Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.
Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.
Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.
V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
Dnes ráno přišel na mé Ubuntu update balíčku openssl. V komentáři psali, že některé vygenerované klíče můžou být napadnutelné kvůli tomu, že mohly být vytvořené rozbitým generátorem náhodných čísel. Večer jsem se chtěl připojit k firemní VPN, ale nepovedlo se - openvpn zahlásilo, že klíče můžou být kompromitované a konec. WTF?
No a ten zmiňovaný update obsahuje kromě opravy i nástroj, který umí zjistit, jestli je daný klíč vygenerovaný správně nebo špatně. A můj klíč do firemní VPN neprošel.
Chyba se týká Debianu a odvozených dister. Nepříjemné je to v tom, že vznikla v unstablu v září 2006, takže od té doby prosákla i do stablu a všech možných Ubuntu. Naštěstí jsem zastihl admina a ten mi na svém Gentoo vygeneroval nový 
.
Tiskni
Sdílej:
14.5.2008 23:19
pele | skóre: 28
| blog: Bleabr
| UH
.
Koneckonců i v tom bezpečnostním oznámení je to napsáno:
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised
To je ovšem podstatně slabší, než co tvrdíte vy. Že je problém s klíči použitými na chybujícím systému, tomu nemám problém věřit. Ale pokud by měl být problém i s klíči použitými proti takovému systému, znamenalo by to, že DSA už je navěky ztraceno - co by bránilo útočníkovi nainstalovat si Debian s tou chybou?
).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
usage: ./dowkd.pl [OPTIONS...] COMMAND [ARGUMENTS...]
COMMAND is one of:
file: examine files on the command line for weak keys
host: examine the specified hosts for weak SSH keys
user: examine user SSH keys for weakness; examine all users if no
users are given
help: show this help screen
OPTIONS is one pf:
-c FILE: set the database cache file name (default: dowkd.db)
dowkd currently handles OpenSSH host and user keys and OpenVPN shared
secrets, as long as they use default key lengths and have been created
on a little-endian architecture (such as i386 or amd64). Note that
the blacklist by dowkd may be incomplete; it is only intended as a
quick check.
14.5.2008 23:32
alblaho | skóre: 17
| blog: alblog
15.5.2008 00:44
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
15.5.2008 12:08
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
15.5.2008 17:50
belisarivs | skóre: 22
| blog: Psychobláboly
16.5.2008 12:55
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 01:37
alblaho | skóre: 17
| blog: alblog
15.5.2008 09:04
alblaho | skóre: 17
| blog: alblog
MD_Update(&m,buf,j);To jsou ty popisné identifikátory…
. V tom kódu bylo dvakrát MD_Update(&m,buf,j);, které aktualizuje náhodný pool bufferem. Poprvé se to provede z bufferu, který vypadnul z mallocu a to způsobí warningy ve valgrindu. Podruhé až když je ten buffer naplněn daty z /dev/urandom. Problém je v tom, že ten patch odstranil obě tyto volání, a ne jen to první. O přehlednosti a dokumentovanosti kódu OpenSSL se radši vyjadřovat nebudu .
15.5.2008 09:20
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 11:01
alblaho | skóre: 17
| blog: alblog
15.5.2008 11:50
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 12:23
alblaho | skóre: 17
| blog: alblog
Výsledky distribuční ankety dopadnou tak, že…
Paranoik by si asi položil otázku, jak to můžete takhle předem vědět. :-)
15.5.2008 13:37
belisarivs | skóre: 22
| blog: Psychobláboly
15.5.2008 13:41
belisarivs | skóre: 22
| blog: Psychobláboly
.
Ano, Debian je moje distribuce číslo jedna.
