Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Tiskni
Sdílej:
/boot
oddíl, tak se s upravováním initrd
a pokusy o šifrováním rootu ani nemusím namáhat. echo "Zadejte heslo pro oddil \"/\"!"
nahradime echo "Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(0,3)
a na hranicich reknes, ze jsi asi misto cat /dev/urandom > /dev/hda3
napsal cat /dev/urandom > /dev/hda4
:)))
"Jednoduchej skriptík" vám tak nanejvýš smaže soubory, ale data tam nechá. Pokud tedy nemyslíte přepsání celého zařízení nulami a znovuvytvoření filesystému, což je ale pomalé.
Pro /tmp
a swap se někdy používá finta, že se používá náhodný klíč, který se vygeneruje vždy před použitím a který nikdo nezná. Samozřejmě je nutné pokaždé před přimountováním znovu vytvořit filesystém resp. provést mkswap
.
Nevim co mas za wifi chipset, ale T60 by mohla mit s velkou pravdepodobnosti Intel 3945, ktery naprosto bez problemu na 2.6.22 funguje (jen je treba udelat par zmen oproti 2.6.18 - vypnout user-space daemona a modul ipw3945 neni treba, staci mac80211).Ano, je to Intel3945 - jen netuším, o čem konkrétně je v případě "user-space daemona" řeč, a tím pádem tedy ani jako ho "vypnout" :( Nějaký další hint? Díky.
Pak dej prosím vědět, co všechno a jak bylo třeba změnit.
Tož řeknu rovnou "domácí porno", ne?
No teď jsem si přečetl tu tvou patičku a konečně chápu, proč bys ta "audiovizuální díla vlastní tvorby" nerad svěřil do cizích rukou...
Mimochodem, já bych také některá "audiovizuální díla vlastní tvorby" nerad dával z rukou - konkrétně nahrávky mého zpěvu by byly podle všech mezinárodních zákonů a úmluv považovány za zbraň hromadného ničení.
Pěkný článek. Na něco podobného se už delší dobu chystám, nicméně lenost zatím vítězí na paranoiou. Zatím šifruju jen opravdu citlivá data a /
nechávám svému osudu.
Už dřív mě napadla ještě jedna věc. Vzhledem k tomu, že nelze šifrovat /boot
, tak hrozí, že vám někdo předhodí podvržené jádro a odchytí si tak zadávané heslo. Bylo by tedy asi vhodné nějak pořešit buď nošení obsahu /boot
na USB klíčence, nebo doplnit skript (uložený až v šifrovaném oddílu, aby nebyla možná jeho modifikace/odstranění), který po startu zkontroluje kontrolní součty souborů na /boot
a v případě nalezení rozporů upozorní uživatele. Krádeži hesla to sice nezabrání, ale pokud by to bylo uděláno ještě před startem sítě, tak to zabrání jeho odeslání a uživatel může situaci řešit.
Dík za inspiraci, i na tohle jsem se ještě nedostal. Možná nemám co skrývat, ale je to moje soukromí a tedy i moje právo.