První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
…co kdyby třeba nějakou pornostránku našly malé děti? Vždy když to slyším, tak se musím ptát co by se asi tak stalo? Vypadly by jim oči? Uvařil by se mozek?…Zacali by se ptat na veci na ktery se rodice stydi odpovidat.
Zajímavá úvaha, hezky napsáno. 
Jen jednu věc bych tomuto blogpostu vytkl - odkaz na /b/. Rule 1 a 2, sakra!
Just kidding...
skryté a necenzurovatelné šifrované sítiTo bohužel nejde. K sebelépe navržené skryté síti potřebuješ klienta a pokud nedokážeš tlačit potřebné množství dat steganografickým kanálem (a to nedokážeš, rozhodně ne nic víc než ústřižky plaintextu), tak potřebuješ ještě propojení jednotlivých nodů. A oboje se dá zakázat zákonem - klienta (software) povinným spyware, propojení je vidět jaksi už z principu.
Státní malware? To má být vtip? Něco podobného zastaví běžného uživatele, pokročilejších se to nemá šanci dotknout. Co takhle antistátní malware který bude napadat počítače kde je státní malware nainstalován a aktivně celé počítače ničit (například nahraje všude kam to pujde nesmyslný firmware, začne odesílat pedofilní obrázky na školní adresy, udání OSE - jakmile tohle jednou někdo udělá, kdo bude ochotný státní malware používat?)?Asi jsem měl explicitně zdůraznit povinný státní malware. Aneb Pamatuj, že poslouchání zahraničního rozhlasu trestá se káznicí nebo i smrtí (cedulka na rádiu z roku 1941). Prostě připojení počítače bez spyware k Internetu - dva roky.
SSL se dnes používá skoro všude a nemůžeš ho jen tak zakázat, nebo nařídit aby lidé začali používat slabší typ, protože v tu chvíli je celá tvoje infrastruktura otevřená útočníkům. Jakmile používáš SSL (nebo prostě nějaké šifrování), stát ztrácí kontrolu.Ale prd. Klíče prostě bude vydávat CA Ministerstva pravdy a šifrování s jinými klíči bude zakázáno.
V neposlední řadě tu jsou botnety. Čím dál lepší, hůře vysledovatelné a zničitelné. Představ si, že by někdo v několikamilionovém botnetu udělal z každého zombie TOR node.. Jak ti pak policie dokáže, že nejsi jen nevědomou součástí botnetu stejně jako miliony ostatních?Tam policii právě pomůže ten státní spyware
. Nebo se může zavést zodpovědnost za svůj systém.
No, doufám, že to vidím příliš černě.
Asi jsem měl explicitně zdůraznit povinný státní malware. Aneb Pamatuj, že poslouchání zahraničního rozhlasu trestá se káznicí nebo i smrtí (cedulka na rádiu z roku 1941). Prostě připojení počítače bez spyware k Internetu - dva roky.
Ale no tak, i v té době kdy bylo poslouchání rozhlasu zakázáno se našlo spoustu lidí kteří ho poslouchali, skoro bych se nebál říct že v každé vesnici jeden. Jenže nám nejde o lidi, o to gigantické průměrné tupé stádo, nás zajímají radioamatéři kteří si dokáží vyrobit vlastní rádio. Jak někdo jim může zakázat ho poslouchat? Detekce úbytku magnetického pole? Něco takového snad ani dneska neexistuje, i když možná jsou jen mé znalosti radiotechniky slabé.
Ale prd. Klíče prostě bude vydávat CA Ministerstva pravdy a šifrování s jinými klíči bude zakázáno.
A jakmile to ten klíč leakne, veškerá komunikace bude jako nešifrovaná. Navíc jak oni zjistí že je to šifrované danou CA? To se budou snažit náhodně rozšifrovávat veškerý provoz? Takže na každém routeru privátní klíč? To bych chtěl vidět :) Navíc by to byla skvělá feature do toho botnetu - jednou za náhodný časový okamžik odešli data šifrovaná jiným certifikátem, systém pak bude generovat tolik falešných zpráv že bude nepoužitelný.
Tam policii právě pomůže ten státní spyware. Nebo se může zavést zodpovědnost za svůj systém.
Zodpovědnost za vlastní systém? No a? Já vytvořím útočný malware, najdu si 0day a sundám miliony počítačů (které navíc budou něčím standartní, jak jinak by na nich mohl běžet ten státní spyware?), co je mi po tom že to někdo odsere? Budou to žně, DoS útok na policii.
No, doufám, že to vidím příliš černě.
Já si tím jsem poměrně jistý, nepodceňoval bych lidskou vynalézavost.
Jak někdo jim může zakázat ho poslouchat? Detekce úbytku magnetického pole? Něco takového snad ani dneska neexistuje, i když možná jsou jen mé znalosti radiotechniky slabé.No, teoreticky by mohl jít detekovat superhet, protože mezifrekvence může prosakovat ven. Ale mně šlo i propojení do sítě, ke kterému potřebuješ i vysílat, ne o pasívní poslouchání zahraničního rádia.
Navíc jak oni zjistí že je to šifrované danou CA? To se budou snažit náhodně rozšifrovávat veškerý provoz? Takže na každém routeru privátní klíč?Všechen provoz by asi rozšifrovávat nešel, ale může se náhodně vybírat třeba jedna tisícina všeho provozu + provoz zájmových osob (linuxáci, radioamatéři) a ta posílat „ke kontrole“. A když se to centrálnímu mozku nepodaří rozšifrovat, bude problém.
Navíc by to byla skvělá feature do toho botnetu - jednou za náhodný časový okamžik odešli data šifrovaná jiným certifikátem, systém pak bude generovat tolik falešných zpráv že bude nepoužitelný. Zodpovědnost za vlastní systém? No a? Já vytvořím útočný malware, najdu si 0day a sundám miliony počítačů (které navíc budou něčím standartní, jak jinak by na nich mohl běžet ten státní spyware?), co je mi po tom že to někdo odsere? Budou to žně, DoS útok na policii.Ano, to je super nápad. Jenže jak naprogramovat botnet a jak ho anonymně rozšířit a řídit v případě zodpovědnosti za vlastní přípojku? Vždycky můžou vypátrat, odkud přišel první útok.
Ano, to je super nápad. Jenže jak naprogramovat botnet a jak ho anonymně rozšířit a řídit v případě zodpovědnosti za vlastní přípojku? Vždycky můžou vypátrat, odkud přišel první útok.To by byl asi ten nejmenší problém. Možností je tolik, že nemá cenu to ani řešit. Můžu se napíchnout na ADSL linku, můžu se k někomu vloupat a použít jeho počítač, můžu využít jeho systém jako odrazový můstek tím že si ho prvně hacknu a pak to z něj rozšířím, cracknout heslo na wifi. Napadají mě desítky dalších možností.. Na všechno co si vymyslíš v podstatě dokážu vymyslet jakous takous protiakci a to se nepovažuji za nijak zvlášť chytrého a o daném problému přemýšlím jen chvíli. Kdyby situace skutečně nastala, vsadím se že by se vyrojil tucet lepších, dnes třeba obtížně představitelných řešení se kterými by přišel někdo chytřejší, nebo prostě jen někdo s dobrým nápadem ve správnou chvíli.
Celá tahle snaha mi přijde jako pokus bojovat s nemocí tím že začnu bydlet v protiatomovém bunkru, budu dýchat jen filtrovaný vzduch a chodit v protichemickém obleku. Určitě se to tak dá praktikovat,Takhle to bohužel taky nefunguje
. Po nějaký době by se začal imunitní systém nudit a hrát si.
a pak je vezmu na 4chan/b/To je dost koňská dávka řekl bych
.
Jinak na tohle téma je dobrá kniha Little Brother od C.Doctorowa.
Samozřejmě, už dneska existují podobné sítě, například freenet, nebo TOR, jenže jejich obsah prakticky nemá normálnímu člověku co nabídnout.
V diskusnom systéme Frost (fungujúci v sieti Freenet) som si všimol zopár skupín zdieľajúcich filmy, hudbu a trocha menej aktívne aj zdieľanie ebookov. Alebo diskusná skupina counter-forensics tiež na Froste, niekedy celkom zaujímavé tipy pre ešte paranoidnejšie zabezpečnie počítača.
Inak Tor je fajn vec na kontrolu https certifikátov
Tiskni
Sdílej: