bankovky, které se právě vyznačují fyzickou podstatou stejně jako mince nebo fyzický podpis. Pokud se neztratí, tak i v případě prvotního omylu zůstává možnost pozdějšího odhalení. V digitálním světě sice lze při dostatečném chaosu leccos odvodit, ale digitální data ze sebe jaksi vydávají veškeré informace najednou. V dostatečně jednoduchém případě pak lze vyloučit, že by z nich později vyplynuly dříve neznámé informace. To asi nebude platit pro obraz disku s běžně používanou instalací nějakého operačního systému, ale může to platit pro nějakou pečlivě vytvořenou datovou zprávu nebo i menší dokument.
Ne nemůžeMám rád lidi s názorem. :)
každý operační systémO žádném operačním systému jsem nic nepsal.
souborový systémAni o souborovém systému.
aplikace mají specifická pravidla pro vznik a zánik dat.Ani o vzniku a zániku dat aplikace.
Je nutné dohledat všechny tyto informaceNepsal jsem nic o situaci, kdy má člověk vše naservírované až pod nos například v podobě kompletního obrazu disku, kde se ta zpráva vytvářela.
23.10.2015 16:09
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tak to gratuluju. Já jsem slyšel, jak vyhackovali fabriku na obohacování uranu (Stuxnet, Flame), a nedělám si iluze, že laboratoř odvedle bude mít zabezpečení podstatně lepší než továrna na uran.Tohle bylo taky povedené: Stuxnet eyed in deadly Iran blast[původní zdroj z webarchivu].
zda by obžalovaný neměl mít právo nahlédnout do zdrojových kódů softwaru, jež jej má usvědčit.Dává věta s uvedeným obsahem smysl?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.10.2015 11:00
17.10.2015 18:30
16.10.2015 17:55
17.10.2015 12:28
17.10.2015 19:17