Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).
20.5.2007 13:30
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Používám v Linuxu antivir už několik let.Akoze na postovy server na kontrolu mailov pre uzivatelov Win a tak?
20.5.2007 13:54
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Používám v Linuxu antivir už několik let.Nepoužívám antivir ani ve Windows, a to ani ve školní síti. Zatím jsem nezjistil, co je tak zábavného na tom nejdřív si virus do systému nainstalovat, a pak jej zase odstraňovat.
20.5.2007 13:28
Michal Fecko | skóre: 31
| blog: Poznámkový blog
20.5.2007 13:43
David Heidelberg | skóre: 46
| blog: blog_
20.5.2007 13:47
David Heidelberg | skóre: 46
| blog: blog_
0K1AS
20.5.2007 23:10
otula | skóre: 45
| blog: otakar
| Adamov
Jenže za tohle Microsoft fakt nemůže.Vzhledem k tomu, že (starší) verze MS Office také potřebovaly nastavit vyšší práva pro desítky souborů, není v tom MS zas až tak nevinně.
21.5.2007 10:50
otula | skóre: 45
| blog: otakar
| Adamov
:-E
21.5.2007 11:52
otula | skóre: 45
| blog: otakar
| Adamov
Používám obyčejné "Users". Ono jim to bohatě stačí :) To s těmi „některými částmi“ je fakt opruz. Zvyknul jsem si dávat vždy kompletní instalaci, i když to ti lidé nevyužijí, protože když u každé blbiny vyskočí okno, že je potřeba instalační CD, tak…
Aby to ale nevypadalo, že chci MS chválit, tak mám suprovou zkušenost. Doména (samozřejmě se Sambou) a MS Outlook. Kdysi jsem ho začal používat. Skládal jsem si do něj úkoly, plánoval… měl jsem v něm všechno (debil). Potom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány… Volal jsem na MS hotline, poslali mne k šípku, že je problémy uživatelů nezajímají, pak jsem s tím šel na Invexu k jejich stánku. Tam mi řekli, že si mám koupit MS Exchange Server :-P Aspoň mi pro útěchu dali ServicePackové CD. (V Office 2003 už je to v pořádku, ale Outlooku už stejně nevěřím)
TPotom jsem se jednou přihlásil z jiného počítače a spustil Outlook, když jsem chtěl kolegovi říct nějaký termín. Harakiri hadra. Přišel jsem o všechny své nazálohované termíny, plány…To jsou cestovní profily… Zajímalo by mne, jestli někde existuje taková síť, která používá MS cestovní profily a Windows ty profily neztrácí. Aspoň to uživatele naučí, že si nemají důležité věci ukládat na Plochu
21.5.2007 12:46
otula | skóre: 45
| blog: otakar
| Adamov
A stále všem kolem sebe nadávám, když při každém přihlašování tahají 300MB (a stejně jsou nepolepšitelní). Tohle byl nějaký problém databáze Outlooku. Při spuštění na jiném PC si vytvořil novou čistou a přepsal tu starou (kdyby v tu chvíli poblíž stál někdo z MS, asi bych dopadnul jak H. Reiser ). Taky jsem udělal tu chybu, že jsem se v tu chvíli nepřihlásil přes putty a nezazálohoval profil ze serveru, jenže jsem tehdy pomyslel, že si ta data ukládá nevímkde místně.
24.5.2007 06:58
David Heidelberg | skóre: 46
| blog: blog_
I za předpokladu, že neopatrný uživatel opravdu virus spustí, ztratí se mu jen data v jeho uživatelské složce.upřímně bych 100x radši ztratil data z čehokoliv jiného, jen ne z
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
20.5.2007 13:51
$HOME
vim ~/.emacs
20.5.2007 14:19
AsciiWolf | skóre: 41
| blog: Blog
20.5.2007 14:27
Michal Fecko | skóre: 31
| blog: Poznámkový blog
20.5.2007 20:17
unknown_ | skóre: 30
| blog: blog
20.5.2007 22:19
NbS | skóre: 26
| blog: Linux jako Linux ... vsude je neco jako /etc
| Prague
./test.lnk.desktop: line 1: [Desktop: command not found ./test.lnk.desktop: line 5: http://pub.newkiller.net/etc/hacked.html -P ~/: No such file or directory ./test.lnk.desktop: line 6: /home/martin/hacked.html: No such file or directory ./test.lnk.desktop: line 8: here: command not founda o tom to je, kazdy mame defacto unikatni system, takze veskere obavy se mi jevi jako zbytecne (alespon pro dlouhe prozatim :))
20.5.2007 15:03
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např. $HOME/hesla-pro-zle-hackery.txt. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
A co se týše té binárky - i tak ji přece musí někdo spustit, že ? Nehledě na to, že binárky do mailů prostě nepatří a některé freemaily je už začínají (bohudík) zakazovat.
Ad hesla - netuším kam přesně míříte. Kvůli odlišnosti jednotlivých Linuxů můžete asi těžko čekat, že budou nezašifrovaná hesla uložena v nějakém standartním souboru, např.
$HOME/hesla-pro-zle-hackery.txt. A co se týče systémových hesel, tak neznám snad žádnou současou distribuci, která by nepoužívala stínování. Samozřejmě, viry můžou existovat. Ale je rozdíl mezi počtem virů a počtem úspěšných průniků do systému.
Mířím tím někam sem:
~/.gaim/accounts.xml – Nezašifrovaná hesla k např. ICQ (pokud si uživatel zvolí uložit heslo).~/.gnome2_private/Evolution.~/.mozilla) nejspíš taky uloží.A teď si představte, že si někdo dá tu práci a nějaký seznam kde by se ty hesla mohly vyskytovat si připraví.
A co se týše té binárky - i tak ji přece musí někdo spustit, že
Tady předpokládám, že je Linux dostatečně rozšířený a tak ho používají i dostatečně blbé existence, kterým to stačí poslat v e-mailu nebo přes ICQ s nějakým komentářem typu I love you, nebo no koukej jakou taškařici jsem objevil. Freemaily snad Linux binárky zatím neblokují.
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nicméně tomu co zde popisujete asi jen těžko zabráníte antivirem. Pokud si já sám napíšu skript:
#!/bin/bash rm -rf ~a proskenuji ho antivirem, zřejmě mi nic nedetekuje. Nebo ano? Potom by byl antivirus na nic, pokud by mi hlásil každý vlastní bashovský skript jako virus. A pokud ne, tak nedetekuje ani zlý podstrčený .desktop soubor se stejným obsahem...
echo ja -vul /| tr haleluja RTFMrfrm
toto je bezpečné, teda pokud to někdé nedáte do evalu...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq. Sice s právy pro čtení pouze pro mě, ale i to úplně stačí...
Nejhorší, to samé s mcabberem. Když má ~ práva pro čtení i skupina, je to o to horší. Spyware si může pošmáknout.
chmod g-r soubor. O to nejde. Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.
Horší je to s tím, že to můžeš číst ty a tedy i každý tebou spuštěný program.tjn, navíc napadá mě že když má navíc teď největší popularitu sudo, nezkušení uživatelé s tím můžou nadělat hodně škody...
Sakra... až mě zamrazilo. v $HOME/.centericq/config uložené nezašifrované heslo na icq.
Jo, na CenterICQ jsem si při tom taky vzpoměl, že jsem tam něco takového viděl když jsem ho používal.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
Další možnost útoku třeba podvržený balíček.
Ty Unixy tak bezpečné jak si někteří naivně myslí bohužel fakt nejsou.
A repozitáře znáte ?
Známe. Vy znáte třeba GetDeb.net?
emerge -v bash a nainstaluji bash... Portage si stáhne zdrojové kódy ze mnou vybraných zrcadel, ověří md5 součet, zkompiluje, nainstaluje. Pokud chci něco méně obvyklého, zabrousím do unstable větve nebo do maskovaných balíčků...
20.5.2007 21:16
Petr Tomášek | skóre: 39
| blog: Vejšplechty
21.5.2007 10:51
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Na bezpečnost to nemá žádný vliv, protože všechna potřebná hesla máte uložená někde na disku, a jestli si útočník přečte rovnou vaše heslo, nebo si nejprve přečte heslo z programu a tím pak rozšifruje vaše heslo, je celkem jedno…
No, to je právě kravina. Při použití gnome-keyring byste musel ukrást heslo z jeho paměti! Jinak se pokaždé gnome-keyring ptá, jestli smí příslušné heslo aplikaci poskytnout, nebo ne (tj. i když dostane aplikace povolení získat jedno heslo, nezíská tím automaticky všechny: a každé poskytnutí hesla gnome-kering-em aplikaci musí uživatel 'odkliknout' ve zvláštním dialogu)!
Mezi body 1 a 2 platí vylučovací nebo – buď platí jeden, nebo druhý. Gnome-keyring funguje podle bodu jedna, tedy používá se hlavní heslo.
20.5.2007 21:07
Petr Tomášek | skóre: 39
| blog: Vejšplechty
... a pak se směle rozešle na to, co má uživatel v kontaktlistu v GAIMu a Evolution/Thunderbird atd.? A třeba ještě nějaká hesla co v systému najde pošle na útočníkovu za tím účelem založenou e-mailovou adresu?
a) naštěstí ne všichni používají Evolution, a dokonce ani ne všichni Thunderbird. Takže to viry v linuxu s rozesílaním na všechny adresy z adresáře nebudou mít nikdy tak snadné, jako ve widlous.
b) např. gajim používá k ukládání hesel gnome-keyring, kde jsou hesla šifrována uživat musí nejprve zadat heslo...
Další věc na kterou jsem prve zapoměl - Windows nemá žádné oficiální repozitáře, takže existuje daleko větší reálná šance, že na něj stáhnete vadný software. O crackovaných hrách a podobných věcech ani nemluvě, potkat crack bez trojského koně je zázrak...
Naproti tomu v Linuxu stáhnete naprostou většinu softwaru (například u mě se ještě žádná vyjímka nestala, samozřejmě záleží na distribuci) z oficiálních zdrojů, zpravidla i s md5 součty stahovaných souborů.
20.5.2007 15:08
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Každý Linux je trochu jiný. Liší se nastavením, balíčkovacím systémem, nainstalovanými aplikacemi. Těžko se pak sestavuje univerzální útočný software.Pokud se zaměřím na jednodušší oblast, tj. na uživatele, není to pravda. Prakticky drtivá většina uživatelů bude používat KDE/Gnome, takže je možný útok pomocí .desktop souborů. No a až se rozšíří DBUS, tak tvůrce škodlivého kódu dostane takové možnosti, o kterých se mu na jiných platformách ani nesnilo
.
Pokud se zaměřím na jednodušší oblast, tj. na uživateleA na koho by se útočník měl zaměřovat, na vysoce technicky zdatné odborníky?
Tiskni
Sdílej:
