Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.
Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.
Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.
Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.
Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).
Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.
Geolokační služba Mozilla Location Service, kterou používá množství svobodného softwaru (často přes Geoclue), letos skončí. Data budou dostupná pouze do 10. dubna 2024, API klíče třetích stran budou odstraněny 12. června. Příčinou je údajné porušení patentů firmy Skyhook v roce 2019, následná dohoda omezila rozvoj MLS.
O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2024. Na programu je celá řada zajímavých přednášek a workshopů.
Ano, budeme si povídat o tzv. tréninkových serverech, kde si můžete (podotýkám, že legálně a se souhlasem jejich provozovatelů) vyzkoušet své schopnosti ohledně pronikání do cizích systémů. Ptáte se, k čemu je to dobré?
Obecně vzato, existuje řada postupů a metod, jak se naučit chránit vlastní informační systém (což může být i jeden jediný server). Budete pravidelně sledovat bezpečnostní konference, provádět pravidelné updaty, nainstalujete si IDS (Intrusion Detection System – např. Snort) apod. Jednou z dalších možností je zahrát si na průnikáře a podívat se, kudy vede cestička. Na jednu stranu se nejspíš budete dobře bavit, na stranu druhou se i něčemu přiučíte.
Tedy, aby bylo jasno – rozhodně nefandím takovému tomu podivnému sportu, kdy se řada nenechavců snaží doslova vlámat do cizích strojů (snad pouze v případě ohrožení života, ale to je dost těžká otázka), tréninku naopak fandím velmi. A aby nedošlo k mýlce, dovolil jsem si níže uvést odkazy na významy pojmů hacker a cracker. Pokud je nechcete číst, pak stačí si zapamatovat, že hacker je obyčejný domácí kutil (truhlář, zahrádkář, sběratel známek, fanda do počítačů apod.), kdežto cracker je právě onen průnikář. Pokud se tedy například dočtete, že linuxové jádro programují hackeři, pak je to v naprostém pořádku, kutilové svému koníčku obvykle rozumějí.
Nahlédněme tedy do žargonu:
http://www.tuxedo.org/~esr/jargon/jargon.html#cracker
http://www.tuxedo.org/~esr/jargon/jargon.html#hacker
Pokud vám tedy bude někdo něco povídat o bezpečnosti a bude přitom mluvit o škodách, které působí hackeři, určitě neuškodí pár kontrolních otázek. Třeba, jak máte nastavený paketový filtr, překládáte si jádro sami, jakou máte oblíbenou konferenci apod. Něco mi říká, že pokud se takto bude pravidelně ptát větší a větší část veřejnosti, pak se snad dočkáme i toho, že budeme nazývat věci a lidi pravými jmény
Jedná se o velmi zajímavý server (pokud vás udivuje posun časového pásma, nachází se v Soulu). Napřed vejděte na www.hackerslab.org (přes prohlížeč), vytvořte si účet a můžete začít. Mně osobně se osvědčilo následující desatero:
ls -alF
. Proč, to
pochopíte rychle
tmp
je velmi zajímavé místo (no né, ono je jich tam víc?)
Tušíte správně. Máte k dispozici telnetí připojení, hezky zadáte jméno
uživatele (level0 až level17), heslo a jedem. Takže: Hezky si pomocí
www prohlížeče zapište vaše uživatelské jméno a heslo do sekce View
problems (tam totiž dostanete takové malé nakopnutí
ke každému levelu, pak hezky
telnet drill.hackerslab.org
a dál už uvidíte.
Jakmile se vám podaří získat heslo uživatele nad vámi (například uživatel level0 bude usilovat o heslo uživatele level1, že), hezky toto heslo napište do sekce View Problems, dostanete pochvalu a nakopnutí pro další level. Nezapomeňte telnet odhlásit a znovu přihlásit pod novým uživatelem. Pokud by se někomu z vás podařilo vyskočit z celého toho virtuálního stroje (co jste čekali?), dejte určitě vědět.
Ze všech serverů, které jsem zatím navštívil, se mi Hackerslab zdá nejpropracovanější. Každopádně jsou věci, které po jeho absolvování (ano, prošel jsem všech 17 úrovní – nechtějte vědět, co to bylo za dřinu) už zásadně nedělám. Například jsem velkým nepřítelem zřizování uživatelských kont, která mají povolený shell
Ptáte se, co všechno se naučíte? Nebude toho málo. Něco málo věcí ohledně práv souborů a adresářů. Naučíte se používat pár řádkových příkazů (namátkově třeba ls, man, find apod.) Časem si pohrajete i s Jendou Ripperem, editorem vi, sem tam si něco přeložíte v C, trochu se pocvičíte s debuggerem. Každopádně úrovně zaměřené na Stack Overflow byly velmi poučné. Posledních pár úrovní je dosti náročných, buďte trpěliví. Každopádně – naučíte se číst (zejména sideboard) a to velmi podrobně.
Jako www prohlížeč doporučuji něco, co umí tabbed browsing, třeba Mozillu. Mně osobně přišla velmi praktická možnost několika záložek v jednom jediném okně s prohlížečem.
A ještě k těm mýtům: Ano, návod skutečně existuje. Jak ho najít, to pochopíte někde kolem 10. úrovně, ale ... Možná budete poněkud překvapeni a to hned několikrát. Umíte dobře španělsky?
Doufám, že se vám www.hackerslab.org líbil a něco jste se naučili. Já osobně jsem vystačil s těmito moudry (podotýkám, že nejsem programátor) :
Mějte se krásně a příště si něco řekneme o www.slyfx.com.
Nástroje: Tisk bez diskuse
Tiskni Sdílej: