Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).
23.11.2019 08:53
Pavel 'TIGER' Růžička | skóre: 53
23.11.2019 10:37
Pavel 'TIGER' Růžička | skóre: 53
Pod heterogenním prostředím myslím správu sítě se servery a stanicemi Linux, Mac, Windows. Přemýšlím nad tím, jak zabezpečit stanice, jestli skenovat samba share ze stanic, a / nebo je hlídat i na serveru, případně jak. Experimentování je dost rizikové, proto jsem si říkal, že se zeptám na zkušenosti.
Na serverech i linuxových stanicích jsem zkoušel používat clamav (a jeho varianty).Nebylo to úplně špatné, ale řada falešných poplachů a chybějící realtimová ochrana je problém. Hezk web má Armadito, ale vypadá to, že to je po mnoho let asi tak všechno?
Nedávno jsem našel Zoner Antivirus, ale je to verze beta a jen pro Windows. Vím, že úložiště Synology využívá například Antivirus Essential, který je zaožený na ClamAV, pro kontrolu dat uložených na discích + nabízí nějaké komerční další programy (nepamatuji se jaké).
Mně v minulosti například Avast pomohl úspěšně odvšivit řadu počítačů, některé byly napadené i přes nainstaované AVG. Pak jsem zkusil na stanicích ESET. Mám s ními ale rozporuplné zkušenosti ať už ohledně výkonu, nastavení, nebo způsobu prodeje a prodlužování licencí. Nemám naproti tomu zkušenosti se zahraničními společnostmi (Kaspersky, Norton..)
Takže jsem si říkal, že kdyby existoval funkční open source projekt (nemusí být zdarma), který by bylo možné, že bych investoval mnohem raději do něj, ale mám dojem, že nic takového neexistuje? Proto mne zajímá, co používáte, když se staráte o sítě? Děkuji!
23.11.2019 13:45
Pavel 'TIGER' Růžička | skóre: 53
23.11.2019 15:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
chybějící realtimová ochranaJak by taková realtimová ochrana měla vypadat? To, co píše níže Max, se mi líbí, ale to na Linuxu dělá AppArmor/SELinux. Pak mají ještě nějakou nejasně specifikovanou exploit prevention, u které jsem moc nepochopil, jak to má fungovat.
23.11.2019 12:10
Max | skóre: 72
| blog: Max_Devaine
Dělal jsem sekuriťáka. Začít zabezpečovat systémy antimalwarem SW je nejjednodušší cesta, ale není správná. Laikům přirovnávám, že si koupím drahý zámek s ověřeným klíče, ale útočník vezmi cihlu, flákne do okna a je vevnitř.
Začal bych - získat náhled nad systémy (co se děje, přece rozhodující je rychlost zásahu proti průniku), zakázat běh služeb využívaných k průnikům (telnet ...), pozavírat nepotřebné porty,....
Potom řešit antimalware SW. Návodů na netu je plno. Jo, je to bolestivá a úmorná práce.
Přímo osobně jsem Symantec Endpoint Protection (SEP) v našem systému nespravoval, ale správci s ním byli celkově spokojení.
Zde je review několika hodnotitelů:
Symantec Endpoint ProtectionOperating Systems: Windows, Linux, Mac
A nasazení AV je rozhodně rozumné.Kdyby to fungovalo, nejen na to co vypusti antivirova firma aby simulovala zasah pro naivni kupujici
23.11.2019 21:45
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
V minulosti jsem pár AV vyzkoušel a nakonec jsem zakotvil u BitDefenderu. V AV testech měl v té době nejlepší hodnocení. Před ním na tom byl nejlépe Maxem zmiňovaný Eset. Ten se pak ale propadl a pravidelně vyhrával BitDefender. O druhou a třetí příčku se ~ pravidelně dělili Kasperski a Avira. Tady se můžeš podívat na výsledky testů. Je tam i archiv zpět až do roku 2010. Teď je na tom podle těch výseledků nejlépe Kasperski. Myslím, že už delší dobu. Dívám se namátkově jednou za čas a vždy je na tom dobře. Kvůli jeho původu bych jej ale taky nechtěl. Za mě určitě BitDefender. Hlavně nemá spoustu těch hovadin, jako např. AVG. Různé tuningové a čistící funkce atd. Používám jej roky a no problemo.
23.11.2019 23:53
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
K tomu Avastu: Když jsem si jej kdysi prohlížel na jejich webu a pak jsem chtěl stránku opustit, tak mi to nabídlo slevu ~ 50%. Tak jsem si licenci koupil na rok. Po roce jsem Avast odinstalovával a u odinstalace mi to zase nabídlo tu stejnou slevu. Takže Avast to zkoušel. Když si někdo něco koupil rovnou, tak zaplatil více. A když to něco někdo nechtěl, tak mu nabídli slevu, protože logicky je lepší od někoho získat nějaké peníze, než žádné.
K BitDefenderu: Před pár lety jsem měl licenci na 3 pc, ale nevztahovala se na Android a tak jsem si musel zvlášť zaplatit licenci pro mobil. Pak mi ale přišlo zbytečné mít v mobilu antivir a tak jsem nic neprodlužoval. Jenže v nastavení (asi Google Play) jsem měl nastaveno, aby se licence automaticky prodlužovala a tak se mi taky automaticky prodloužila a přišel účet. Zkontaktoval jsem podporu a peníze mi v pohodě vrátili. Teď mám multi licenci na 3 roky na 5 strojů (jedno jaké), ale prodlužovat už to nebudu, protože jsem migroval z Windows na Linux a nemám potřebu. Kdyby sis chtěl BitDefender vyzkoušet zdarma na 30 dní, tak stahuj odsud.
24.11.2019 01:00
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Rádo se stalo :)
Při multi-licencích je samozřejmě úplně jiná cenová nabídka:
- provést výběrové řízení
- brát do nabídky jen přímé distributory (autorizované), my jsem vybrali z Vídně zastoupení pro středozemí a cena byla udivujícně dobrá i se zaškolením (což je výborná věc) a prvotní instalací
24.11.2019 13:33
Max | skóre: 72
| blog: Max_Devaine
24.11.2019 14:08
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
A jak je na tom ten ESET výkonově? Díval jsem se teď na výsledky ~ 15 testů na av-test.org a úplně ideální to tedy nebylo. Nebrzdí to?
24.11.2019 16:31
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Tak jistotu nemám. Zrovna včera jsem o tom přemýšlel, že ty informace můžou být zmanipulované. Ale to bys nemohl věřit vůbec ničemu. Zpochybnit se dá naprosto vše. To je na každém, jestli se rozhodne tomu věřit, nebo usoudí, že věřit tomu není dobrý nápad. Ale zrovna ten výkon ověřit jde. Ale instalovat kvůli tomu postupně všechny AV a dělat testy tedy nebudu :)
24.11.2019 16:47
Max | skóre: 72
| blog: Max_Devaine
24.11.2019 16:49
Max | skóre: 72
| blog: Max_Devaine
24.11.2019 17:15
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Tak já jsem pouhý home user a peníze jsem při nákupu BitDefenderu vůbec neřešil. Tenkrát jsem tomu rozuměl málo a tak jsem se spolehl na ty výsledky těch testů a koupil jej. A nikdy jsem nelitoval.
Jinak cos psal ohledně toho HIPS filtru, tak to je fakt zajímavé. Kouknu do nastavení BD, jestli tam něco podobného je taky. Mám Total Security. Tenkrát to bylo nejlepší, ale teď už mají jako nejlepší Premium.
Díky za odpověď.
24.11.2019 17:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.11.2019 17:45
Max | skóre: 72
| blog: Max_Devaine
Děkuji všem! Rád bych se ještě v rámci tématu zeptal na Váš názor na open source řešení. V rámci průzkumu jsem se snažil zjistit, jak na tom jsou a vypadá to, že kromě vzletných frází na webech všechno skomírá:
Nenašel jsem možnost stažení instalačních souborů. Psal jsem jim, vůbec žádná řeakce.
Nabízí realtime ochranu, zajímavé informace o enterprise nasazení, ale opět možnost ke stažení a vyzkoušení pouze pro jednotlivé stanice.
Stránky vypadají docela historickyí... aha, 2007, to jako vážně? To vypadá docela mrtvě.
Rád bych případně přispěl na nějaký open source projekt, kde by to mělo smysl,
ale nevypadá to, že by někdo něco takového používal. Nebo ano?
26.11.2019 10:21
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Než tohle, tak to bych raději používal výchozí Windows Defender.
26.11.2019 10:47
Pavel 'TIGER' Růžička | skóre: 53
26.11.2019 12:54
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Mě to smutné nepřijde, protože problém vidím spíše v uzavřenosti Windows. Proto jsem je přestal používat. A taky Android s TouchWizem, účet Google a vyhledávač Google. Vadí mi uzavřenost, sledování a drzost některých firem. Teď používám Linux, LineageOS bez GApps, takže s FDroid a Duckduckgo. Do budoucna zvažuji mobil a notebook Librem a jako desktop PowerPC. Když se ale vrátím k tomu AV, tak ti může být v podstatě jedno, jestli je open-source, nebo ne, když jej budeš používat na closed-source systému, který odesílá do MS nějaká data a ještě k tomu na něm budeš mít nainstalovánu spoustu closed-source sw. Od toho prostě úplně pryč. Já si teď ani neumím představit, že bych se měl vrátit k Winsows, Androidu a Google. Např. u Google mě kdysi držela synchronizace kontaktů a kalendáře, ale dnes už je open-source řešení Nextcloud a pro mě osobně není důvod to používat.
Můj pohled na věc.
26.11.2019 19:27
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Jasný.
Open Source - je dobré si zjistit, proč vznikl. Stručně - potřeba dostupného otevřeného kódu nějakého tvůrce, aby šel rychle upravovat. Prodám zákazníkovi jako službu jeho implementaci a část zisku dám tvůrci SW.
Spolupracoval jsem jako zákazník s firmami SGI (hlavně), HP, Microsoft..., které si navzájem Open Source poskytovali. Open Source ne-skomírá, naopak je bohatě využíván, jen možná jinde/jinak než je představa.
Protože jsem nezávisle na sobě ve dvou firmách narazil na tento obrázek (viz příloha) a trochu mne to vyděsilo (naštěstí na to nikdo neklikl - neumíte někdo čínsky?), zkusil jsem se znovu porozhlédnout po nějakém doplňkovém řešení.
Omezené výsledky (přece jen nemám tolik času) uvádím zde (třeba by se to mohlo někomu hodit.
- Armadito Antivirus - na mail žádná reakce, poslední příspěvek na twitteru a fb z roku 2017
- Open Antivirus Project - to snad ani nemá cenu nijak komentovat 
- ClamAV - realtime ochrana pouze pro linux: "Real time protection (Linux only)" - (víc jsem to nezkoumal). To je ale opravdu zajímavé, protože Cisco, které ho vyvíjí poskytuje také Immunet (viz níž), který ClamAv využívá. No, já řeším win stanice, v Linuxu používám ClamAV už mnoho let.
- ClamWin - logická další volba, ale:
Please note that ClamWin Free Antivirus does not include an on-access real-time scanner. You need to manually scan a file in order to detect a virus or spyware.
- Clam Sentinel - by to mohl řešit, ale při návštěvě webu jsem ztratil odvahu to zkoušet..
- Moon Secure Antivirus - Hezká myšlenka (enterprise edition), poslední komentáře, které jsem nalezl 2010. Vyzkoušel jsem, funguje, absolutně minimální nároky. Engine:2008, update databáze ClamAV stále funguje. Verze 2.2.2 je z roku 2009.
Pěkné je toto:
Jak hodně je to použitelné dnes, netuším.
- Immunet - mi připadá, jako zajímavé řešení, využívající ClamAV + komunitu +ETHOS a SPERO. Vypadá velmi nenáročně na zdroje a už se začíná blížit mé představě.
Při té příležitosti jsem našel tyto zajímavé stránky, které jsem neznal, s přesnějším popisem.
Vyzkoušel jsem a vypadá to jako zajímavý doplněk, který koexistuje se stávajícími antivirovými komerčními řešení (více na stránce supportu a fóru)
- FortiClient - už vypadá jako docela komplexní antivirové řešení. Na stránce ke stažení lze nalézt i verze zdarma pro všechny platformy, které potřebuji (i když verze pro Mac není zdaleka tak "bohatá" na funkce, jako verze pro Win (ostatní jsem nezkoušel). Přidává i VPN (nezkoušel jsem). Jednotlivé "moduly" lze vypnout, takže to může sloužit i jako doplňková ochrana, nebo, zdá se, i jako celkové řešení.
Zkusil jsem verzi 6.0.9 a vypadá to, že tam AV je (viz obrázek v příloze).
5.12.2019 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
FortiClientProboha, jak může ještě po tomhle a tomhle vůbec někdo uvažovat o čemkoli, co má v názvu Forti?!
5.12.2019 18:22
Jendа | skóre: 78
| blog: Jenda
| JO70FB
V podstatě očekávám to, co běžný AV dělá.No ale na to jsem se ptal - co běžný AV dělá? Hledá signatury známých útoků? Vyjde taková signatura dřív než opravená verze daného programu?
Podle mého názoru jsou signatury úplný základ, ale dělají toho dnes mnohem víc.
6.12.2019 03:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Podle mého názoru jsou signatury úplný základNo a vychází to teda lépe než běžná aktualizace těch děravých programů? Jako asi si dokážu představit, že heuristika něco odchytí, pošle vzorek do antivirové společnosti, a tam notifikují výrobce a současně udělají signaturu, a tudíž signatura je deploynuta rychleji než měl výrobce šanci zareagovat. Ale 1) jsou nějaká data jak často se něco takového děje? 2) a jak často se tohle daří malým AV firmám které zmiňuješ?
ale dělají toho dnes mnohem vícOdkazovaná stránka je dost zastaralá, a jediné, co píše navíc, je, že se snaží heuristicky uhádnout u dané binárky, jestli je to virus. Jak často spouštíš (resp. tví uživatelé, pokud jsem to pochopil, bavíme se o Windows desktopech používaných BFU) neznámé binárky, a pokud to děláš, neměl bys to řešit jinak než antivirem? Exploit prevention zní zajímavě, ale furt jsem se nikde nedočetl, co to vlastně dělá (e.g. jestli je to nějaká runtime instrumentace, jestli patchují alokátor aby se hůř děly heap overflow a use after free atd.) a nesouvisí s realtime skenováním. Sorry, ale furt mi to přijde jako pseudoscience, zejména z toho důvodu, že to vypadá, že něco hledáš a posuzuješ, ale nemáš k tomu vůbec žádná data.
5.12.2019 19:43
Max | skóre: 72
| blog: Max_Devaine
6.12.2019 10:28
Max | skóre: 72
| blog: Max_Devaine
6.12.2019 13:31
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Mě se Firefox na instalaci BitDefender doplňku vždy ptá. Následně odinstalovat, nebo zakázat by měl jít v: "Nástroje" > "Doplňky".
7.12.2019 00:49
Pavel 'TIGER' Růžička | skóre: 53
7.12.2019 23:50
Petr Fiedler | skóre: 35
| blog: Poradna
| Brno
Jak už napsal Pavel. BD nemůžeš odinstalovat stylem "Programy a funkce" ... BD na to má svůj "Uninstall tool". Když jej nepoužiješ, tak se ti BD naoko odinstaluje, ale čisté řešení to rozhodně není. Takže myslím, že problém s tím doplňkem byl způsoben tímto.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
23.11.2019 12:22
24.11.2019 12:36
