HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
v Marylandu?
Odtud se mel znicehonic stat hvezdou CIA(?), ktera jede s diplomatickym krytim do Svycarska, James Bond hadra, zejo. Agenty s diplomatickym krytim si jiste vybiraj mezi vratnejma a hlidacema...bez stredoskolskeho diplomu....Pak, v roce 2004 se zkusil zapsat (enlist) do armady, pochopitelne jako muzstvo, protoze nemel vzdelani aby mohl aspirovat na pozici dustojnika, ale nedokoncil ani prijmac, zase ne jeho vinou, jak uz to tak byva....
A ted, naraz, tenhle looser leakne TOP SECRET dokumenty, ktere vypadaji jako by je psali konspiracni teoretici sami, a potvrzuji uplne vsechna podezdreni, jen tam jeste chybi napsat, kdo zastrelil Kennedyho a jak to bylo s 9/11 a chemtrails. Fakt jsem jediny, komu to prijde trrrrrrrrooooocku pritazene za vlasy?
A cele to megasdileni a vyhodnocovani dat za 20 milionu dolaru? Za to neporidite ani vybaveni a 3 roky provozu JEDNE lepsi laborky na top 10 university. Za to by bylo tak 100 inzenyru na jeden rok, rekneme 100k plat, k tomu benefity a overhead 100%, a za 20 milionu jich bude sto na rok, kdyz budou placeni jak v Google tak jen 50-75
Nerikam, ze nas NSA nesleduje, koneckoncu za neco se ten balik co dostavaj musi utratit, ale ze by si najimali byvale vratne a nedostudovane stredoskolaky, co nejsou schopni dokoncit community college ani prijmac v US Army a sveruji jim TOP SECRET dokumenty, to mi nejak nesedi.
Ve sve pracovni kariere jsem mel moznost kratce spolupracovat s lidma z DARPA a z US ARMY research a development laboratore ve Washingtonu, zadny program nebyl classified, zadny nebyl nijak zvlast citlivy, dokonce ani NON FOR, (jinak by se mi nedostal do ruky) a rozhodne to nebyli zadni blbci a high school dropouts. Casto spis extreme pilni a talentovani imigranti druhe generace, indickeho nebo cinskeho puvodu, s PhD z ne-tech-nejdrazsich, ale stale jeste vybornych a verejnych univerzit (Penn State, U Cal,).
Proto mam o Snowdenovi a jeho dokumentech sve pochybnosti a radim ho do stejne skupiny jako vykroucenho a zhrzeneho buzeranta Bradley Manninga, ktery byl tak dusevne nestabilni, ze mu pri jeho "sluzbe" v Bagdadu odebrali naboje do sluzebni zbrane...
Tiskni
Sdílej:
Niekde som zachytil informáciu, že pracoval ako správca. Preto mal povolené používať prenosné médium. Ďalšia vec je ako majú vyriešené prístupové práva, ale ak bol root v celom systéme, tak mohol v podstate čokoľvek robiť. Kamery nasmerované na monitor, klávesnicu nie je dobrý nápad. Nemusím pisať aké rizika by pri tom hrozili. Nevylučujem možnosť, že k niečomu prišiel náhodou.
------------------------------------------------------------------------------------
In a time of universal deceit - telling the truth is a revolutionary act.
------------------------------------------------------------------------------------
Zaujímalo by ma prečo išiel pracovať do tajnej organizácie. Myslel si, že bude chrániť občanov ?
ale jestli má policie udržet krok s lumpem, tak musí mít podobné prostředkyNemusi, nech lumpa zit. Staci klasika - ziskani duvery, infiltrace.. proste standardni policejni prace v terenu. Jenze na tom se holt vladni zakazky zadavaji spatne.
Staci klasika - ziskani duvery, infiltrace.. proste standardni policejni prace v terenu.
Tzv. sting operation je další fáze. Nejdřív je nutné zjistit, kdo něco chystá, teprve potom může policie tyto lidi infiltrovat. K tomuto typu operací ovšem mají všelijací aktivisté také výhrady, protože chudák zločinec byl k činu dotlačen policejní provokací. A když tajné služby teroristický útok včas nepřekazí (Boston), tak se pro změnu veřejnost ptá, co vlastně tajné služby dělaly, proč teroristy důkladněji nesledovaly atd. Některým lidem se není možné zavděčit.
A když tajné služby teroristický útok včas nepřekazí (Boston), tak se pro změnu veřejnost ptá, co vlastně tajné služby dělaly, proč teroristy důkladněji nesledovaly atd.Zrovna měli plné ruce práce se sledováním facebooku ;)
Vtip je v tom, že útočníci si asi jen stěží budou na facebooku psát, kam zítra zaútočí.
Tak to nechodí, sledování je zjevně podstatně sofistikovanější a dokáže odhalit, že se dotyčný k něčemu chystá. Např. když někdo hledá na internetu návod na výrobu bomby a zároveň si čte o Brooklynském mostu. Tímto je možné potenciální útočníky vytipovat, následně se k nim vetřít pod slibem obstarání trhavin a při předání je zatknout. Takových případů bylo víc, ale tady se o nich moc nepíše.
Např. když někdo hledá na internetu návod na výrobu bomby a zároveň si čte o Brooklynském mostu.Tohle mi přijde naivní. Je možné, že by někteří byli opravdu tak blbí, ale předpokládám alespoň elementární paranoiu a nějaký ten skill, jako že si použije TOR a bombu prvně vyrobí v malém a otestuje, aby vůbec věděl jestli to tak skutečně funguje a není to jen trolling, ala iphone v mikrovlnce dobíjí baterii. Celé to bude trvat roky, nebo měsíce. Rád bych viděl nějaké tabulky účinnosti, kolik je takhle chycených teroristů na miliardy prošmejděných zpráv a miliony sledovaných lidí. Takhle mi to přijde jen jako slepá obhajoba preventivního sledování všech a všude.
Tohle mi přijde naivní.
NSA tvrdí, že takto překazili přes 50 útoků.
Je možné, že by někteří byli opravdu tak blbí, ale předpokládám alespoň elementární paranoiu a nějaký ten skill, jako že si použije TOR a bombu prvně vyrobí v malém a otestuje,
Jak říkám, je to složitější. Takový člověk toho asi zkouší víc - hledá na internetu návody, ale třeba i kontakty na lidi, kteří dovedou něco sehnat. Přitom narazí na člověka, který se vydává za operativce Al-Kajdy a koupí od něj batoh trhaviny, která ovšem není trhavinou, protože to ve skutečnosti byl agent FBI. Někteří lidé jsou hloupí. Fotbaloví rozhodčí si také mysleli, že když budou do telefonu mluvit o hruškách a kapřících, tak jim nic neprokážou.
Tohle mi přijde naivní.
Spíš to bude mít strašně moc false-positives. Když si vezmu, o čem všem jsem si se zájmem četl a vyhledával další souvislosti, tak příběhů typu bomba-most by se u mě dalo nalézt desítky, možná stovky. Za něco takového nikdo nemůže (ehm, neměl by) být sledován nebo odposloucháván.
Takhle mi to přijde jen jako slepá obhajoba preventivního sledování všech a všude.
+1
Spíš to bude mít strašně moc false-positives.
Pouze jsem nahodil obecnou představu. Jak ten systém ve skutečnosti funguje, to nikdo z nás neví.
Když si vezmu, o čem všem jsem si se zájmem četl a vyhledával další souvislosti, tak příběhů typu bomba-most by se u mě dalo nalézt desítky, možná stovky. Za něco takového nikdo nemůže (ehm, neměl by) být sledován nebo odposloucháván.
Rozhodně ne odsouzen nebo obžalován. Ale sledován, aby se ujasnilo, jestli má dotyčný ryze teoretický zájem nebo se k něčemu chystá, to mi přijde jako regulérní policejní práce.
Pak je tady jeste ten Randyho argument, ze je to neefektivni. Jenze lidskou spolecnost neni mozne posuzovat jen z meritek efektivity - nejefektivnejsi totiz je neexistovat vubec.
Ono nejde ani tak o efektivitu, jako spíš o to, jestli jsou některé věci vůbec fyzicky realizovatelné. V již odkazovaném článku předkládá bývalá šéfka MI5 jednoduchou rovnici. V Británii je asi 2 000 lidí na seznamu podezřelých teroristů. Pokud by je měla MI5 všechny fyzicky sledovat, potřebovala by jen na toto sledování 50 000 agentů, což je desetinásobek současného celkového počtu zaměstnanců.
To je samozrejme idiotsky argument.
Asi si nerozumíme. Těch 2 000 podezřelých, to už je vytipovaná hrstka lidí, nepatrný zlomek muslimské populace v UK. Přesto ani je není možné fyzicky sledovat. Zřejmě by MI5 nedokázala sledovat ani 200 lidí.
Nemusite prece sledovat vsech 2000 z nich 24 hodin denne na to,
Pokud někoho sledujete, tak je nutné to dělat 24/7. Zločinci a teroristé nemají pevnou pracovní dobu dle zákoníku práce.
Ale predevsim, pokud uz maji jmena, co jim brani ziskat soudni prikaz na odposlechy konkretnich jmen? Tohle prece rozhodne neni argument pro odposlech vsech komunikaci.
Jasně, ale nejdřív je nutné vybrat z milionů obyvatel těch pár opravdu nebezpečných lidí, kteří se dále sledují.
proti islamistům něco přeci jen zmůžeTato myšlenka by si zasloužila rozvést.
A každý zachráněný lidský život stojí za to.To je jistě pravda, ale zachraňuje sledování životy? Stojí velké peníze, za které by šlo třeba zlepšit katastrofální české státní zdravotnictví. Připravuje půdu pro puč, který může stát život miliony lidí. A i kdybychom nepočítali jen životy na kusy, ale i jejich kvalitu, mohli bychom dospět k ještě zajímavějším výsledkům. Proto si myslím, že provést rychle tento závěr, je nemoudré.
A zabudol som, musí vyzerať ako model, to je veľmi dôležitý predpoklad pre hrdinskú povahu.
Necham stranou zda je to mozne/realne a ocekavane/ocekavatelne, zda je normalni, ze kdyz pisete seznamy svych intimnosti na Facebook, zda se muzete divit, ze to obrati proti VamHledáš na webu? Jak? Doporuč něco, díky.
Nerozumíš, co v češtině znamená slovo „tipnout si“?Spíš bych si tipnul, že si dvojčata zbořili sami a že přistání na Měsíci natočili ve studiu.
a) Snowden sám tvrdí, že do tajných služeb infiltroval záměrněNevidím souvislost s agenturou jiného státu.
b) Snowden dostává očividně od někoho logistickou podporu, jinak by asi nelítal z jedné země do jiné, nefingoval odlet určitým letem, atd.Tato implikace mi též nepřijde zřejmá.