Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
4.2.2007 15:42
David Ježek | skóre: 83
| blog: Mostly_IMDB
4.2.2007 18:21
OndraZX | skóre: 27
| blog: OndraZX
| Frydek-Mistek
tipuju to na W98Kdyz jsem byl nedavno na vyslechu jako svedek dopravni nehody, policista "tukal" protokol do T602
4.2.2007 23:05
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
4.2.2007 15:51
Baf | skóre: 3
| blog: baf
| Brno
Tak tedy dodavam, ze me primo desi, ze duverne informace jsou ukladany zpusobem, ktery umoznuje pristup neopravnenym osobam. A pokud jeste maji odvahu to verejne priznat, tak se mi zda ze je to na soud.
Jestli používají nějakou VPN po telefonních linkách a spoléhají na to, že jsou telefonní linky dostatečně zabezpečené tak nemusí ani používat šifrování. Případně jak moc asi budou ukryty ty šifrovací klíče?
4.2.2007 16:09
Baf | skóre: 3
| blog: baf
| Brno
Prece nemohu prohlasit, ze "system neumožňuje separaci jednotlivých informací" a zbavit se tim odpovednosti. Pokud nevhodne provozuju nebezpecny system, pak musim nest dusledky. No a hlavne chci rict, ze i se starymi systemy je mozne dosahnout vyssi miru zabezpeceni nez o ktere je rec.
A když měli benga jenom papírové kartotéky, tak jak se asi řešila autorizace?Zámkem, ke kterému má klíč jen šéf nebo jiná povolaná osoba. Neříkej, že ti přijde v pořádku, když policie veřejně oznámí, že si nedává pozor na důvěrné informace (a bere to jako ospravedlnění úniku těchto informací). Stačilo tu bednu zavřít k vrchnímu platfusákovi do kanclu (a nepřipojovat k internetu). Ale máš pravdu, že to nesouvisí s počítačovou gramotností. Spíše to ukazuje na vysoký stupeň lemplovství, který by se projevil, i kdyby to všichni byli überhackeři.
Zámkem, ke kterému má klíč jen šéf nebo jiná povolaná osoba.Ale to by samostatný zámek musel být na každé složce. Jinak dostatečnou jemnost v omezení přístupu nelze zaručit a pak by musel existovat někdo, kdo dokáže přidělovat klíče oprávněným. A jak lze v takovém systému vyhledávat (jedině snad prostřednictvím toho klíčníka). O lemplovství možná jde, protože nějaký lepší systém existuje ("novější verze"), ale těžko to můžeme tvrdit s určitostí, protože důvody, proč nebyl uskutečněn přechod na nový systém, vůbec neznáme.
4.2.2007 16:36
Baf | skóre: 3
| blog: baf
| Brno
Ale to by samostatný zámek musel být na každé složce. Jinak dostatečnou jemnost v omezení přístupu nelze zaručitLze, a hlavně lze zajistit, aby byl přehled o tom, kdo které dokumenty dostal kdy do ruky. Zatímco když je něco volně přístupné na harddisku počítače anebo dokonce na serveru, kam se dokliká i průměrně inteligentní policajt... kdoví co je ještě takhle volně k oběhu. Pak se divme, že jsou v televizi výpovědi svědků či obviněných ještě dřív než výslech skončí... Tohleto je bezpečnostní riziko, a ne nějaké balistické rakety z Íránu či Koreje, jak se nám teď snaží namlouvat vláda. O tohle by se měl teď Langer starat a ne pobíhat při nejbližší nejpitomější příležitosti jako je právě odeznělý židovský svátek s eskortou po Praze. Jenomže.
LzeNelze.
a hlavně lze zajistit, aby byl přehled o tom, kdo které dokumenty dostal kdy do rukyPřesně tak, tohle je mnohem efektivnější než řešit dopředu, kdo k čemu může. Třeba ten jejich systém i takto funguje (a loguje veškeré operace se systémem včetně toho, kdo je provedl). Nemáme ale bohudík žádné indicie o tom, že by "Zatímco když je něco volně přístupné na harddisku počítače anebo dokonce na serveru, kam se dokliká i průměrně inteligentní policajt... kdoví co je ještě takhle volně k oběhu." měl být popis skutečného stavu věcí. Možná si někteří slovo "systém" vysvětlují jako operační systém, což by dávalo smysl prvním dvou komentářům o Win98 a Unixu, ale ani tohle nevíme. Proto jsem se požádal autora o doplnění toho, co už podle něj není potřeba dodávat.
Pamatuješ ještě doby, kdy opravdu nic jiného než kartotéky a šuplíky nebylo? Dokonce i tenkrát šlo zařídit, aby se v těch informacích nevrtal ten, kdo neměl.LzeNelze.
4.2.2007 17:02
Baf | skóre: 3
| blog: baf
| Brno
No tak jeste par paragrafu:
Zakon 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů
par. 10: Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.
par. 13: Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.
Všiměte si, že tam je řeč o správci.
4.2.2007 17:52
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
4.2.2007 18:04
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz