V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace
… více »QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.
Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována
… více »Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].
Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.
Byla vydána verze 2026 distribuce programu pro počítačovou sazbu TeX s názvem TeX Live (Wikipedie). Přehled novinek v oficiální dokumentaci.
Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].
Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.
Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.
27.7.2009 10:45
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ale otázka zní: Potřebuji ho?
Nepotřebuješ. Od doby Win NT jsem neměl jediný* vir. Dokonce ani nevím, kde by se dal vůbec sehnat, kdybych chtěl komp zkusmo nakazit. A to jsem user ve skupině administrators, používám denně tento účet i na porno stránky (prý nejčastější zdroj). Dřív se sporadicky objevoval odkaz na picture.jpg.exe (který pochopitelně nikdo poučený nebude spouštět), ale pár let už je čisto. Spravuji dvě sítě plné BFU, ti teda jedou pod Users, mají placené NOD32 a ani oni se ještě nesetkali s virem - log nodu to dokazuje.
Jenže jiný kolega mi řekl, že antiviry dnes na Windows potřebuje i hacker.
Každý admin, hacker chcete-li, by měl být schopen udržovat software aktuální. Nekompetentní správce není důvod pro nasazení aviru. Neaktuální SW není ale tak kritický problém, jak se ti kolegové snaží naznačit. OS se aktualizuje sám, prohlížeče na to upozorní. Ne každá chyba je zneužitelná, ne každý SW je možné využít k napadení kompu.
*) Čas od času, když vyjde nová verze antiviru, či vznikne všeobecná panika, testnu komp nějakou trial verzí NOD32 nebo toho ultra nového antiviru. Nikdy to nic nenašlo. Totéž platí o malwaru, nebo jak se to dnes nazývá.
mno, jen tak z principu bych zkusil třeba "spybot search & destroy", protože jestli lezeš s admin účtem na porno stránky, tak celkem zákonitě tam musíš mít aspoň nějaky tracking cookie a podobný nesmysly.. na porno nelezu a stejně to tu čas od času mám, takže bych se hodně divil, kdyby vy ne 
...
27.7.2009 11:14
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
V podstate souhlas s jednou podminkou - nesmite mit verejnou IP (coz dneska s rozsirenosti NATu je asi normalni). Viru, ktere by se sirily vzdalenou zranitelnosti je mensina (ale o to jsou vetsinou nebezpecnejsi) a mezi vydanim viru a vydanim zaplaty je vetsinou nejaka doba behem ktere to odskacou nejdriv pocitace s verejnou IP. Posledni vir ktery se mi takhle dostal do pocitace byl Sasser (ne)blahe pameti.
IMO zaklad je v updatech systemu a urcite "stridmosti" (asi jako v sexu - kdyz zenska (ehm, postuju pod Herona, takze pripustme i moznost "chlap", at tu na me nevleti nekdo z antidiskriminatoru ;o) vypada jako ze se s ni vyspala pulka mesta, tak se ji radsi obloukem vyhnout). Trochu bych se bal tech dvou siti plnych opravdovych BFU - to bych si asi nelajsnul (pokud bych jim predtim nedal pred tu sit proxy se zavrenyma portama mimo 80 a kontrolou obsahu).
Jinak asi plati to co rikal kolega o par postu dole - obcas mrknout na seznam procesu (spis orientacne, slusne napsany vir se tam budto nezobrazi, nebo se bude maskovat jako nejaky SVCHOST), obcas skouknout log na routeru (pokud mate doma vlastni). Ja jsem postupem casu zjistil, ze cim dal min me zerou viry a cim dal vic "novinky" ve Windows (naposledy "Superfetch" a indexovani disku - nechapu jak meri "neaktivitu uzivatele", neco si takhle delam a najednou mi zacnou hlavicky disku zbesile litat po vsech certech a i kdyz je vytizeni CPU pod 10%, system je najednou jako zastaveny)...
Nemuzu ale nejak potvrdit, ze tu opravdu "nic" nemam (ehm... to je neco jako dokazat, ze jsem absolutne zdravy).
27.7.2009 11:36
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
27.7.2009 11:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Stačí pak, aby někdo přišel, a "hoď mi to na tuhle flešku" (zavirovanou).
K tomu je ale nutné mít zapnutý autorun.
27.7.2009 12:07
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
27.7.2009 11:47
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
V podstate souhlas s jednou podminkou - nesmite mit verejnou IP (coz dneska s rozsirenosti NATu je asi normalni).
Blbost. Na Vistách mám veřejnou IP. Základem všeho je FW, ne NAT. NATem si pouze zkomplikuješ život, FW je s ním daleko složitejší a tím náchylnější na chyby admina. U veřejných IP pouze povoluješ provoz ve FORWARD chainu. U NAT se ti to komplikuje: SNAT a DNAT to-destination (nedej bože REDIRECT) + příslušná pravidla ve FORWARD.
Přechodem na veřejný subnet + HW firewall se mi počet pravidel snížil na méně než třetinu, složitost tak na desetinu.
Druhý odstavec jsem moc nepochopil. Stejně jako nejdeš do postele s každým (každou), tak do PC necpeš každou kravinu. Jestli jsi to myslel takto, tak bezvýhradný souhlas. Software instaluje správce a měl by mít k daným programům důvěru. Testovat je lze na odděleném stroji, případně virtuálce. Takhle to dělám já, mám tu licencované Win XP 64b ve vmware a tam testuju všechno, co pak strčím na fyzickej HW. Při nejhorším se obnoví snapshot. Zatím to nebylo potřeba.
Trochu bych se bal tech dvou siti plnych opravdovych BFU - to bych si asi nelajsnul (pokud bych jim predtim nedal pred tu sit proxy se zavrenyma portama mimo 80 a kontrolou obsahu).
Proč? Není důvod. Když jsem dělal u ISP tak opravdu zavirovaných kompů bylo rozhodně pod 1%. A byli to případy beznadějných warezáků stahující a instalující všechno. Obě sítě jsou samozřejmně za HW firewallem.
Zbytek souhlas, i s tím 100% zdravím.
Co se tyka FW - jo, souhlas. Tim NATem jsem myslel (alespom pro me) docela beznou situaci pro BFU : mam barak / byt do kteryho jde jedna pripojka na net a chci pripojit vic pocitacu -> koupim nejaky WiFi AP / router a udelam si doma NAT (IMO neni zrovna bezny dostavat od poskytovatele vic IP na jednu pripojku tak jak bys to potreboval na ten Tvuj scenar s verejnou IP na Vistach). Problem je v tom, ze malokdo si uz dal hraje s nastavenim FW (ale to uz je na dalsi diskusi). Nemyslel jsem tim NAT kterej dostanu od poskytovatele.
Co se tyka druhyho odstavce - jo, pochopils to spravne. Sorry za komplikovani tema antidiskriminacnima recma ;o)
A k BFU - asi pod pojmem BFU myslime oba trochu neco jinyho. Ted zrovna mam asi zkreslenou perspektivu skolou kde delam (vyvoj - nejsem spravce), kde BFU jsou studenti neinformatickych (ale porad technickych) oboru. Umi se pripojit na WiFi, ale vetsinou jenom proto aby nasledne zapnuli BT/DC++ (a uz opravdu nechci vedet co vsechno z toho stahujou). Pokud pod BFU myslis lidi v praci, kteri vetsinu casu stravi hledanim a ctenim nejakych dokumentu / mailu, pripadne obcas vlezou na Facebook/chat/etc., tak tam asi nebezpeci opravdu nehrozi.
27.7.2009 17:21
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
mam barak / byt do kteryho jde jedna pripojka na net a chci pripojit vic pocitacu -> koupim nejaky WiFi AP / router
Ano, výchozí stav máme stejný. Byt, jedna přípojka, router.
IMO neni zrovna bezny dostavat od poskytovatele vic IP na jednu pripojku tak jak bys to potreboval na ten Tvuj scenar s verejnou IP na Vistach
Ano, dnes to není běžné a dokonce spousta mladých správců ani neví, jak s veřejnou IP zacházet (chain forward). Znají jen nat, 192.168.0.0/24 a port forward (na ten se blbě ptají: "K čemu?"). Až s rozšířením IPv6 to opět (bože, po kolika letech?) bude zcela normální, zakoš dostaně /64 veřejných, každý uzel bude moci mít opět celosvětově dostupný.
A k BFU - asi pod pojmem BFU myslime oba trochu neco jinyho. Ted zrovna mam asi zkreslenou perspektivu skolou kde delam (vyvoj - nejsem spravce), kde BFU jsou studenti neinformatickych (ale porad technickych) oboru. Umi se pripojit na WiFi, ale vetsinou jenom proto aby nasledne zapnuli BT/DC++ (a uz opravdu nechci vedet co vsechno z toho stahujou).
Tyhle jsem měl "na starosti" co by správce u ISP. Pokud nedělali bordel, tak mě to bylo celkem jedno, ale u zlobivců stačilo "naznačit" (na jednom jsem si chtěl otestovat bonzovátko na BSA a IFPI, ale pak z toho sešlo) a už dali pokoj.
Pokud bude vic jako ty s temahle nazorama, tak se situace opravdu nezlepsi. Pseudopraseci ISP tohle delaj, ale ti slusni vcetne slusnych czfree siti to nedelaj.
Ach jo, urazky si tu snad muzeme odpustit, ne? Mozna tu jenom doslo k nedorozumeni - nejsem ISP. Jsem clovek, ktery je v situaci, kterou jsem popsal (jedna pripojka, jedna IP a za buhvi kolika NATy uz od providera) a ktery chce pripojeni rozvest na par svych PC.
Pokud jste to myslel tak, ze jsem lina ves, ktera nemini resit svetovy mir, hladomor v Africe a nedostatek adres v IPv4 rozsahu, tak mate pravdu.
Beru to tak, ze si sveho casu urcitym zpusobem cenim a neminim ho travit vecma, ktere me nebavi nebo mi neprijdou dost dulezite (pro rypaly - pouzivani diakritiky je jednou z nich). Netvrdim, ze muj pristup je 100% bezpecny, univerzalni, nebo vhodny pro kazdeho. Jasne ze jsou cistsi, "studenejsi" a vubec lepsi reseni (takova domaci IPv6 sit je urcite hodne "studena" - neco o tom vim, v dobach studii jsem to zkousel u sebe na pokoji na kolejich). Vim, ze moje chovani sebou nese rizika a IMO radsi udelam jednou za rozumny cas zalohu (aspon me to nakopne) a risknu to s nedokonalym, ale jednoduchym a docela blbuvzdornym nastavenim, nez bych travil hodiny/dny zkousenim a nastavovanim.
Pokud se Vam na tom neco nelibi a chcete / mate cas s tim neco delat, muzeme tu zalozit diskusi / flame / wiki clanek o tom jake je TO_Nejlepsi (TM) nastaveni domaci site pro podobne pripady. Priucim se rad...
27.7.2009 12:14
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
FoxReader nezmám. Spousta utilitek má v sobě detekci nové verze. Další věc je, jak by vlastně mělo dojít k napadení. Po síti ne, na síti to z pravidla nemá důvod poslouchat a i kdyby, tak to řeší FW. Dokumentem, ve kterém bude ukryté nějaké makro, či JS? Za poslední roky se mi nevybavuje chyba, která by vedla k něčemu horšímu než k pádu dané app či vyčerpání paměti OS. Na toto ale antivir stejně nepomůže.
Co se týče system-wide updatů, existuje nástroj od Secunie. Projde všechno a zjistí neaktuální verze. Mají docela slušnou DB. Je potřeba to používat s rozumem, občas najde nějaké hoooodně staré DLL a křičí. Typicky flash player u nainstalované 2D hry - jenže tam se pouští pouze a jen ten flash tý hry, nic jinýho, tedy neaktuální verze ničemu nevadí.
>> nevím, kde by se dal vůbec [vir] sehnat, kdybych chtěl komp zkusmo nakazit.
nestačil by např:
http://www.eicar.org/anti_virus_test_file.htm
?
27.7.2009 18:04
otasomil | skóre: 39
| blog: puppylinux
>>>Čas od času, když vyjde nová verze antiviru, či vznikne všeobecná panika, testnu komp nějakou trial verzí NOD32 nebo toho ultra nového antiviru. Nikdy to nic nenašlo. Totéž platí o malwaru, nebo jak se to dnes nazývá.
Jasne ze ne, ale z ceho by antivirove spolky zili - nafouknou bublinu a maj byznys.
Mam rovnaku skusenost. Podla mna tak 80% nakaz pochadza z pouzivania MS IE, 29% z pouzivania MS Office a zvysok su skutocne viry. Ja nepouzivam ani jedno a za tie roky pouzivania windows som nic nechytil (tak kazde 2 mesiace pustim na kontrolu spybot, este online, kaspersky online).
Já mít linuxovou firmu, tak tam takovou sračku jako jsou windows prostě nepustím. (P.S. doufám, že to máš na odděleném segmentu sítě, pokud ne rovnou v DMZ 
)
.
27.7.2009 09:38
Michal Fecko | skóre: 31
| blog: Poznámkový blog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.7.2009 09:27
Spustiť ako..." (rovnako ako všestrannejší príkaz sudo v Linuxe)
27.7.2009 17:58
otasomil | skóre: 39
| blog: puppylinux
>>>4. mal by používať Windows výhradne na prácu aj to veľmi obozretne (žiadne ťahanie warezu, navštevovanie porno stránok, hľadanie sériových čísel, ťahanie hier s crackmi a pod.) - znižuje riziko zavírenia si systému
To je presne to co dela vetsina lidi - porno - warez - crack hybe svetem.
""o úroveň výš" " --- pokud si dobře pamatuju, dá se místo toho už ve Vistách kliknout na složku v cestě (v adresním řádku), což by to mělo nhrazovat. Imho tam ale to tlačítko taky nechat mohli...
27.7.2009 13:55
Jardík | skóre: 40
| blog: jarda_bloguje
)
27.7.2009 17:54
otasomil | skóre: 39
| blog: puppylinux
>>>pokud to má aspoň tři měsíce zůstat běhavé.
Nedavno jsem videl startovat jukebox s win xp a ten nikdy na netu nebyl. Cely system byl total plazici se troska a obrazovka s napisem "vitejte" tam byla vic jak dve minuty !!! Pochybuju ze takto dlouho startoval kdyz byl uplne novy.
Proste widle se s***u i bez netu.
27.7.2009 17:49
otasomil | skóre: 39
| blog: puppylinux
>>>Vždycky jsem Windows používal bez antiviru, prostě proto, že nejsem lama.
Spravne !
>>>Takže bych si takovou kasperskou příšeru v životě do počítače nepustil.
Spravne
>>>Jenže jiný kolega mi řekl, že antiviry dnes na Windows potřebuje i hacker.
Hacker si treba pomoci dd v Linuxu udela image win partisny a kdykoli potrebuje tak si instalaci win stejnojmennym nastrojem obnovi cimz se 100% zbavi veskere haveti, nechtenych konfiguraci apod - toliko profesional. Trva to na dnesnich rychlych discich doslova par minut a nemate duvod se hodiny hrabat nekde ve win souborech a hledat bezici procesy, prolizat registry..... abyste to dal "nejak" dohromady coz se stejne vetsinou neporadi.
>>>Protože není možné udržet na Windows všechen software aktuální.
Procbyste si s tim lamal hlavu. Aktualizujte co potrebujete.
>>>Někdo důvěryhodný mi pak může poslat třeba PDF soubor ze svého zavirovaného počítače, který zneužívá chyby v mé nezáplatované čtečce dokumentů.
Hacker pouziva zasadne alternativy - v pripade co jste uvedl napr foxit reader, sumatra ....
>>>A proto se ptám zdejších odborníků. Je to skutečně tak?
Pouzivejte si co chcete, delejte si co chcete, ale nezapominejte ze potrebujete vedet jak totalne zkolabovany (cizima i treba Vasima zasahama, experimentama...) win dat do puvodniho stavu. Pokud toto zvladnete (o cemz nepochybuji) tak jste panem windows a nikoli jejich otrokem.
Nejsem zadny privrzenec windows - nemam je nikterak rad a proto ode mne dostavaji poradne "pohulit" a nasledne v pripade potreby jim dopreju rehabilitaci pomoci dd.
Jinak win 7 povazuji za prvni operacni system od M$.
Pouzivat na jeho moderni architekture antivir je naprosta zbytecnost a ztrata vykonu, volne RAM ..... . Pokud vsak citite potrebu sponzorovat nejakou antivirovou spolecnost tak nic proti.
Spusteni malware uzivatelem zadny antivir stejne nezabrani. Pokud budete pouzivat trochu rozvahy tak Vam nic nehrozi.
Ale hlavne ......... zalohovat zalohovat zalohovat a zalohovat.....
Rikam to porad, vsem a je to jak do dubu do dubu do dubu........
Hacker si treba pomoci dd v Linuxu udela image win partisnyHacker použije
27.7.2009 14:58
ntfsclone.
30.7.2009 13:16
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
ty jsou pro script kiddies, ne pro hackery. Spravny hacker vi ze dd rulez
30.7.2009 23:03
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
Jo je jasny ze to bude trvat dlouho, ale clovek si vystaci uplne bez jakychkoli externich nastroju, vystaci si s tim co je na kazde distribuci.
28.7.2009 01:58
Salamek | skóre: 22
| blog: salamovo
Tiskni
Sdílej:
