Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl v březnu 5,33 % (Windows -4,28 %, OSX +1,19 %, Linux +3,10 %). Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 24,48 %. Procesor AMD používá 67,48 % hráčů na Linuxu.
Společnost Apple slaví padesáté narozeniny. Založena byla 1. dubna 1976.
FreeTube, desktopový klient pro YouTube využívající lokální API, byl vydán ve verzi 0.24.0. Toto velké opravné vydání implementuje SABR (Server-Based Adaptive Bit Rate), což řeší část nedávných problémů s načítáním videí z YouTube, a aktualizuje základní komponenty jako Electron nebo přehrávač Shaka Player.
Je tu opět apríl. O víkendu zmizel kamion s 12 tunami tyčinek KitKat. Firmy to využívají k aprílovým žertům. Groupon má super akci. Koupíte 1 tyčinku a dostanete 100 zdarma. Ryanair si přelepil letadla. Šéf Outlooku se ptá, proč mají v baráku 14 beden tyčinek KitKat (𝕏). Prusa Research představuje Prusa Pro ACU a vysvětluje proč přílišné sušení škodí vaším filamentům. Telefon Sony Xperia má miliónnásobný zoom (𝕏). PC.net představil Super Ultrabox 2600 se zajímavými parametry. Další aprílové novinky například na April Fools' Day On The Web.
Společnost OpenAI, která stojí za chatovacím robotem s umělou inteligencí (AI) ChatGPT, získala od investorů 122 miliard USD (2,6 bilionu Kč). Hodnota společnosti tak dosáhla 852 miliard dolarů (více než 18 bilionů Kč). Nejnovější kolo investování se stalo největší, jaké zatím firma uskutečnila, a peníze mají posílit ambiciózní plány rozšíření výpočetní kapacity, datových center a nábor talentů.
Nástroj k identifikaci občanů v on-line komunikaci s úřady byl dnes dopoledne zhruba dvě hodiny částečně nedostupný. Problém se objevil kolem 09:00 a podařilo se ho vyřešit kolem 11:00. Částečně nedostupná byla služba Národní identitní autority (NIA), problémy podle DIA (Digitální a informační agentura) ovlivňovaly přihlašování například i přes bankovní identitu. „Dostupnost NIA byla plně obnovena, přihlášení k digitálním službám
… více »Eben Upton oznámil další zdražení počítačů Raspberry Pi kvůli růstu cen pamětí a představil Raspberry Pi 4 s 3 GB RAM za 83,75 dolarů.
Anthropic patrně omylem zveřejnil celý zdrojový kód svého CLI nástroje Claude Code prostřednictvím přiloženého sourcemap souboru v npm balíčku. Únik odhalil doposud nijak nezveřejněné funkce jako je například režim v utajení, autonomní agent 'KAIROS', orchestrace multi‑agentů, režim snění nebo dokonce virtuální mazlíček Buddy. Zajímavostí je detekce naštvání uživatele pomocí obyčejného regexpu. Anthropic rychle odstranil sourcemap a vydal opravu, nicméně kopie kódu se již stihly na GitHubu rozšířit mezi prostým lidem.
Copilot automaticky vkládal do pull requestů 'propagační tipy', reklamní text se na GitHubu objevil ve více než jedenácti tisících pull requestech. Po vlně kritiky byla tato funkce zablokována a produktový manažer Tim Rogers připustil, že umožnit Copilotovi upravovat cizí pull requesty bez vědomí autorů byla chyba.
Je 31. března a tedy Světový den zálohování (World Backup Day). Co by se stalo, kdyby Vám právě teď odešel počítač, tablet nebo telefon, který používáte?
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické bezpečnosti vládní CERT.
Pojem koordinované zveřejňování zranitelností (dále jen CVD z anglického Coordinated Vulnerability Disclosure) představuje proces, kdy nálezci zranitelností spolupracují a sdílejí informace s příslušnými zúčastněnými stranami, jako jsou dodavatelé a vlastníci infrastruktury ICT. Cílem CVD je zajistit, aby byly zranitelnosti zveřejněny až ve chvíli, kdy se dodavateli podaří vyvinout záplatu nebo najít jiné řešení k minimalizaci jejich dopadů. Součástí procesu je typicky nalezení zranitelnosti, její nahlášení a následné odstranění. Celý proces CVD je upraven tzv. politikou CVD, tedy veřejným svolením vlastníka či správce produktu ICT k nalézání zranitelností.
NÚKIB zároveň zveřejnil svou politiku CVD ve spolupráci s ACTIVE 24, s. r. o., která objevitelům zranitelností umožňuje testovat webovou aplikaci nukib.gov.cz. Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností a definuje postup, jak správně nahlásit zranitelnost prostřednictvím formuláře.
Tiskni
Sdílej:
Tato konkrétní politika uvádí zejména zakázané způsoby nalézání zranitelností ...Snad se tím budou řídit i Black Hats.
15.12.2025 19:18
xkucf03 | skóre: 50
| blog: xkucf03
A už mají verifiable build kompatibilní s těmi údajnými zdrojáky od údajných Microsoft produktů, které údajně mají k dispozici a které jsou údajně schopní auditovat? Na všech strojích ve státní správě? Nebo stále jenom nepodloženě tvrdí, že ten Microsoft tunel ve státní správě není problém? Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?
Nebo bych měl konečně přestat předpokládat zlovůli tam, kde je „pouhá“ naprostá neschopnost?Také se tím snažím řídit, ale je možné aby byli až tak moc blbí?
Je, bohužel. Jejich představitelé řekli opakovaně v mediálních rozhovnorech, že Microsoft ve státní správě přece není problém, protože mají zdrojové kódy od Windows:
NÚKIB je úřad na zrušení. Iluze bezpečnosti je horší než absence bezpečnosti.
If a factory had sufficient capacity to do the work for us, they were typically quoting very high prices; we’d expected a delta between manufacture pricing between the UK and the Far East, but these build prices not only wiped out all our margin, but actually pushed us into the red.Cenově vyhovující výrobci zas pro změnu nestačili požadovanému objemu produkce.
Some factories were able to offer us prices which were marginally profitable, but they were only able to produce at most a few hundred units a month.”Až poté jako jedno z hlavních (nikoli hlavní!) negativ zmiňuje import tax na dovážené komponenty (nikoli však na vyrobený celek). Z pořadí se dá usoudit, že hlavní problém bylo zefektivnění/dostupnost domácí UK výroby. Což se ve spolupráci se SONY podařilo a jsou na to po také zásluze patřičně hrdí. Ad importní cla na komponenty) Neměla v dané době (2012) UK jednotnou celní politiku s celou EU? K rozběhnutí masové výroby rPi v UK došlo dávno před Brexitem, takže by ke zmíněné změně cel (pokud by to bylo opravdu rozhodujícím faktorem) muselo dojít v rámci EU. Došlo?
A co audit bezpečnosti o pár pater níže?
Jedno po druhém. Nějaký audit aspoň na jedné úrovni — nebo ideálně free software, u kterého je audit méně palčivé téma — je lepší než vůbec žádný audit.
Tvrzení v tom směru, že „když na některé vrstvě audit schází, nemá pak už smysl ani na jiných vrstvách“, nejsou konstruktivní. Situace nikdy nebude ideální, ale to neznamená, že je nutné házet flintu do žita a vůbec nezkoušet zlepšit situaci v oblastech, které lze ovlivnit.
Jak se provádí bezpečnostní audit například x86_64 HW, z něhož největší podíl na trhu dnes připadá v současnosti na společnost podléhající jurisdikci PRC a zbytek jurisdikci USA?
Policista zastavuje řidiče, který jel šedesátkou v třicítkové zóně:
Policista: Dobrý den, pane řidiči, bla bla bla…
Řidič: No ale podívejte se tam na toho, jak on tam blbě parkuje!!! Tomu ani nic neřeknete??? Tomu nedáte pokutu??? Hlavně že na mě zrovna máte čas!!!
Policista: Ano, jsem tady právě teď jeden a řeším tedy jeden přestupek…
No, takže asi tak. Že je spousta věcí špatně, o tom není pochyb, ale to přece neznamená, že je nutné vyřešit buď všechno, nebo vůbec nic.
Dodnes snad není možné v ĆR ve věřejných zakázkách vyloučit dodavatele HW například na základě země původu.
Třeba bychom se mohli shodnout aspoň na tom, že nemožnost vyloučit některé dodavatele je mnohem méně kritický problém než povinnost vyloučit všechny dodavatele kromě jednoho — která už celá desetiletí platí ve prospěch Microsoftu.
Netransparentní hardware i software je problém, obojí je špatně, ale některé problémy jsou naléhavější (a leckdy paradoxně i snáze řešitelné) než jiné.
Mám dojem, že nějaký Lex Huawei už v ČR zavedený byl. Za nesrovnatelně větší problém ovšem považuji Microsoft, kterému byla nejen zdarma, ale dokonce za zápornou cenu (platí se Microsoftu) svěřená obrovská a snadno zneužitelná reklamní platforma v podobě celého základního a středního školství. Vysoké školství se částečně ubránilo jen v oblasti informatiky, ale drtivá většina ostatních oborů také dává Microsoftu snadný přístup k mladým a snadno manipulovatelným budoucím zákazníkům a ještě mu za něj platí.
Ano, dost pravděpodobně. Na mé pointě to ovšem nic nemění.
Klidně ať je tomu přesně tak i v oblasti (veřejně financovaných) IT: Napřed vyřešit první problém, tedy naprosto nepřijatelné financování Microsoftu státem — bez výběrového řízení a bez objektivních důvodů —, a pak řešit druhý a desátý problém, například uzavřený hardware, „systémy v systémech“ typu AMT a podobně.
Dokonce ani jeden z problémů nikam neujíždí, oba si spokojeně hoví na místě a smějí se neschopnosti státních institucí.
Všechny problémy nelze vyřešit najedou. Je třeba zvolit vhodné pořadí. Problém Microsoftu je mnohem naléhavější než jiné, z několika důvodů:
14.12.2025 01:59
NUKE GAZA! 🎆 | skóre: 42
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
afuera!!!!
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
