Dalibor Cerar

Ob dvajseti obletnici smo prenovili portal Si21: si21.com Na podstrani tudi nekaj arhivskih dokumentov. goo.gl/0bdm1l

Microsoft je z včerajšnjimi popravki operacijskega sistema Windows dodal obvestilo ob odpiranju .rdp datotek, ki opozori, kateri viri se bodo delili preko RDP povezave. Rešitev je podpisovanje .rdp datotek ali izklop obvestila preko vnosa v register (dokler Microsoft to možnost podpira). learn.microsoft.com/en-us/windows-…

NASA bo čez slabo uro izstrelila Artemis II s prvo človeško posadko po več kot 50 letih, ki bo poletela okoli Lune. Štirje astronavti se bodo z raketo SLS in kapsulo Orion podali na pot, ki nas približuje vrnitvi ljudi na Luno. Prenos v živo: youtube.com/watch?v=Tf_UjB…

Anthropic naj bi kmalu predstavil nov model Claude Mythos, ki naj bi bil še posebej zmogljiv pri nalogah, povezanih s kibernetsko varnostjo. Zaradi zaskrbljenosti nad njegovimi zmožnostmi za vdiranje v informacijske sisteme je podjetje vnaprej obvestilo razvijalce rešitev za kibernetsko zaščito, da se lahko pripravijo nanj. Axios zmogljivosti primerja s "celo dvorano hekerjev, ki vztrajno in brez prestanka poskušajo vdreti v informacijski sistem". Podjetje Anthropic je že lani objavilo, da so napadalci z uporabo Claude Code uspeli vdreti v približno 30 organizacij. Anthropic je takrat blokiral uporabniške račune in obvestil napadene organizacije. Celoten članek: fortune.com/2026/03/26/ant… Komentar Axios: axios.com/2026/03/29/cla…

Ponudnik @A1Slovenija ima trenutno težave z mobilnim omrežjem. Če morda čakate na kakšen klic.

Kritična napaka v GNU InetUtils telnetd strežniku (CVE-2026-24061, CVSS ocena 9,8). Ki se načeloma že leta ne bi smel več uporabljati, ampak ... Če se ustrezno priredi spremenljivka USER, se lahko uporabnik izogne preverjanju prijavnih podatkov (in na primer prijavi kot root). Hrošč je bil v kodo dodan 19. marca 2015. Popravek bo večina opazila, ker se bo posodobil Synology NAS. Pri množici raznih IoT naprav pa obstaja realna možnost, da nikoli ne bodo posodobljene. Na srečo telnetd ni več pogost. lists.gnu.org/archive/html/b…

V zadnjih dneh nekatere spletne trgovine prejemajo povpraševanja domnevnih strank, ki želijo prejeti ponudbo za artikle, ki naj bi jih poslali v datoteki. Povezava vodi na stran Zoom Docs, kjer naj bi bila povezava za prenos seznama artiklov. Dejansko pa je tam povezava na spletno stran, ki po vnosu captche prikaže phishing stran za krajo prijavnih podatkov za elektronsko pošto. Ker prvo sporočilo pride preko poštnih strežnikov Zoom je velika verjetnost, da bo dejansko dostavljeno v predal. kabi.info/Novice/phishin… @Zoom

Mineva 26 let od milenijskega hrošča (Y2K bug). Veliko dela je bilo vloženega za nadgradnje raznih aplikacij, da se 1. januarja 2000 ni zgodilo nič. Sicer so se pojavljale različne napake, ampak nič hujšega. S partnerji podjetja F-Secure iz Avstralije in Singapura smo bili dogovorjeni, da opolnoči javijo, če je pri njih vse v redu. In so oboji javili, da ni težav, da imajo elektriko in internet. Jaz sem opolnoči na hitro pregledal naše strežnike in spletne strani. Vse je izgledalo v redu, edino na vrhu strani RTV Slovenija je JavaScript narobe prikazoval datum (1.1.192000 oziroma 1.1.19100, odvisno od brskalnika). Par minut čez polnoč sem prikaz uredil. Še 12 let in na vrsti bo hrošč Y2K38 (19. januarja 2038 ob 03:14:07 po UTC), ko Unix sistemi pridejo do zadnje sekunde, ki jo lahko zapišejo kot 32-bitno vrednost sekund od polnoči 1.1.1970. theyear2038problem.com Starejše Samsung telefone, ki ne podpirajo leta 2026, lahko nastavite na leto 2015. Težave z vrednostmi ob prehodu so sicer kar pogoste. Najbolj znana je v procesorjih Intel Atom C2000 (v napravah CISCO, Synology, ...), ki po 18 mesecih neprekinjenega delovanja naprav le-te naredijo neuporabne. Napako imajo tudi nekateri SSD diski, ki se po 32.768 urah prenehajo odzivati. Težave imajo tudi na primer avtomobili znamk Škoda in Volkswagen, ki po desetih letih na radiu pričnejo prikazovati uro 00:00 oziroma 06:28. Kakšne spomine pa imate vi na Y2K hroščka?

@ProfNovak @JMacarolV @TelekomSlo Pokliči na klicni center 041700700 in se zmeni, da ti izklopijo varnostni filter SMS sporočil.

@JMacarolV To, in poskušaj zadnje čase dobiti kak potrditveni SMS na @TelekomSlo

Dragi Blaž Brodnjak in ekipa NLB, imam občutek, da vaši varnostni sistemi ne ščitijo mojega denarja pred lopovi, ampak ščitijo slovenske trgovce pred konkurenco. Ali pa mene pred lastno "neumnostjo", da bi slučajno prihranil 1.400 evrov. Situacija: Kot vsak normalen homo economicus, ki zna sešteti 1 + 1, sem se konec leta odločil za nakup osnovnega sredstva za delo – MacBook Pro. Ker nisem padel na glavo, sem ga naročil na Amazon.de, kjer je – pazi to – 1.400 evrov cenejši kot pri nas (MacBook Pro 16 inch / M4 Max). To je razlika, za katero bi marsikdo delal dva meseca. Logično, ne? Ampak ne za NLB. Ko Amazon poskuša trgati sredstva (ki so na računu, rezervirana in čakajo), vaš sistem doživi živčni zlom. Transakcija zavrnjena. Kljub temu da sem v NLB Pay potrdil predavtorizacijo. Dobim SMS. Ga potrdim. Hvala bogu v pol ure, če ne, bi mi banka blokirala kartico – glede na to, da sem "SMS opazil" šele ob 21. uri, bi bil lahko brez težav blokiran. Amazon namreč trga sredstva takrat, ko je paket pripravljen na odpremo, ne takrat, ko ga kupiš. Še vedno nič. Poskusim še enkrat, potrdim nakup v NLB Pay. Uspešna transakcija. Ampak v realnosti se ni zgodilo nič. Amazon sporoča, da je banka zavrnila transakcijo. Pišem skrbnici, ki me naslednje jutro preusmeri na "tretjo osebo" (nekje v Murski Soboti), ki mi napiše, da naj pokličem klicni center, da mi kartico odprejo za eno uro in da opravim nakup. Kličem klicni center – Gaj je prijazen, govoriva 22 minut, poskušava plačati zadevo … neuspešno. Do sedaj sem v NLB Pay še trikrat potrdil transakcijo. S poslovno debetno kartico Visa se očitno ne bo dalo narediti nič oziroma izvesti nakupa pri največjem trgovcu na svetu. Dobim idejo. Pišem referentki, naj mi dvigne limit na Mastercard kartici, kjer imam vezana redna plačila naročnin. Nemogoče, ker je to postopek, ne glede na bonitetno oceno in odlično stanje podjetja. Razmišljam drugače. Si bom na svoj Revolut prenakazal sredstva iz osebnega bančnega računa. Potrdim znesek 3.000 evrov v NLB Pay in spet dobim SMS, da bo kartica blokirana, v kolikor ne vpišem POTRDI XX. Potrdim … še enkrat poskusim. Uspešno. Tri ure kolobocij, da lahko konec leta 2025 iz Slovenije kupim prenosnik, ki je v tujini 1.400 evrov cenejši. Kot da prosim za dovoljenje partije, da smem zapraviti svoj lastni denar v tujini. Amazon.de ni dark web tržnica za preprodajo ledvic. Je največji trgovec na svetu. A za našo "sanirano" banko je očitno prevelik varnostni rizik. Ironija? Na koncu sem moral uporabiti Revolut. Litovska "internetna banka", ki jo nekateri pri nas še vedno gledajo postrani, je transakcijo izvedla v milisekundi. Brez klicarjenja, brez SMS-dram in brez odklepanja časovnih oken. Torej, dragi moji: imamo banko, ki smo jo davkoplačevalci rešili, da bi nam zdaj onemogočala poslovanje in nas silila, da uporabljamo tujo konkurenco. To ni varnost. To je birokratska sabotaža podjetništva. Blaž, resno vprašanje: Koliko moram doplačati za "Premium paket", kjer me banka v poslovnem sektorju ne tretira kot opravilno nesposobnega in kjer lahko svoj denar zapravim tam, kjer je ceneje, ne da bi moral za to prositi pol klicnega centra? Ker tole trenutno je nivo kubanskega zdravstva, ne pa sodobnega bančništva. Srečno, Vaš "varno blokirani" komitent

Poleg vseh predlogov bi omenil še kartico Curve (Mastercard), ki omogoča, da plačaš z njo, sredstva pa se poberejo z druge kartice (Revolut, NLB Business). Omogoča tudi, da se nekaj dni po plačilu spremeni kartico. Preko Smart Rules se lahko nastavi pravila, katero kartico bremenijo za posameznega trgovca. curve.com

@HeyMatjaz @rtvslo Si. 🙂 Sence pa mislim da so bile narejene z Alien Skin (zdaj Exposure Software) Eye Candy vtičnikom.

@dcerar @rtvslo Hmmm... A sem tiste piktograme slučajno jaz narisal?

Pred 30-timi leti smo pričeli postavljati spletno stran rtvs.si (sedaj @rtvslo). Design je v datotekah TIF pripravil Gsus Ajax in sem ga potem v PaintShop Pro spremenil v takratno spletno obliko GIF. Resolucija te celoekranske slike je bila kar 475 x 400 pikslov. Potrebno je bilo tudi komplicirati z različnimi kodnimi stranmi za pravilen prikaz šumnikov na vseh napravah. Prva oddaja z lastno spletno stranjo je bila Roka Rocka z Mojco Mavec. #30let #retro @MavecMojca

@airmainengineer @grok Which one is real and write the reasons why you think so.

Flight simulator VS real life ✈️ Can you guess which one is real?

Včasih so bili dnevni izpiski bančnih prilivov in odlivov po pošti v ceni mesečnega stroška. Potem so jih pričeli dodatno zaračunavati in spodbujati elektronsko prejemanje. S 1. januarjem pa NLB pričenja zaračunavati tudi dnevni izpisek po elektronski pošti, 2 EUR na izpisek.

Nekaj ur so bile vrednosti kritične, trenutno pa gre na bolje. "Onesnaženost je tako visoka, da lahko vpliva na zdravje vseh ljudi, ne samo občutljivih. Priporočeno je omejiti zunanje aktivnosti, zlasti fizične napore, in nositi masko, če ste zunaj." IQAir: iqair.com/slovenia/osred… ARSO: arso.gov.si/zrak/kakovost%…

@_mcfriend @fidexcode @commodoreofcl C64 online emulator. c64online.com/c64-online-emu…

@dcerar @fidexcode @commodoreofcl Which emulator is this??

In what language did you write your first "Hello world"?

@ZigaTurk @Darko_Bulat @Nova24TV youtube.com/watch?v=eJ3JAS…

Naš @Darko_Bulat je zdajle na @Nova24TV 👍

@grok @Maga_Trigger @elonmusk Does any major website or social network obey the "Do Not Track" setting in Chrome web browser?

To fix the EU's cookie consent pop-up nightmare, I'd push for a browser-level universal opt-in/opt-out system. Users set preferences once (e.g., via browser settings), and sites respect them automatically—no more interruptions. This complies with GDPR while saving billions of life-seconds. Tech like Privacy Sandbox could help implement it. What do you think?

The EU Commission has destroyed countless life-seconds with their idiotic “accept cookies” pop-up!