Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Upnuli se na tu nejméně důležitou věcPro vás. Někteří lidé mohou považovat to, že státní orgány porušují zákon, za větší problém než děravý router
Podle nějakých svých mylných představ, nebo pocitů?To, že vám v problematice chybí znalosti, jste na sebe mohl prozradit i šetrněji
A toto je co?Toto je citace z příspěvku, který jsem napsal. Vy ale píšete něco dalšího, co jsem nenapsal.
he NIS 2 Directive (Directive (EU) 2022/2555) is a legislative act that aims to achieve a high common level of cybersecurity across the European Union. Member States must ensure that essential and important entities take appropriate and proportionate technical, operational and organisational measures to manage the risks posed to the security of network and information systems, and to prevent or minimise the impact of incidents on recipients of their services and on other services. The measures must be based on an all-hazards approach.Tak mi vysvětlete jak do toho potenciální HW s backdoory (tedy jejich podmnožina ovládaných protivníkem) nespadá?
The measures must be based on an all-hazards approach.Co jste prakticky udělal proto, abyste odhalil riziko interního "HW útoku" vedeného bez účasti(vědomí) OS. Tipnul bych si, že nic. Buď takové si takové riziko nepřipouštíte, záměrně jej ignorujete, nebo jste vědomě rezignoval na snahu o jeho řešení. Z toho co jsem viděl prezentaci úspěšně auditovaných řešení musím bohužel konstatovat, že nejste se svými názory osamocen. Všechny provedené útoky byly před okamžikem prvního provedeni pouze teoretickými.
Pokud je ten software/firmware proprietární, tak ty procesy budou obnášet reverzní inženýrství? Spíš předpokládám, že ne. Maximálně se v nich budou řešit zveřejněné zranitelnosti. Ve skutečnosti to nezajišťuje bezpečnost vůbec žádnou resp. maximálně na úrovni, že se ti tam nenabourá náhodný jouda, který si na nějakém populárním webu přečetl o nové zranitelnosti a stáhl si příslušný skript. Útočníky, kteří nakupují dosud nezveřejněné zranitelnosti na černém trhu nebo útočníky napojené na výrobce nebo dokonce sponzorované vládou některého státu, to neřeší nijak. Nebo ano?Můžete mi tedy doporučit externí auditní firmu, která skutečně ověří+garantuje (ne jen vydá papír, za který nenese žádnou odpovědnost), že v předmětném HW (ideálně již v době jeho soutěžení VZ) není umístěn žádný backdoor(potenciálního útočníka)?Tak znovu, a naposledy. Tohle si firma musí řešit sama, stát, ani nikdo jiný nebude firmě hlídat stav zabezpečení hw, sw apod. Ve firmě musí být nastaveny procesy, aplikace a další věci tak, aby byla bezpečnost zajištěna.
Odůvodnění? Provozuješ děravé zařízení...
problem neni v provozovani deraveho zarizeni, ale problem je v tom ze to tve zarizeni utoci treba na americke cile...Pokud to zařízení našli a mohou se do něj dostat, tak znají jeho IP adresu – v tom případě si ji můžou přidat na blacklist ve svém velkém americkém firewallu a nemusí s tím obtěžovat zbytek světa. Jenže neobtěžovat zbytek světa jaksi není jejich cíl.
Jestli tomu dobře rozumím, jednalo se o akci, která měla zaříznout zařízení, ve kterých se mohly vyskytnout backdoory, dejme tomu proto, že si stahují firmware ze serverů, které nemají v US pod kontrolou.
Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.
Je to zcela v duchu protiruské hysterie a vyvolávání panického strachu ze země, která nás dělí od Číny. Zřejmě se už někteří nemohou dočkat čínsko-evropské hranice. Otázkou je pouze to, po jaké linii a kudy ta hranice půjde. Mám takový nepříjemný pocit, že se tu poslední roky silně lobuje pro to, abychom to měli do „Říše středu” co by kamenem z Užhorodu dohodil.Takže pokud se na ta zařízení dostanou, je to zcela v pořádku protože je vlastní někdo, kdo je očividně nespravuje a neudržuje. Těžko by tedy těžko zamezil jeho zneužívání bez ohledu kým.Tenhle předpoklad tak úplně neplatí, protože americké tajné služby mají takřka neomezený rozpočet a navíc spolupracují s výrobci síťového a dalšího hardwaru. Tudíž vědí i o bezpečnostních dírách, o kterých zbytek světa neví. Chápu, že to na první pohled vypadá jako rozumný nápad nebo menší zlo, ale spíš je to ona pověstná cesta do pekla dlážděná dobrými úmysly. A vzhledem k historii amerických tajných služeb, které šmírovaly i politiky ve spřátelených státech nebo se podílely na průmyslové špionáži, tady opravdu žádný důvod k důvěřivosti není. Důvěru si člověk nebo organizace musí zasloužit… Ten seznam špatných zkušeností je hodně dlouhý – jen namátkou: Tailored Access Operations, PRISM, Crypto Wars. Tyhle věci považuji za daleko škodlivější než třeba nějaké obchodování s drogami v režii CIA nebo běžné uplácení.
Něco podobného asi bude existovat i v UK? V demokratických státech se to nejspíše bude vždy střetávat s ústavou, která má přednost.A teď tu o Karkulce...
Právě jste se dokonale popsalNope, na mě ta zasněná princezna opravdu nesedí. Ale ano, pokud se někdo neobtěžuje ani se znalostí základních principů právního řádu ČR, tak skutečně nemám náladu je objasňovat. Dtto pro tohle vlákno, pět minut s vyhledávačem stačilo
Tiskni
Sdílej: