V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Software uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto softwaru byl zveřejněn na Internet Archive [Hacker News].
Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.
Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.
Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.
Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Vývojáři svobodného softwaru pro 3D grafiku Blender představili Blender Benchmark. Uživatelé Blenderu si pomocí něj mohou otestovat své počítače a výsledky volitelně odeslat vývojářům. Z odeslaných výsledků lze například zjistit, na kterých operačních systémech byl benchmark spuštěn. Aktuálně vede Linux s cca 83 % (2032 z 2448). Získaná data budou anonymizovaná a uvolněna jako otevřená data. Představení Blender Benchmarku také na YouTube.
Některým uživatelům Dropboxu na Linuxu se začalo objevovat upozornění, že v listopadu přestanou být jejich soubory synchronizovány. Vývojáři Dropboxu to v oficiálním fóru potvrdili. Po 7. listopadu budou synchronizovány pouze soubory uloženy na souborovém systému ext4 [reddit].
Akademie filmového umění a věd každoročně udělující Oscary a Linux Foundation společně představily Academy Software Foundation (ASWF) s cílem poskytnou neutrální půdu vývojářům open source softwaru využívaného ve filmovém průmyslu. Vedle Akademie filmového umění a věd a Linux Foundation jsou zakládajícími členy Animal Logic, Autodesk, Blue Sky Studios, Cisco, DNEG, DreamWorks Animation, Epic Games, Foundry, Google Cloud, Intel, SideFX, The Walt Disney Studios a Weta Digital.
Christopher Domas (@xoreaxeaxeax) se ve své přednášce na konferenci Black Hat USA 2018 věnoval možným hardwarovým backdoorům v procesorech x86. Prakticky demonstroval "božský mód" aneb alternativní instrukci pro přechod z ringu 3 na ring 0 v některých procesorech VIA C3. Zveřejněné zdrojové kódy jsou k dispozici na GitHubu jako projekt rosenbridge.
12.7.2011 01:18
| Přečteno: 2127×
| Linux
| 
| poslední úprava: 12.7.2011 01:16
Nedávno jsem něco hledal na webu Mozilly a náhodou narazil na jednu zajímavou stránku. Ten pohled mě posadil na prdel. 18 kritických zranitelností za půl roku! Normální přístup by byl ten program smazat a najít si alternativu, to ale v tomhle případě z nejrůznějších důvodů není možné. A tak jsem začal řešit co s tím.
Prakticky mi je jedno jestli útočník získá roota nebo ne - v situaci kdy je kompromitován uživatelský účet se už jedná o obrovský problém - útočník má okamžitě přístup k SSH a GPG klíčům, osobním dokumentům, historii IM a podobně. Takže je nutné omezit proces prohlížeče na přístup pouze k datům která potřebuje. Ale jak na to? Nakonec zůstalo jen pár možností.
Sázet na to, že nenarazím na žádnou stránku se 0day exploitem je sice nejjednodušší ale přece jen, není to zrovna ideální. Ale řeší to tak většina uživatelů tak nakonec proč ne?
Tohle už vypadá slibněji, ale má to pár nedostatků. Stačí zapomenout na nějakém adresáři chmod 0755 a prohlížeč se tam dostane, také může prakticky volně lézt po celém systému (/etc, /usr, /var). Nic příjemného
Tohle už poskytuje poměrně spolehlivou ochranu. Nevýhody jsou myslím jasné: nutnost kopírovat velké množství knihoven, udržovat minimální paralelní systém (i když se to dá rozumně automatizovat).
Z hlediska bezpečnosti chroot na steroidech. Problémy jsou myslím jasné - obrovská spotřeba místa na disku a RAM, celková pomalost. Vzhledem k tomu jaký mám stroj jsem tuhle možnost hned zavrhnul.
=Systém řízení přístupu založený na rolích. Výhody - poměrně slušné oddělení prohlížeče od okolního světa za cenu minimální spotřeby systémových prostředků. Jedinou nevýhodou je dost otravná konfigurace. A pak dilema jaký vybrat.
Nevěřím NSA. Stačí? Ne? Od tohohle průšvihu nevěřím moc ani SELinuxu. A na takovouhle jednoduchou úlohu je to moc komplikované.
Mrtvý projekt, nemá cenu dál rozebírat.
Tak tohle už vypadá poměrně zajímavě, navíc se dostal do jádra. Možnostmi konfigurace by vyhovoval - není nijak složitá a zároveň dostačující.
Ale nakonec to vyhrál Grsecurity i přes nespornou nevýhodu - není v jádře takže se musí externě patchovat. Na druhou stranu je v jednom .patch souboru i se systémem PaX, což je další výhoda. Jen bych krátce zmínil na co si dát při případném použití Grsecurity na desktopu pozor:
paxctl -cPEmrXS /usr/lib/iceweasel/firefox-bin
paxctl -cPEmrXS /usr/lib/xulrunner-5.0/plugin-container
No, a nakonec tu mám pravidla pro Firefox pokud to chce někdo zkusit a nechce se s tím patlat (pozor, cesty jsou podle Debianu, takže s/iceweasel/firefox). Pokud bude zájem postupem času doplním i pravidla pro další kritické aplikace (Minimálně Thunderbird/Icedove). Každopádně, omezí to přístup Firefoxu prakticky jen tam kde potřebuje (ok, /lib, /usr/lib a /usr/share jsem povolil celkově, nebavilo mě to vypisovat) a pak ~/Firefox a ~/Shared.
subject /usr/bin/iceweasel o -CAP_ALL / hs /bin hs /bin/sh rxi /bin/which rxi /bin/readlink rxi /dev/null rw /dev/urandom rw /dev/zero rw /dev/snd rw /etc/iceweasel r /etc/nsswitch.conf r /etc/resolv.conf r /etc/hosts r /etc/host.conf r /etc/passwd r /etc/group r /etc/fonts r /etc/localtime r /etc/gai.conf r /etc/ld.so.cache r /etc/locale.alias r /etc/mailcap r /etc/mime.types r /home hs /home/* r /home/*/Firefox rwcd /home/*/.mozilla rwcd /home/*/Shared rwcd /home/*/.macromedia rwcd /home/*/.asoundrc r /home/*/.Xauthority r /home/*/.Xdefaults r /home/*/.cache/event-sound-cache rw /home/*/.local/share/recently-used.xbel r /home/*/* hs /lib rxi /proc r /usr r /usr/* hs /usr/lib rxi /usr/bin rxi /usr/games hs /usr/local hs /usr/share r /run/dbus/system_bus_socket r /tmp rwcd /var/cache/fontconfig r /var/tmp rwcd /var/lib/dbus/machine-id r /var/lib/defoma r
Tiskni
Sdílej:
Nejlepší variantou by byl chroot vestavěný v prohlížeči- to by ale musel byť spúšťaný ako root (aspoň v normálnom svete)...
12.7.2011 16:00
pavlix | skóre: 54
| blog: pavlix
Nejlepší variantou by byl chroot vestavěný v prohlížeči. Nenáročné pro uživatele a přitom celkem bezpečné.To by bylo hodně smutné, kdyby nejlepší variantou byla taková věc jako chroot.
12.7.2011 17:05
cezz | skóre: 24
| blog: dm6
| Žilina
To by bylo hodně smutné, kdyby nejlepší variantou byla taková věc jako chroot.+1
12.7.2011 02:04
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Firefox je tak pitomý že pokud nemá přístup do adresáře nastaveného jako cíl pro stahování tak nezobrazí chybovou hlášku a neskočí automaticky do nadřazeného adresáře jako každá normální aplikace ale prostě a jednoduše nic neudělá. Super, co?Zavraždit vývojáře málo
Ad AppArmor - v openSUSE jsou již vytvořeny profily pro Firefox a Operu, nicméně jsou v extras, čili ve výchozím stavu se nepoužívají. Takže kdo to chce vyzkoušet, stačí přesunout potřebné profily přímo do /etc/apparmor.d a zapnout AppArmor jako takový.
12.7.2011 10:01
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
12.7.2011 12:44
AsciiWolf | skóre: 39
| blog: Blog
13.7.2011 17:06
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
13.7.2011 00:15
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
12.7.2011 11:48
houska | skóre: 41
| blog: HW
12.7.2011 14:40
houska | skóre: 41
| blog: HW
Nejsi nějaký zvědavý?
No dobře, mám psa.
12.7.2011 19:38
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
13.7.2011 10:13
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
+1
Tohle se mne opravdu netýká. Jsem vegetarián.
13.7.2011 23:41
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
12.7.2011 15:58
pavlix | skóre: 54
| blog: pavlix
12.7.2011 17:59
pavlix | skóre: 54
| blog: pavlix
12.7.2011 17:57
wiskas | skóre: 21
| blog: Raziel
13.7.2011 00:15
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
13.7.2011 12:27
wiskas | skóre: 21
| blog: Raziel
12.7.2011 18:15
gtz | skóre: 27
| blog: merlins
| Brno - Venkov / Rosicko
13.7.2011 00:15
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
13.7.2011 01:17
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
13.7.2011 20:30
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
13.7.2011 21:20
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
xdotool key d a t e ReturnA takhle může třeba zkompromitovaný prohlížeč poslat terminálu libovolný příkaz.
V SELinuxu (tj. v mainline kernelu) je nejspíš trojan protože NSA odposlouchává telefony.Co? Nechápu souvislost mezi odposlechem telefonů a hypotetickým trojanem v SELinuxu.
Proč věříš grsecurity?Protože pokud vím v grsec se ještě neobjevila zranitelnost typu local root :)
A zapomněl jsi na TOMOYO.To jo.
Objavila ...sice len 2* ale objavila.Pravda, málo jsem hledal. Pardon.
Neviem naco to tu riesis MrkvaZajímá mě jak kdo řeší bezpečnost z místního osazenstva.
Viem ze chodis na spenderov kanalA tohle mi od paranoie nepomohlo.
13.7.2011 17:18
Jendа | skóre: 74
| blog: Výlevníček
| JO70FB
BTW: Doufam, ze ty ssh klice a gpg klice mas chraneni silnou frazi a pouzivas agenty, jinak si zaslouzis, aby ti to uzivatel www-data zobrazil na http serveru:)Naštěstí nemají ostatní právo pro čtení.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
12.7.2011 01:45
12.7.2011 11:20
