Po po téměř roce vývoje od vydání verze 5.38 byla vydána nová stabilní verze 5.40 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 75 vývojářů. Změněno bylo přibližně 160 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Uroš Popović popisuje, jak si nastavit Linux na desce jako Raspberry Pi Zero, aby je šlo používat jako USB „flešku“.
Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).
Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.
NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.
IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.
Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
V blogu vývojářů distribuce IPFire specializované na zabezpečení sítí vyšel první z řady článků zabývající se bezpečnostními doporučeními. Sepsání těchto rad je zamýšleno jako reakce na nový německý zákon, který vede na státní sledování sítí.
Tiskni Sdílej:
proč netzpolitik.org je citovanýJe tam text příslušné normy.
co to je vlastně za zdroj?Wikipedia
netzpolitik.org ist eine deutschsprachige Nachrichten-Website zu digitalen Freiheitsrechten und anderen netzpolitischen Themen und befasst sich unter anderem mit staatlicher Überwachung, Open-Source-Software, Telekommunikationsgesetzen sowie schöpferischem Gemeingut und einer freien Wissensgesellschaft. Auf ihr werden auch Protokolle aus dem NSA-Untersuchungsausschuss veröffentlicht. Die Website wurde 2002 von Markus Beckedahl als Blog gegründet und wird mittlerweile von einer fest angestellten Redaktion betrieben. … Neben den einfachen Beiträgen werden auch nicht selten Dokumente von Behörden veröffentlicht, die z. B. als Verschlusssache – nur für den Dienstgebrauch - eingestuft sind, wie z. B. das Gutachten des Bundesamtes für Verfassungsschutz, welches die Partei Alternative für Deutschland behandelt oder auch das „Framing-Gutachten“ der ARD. …
Pokud šifrujete a používáte veřejné PKI, taky jste v loji. DANE by pomohlo, ale nepoužívá se zatím až tak, aby mohlo.Tohle by asi chtělo vysvětlit. Je to jen taková nahozená zkratka, a není vůbec jasné, zda za tou zkratkou je něco hlubokého, co ostatním uniká, nebo je za ní naopak neznalost fungování PKI.
Encrypting traffic by using TLS is not helping if your systems rely on public key infrastructure (PKI), as intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs. DANE could mitigate that, but is currently neither widely deployed for non-SMTP services nor validated by common applications aside MTAs.
Tomuhle by měl předejít Certificate Transparency log, ne?
Když se autorita odvolá na zákon, tak většina uživatelů jí zatleská, jak bojuje proti terorismu a pedofílii, pár paranoidních vlastníků služeb přejde k jiné autoritě, kde se to ještě neprovalilo, a většina vlastníků neudělá nic, protože certifikát mají kvůli ikonce zámečku v prohlížeči, nikoliv kvůli bezpečnosti.Posmíváte se ostatním, ale stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
kód v prohlížeči, který bude zodpovědný za to přeskakování, bude také tajný
Samozřejmě. Ono totiž není nutné jej zveřejňovat.
Antivirus ve Windows žádný takový útok neprovádí
Konfigurační volba „kontrolovat HTTPS“ dělá asi co? Odpověď: nainstaluje nový CA kořen do prohlížeče a přešifrovává jím provoz. Viděl jsem ji v Avastu, a podle Googlu je i jinde.
Stačí do konspirační teorie zamontovat tajné služby, a věříte tomu taky.
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.
Samozřejmě. Ono totiž není nutné jej zveřejňovat.Chromium, Firefox
Viděl jsem ji v AvastuTo, že je Avast většinový Antivir na Windows, máte odkud?
O tajné služby vůbec nejde. Dělají to běžné „veřejné“ bezpečnostní složky státu v odůvodněných případech, kdy se potřebují dostat na dálku do počítače vyšetřovaného. Prostě se požádá dodavatel programu, který vyšetřovaný používá se superuživatelským oprávněním (operační systém, antivir), aby v rámci příští aktualizace poslal tomuto konkrétnímu stroji „vylepšenou“ aktualizaci. Z legálního hlediska je to stejné jako odposlech telefonních hovorů na ústředně nebo umístění štěnice do místnosti. To akorát v našem státě s taxativní legislativou, která ještě nezaznamenala tuto příležitost, to nejde. A ano, není to stoprocentní metoda (např. lidi s Linuxem nebo neaktualizující). Ale to není žádná.Takže tvrzení, že tajné služby mohou vydat certifikát podepsaný běžně uznávanou certifikační autoritou, dokazujete tím, že nejde o tajné služby a nejde o běžně uznávané certifikační autority. Tak já bych s dovolením setrval na tom, že „intelligence agencies are most likely able to issue certificates from commonly trusted (intermediate) CAs“ je blbost.
Ve zdrojácích Firefoxu žádnou kontrolu záznamů certificate transparency nenajdete.
Avast není většinový, ale dělá to řada dalších.
Já jsem netvrdil, že zpravodajské služby vydávají certifikáty. Já jsem tvrdil, že až s tím začnou, že to lidstvo přijme. A doplnil jsem to několika ukázkami, které veškeré snažení autorit obrací v niveč již nyní.