Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
23.11.2014 21:44
xkucf03 | skóre: 49
| blog: xkucf03
23.11.2014 22:06
xkucf03 | skóre: 49
| blog: xkucf03
že si některý doktor přinese vlastní router, aby si mohl připojit mobil, nebo si to prostě pro svou ordinaci chce pořešit sám...
Tak mu asi nevyhovuje kvalita služeb, které mu místní síťaři poskytují.
Jestli kouká na porno, místo aby pracoval, tak to je samozřejmě špatně1. Ale jestli na to kouká na jednom počítači nebo na dvou, to je snad jedno, ne? Tímhle ho donutíte leda k tomu, že na něj bude koukat na hlavním počítači a zaviruje si ho – zaviruje si počítač, na kterém má záznamy o pacientech, přístup do různých systémů atd.
[1] i když u doktora by to mohlo být i součástí pracovní náplně – nevím, na jakém oddělení pracuje
24.11.2014 17:29
pavlix | skóre: 54
| blog: pavlix
25.11.2014 00:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
S přinesením čistých AP jsem se zatím příliš nesetkalCo třeba zapojit kabel podnikové sítě do LAN portu klidně toho nejlevnějšího AP? Bude to dělat bridge mezi WiFi a tou LAN.
24.11.2014 21:00
brk | skóre: 29
| blog: broukoviny
25.11.2014 01:20
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
+1
25.11.2014 02:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
25.11.2014 10:19
Max | skóre: 72
| blog: Max_Devaine
23.11.2014 22:00
xkucf03 | skóre: 49
| blog: xkucf03
jak v síti detekovat routery, které si někdo bez dovolení přinesl … v delší časové periodě to však mlže být normální - uživatel mohl např. rebootovat do druhého systému … Další metodikou je pokus o detekci OS - zkoumá například velikost TCP okénka, výchozí TTL, nebo velikost SYN packetu. Opět je zde důležitá časová perioda - uživatel opět mohl například rebootovat.
Aha, takže uživatel si může spustit jiný OS, ale dva spuštěné současně (třeba virtualizovaně – taky s NATem) mít nemůže? S tímhle přístupem běž do háje. A pak se síťaři diví, že je uživatelé nemají rádi.
Virtualizace se hodí třeba pro izolaci aplikací, zvyšuje bezpečnost. Házet v tomhle uživatelům klacky pod nohy znamená, že tu bezpečnost naopak snižujete.
Ale znám i horší škůdce – třeba když někdo nastavil síť tak, aby čmuchala do SMTP komunikace a když narazí na něco, co se jí nelíbí (třeba STARTTLS nebo nějakou MIME hlavičku), tak shodila spojení nebo dokonce podvrhla nějakou odpověď jako že je od serveru. Případně totéž s FTP komunikací – někdy fungovala, někdy ne. Tyhle problémy se moc dobře ladí, to bych ti přál. Propálilo se na tom X hodin práce na obou stranách… A nakonec se ukázalo, že síťař zapojil do sítě nějakou „chytrou“ krabičku.
Z hlediska programátora nebo správce systému je nejlepší zabalit veškerou komunikaci do šifrovaného a podepsaného kanálu a nenechat nikoho cestou do toho strkat rypák. Člověk si ušetří spoustu problémů, které mu chtěl nějaký škůdce způsobit.
23.11.2014 22:20
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
„chytrou“ krabičku
Narazil jsem na případ, kdy nějaká chytrá krabička si hrála na SSH proxy a povolovala pouze autentizaci heslem. Vzhledem k tomu, že server neměl povolenou autentizaci heslem, jen klíče, tak to byl trochu problém.
23.11.2014 22:55
xkucf03 | skóre: 49
| blog: xkucf03
Na serverech přihlášení heslem prakticky vždycky vypínám a když se někam přihlašuji, tak většinou ani z hlavy nevím, jaké tam mám heslo, takže na mě by to moc nefungovalo. Ale bohužel je hodně uživatelů, u kterých bude takový MITM útok úspěšný.
BTW: tohle si dal někdo do sítě dobrovolně nebo to byl útok?
24.11.2014 13:23
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
23.11.2014 22:51
xkucf03 | skóre: 49
| blog: xkucf03
Cisco firewally maju nejake featury
ano, byl to ten případ…
Chvilu trvalo, kym som na to dosiel
A nejsi sám. Posčítat ten čas, který s tím lidé po celém světě museli strávit, tak to jsou celkem slušné škody.
"no fixup protocol smtp"
Zajímalo by mě, v kterém jazyce „fixup“ znamená rozbít, poškodit, narušit…
24.11.2014 07:59
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Zajímalo by mě, v kterém jazyce „fixup“ znamená rozbít, poškodit, narušit…Korporátština. Je to slušný alias fuckup.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
23.11.2014 21:33