Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
23.9.2010 18:22
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 16:27
________________ | skóre: 5
| blog: _
25.9.2010 18:49
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
23.9.2010 18:36
rADOn | skóre: 44
| blog: bloK
| Praha
…co kdyby třeba nějakou pornostránku našly malé děti? Vždy když to slyším, tak se musím ptát co by se asi tak stalo? Vypadly by jim oči? Uvařil by se mozek?…Zacali by se ptat na veci na ktery se rodice stydi odpovidat.
23.9.2010 19:22
AsciiWolf | skóre: 41
| blog: Blog
Zajímavá úvaha, hezky napsáno. 
Jen jednu věc bych tomuto blogpostu vytkl - odkaz na /b/. Rule 1 a 2, sakra! 
Just kidding...
24.9.2010 00:10
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 12:43
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
23.9.2010 20:16
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
23.9.2010 20:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
skryté a necenzurovatelné šifrované sítiTo bohužel nejde. K sebelépe navržené skryté síti potřebuješ klienta a pokud nedokážeš tlačit potřebné množství dat steganografickým kanálem (a to nedokážeš, rozhodně ne nic víc než ústřižky plaintextu), tak potřebuješ ještě propojení jednotlivých nodů. A oboje se dá zakázat zákonem - klienta (software) povinným spyware, propojení je vidět jaksi už z principu.
23.9.2010 23:28
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 00:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Státní malware? To má být vtip? Něco podobného zastaví běžného uživatele, pokročilejších se to nemá šanci dotknout. Co takhle antistátní malware který bude napadat počítače kde je státní malware nainstalován a aktivně celé počítače ničit (například nahraje všude kam to pujde nesmyslný firmware, začne odesílat pedofilní obrázky na školní adresy, udání OSE - jakmile tohle jednou někdo udělá, kdo bude ochotný státní malware používat?)?Asi jsem měl explicitně zdůraznit povinný státní malware. Aneb Pamatuj, že poslouchání zahraničního rozhlasu trestá se káznicí nebo i smrtí (cedulka na rádiu z roku 1941). Prostě připojení počítače bez spyware k Internetu - dva roky.
SSL se dnes používá skoro všude a nemůžeš ho jen tak zakázat, nebo nařídit aby lidé začali používat slabší typ, protože v tu chvíli je celá tvoje infrastruktura otevřená útočníkům. Jakmile používáš SSL (nebo prostě nějaké šifrování), stát ztrácí kontrolu.Ale prd. Klíče prostě bude vydávat CA Ministerstva pravdy a šifrování s jinými klíči bude zakázáno.
V neposlední řadě tu jsou botnety. Čím dál lepší, hůře vysledovatelné a zničitelné. Představ si, že by někdo v několikamilionovém botnetu udělal z každého zombie TOR node.. Jak ti pak policie dokáže, že nejsi jen nevědomou součástí botnetu stejně jako miliony ostatních?Tam policii právě pomůže ten státní spyware
. Nebo se může zavést zodpovědnost za svůj systém.
No, doufám, že to vidím příliš černě.
24.9.2010 01:00
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Asi jsem měl explicitně zdůraznit povinný státní malware. Aneb Pamatuj, že poslouchání zahraničního rozhlasu trestá se káznicí nebo i smrtí (cedulka na rádiu z roku 1941). Prostě připojení počítače bez spyware k Internetu - dva roky.
Ale no tak, i v té době kdy bylo poslouchání rozhlasu zakázáno se našlo spoustu lidí kteří ho poslouchali, skoro bych se nebál říct že v každé vesnici jeden. Jenže nám nejde o lidi, o to gigantické průměrné tupé stádo, nás zajímají radioamatéři kteří si dokáží vyrobit vlastní rádio. Jak někdo jim může zakázat ho poslouchat? Detekce úbytku magnetického pole? Něco takového snad ani dneska neexistuje, i když možná jsou jen mé znalosti radiotechniky slabé.
Ale prd. Klíče prostě bude vydávat CA Ministerstva pravdy a šifrování s jinými klíči bude zakázáno.
A jakmile to ten klíč leakne, veškerá komunikace bude jako nešifrovaná. Navíc jak oni zjistí že je to šifrované danou CA? To se budou snažit náhodně rozšifrovávat veškerý provoz? Takže na každém routeru privátní klíč? To bych chtěl vidět :) Navíc by to byla skvělá feature do toho botnetu - jednou za náhodný časový okamžik odešli data šifrovaná jiným certifikátem, systém pak bude generovat tolik falešných zpráv že bude nepoužitelný.
Tam policii právě pomůže ten státní spyware
Zodpovědnost za vlastní systém? No a? Já vytvořím útočný malware, najdu si 0day a sundám miliony počítačů (které navíc budou něčím standartní, jak jinak by na nich mohl běžet ten státní spyware?), co je mi po tom že to někdo odsere? Budou to žně, DoS útok na policii.
No, doufám, že to vidím příliš černě.
Já si tím jsem poměrně jistý, nepodceňoval bych lidskou vynalézavost.
24.9.2010 10:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak někdo jim může zakázat ho poslouchat? Detekce úbytku magnetického pole? Něco takového snad ani dneska neexistuje, i když možná jsou jen mé znalosti radiotechniky slabé.No, teoreticky by mohl jít detekovat superhet, protože mezifrekvence může prosakovat ven. Ale mně šlo i propojení do sítě, ke kterému potřebuješ i vysílat, ne o pasívní poslouchání zahraničního rádia.
Navíc jak oni zjistí že je to šifrované danou CA? To se budou snažit náhodně rozšifrovávat veškerý provoz? Takže na každém routeru privátní klíč?Všechen provoz by asi rozšifrovávat nešel, ale může se náhodně vybírat třeba jedna tisícina všeho provozu + provoz zájmových osob (linuxáci, radioamatéři) a ta posílat „ke kontrole“. A když se to centrálnímu mozku nepodaří rozšifrovat, bude problém.
Navíc by to byla skvělá feature do toho botnetu - jednou za náhodný časový okamžik odešli data šifrovaná jiným certifikátem, systém pak bude generovat tolik falešných zpráv že bude nepoužitelný. Zodpovědnost za vlastní systém? No a? Já vytvořím útočný malware, najdu si 0day a sundám miliony počítačů (které navíc budou něčím standartní, jak jinak by na nich mohl běžet ten státní spyware?), co je mi po tom že to někdo odsere? Budou to žně, DoS útok na policii.Ano, to je super nápad. Jenže jak naprogramovat botnet a jak ho anonymně rozšířit a řídit v případě zodpovědnosti za vlastní přípojku? Vždycky můžou vypátrat, odkud přišel první útok.
24.9.2010 12:31
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ano, to je super nápad. Jenže jak naprogramovat botnet a jak ho anonymně rozšířit a řídit v případě zodpovědnosti za vlastní přípojku? Vždycky můžou vypátrat, odkud přišel první útok.To by byl asi ten nejmenší problém. Možností je tolik, že nemá cenu to ani řešit. Můžu se napíchnout na ADSL linku, můžu se k někomu vloupat a použít jeho počítač, můžu využít jeho systém jako odrazový můstek tím že si ho prvně hacknu a pak to z něj rozšířím, cracknout heslo na wifi. Napadají mě desítky dalších možností.. Na všechno co si vymyslíš v podstatě dokážu vymyslet jakous takous protiakci a to se nepovažuji za nijak zvlášť chytrého a o daném problému přemýšlím jen chvíli. Kdyby situace skutečně nastala, vsadím se že by se vyrojil tucet lepších, dnes třeba obtížně představitelných řešení se kterými by přišel někdo chytřejší, nebo prostě jen někdo s dobrým nápadem ve správnou chvíli.
24.9.2010 00:10
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
24.9.2010 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
24.9.2010 12:48
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Celá tahle snaha mi přijde jako pokus bojovat s nemocí tím že začnu bydlet v protiatomovém bunkru, budu dýchat jen filtrovaný vzduch a chodit v protichemickém obleku. Určitě se to tak dá praktikovat,Takhle to bohužel taky nefunguje
. Po nějaký době by se začal imunitní systém nudit a hrát si.
a pak je vezmu na 4chan/b/To je dost koňská dávka řekl bych
.
Jinak na tohle téma je dobrá kniha Little Brother od C.Doctorowa.
Samozřejmě, už dneska existují podobné sítě, například freenet, nebo TOR, jenže jejich obsah prakticky nemá normálnímu člověku co nabídnout.
V diskusnom systéme Frost (fungujúci v sieti Freenet) som si všimol zopár skupín zdieľajúcich filmy, hudbu a trocha menej aktívne aj zdieľanie ebookov. Alebo diskusná skupina counter-forensics tiež na Froste, niekedy celkom zaujímavé tipy pre ešte paranoidnejšie zabezpečnie počítača.
Inak Tor je fajn vec na kontrolu https certifikátov
28.2.2011 19:45
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz