V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Před dlouhou dobou jsem tady psal něco o hardwaru, který se dá použít pro časová hesla (TOTP) https://www.abclinuxu.cz/blog/Tomik/2022/11/totp-a-bezpecnostni-klice-ii.Pro soukromé účely používám USB tokeny, ale v práci jsem skončil u aplikace v telefonu (prostě tam frčí TOTP, Fido se nepoužívá, některé aplikace Fido nepodporují). Začalo mi lézt krkem to věčné matlaní po telefonu, tak jsem se porozhlédl, jak to to dělat jinak. USB tokenům jsem se už věnoval dříve, teď to bude o hardwarových tokenech, které po naprogramování fungují úplně samostatně.
Nejprve si popišme výchozí situaci a požadavky
A teď pár bodů, které obhajují použití HW tokenů. Trošku to smrdí paranoiou, ale nakonec, jak vím, že po mě nejdou? 
Po nějakém tom hledání jsem natrefil na zařízení Token2. V mém minulém článku jsem od té firmy zmiňoval jejich zařízení přes USB, ale teď budu psát o samostatných zařízeních, lidově přezdívaných kalkulačka, i když se na nich nic počítat nedá. Můj základní požadavek byl, aby to bylo malé. Nakonec jsem ze studijních důvodů koupil 2 kousky.
Prvnímu říkají Molto (na zadní straně obalu se dočtete, že to je z italštiny a znamená to mnoho) a má 10 slotů na data, říkají jim profily. https://www.token2.eu/shop/product/token2-molto-1-i-multi-profile-totp-hardware-token. Vypadá trošku jako kalkulačka a dají se nastavit všechny parametry TOTP.
Druhému říkají MiniOTP, asi protože má většího bratříčka, který je potom OTP. https://www.token2.eu/shop/product/token2-miniotp-2-i-programmable-card-with-time-sync-totp-hardware-token Celkově je jednodušší, má jen jeden slot, umí jen nejčastěji používanou variantu TOTP, tj. 30s, 6 číslic, nastavit se dá jen hashovací algoritmus.
Oba kousky jsou docela tenké, takže se pohodlně vejdou do dokladů, nebo třeba do knížky.
Víceprofilová verze má už následovníka, který umí až 100 profilů a dokonce se dá zapojit jako klávesnice, takže není potřeba přepisovat kódy ručně. Ale zase je mnohem větší a navíc v rozporu s požadavky nahoře.
Tolik k základnímu popisu, teď se podívejme, na co se musíme při používání připravit.
Token2 se tváří jako švýcarská firma. E-shop mají na adrese token2.com. Když si potřebovali vyjasnit něco s dodací adresou, tak mi psala paní z domény token2.ch, popisek u platby kartou byl popisek TOKEN2 FR a balíček přišel z Lyonu. Nakonec to vysvětluje popisek na obalu - Designed in Switzerland (srovnej s "Designed in California"), ale nenašel jsem žádné "Made in".
Zaplatil jsem si rychlejší doručení, aby se balíček nedostal do spárů České pošty. Za týden přišla obálka formátu A4, kde se krčily 2 malé kartičky. Obě jsou kupodivu podobně velké, zřetelně menší než platební karta.
Na webu Token2 si najdeme link na správné aplikace, bohužel nemají jednu univerzální. Aplikace pro Molto vypadá asi tak, jako bych ji navrhoval já, a to ještě před 20 lety. MiniOTP je na tom trošku líp. Použití je popsané na webu, v zásadě to je stejné jako jiné TOTP aplikace, jen se na konci musí data dostat přes NFC do hardwaru. Zejména v případě Molto se vyplatí číst návod pečlivě a pomalu.
Kromě aplikace pro mobilní platformy mají i nějaký Python skript pro "stolní" počítače, ale jenom pro Linux a Mac OS X. K tomu ještě nabízejí NFC čtečku, kdybyste ji ještě neměli. Ale nezkoušel jsem, tak nemohu sloužit se zkušenostmi.
Zkoušel jsem cvičně naprogramovat několik profilů, a mám z toho několik postřehů
Molto:
MiniOTP
Používání Molto Na první pohled vypadá displej jako na běžné kalkulačce, ale má 2 řádky, takže písmenka jsou docela drobná. Displej se trošku leskne, takže při horších světelných podmínkách si ho musím naklánět.
Ke zobrazení kódu stačí zmáčknout zapínací tlačítko a objeví se kód pro poslední používaný profil. Potom se dá tlačítky 0-9 přepínat na jiný profil, pokud to je potřeba.
Příjemné je, že na displeji je (vlevo) indikátor, jak dlouho bude ještě kód platný. Když platnost vyprší, objeví se nový kód. Kromě toho, ještě je tam indikátor baterky (vpravo), aby člověk věděl, kdy shánět nový token. Po nějaké době se displej vypne (konfigurovatelné mezi 15 sekundami a 2 minutami).
MiniOTP Má displej podobně velký jako Molto, ale zobrazuje se na něm jenom kód, takže čísla jsou velká. Navíc to je asi nějaký e-ink, takže se neleskne. Stačí jenom zmáčknout zapínací tlačítko a objeví se kód. Narozdíl do Molta, není tady žádný další indikátor a kód se nepřegeneruje, když ten původní vyprší. Displej se po nějaké době vypne, stejně jako u Molta.
Zapínací tlačítko se mi špatně mačkalo, nemá takový ten typický proklik.
Přiznejme si, že pro většinu uživatelů je použití HW tokenu zbytečná komplikace, když má někdo palce přirostlé k telefonu, tak nepotřebuje další krabičku. Nicméně své zákazníky si najde. Pár příkladů:
Tiskni
Sdílej:
)
Smatlaplacky nepouzivam, to je porad vybite, ale mel jsem jednu na testovani VOIP a tak, tak jsem ji na to pouzil - bez simky a vsechno vypnute to vydrzelo asi 10 dni, ale stejne to bylo moc casto vybite, kdyz jsem potreboval.
Tuhle vec jsem koupil v zari, bylo to nabite na 50% (nedobil jsem to, coz jsem asi udelat mel), a ted to zatim hlasi asi 16 - 20%. Takze to vypada, ze az to doleze k deseti procentum, budu mit asi mesic na to, abych to nekde nekdy strcil do nabijecky a mel zase na dlouho vystarano.
S qr kody je to asi podobne, jak pises, nejlepe mi fungovalo zvetsit a fotit z vetsi dalky.
Da se tam nastavit PIN s tim, ze po, myslim, peti chybnych pokusech se to vymaze a zresetuje do tovarniho nastaveni.
17.1. 12:48
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
3.2. 16:29
🇹🇬 | skóre: 37
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.1. 08:58