Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.
Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.
CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).
Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.
Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.
Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.
Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.
Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.
18.12.2020 15:53
xkucf03 | skóre: 50
| blog: xkucf03
Tak zrovna tohle varování úplně zbytečné není. Ale abychom se někam posunuli a situace se zlepšila, je potřeba se přestat používat proprietární software (pro kritické úlohy a infrastrukturu to platí dvojnásob) a snižovat komplexitu softwaru.
"Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku."
K tomu nezbývá než dodat. Může ještě někdo věřit americkému software, či software dodávanému americkou firmou po tom co odhalil Edward Snowden?
18.12.2020 15:55
xkucf03 | skóre: 50
| blog: xkucf03
a. Network Performance Monitor b. Server and Application Monitor c. Network Configuration Manager d. Virtualization Manager e. NetFlow Traffic Analyzer f. Log Analyzer g. Storage Resource Monitor h. IP Address Manager i. VoIP and Network Quality Manager j. User Device Tracker k. Server Configuration Monitor l. Web Performance Monitor m. Database Performance Analyzer n. Patch ManagerKdo s čím zachází, s tím také schází.
Podle nezávislých odborníků stojí za tzv. hackem nejspíš nespokojený zaměstnanec samotné firmy, který využil backdoor původně určený pro americkou rozvědku.To vypadá, že si Burgeři naběhli na svoje vlastní vidle. Skrze tento spyware byla zřejmě napadena i řada amerických úřadů a institucí. A jako obvykle za to prý můžou Ušanky
The company earlier this week took down a web page that boasted of dozens of its best-known customers, from the White House, Pentagon and the Secret Service to the McDonald’s restaurant chain and Smithsonian museums.Tady je ohroženo samotné smažení karbanátků na vyjetém oleji, stejně jako požírání bílého pečiva a pití přeslazených limonád. Když se do toho teď ruští hackeři pustí, tak pak přijdeš do Mekáče a tam tě přivítá medvěd s ušankou na hlavě a místo hranolek, hamburgeru a Coca-Coly dostaneš boršč, kaviár a vodku. To bys vážně chtěla? Vždyť to je útok na samotnou podstatu jejich civilizace! Americké děti pak místo M&M's budou v dřepu pojídat slunečnicová semínka. Ale jinak máš pravdu, že si za to můžou sami...
https://www.youtube.com/watch?v=0JQ0xnJyb0A https://www.youtube.com/watch?v=cDfMI5ahbJI https://www.youtube.com/watch?v=8HZ4DnVfWYQ https://www.youtube.com/watch?v=WAbRtvAbyF0
18.12.2020 10:39
xkucf03 | skóre: 50
| blog: xkucf03
Tuhle firmu si pamatuji – před lety mi posílali různé spamy, bylo toho docela dost, myslím, že jsem je tehdy hlásil na ÚOOÚ a blokoval.
SolarWinds chtěli, abych si zdarma stáhl nějaké jejich nástroje a provozoval je u sebe na síti nebo abych používal jejich verzi PuTTY…
18.12.2020 15:51
xkucf03 | skóre: 50
| blog: xkucf03
Ostatně, zase to souvisí s komplexitou softwaru, o které jsem nedávno psal.
Komplexita systému má řadu negativních dopadů. Obvykle se projevují nepřímo a se zpožděním a nebývá jednoduché si je spojit s konkrétní příčinou. To někdy vede k falešným nadějím v řešení, která ve skutečnosti řešením nejsou (např. přidání dalšího nástroje či technologie) a problém spíše prohlubují.
…
Začneme otázkou bezpečnosti: program může obsahovat záměrně vložené chyby tzv. zadní vrátka, která do něj vložil autor – ať už z vlastní vůle nebo na nátlak někoho jiného (tajné služby, nadřízení atd.). Čím komplexnější program je, tím je větší šance, že se tuto vadu podaří utajit a útočník ji bude moci zneužívat proti uživatelům. Jakkoli to může znít paranoidně, tohle se skutečně děje.
…
Během poslední dekády došlo také k obrovskému nárůstu komplexity v oblasti nástrojů podporujících provoz softwaru. … Tyto podpůrné systémy slouží k různému monitorování, sestavování, nasazování, orchestraci, generování grafů, logování, virtualizaci, kontejnerizaci, filtrování, směrování síťového provozu atd.
…
Neříkám, že bychom se měli vrátit na stromy a štítit se použít jakoukoli novější či složitější technologii. Ale měli bychom přesně vědět, co a proč používáme a umět alespoň zhruba vyčíslit, co nás to stojí a co nám to přináší.
A o tom, že svěřit kritickou infrastrukturu proprietárnímu-nesvobodnému softwaru, je nerozum, snad ani nemluvě.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
