Hra Mini Thief je na Steamu zdarma napořád, když aktivaci provedete do 24. ledna do 19.00 [ProtonDB].
Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.
Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.
Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.
Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.
V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.
Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.
Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.
Shrnutí klíčových událostí roku 2024. Výhled na rok 2025. (předchozí ročník: Ohlédnutí za rokem 2023)
Česko zásáhl vytrvalý déšť a následně povodně. Na obrázcích z radarů je jeden překvapivý artefakt.
Zaujal mě způsob uvažování o problémech, kdy se pokusíme problém převést na ekvivalentní, který ale intuitivně vypadá jinak, a pak zkoumáme, proč ho vnímáme jinak. Současně jsem si tohoto vzoru všiml v různých diskuzích o finančnictví.
Od 1.7. jsou nevyžádané hovory s nabídkami služeb nelegální. Nicméně po pár měsících se šmejdi naučili zákon obcházet.
Rozšířil se nám takový nešvar: webové stránky používají pro hlavní obsah tenký text (font-weight: 300) a ještě k tomu světle šedý na bílém. Jak to opravit?
Protokol Modbus tunelovaný přes RS-485 (též nazýváno Modbus-RTU) se často používá pro komunikaci s malými průmyslovými zařízeními. Pojďme se podívat, jak vypadá a jak implementovat komunikaci s takovým zařízením.
U více začátečníků (včetně sebe kdysi) jsem se setkal se zmatením, jak se liší funkce read
a fread
, open
a fopen
, a jak je správně používat.
Ukážeme si dva nástroje pro efektivnější vývoj v C (a C++): Address Sanitizer a Perf.
V druhém díle DSP kuchařky se podíváme na posunutí signálu na jinou frekvenci a filtrování lowpass/bandpass filtrem.
Pro debugování jakéhokoli systému zpracovávajícího rádiové signály se extrémně hodí umět si nakreslit waterfall (a.k.a. spektrogram či Short-time Fourier transform), který zobrazí, jaké frekvence se v jakém čase v signále vyskytují.
Představíme si formáty souborů vhodné pro rychlé bastlení - zpracování obrazu, ladění datových struktur a síťovou komunikaci. Hlavní zajímavostí je jejich čtení a zápis pomocí ad-hoc skriptů bez použití externích knihoven.
SRTM jsou výškopisná data (topografie) zemského povrchu - jsou tam vidět kopce a údolí. Ukážeme si, jak s nimi pracovat. A jako vedlejší efekt si ukážeme, jak vygenerovat pro webový prohlížeč vlastně jakoukoli mapu.
Dnes se podíváme na to, jak z naměřených dat udělat produkt, který lze zobrazit uživateli.
Jak rozchodit WhatsApp pomocí virtuálu, dumbphone a ve webovém prohlížeči.
TL;DR dejte si pozor aby vámi zvolené testovací místo nedělalo registrace a testy uvnitř spolu s ostatními pacienty. Jak to poznat v seznamu testovacích míst nevím.
V druhém článku o radarech si povíme, jak elektromagnetické vlny vyrobit a jak je přijmout. Důležité je také vybrat si správné frekvenční pásmo, čemuž se také budeme věnovat.
Rád programuji v Pythonu, protože je to dostatečně jednoduché a současně na rozdíl od např. C nemusím řešit spoustu detailů. Bohužel problémem je nízký výkon oproti nativnímu kódu. Dále je občas nutné volat funkce z cizí knihovny, která poskytuje jen Cčkové API.
V sérii článků popíšu, jak se dělají meteorologické radiolokátory. Začnu tím, co náhodný kolemjdoucí vidí: anténou.
Pár tipů ke správnému používání apt-get/aptitude a souvisejících utilit. A co se hodí občas udělat na systémech, které už zažily mnoho dist-upgradů a adminů, případně na dlouho provozovaném Debianu unstable.
JLCPCB assembly (soldering components to the board) service is extremely useful, cheap, and easy to use. I used to fear that it will be difficult and I will screw it up before I have first used it, but the UX is actually great and the flow is very smooth.
Every time someone (bank, utility company, online shop, forum…) wants my e-mail address, I give them a unique, randomly-generated address. When I find the address at Have I Been Pwned, or when I receive an unsolicited e-mail/malware, I know exactly who is responsible. It may also help identifying leaks at HIBP with unknown source. Additionally, it is easy to filter mail into separate folders or to block spam.
Je zajímavé, jak málo se toho dá najít ohledně uvedené trasy, a když to někdo jede, tak je z toho článek v Lihovkách. Budiž tedy tento článek.
Tématem letošního CTF The Catch kupodivu nebyl folding, ale ransomware.
Cílem tohoto zápisku je udělat místo pro diskuzi o probíhající pandemii, protože předchozí thready už zapadly.
WPA (hustě vypadající firma z Plzně) nanomaska je zajímavá tím, že jako jedna z mála je skladem i v současné době (teď teda mají jenom jednu verzi a jenom velikost M, ale alespoň před 14 dny skladem byla). Výrobce se chlubí „účinností filtru výrazně převyšující FFP3“, což bohužel nemám jak nezávisle změřit, nicméně dojem z celkového provedení mám rozpačitý.
Dlouho jsem nenapsal žádný deníček a teď je to zdá se populární, poslyšte tedy bláboly za posledních ~8 let.
/etc/shadow
, cracks the hashes and sshs back to the attacking machine.
The Catch je soutěž v počítačích, programování a problem solvingu. Ve kvalifikačním online kole jsme byli třetí a proto nás pozvali na finále do Dejvic.
Dostalo se mi té pochybné cti vidět půlhodinový rozhovor s Jeffrey Smithem Monsanto wants total control, covers up grave GMO dangers. Jeho obsah mě omráčil. Pojďme si ho rozebrat a především ozdrojovat.
Přinášíme rozhovor s autorem zákona o regulaci kryptografie. Nejdříve malý extrakt, o co jde:
Narazil jsem na zajímavý princip, který umožňuje snížit risiko podvodů na anonymním internetovém trhu.
Stále častěji se poslední dobou objevují zmínky o zajímavém útoku, o kterém se podle mě příliš nemluví. Co vím, používají ho především „složky vyšší moci“ pro získání přístupu do počítačů zájmových osob. Samozřejmě pouze na soudní příkaz :).
Zápisky z přednášek, kdyby to někoho zajímalo :). Jak to půjde, pokusím se z toho nasyntetizovat souvislý text neboli reportáž.
Btw. záznamy prý budou, nicméně něco jsem nahrál na diktafon (hlavně pro případ, že by zase byly s oficiální kamerou nějaké problémy). Stahujte tady, ale nevím, jak bude rozumět (nemám tu nic na přehrávání audia).
Pročetl jsem si v poslední době několik diskuzí (především tuto, extrakt) a narazil na několik zákonů a začal jsem filozofovat o morálce a právu.
Zaujal mě extrémní traffic do zahraničí a pátral jsem po jeho původu.
Věděli jste například, že většina lidí zasedla za stůl krátce před 19. hodinou? A jak jsme na tom s IPv6?
Pokud se pokusíte nahrávat zvuk a/nebo video pomocí Asusu EEE (v mém případě 1005HA, ale předpokládám, že se to týká i jiných modelů a možná i mnoha dalších notebooků), pravděpodobně narazíte na dvě nepříjemné vlastnosti. Jedna lze řešit do jisté míry softwarově, při řešení druhé se pravděpodobně neobejdete bez pájky.