Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.
Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových
… více »Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
Samozřejmě tam jsou přesně ta rizika, o kterých píšeš. Stejně jako u Jabberu nebo u jiných podobným způsobem distribuovaných služeb. Jediné řešení je nedávat si do aspektů lidi z podů, kterým nevěříš. To je samozřejmě chabé zabezpečení, protože pod může změnit majitele, není jasné, jestli nemá nějakou nebezpečnou zranitelnost a tak dále.
Bylo by hezké, kdyby například všechna data byla uložená šifrovaně a pouze přátelé příslušného člověka by je mohli dešifrovat, nicméně otázka je, jak zabezpečit šifrovací klíče tak, aby se k těm klíčům (a tedy k šifrovaným datům) nemohl dostat majitel podu. Jediná možnost je, aby celé šifrování a dešifrování probíhalo na straně klienta v prohlížeči. Pody by pak data svých uživatelů ukládaly v šifrované podobě a neměly by možnost je dešifrovat. Nejsem si jistý, do jaké míry je takový přístup použitelný. Například výměna klíčů při navázání přátelství by byla hodně náročná a zdlouhavá, pokud by se ti dva uživatelé nepotkatli zrovna online. I když je jasné, že dřív nebo později něco takového bude potřebné, nejsem si jistý, zda se to dnes dá implementovat.
U Jabberu existuje OTR (off-the-record) komunikace, kterou umí například Jitsi, a ta spočívá v point-to-point šifrování zpráv a dohodnutí kryptografie pomocí PGP klíčů. Nicméně většina lidí tohle nedělá a komunikace zůstává nešifrovaná.
Navíc dnešní hloupá móda spočívající v nesmyslném používání PGP klíčů pro OTR způsobuje, že je většina implementací OTR pro spoustu lidí buď nepoužitelná nebo přinejmenším otravná. Například já bych chtěl použít svůj standardní X.509 certifikát od světově uznávané autority a ne nějaký amatérský PGP shit.
Pokud jde o zabezpečení server-to-server komunikace, odstrašujícím příkladem je zejména Google Talk, který odmítá šifrovat server-to-server spojení s většinou ostatních serverů, přestože mají správný certifikát od uznávané autority (!!!) a tím pádem celou komunikaci vidí nejen provozovatelé serverů, ale i kdokoliv po cestě.
Tak je to v naší zlé době s bezpečností.
andrej@diaspora.podzimek.org
Já jsem si raději spustil vlastní pod. Právě v tom je klíčová výhoda Diaspory, která je navržená tak, aby nikdo nemusel spoléhat na neznámé cizí stroje.
Tiskni Sdílej: