Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od
… více »Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.
Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.
Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.
Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.
20.5.2007 13:17
| Přečteno: 2199×
| Linux
| 
| poslední úprava: 20.5.2007 15:15
Tímto zápisem bych rád reagoval na článek, který se nedávno objevil na serveru root.cz
Je pravda, že se za pár let na Linuxu neobejdeme bez antiviru? Mám k tomuto výroku několik pochyb a rád bych je tady vyřkl a ospravedlnil.
1) Pan Kaspersky je majitelem firmy, která se zabývá výrobou antivirů. Nelze ej tedy určitě považovat za nezávislého odborníka. Celý článek je psán příliš jednostranně na to, aby mu člověk mohl přikládat velkou váhu.
2) Hlavním argumentem pro vysoký nárůst počtu virů pro Linux má být rostoucí počet uživatelů. Nesdílím názor, že vysoký počet uživatelů = vysoký počet virů. Přece jenom se viry pro Windows píší daleko snadněji (a to především kvůli samotným jeho uživatelům, i když špatný návrh systému na tom má také podíl). Velké migrace lidí, kteří mají zálusk na váš počítač směrem k Linuxové platformě se tedy bát nemusíme.
3) Proč se špatně píší viry pro Linux? Je zde hned několik důležitých faktorů:
a) Každý Linux je trochu jiný. Liší se nastavením, balíčkovacím systémem, nainstalovanými aplikacemi. Těžko se pak sestavuje univerzální útočný software.
b) Podle pana Kasperskyho jsou největší hrozbou viry, které spouští sami uživatelé. Znáte to - BFU přijde na mail e-mail "I Love You, nainstaluj si tenhle programek at se se mnou muzes seznamit 
." Nic netušící BFU klikne na odkaz, varovné hlášení antiviru (pokud se vůbec objeví) netrpělivě odklikne a pak už může jenom plakat nad rozlitým mlékem. Na tyto typy virů jsou však uživatelé Linuxu statisticky daleko méně náchylní. Je to proto, že většina z nich přecejen už něco ví o IT a neklikne na každou věc kterou hned uvidí. Další, neméně závažný argument je ten, že zatímco ve Windows stačí kliknout na odkaz, v Linuxu musíte program nejdříve stáhnout, nastavit spustitelný bit a až poté spustit. Prostě dostatek času na to aby si uživatel rozmyslel, jestli chce opravdu program spouštět.
c) I za předpokladu, že neopatrný uživatel opravdu virus spustí, ztratí se mu jen data v jeho uživatelské složce. Je to sice smutné, ale totéž se mu může stát i v případě náhlého výpadku a havárie disku, tedy - má prostě zálohovat. Zbytek systému je však neporušený a není žádný problém dostat virus pryč z počítače.
d) Windows nemá žádné oficiální repozitáře, takže existuje daleko větší reálná šance, že na něj stáhnete vadný software. O crackovaných hrách a podobných věcech ani nemluvě, potkat crack bez trojského koně je zázrak... Naproti tomu v Linuxu stáhnete naprostou většinu softwaru (například u mě se ještě žádná vyjímka nestala, samozřejmě záleží na distribuci) z oficiálních zdrojů, zpravidla i s md5 součty stahovaných souborů.
Co si o této problematice myslíte vy? Budeme na Linuxu potřebovat antivir? Nebo nás dostatečně ochrání jeho koncepce a především disciplinovanost uživatelů?
Tiskni
Sdílej:
20.5.2007 13:30
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Používám v Linuxu antivir už několik let.Akoze na postovy server na kontrolu mailov pre uzivatelov Win a tak?
20.5.2007 13:54
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Používám v Linuxu antivir už několik let.Nepoužívám antivir ani ve Windows, a to ani ve školní síti. Zatím jsem nezjistil, co je tak zábavného na tom nejdřív si virus do systému nainstalovat, a pak jej zase odstraňovat.
20.5.2007 13:28
Michal Fecko | skóre: 31
| blog: Poznámkový blog
20.5.2007 13:43
David Heidelberg | skóre: 46
| blog: blog_
20.5.2007 13:47
David Heidelberg | skóre: 46
| blog: blog_
0K1AS
20.5.2007 23:10
otula | skóre: 45
| blog: otakar
| Adamov
Jenže za tohle Microsoft fakt nemůže.Vzhledem k tomu, že (starší) verze MS Office také potřebovaly nastavit vyšší práva pro desítky souborů, není v tom MS zas až tak nevinně.
21.5.2007 10:50
otula | skóre: 45
| blog: otakar
| Adamov
:-E
21.5.2007 11:52
otula | skóre: 45
| blog: otakar
| Adamov
Používám obyčejné "Users". Ono jim to bohatě stačí :) To s těmi „některými částmi“ je fakt opruz. Zvyknul jsem si dávat vždy kompletní instalaci, i když to ti lidé nevyužijí, protože když u každé blbiny vyskočí okno, že je potřeba instalační CD, tak…
Aby to ale nevypadalo, že chci MS chválit, tak mám suprovou zkušenost. Doména (samozřejmě se Sambou) a MS Outlook. Kdysi jsem ho začal používat. Skládal jsem si do něj úkoly, plánoval… měl jsem v něm všechno (debil). Potom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány… Volal jsem na MS hotline, poslali mne k šípku, že je problémy uživatelů nezajímají, pak jsem s tím šel na Invexu k jejich stánku. Tam mi řekli, že si mám koupit MS Exchange Server :-P Aspoň mi pro útěchu dali ServicePackové CD. (V Office 2003 už je to v pořádku, ale Outlooku už stejně nevěřím)
TPotom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány…To jsou cestovní profily… Zajímalo by mne, jestli někde existuje taková síť, která používá MS cestovní profily a Windows ty profily neztrácí. Aspoň to uživatele naučí, že si nemají důležité věci ukládat na Plochu
21.5.2007 12:46
otula | skóre: 45
| blog: otakar
| Adamov
A stále všem kolem sebe nadávám, když při každém přihlašování tahají 300MB (a stejně jsou nepolepšitelní). Tohle byl nějaký problém databáze Outlooku. Při spuštění na jiném PC si vytvořil novou čistou a přepsal tu starou (kdyby v tu chvíli poblíž stál někdo z MS, asi bych dopadnul jak H. Reiser ). Taky jsem udělal tu chybu, že jsem se v tu chvíli nepřihlásil přes putty a nezazálohoval profil ze serveru, jenže jsem tehdy pomyslel, že si ta data ukládá nevímkde místně.
24.5.2007 06:58
David Heidelberg | skóre: 46
| blog: blog_
presně...
I za předpokladu, že neopatrný uživatel opravdu virus spustí, ztratí se mu jen data v jeho uživatelské složce.upřímně bych 100x radši ztratil data z čehokoliv jiného, jen ne z
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
20.5.2007 13:51
$HOME
vim ~/.emacs
20.5.2007 14:19
AsciiWolf | skóre: 41
| blog: Blog
20.5.2007 14:27
Michal Fecko | skóre: 31
| blog: Poznámkový blog
20.5.2007 20:17
unknown_ | skóre: 30
| blog: blog
20.5.2007 22:19
NbS | skóre: 26
| blog: Linux jako Linux ... vsude je neco jako /etc
| Prague
./test.lnk.desktop: line 1: [Desktop: command not found ./test.lnk.desktop: line 5: http://pub.newkiller.net/etc/hacked.html -P ~/: No such file or directory ./test.lnk.desktop: line 6: /home/martin/hacked.html: No such file or directory ./test.lnk.desktop: line 8: here: command not founda o tom to je, kazdy mame defacto unikatni system, takze veskere obavy se mi jevi jako zbytecne (alespon pro dlouhe prozatim :))
20.5.2007 15:03
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např. $HOME/hesla-pro-zle-hackery.txt. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
A co se týše té binárky - i tak ji přece musí někdo spustit, že ? Nehledě na to, že binárky do mailů prostě nepatří a některé freemaily je už začínají (bohudík) zakazovat.
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např.
$HOME/hesla-pro-zle-hackery.txt. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
Mířím tím někam sem:
~/.gaim/accounts.xml – Nezašifrovaná hesla k např. ICQ (pokud si uživatel zvolí uložit heslo).~/.gnome2_private/Evolution.~/.mozilla) nejspíš taky uloží.A teď si představte, že si někdo dá tu práci a nějaký seznam kde by se ty hesla mohly vyskytovat si připraví.
A co se týše té binárky - i tak ji přece musí někdo spustit, že
Tady předpokládám, že je Linux dostatečně rozšířený a tak ho používají i dostatečně blbé existence, kterým to stačí poslat v e-mailu nebo přes ICQ s nějakým komentářem typu I love you, nebo no koukej jakou taškařici jsem objevil. Freemaily snad Linux binárky zatím neblokují.
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nicméně tomu co zde popisujete asi jen těžko zabráníte antivirem. Pokud si já sám napíšu skript:
#!/bin/bash rm -rf ~a proskenuji ho antivirem, zřejmě mi nic nedetekuje. Nebo ano? Potom by byl antivirus na nic, pokud by mi hlásil každý vlastní bashovský skript jako virus. A pokud ne, tak nedetekuje ani zlý podstrčený .desktop soubor se stejným obsahem...
echo ja -vul /| tr haleluja RTFMrfrm
toto je bezpečné, teda pokud to někdé nedáte do evalu...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nejhorší, to samé s mcabberem. Když má ~ práva pro čtení i skupina, je to o to horší. Spyware si může pošmáknout.
chmod g-r soubor. O to nejde. Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.
Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.tjn, navíc napadá mě že když má navíc teď největší popularitu sudo, nezkušení uživatelé s tím můžou nadělat hodně škody...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq.
Jo, na CenterICQ jsem si při tom taky vzpoměl, že jsem tam něco takového viděl když jsem ho používal.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
A repozitáře znáte ?
Známe. Vy znáte třeba GetDeb.net?
emerge -v bash a nainstaluji bash... Portage si stáhne zdrojové kódy ze mnou vybraných zrcadel, ověří md5 součet, zkompiluje, nainstaluje. Pokud chci něco méně obvyklého, zabrousím do unstable větve nebo do maskovaných balíčků...
20.5.2007 21:16
Petr Tomášek | skóre: 39
| blog: Vejšplechty
21.5.2007 10:51
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Na bezpečnost to nemá žádný vliv, protože všechna potřebná hesla máte uložená někde na disku, a jestli si útočník přečte rovnou vaše heslo, nebo si nejprve přečte heslo z programu a tím pak rozšifruje vaše heslo, je celkem jedno…
No, to je právě kravina. Při použití gnome-keyring byste musel ukrást heslo z jeho paměti! Jinak se pokaždé gnome-keyring ptá, jestli smí příslušné heslo aplikaci poskytnout, nebo ne (tj. i když dostane aplikace povolení získat jedno heslo, nezíská tím automaticky všechny: a každé poskytnutí hesla gnome-kering-em aplikaci musí uživatel 'odkliknout' ve zvláštním dialogu)!
Mezi body 1 a 2 platí vylučovací nebo – buď platí jeden, nebo druhý. Gnome-keyring funguje podle bodu jedna, tedy používá se hlavní heslo.
20.5.2007 21:07
Petr Tomášek | skóre: 39
| blog: Vejšplechty
... a pak se směle rozešle na to, co má uživatel v kontaktlistu v GAIMu a Evolution/Thunderbird atd.? A třeba ještě nějaká hesla co v systému najde pošle na útočníkovu za tím účelem založenou e-mailovou adresu?
a) naštěstí ne všichni používají Evolution, a dokonce ani ne všichni Thunderbird. Takže to viry v linuxu s rozesílaním na všechny adresy z adresáře nebudou mít nikdy tak snadné, jako ve widlous.
b) např. gajim používá k ukládání hesel gnome-keyring, kde jsou hesla šifrována uživat musí nejprve zadat heslo...
Další věc na kterou jsem prve zapoměl - Windows nemá žádné oficiální repozitáře, takže existuje daleko větší reálná šance, že na něj stáhnete vadný software. O crackovaných hrách a podobných věcech ani nemluvě, potkat crack bez trojského koně je zázrak...
Naproti tomu v Linuxu stáhnete naprostou většinu softwaru (například u mě se ještě žádná vyjímka nestala, samozřejmě záleží na distribuci) z oficiálních zdrojů, zpravidla i s md5 součty stahovaných souborů.
20.5.2007 15:08
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Každý Linux je trochu jiný. Liší se nastavením, balíčkovacím systémem, nainstalovanými aplikacemi. Těžko se pak sestavuje univerzální útočný software.Pokud se zaměřím na jednodušší oblast, tj. na uživatele, není to pravda. Prakticky drtivá většina uživatelů bude používat KDE/Gnome, takže je možný útok pomocí .desktop souborů. No a až se rozšíří DBUS, tak tvůrce škodlivého kódu dostane takové možnosti, o kterých se mu na jiných platformách ani nesnilo
.
Pokud se zaměřím na jednodušší oblast, tj. na uživateleA na koho by se útočník měl zaměřovat, na vysoce technicky zdatné odborníky?