abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 0
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 2
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 18
    Claude Fable 5 a Claude Mythos 5
    10.6. 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    10.6. 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1879 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / "Skládat papír" / Trusted Computing Group TPM 1.2 - co s ním? / Trusted Computing Group TPM 1.2 (diskuse)
    Štítky: není přiřazen žádný štítek


    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    =^..^= AmigaPower® avatar 7.3.2010 14:47 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    Na co to je, ten chip?
    I♥DRX * www.KERNELULTRAS.org
    vogo avatar 7.3.2010 14:52 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    První odkaz z google
    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    7.3.2010 15:25 amigapower
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    ...huh, naštěstí je to tam i v polštině, ale i tak dál nevim na co to je, nějaký šifrování, nebo co? Co to dělá v praxi? Přijdu k počítači a... ???
    vogo avatar 7.3.2010 15:35 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    no a to je přesně to co bych rád věděl, pokud v tom jsou skladovat hesla, jak donutit třeba aplikace aby je tam skladovali, jak tím šifrovat oddíl disku? Je to rychlé? Má to výhody oproti jinému řešení? Jak to sakra rozumě použít? :-D
    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    7.3.2010 19:06 koso
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    Nejde ani tak o urychlenie operaci, ako o to, ze sa jedna o hardwarove zariadenie, teda je tam vyrazne vyssia uroven zabezpecenie v porovnani so softwarovymi systemami.

    Vacsinou su TPM moduly schopne vygenerovat a "uskladnit" kluce pre asymetricku kryptografiu. Naledne mozu aplikacie vyuzit tento modul na sifrovanie, s tym, ze privatne kluce su zabezpecene v module a nie je mozne ich ziskat (ak neuvazujeme rozne postupy zahrnajuce rozobranie cipu :) ).

    Podobne je mozne cip vyuzit pri bezpecnej tvorbe hashu.

    Ak by som to zrhnul, ten cip nedokaze nic, co by sa nedalo spravit softwarovo ... avsak narozdiel od softwaru je tu ovela vacsia bezpecnost, kedze software moze byt "upraveny", pripadne by mohol utocnik "postranne kanaly" pri utoku.

    Co sa tyka praktickeho vyuzitia pod linuxom, tak to by som aj ja rad vedel. Pod windowsami to podporuje aplikacny balik ThinkVantage dodavany k thinkpadom, ale aj bitlocker samotneho systemu.
    kotyz avatar 7.3.2010 17:27 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    nahovno. melo by to hardwarove akcelerovat nejaky to sifrovani a to je tak cely.
    Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
    vogo avatar 7.3.2010 17:42 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    tak nějak jsem to tušil :) jinak pro zajímavost jeden článek
    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    Vašek Lorenc avatar 7.3.2010 17:58 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    Mohl sis zkusit projet alespoň závěrečné práce na fakultě.. ;) Principy a využití modulu důvěryhodné platformy, třeba. A asi tam budou i nějaké další.

    Obecně bych nepodezříval TPM z toho, že to bude akcelerátor s rozumným výkonem.. spíš by mělo sloužit jako klíčenka, z níž ty klíče samy o sobě nejdou vydolovat a tím pádem jsou bezpečně uloženy -- TPM pak ochotně provádí operace, které by jinak vykonával SW, jen aby heslo nedal z ruky. Pak je ale potřeba myslet na situace, kdy TPM odejde ;)
    ...včetně majestátného loosa
    vogo avatar 7.3.2010 18:10 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?

    Prošel jsem si to co našel google... z toho mi jasně vyplynulo, že mě, jakožto obyčejnému sprtelníku poslouží stejně dobře klíčenka Kwallet a disk šifrovaný pomocí dm-crypt/LUKS. S jednou nespornou výhodou: obé lze použít i na jiném stroji, tedy pokud se odporoučí TPM čip do křemíkového nebe nejsem nahraný...

    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    7.3.2010 19:15 koso
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    TPM nema pre domacehoo uzivatela ziaden vyznam. Tu ide skor o zabezpecenie sifrovania, ktore je vyzadovane zakonoom pre rozne pouzitie. Tam moze patrit ochrana tajnych informacii a podobne.

    Napr. neviem ako v CZ, ale na SK je mozne vyhotovit zaruceny elektronicky podpis len pomocou certifikovaneho hardwaroveho zariadenia, ktore robi viacmenej to iste ako TPM.
    7.3.2010 14:49 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    ps: co mě štve je nepodporovaná čtečka otisků prstů, s ní by to byla větší zábava.
    Tohle jste zkoušel?
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    vogo avatar 7.3.2010 14:51 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    však píšu, že je nepodporovaná
    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    7.3.2010 15:33 disorder | blog: weblog
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    da sa pouzit RNG, ale nejak tomu velmi nedoverujem
    7.3.2010 20:11 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?

    Ano, já to používám. Ovšem ani jako akcelerátor kryptografických operací (moc pomalé a neumí dlouhé klíče s SHA-2), ani jako úložiště klíčů (celkem složité ovládání, omezený počet slotů, problémy s kompatibilitou v multibootu a opět malé klíče, i když openssl už to prý umí používat), ale pro zaručení integrity systému.

    Čip v sobě má uložený klíč, který se v každé části bootu zřetězí s otiskem následně zaváděné kódu (BIOS, grub, Linux, initrd), vypočte se otisk tohoto řetězce a přepíše se jím hodnota registru (tzv. rozšíření). Takto se dojde až do initrd, kde cryptosetup použije výslednou hodnotu registru jako heslo k otevření luksového zařízení, v kterém je schované LVM a v něm všechny souborové systémy včetně kořenového.

    Výsledkem je automatický start systému, pokud se v něm nikdo nehrabal. Pokud by se v něm někdo hrabal, tak selže otevření luksu.

    Nasadil jsem to, protože BIOS té samé desky má nechutnou vlastnost – kdokoliv si může nabootovat z čehokoliv chce.

    Plánoval jsem o tom napsat do blogu, ale pak jsem na to zapomněl. Možná tak učiním.

    vogo avatar 7.3.2010 20:20 vogo | skóre: 34 | blog: "Skládat papír"
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?

    tohle zní zajímavě, přimlouvám se za zápisek do blogu :)

    Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
    Shadow avatar 7.3.2010 23:42 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Trusted Computing Group TPM 1.2 - co s ním?
    +1

    Taky se primlouvam.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.