Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Tímto zápisem bych rád reagoval na článek, který se nedávno objevil na serveru root.cz
Je pravda, že se za pár let na Linuxu neobejdeme bez antiviru? Mám k tomuto výroku několik pochyb a rád bych je tady vyřkl a ospravedlnil.
1) Pan Kaspersky je majitelem firmy, která se zabývá výrobou antivirů. Nelze ej tedy určitě považovat za nezávislého odborníka. Celý článek je psán příliš jednostranně na to, aby mu člověk mohl přikládat velkou váhu.
2) Hlavním argumentem pro vysoký nárůst počtu virů pro Linux má být rostoucí počet uživatelů. Nesdílím názor, že vysoký počet uživatelů = vysoký počet virů. Přece jenom se viry pro Windows píší daleko snadněji (a to především kvůli samotným jeho uživatelům, i když špatný návrh systému na tom má také podíl). Velké migrace lidí, kteří mají zálusk na váš počítač směrem k Linuxové platformě se tedy bát nemusíme.
3) Proč se špatně píší viry pro Linux? Je zde hned několik důležitých faktorů:
a) Každý Linux je trochu jiný. Liší se nastavením, balíčkovacím systémem, nainstalovanými aplikacemi. Těžko se pak sestavuje univerzální útočný software.
b) Podle pana Kasperskyho jsou největší hrozbou viry, které spouští sami uživatelé. Znáte to - BFU přijde na mail e-mail "I Love You, nainstaluj si tenhle programek at se se mnou muzes seznamit ." Nic netušící BFU klikne na odkaz, varovné hlášení antiviru (pokud se vůbec objeví) netrpělivě odklikne a pak už může jenom plakat nad rozlitým mlékem. Na tyto typy virů jsou však uživatelé Linuxu statisticky daleko méně náchylní. Je to proto, že většina z nich přecejen už něco ví o IT a neklikne na každou věc kterou hned uvidí. Další, neméně závažný argument je ten, že zatímco ve Windows stačí kliknout na odkaz, v Linuxu musíte program nejdříve stáhnout, nastavit spustitelný bit a až poté spustit. Prostě dostatek času na to aby si uživatel rozmyslel, jestli chce opravdu program spouštět.
c) I za předpokladu, že neopatrný uživatel opravdu virus spustí, ztratí se mu jen data v jeho uživatelské složce. Je to sice smutné, ale totéž se mu může stát i v případě náhlého výpadku a havárie disku, tedy - má prostě zálohovat. Zbytek systému je však neporušený a není žádný problém dostat virus pryč z počítače.
d) Windows nemá žádné oficiální repozitáře, takže existuje daleko větší reálná šance, že na něj stáhnete vadný software. O crackovaných hrách a podobných věcech ani nemluvě, potkat crack bez trojského koně je zázrak... Naproti tomu v Linuxu stáhnete naprostou většinu softwaru (například u mě se ještě žádná vyjímka nestala, samozřejmě záleží na distribuci) z oficiálních zdrojů, zpravidla i s md5 součty stahovaných souborů.
Co si o této problematice myslíte vy? Budeme na Linuxu potřebovat antivir? Nebo nás dostatečně ochrání jeho koncepce a především disciplinovanost uživatelů?
Tiskni
Sdílej:
Používám v Linuxu antivir už několik let.Akoze na postovy server na kontrolu mailov pre uzivatelov Win a tak?
Používám v Linuxu antivir už několik let.Nepoužívám antivir ani ve Windows, a to ani ve školní síti. Zatím jsem nezjistil, co je tak zábavného na tom nejdřív si virus do systému nainstalovat, a pak jej zase odstraňovat.
Jenže za tohle Microsoft fakt nemůže.Vzhledem k tomu, že (starší) verze MS Office také potřebovaly nastavit vyšší práva pro desítky souborů, není v tom MS zas až tak nevinně.
Používám obyčejné "Users". Ono jim to bohatě stačí :) To s těmi „některými částmi“ je fakt opruz. Zvyknul jsem si dávat vždy kompletní instalaci, i když to ti lidé nevyužijí, protože když u každé blbiny vyskočí okno, že je potřeba instalační CD, tak…
Aby to ale nevypadalo, že chci MS chválit, tak mám suprovou zkušenost. Doména (samozřejmě se Sambou) a MS Outlook. Kdysi jsem ho začal používat. Skládal jsem si do něj úkoly, plánoval… měl jsem v něm všechno (debil). Potom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány… Volal jsem na MS hotline, poslali mne k šípku, že je problémy uživatelů nezajímají, pak jsem s tím šel na Invexu k jejich stánku. Tam mi řekli, že si mám koupit MS Exchange Server :-P Aspoň mi pro útěchu dali ServicePackové CD. (V Office 2003 už je to v pořádku, ale Outlooku už stejně nevěřím)
TPotom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány…To jsou cestovní profily… Zajímalo by mne, jestli někde existuje taková síť, která používá MS cestovní profily a Windows ty profily neztrácí. Aspoň to uživatele naučí, že si nemají důležité věci ukládat na Plochu
I za předpokladu, že neopatrný uživatel opravdu virus spustí, ztratí se mu jen data v jeho uživatelské složce.upřímně bych 100x radši ztratil data z čehokoliv jiného, jen ne z
$HOME
vim ~/.emacs
./test.lnk.desktop: line 1: [Desktop: command not found ./test.lnk.desktop: line 5: http://pub.newkiller.net/etc/hacked.html -P ~/: No such file or directory ./test.lnk.desktop: line 6: /home/martin/hacked.html: No such file or directory ./test.lnk.desktop: line 8: here: command not founda o tom to je, kazdy mame defacto unikatni system, takze veskere obavy se mi jevi jako zbytecne (alespon pro dlouhe prozatim :))
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např. $HOME/hesla-pro-zle-hackery.txt
. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
A co se týše té binárky - i tak ji přece musí někdo spustit, že ? Nehledě na to, že binárky do mailů prostě nepatří a některé freemaily je už začínají (bohudík) zakazovat.
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např.
$HOME/hesla-pro-zle-hackery.txt
. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
Mířím tím někam sem:
~/.gaim/accounts.xml
– Nezašifrovaná hesla k např. ICQ (pokud si uživatel zvolí uložit heslo).~/.gnome2_private/Evolution
.~/.mozilla
) nejspíš taky uloží.A teď si představte, že si někdo dá tu práci a nějaký seznam kde by se ty hesla mohly vyskytovat si připraví.
A co se týše té binárky - i tak ji přece musí někdo spustit, že
? Nehledě na to, že binárky do mailů prostě nepatří a některé freemaily je už začínají (bohudík) zakazovat.
Tady předpokládám, že je Linux dostatečně rozšířený a tak ho používají i dostatečně blbé existence, kterým to stačí poslat v e-mailu nebo přes ICQ s nějakým komentářem typu I love you, nebo no koukej jakou taškařici jsem objevil. Freemaily snad Linux binárky zatím neblokují.
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nicméně tomu co zde popisujete asi jen těžko zabráníte antivirem. Pokud si já sám napíšu skript:
#!/bin/bash rm -rf ~a proskenuji ho antivirem, zřejmě mi nic nedetekuje. Nebo ano? Potom by byl antivirus na nic, pokud by mi hlásil každý vlastní bashovský skript jako virus. A pokud ne, tak nedetekuje ani zlý podstrčený .desktop soubor se stejným obsahem...
echo ja -vul /| tr haleluja RTFMrfrm
toto je bezpečné, teda pokud to někdé nedáte do evalu... Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nejhorší, to samé s mcabberem. Když má ~ práva pro čtení i skupina, je to o to horší. Spyware si může pošmáknout.
chmod g-r soubor
. O to nejde. Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.
Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.tjn, navíc napadá mě že když má navíc teď největší popularitu sudo, nezkušení uživatelé s tím můžou nadělat hodně škody...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq.
Jo, na CenterICQ jsem si při tom taky vzpoměl, že jsem tam něco takového viděl když jsem ho používal.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
A repozitáře znáte ?
Známe. Vy znáte třeba GetDeb.net?
emerge -v bash
a nainstaluji bash... Portage si stáhne zdrojové kódy ze mnou vybraných zrcadel, ověří md5 součet, zkompiluje, nainstaluje. Pokud chci něco méně obvyklého, zabrousím do unstable větve nebo do maskovaných balíčků...
Na bezpečnost to nemá žádný vliv, protože všechna potřebná hesla máte uložená někde na disku, a jestli si útočník přečte rovnou vaše heslo, nebo si nejprve přečte heslo z programu a tím pak rozšifruje vaše heslo, je celkem jedno…
No, to je právě kravina. Při použití gnome-keyring byste musel ukrást heslo z jeho paměti! Jinak se pokaždé gnome-keyring ptá, jestli smí příslušné heslo aplikaci poskytnout, nebo ne (tj. i když dostane aplikace povolení získat jedno heslo, nezíská tím automaticky všechny: a každé poskytnutí hesla gnome-kering-em aplikaci musí uživatel 'odkliknout' ve zvláštním dialogu)!
... a pak se směle rozešle na to, co má uživatel v kontaktlistu v GAIMu a Evolution/Thunderbird atd.? A třeba ještě nějaká hesla co v systému najde pošle na útočníkovu za tím účelem založenou e-mailovou adresu?
a) naštěstí ne všichni používají Evolution, a dokonce ani ne všichni Thunderbird. Takže to viry v linuxu s rozesílaním na všechny adresy z adresáře nebudou mít nikdy tak snadné, jako ve widlous.
b) např. gajim používá k ukládání hesel gnome-keyring, kde jsou hesla šifrována uživat musí nejprve zadat heslo...
Další věc na kterou jsem prve zapoměl - Windows nemá žádné oficiální repozitáře, takže existuje daleko větší reálná šance, že na něj stáhnete vadný software. O crackovaných hrách a podobných věcech ani nemluvě, potkat crack bez trojského koně je zázrak...
Naproti tomu v Linuxu stáhnete naprostou většinu softwaru (například u mě se ještě žádná vyjímka nestala, samozřejmě záleží na distribuci) z oficiálních zdrojů, zpravidla i s md5 součty stahovaných souborů.
Každý Linux je trochu jiný. Liší se nastavením, balíčkovacím systémem, nainstalovanými aplikacemi. Těžko se pak sestavuje univerzální útočný software.Pokud se zaměřím na jednodušší oblast, tj. na uživatele, není to pravda. Prakticky drtivá většina uživatelů bude používat KDE/Gnome, takže je možný útok pomocí .desktop souborů. No a až se rozšíří DBUS, tak tvůrce škodlivého kódu dostane takové možnosti, o kterých se mu na jiných platformách ani nesnilo
Pokud se zaměřím na jednodušší oblast, tj. na uživateleA na koho by se útočník měl zaměřovat, na vysoce technicky zdatné odborníky?