Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
14.12.2012 12:14
Prcek | skóre: 43
| Jindřichův Hradec / Brno
14.12.2012 13:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
Ano, zkusil bych ten WebDAV přes TLS. Nic lepšího asi z Windows nevyrazíš.
btw, proc se WebDAV skoro nepouziva?
14.12.2012 13:45
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
14.12.2012 17:14
Petr Tomášek | skóre: 39
| blog: Vejšplechty
btw, proc se WebDAV skoro nepouziva?
Anžto jeho implementace ve windows je (nebo alespoň před pár lety, kdy jsem se o to zajímal byla) totálně zprasená...
14.12.2012 17:17
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Anžto jeho implementace ve windows je (nebo alespoň před pár lety, kdy jsem se o to zajímal byla) totálně zprasená...Přesně tak.
14.12.2012 13:15
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Nemožnost cokoli instalovat, hmm....na to mě napadá jen HW řešení, jakási "spojka", která se připojí přes SCP na tvůj server a data bude dál sdílet třeba přes FTP. Nevýhodou je, že pokud to připojíš do switche jako "T" kus, tak se tam dostane i kdokoli schopnější v síti. Lepší by bylo mít to průchozí, třeba RPi s druhou USB síťovkou
Napadá mě ještě znásilnit Android tak, aby mohlo SD kartu používat zároveň PC a zároveň SCP klient, ale to asi jednoduše nepůjde
14.12.2012 13:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Napadá mě ještě znásilnit Android tak, aby mohlo SD kartu používat zároveň PC a zároveň SCP klient, ale to asi jednoduše nepůjdeNevím o tom, že by někdo vyrobil pro Linux „falešný FAT“, který by toto uměl. Je to jedna z věcí, která by byla nice-to-have. Neshání někdo téma na bakalářku? :)
14.12.2012 13:31
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Někde jsem viděl, jak spojit dvě GNU/Linux PC napřímo USB kabelem (jednomu se nakecalo, že je USB slave), takže asi bude stačit jen chtít.
Nebýt to windows, tak možná stačí jen USB tethering a kdejaká aplikace z Google Play, ale na Windows se mi USB tethering rozjet nepovedlo, i když to údajně jde. Navíc by se dal stejným způsobem použít Android jako "konec tunelu", kdy by přes wifi šla zašifrovaná data (VPN) a přes USB už jen FTP
RPi je docela velká investice (na takovou blbost, navíc firma může mít whitelist na MAC adresy), ale zase stačí přehodit kartu a může dělat úplně jinou činnost 
14.12.2012 13:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Někde jsem viděl, jak spojit dvě GNU/Linux PC napřímo USB kabelem (jednomu se nakecalo, že je USB slave), takže asi bude stačit jen chtít.Ano, ale to je nějaké PPP/IP. Ty chceš Windowsy přesvědčit, že jsi flashdisk.
Nebýt to windows, tak možná stačí jen USB tethering a kdejaká aplikace z Google Play, ale na Windows se mi USB tethering rozjet nepovedlo, i když to údajně jde.Tady se zase tváříš jako USB síťovka (AFAIK). Těžko říct, jestli se to podaří přesvědčit Windowsy bez admina…
14.12.2012 14:26
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Ano, ale to je nějaké PPP/IP. Ty chceš Windowsy přesvědčit, že jsi flashdisk.
http://www.linux-usb.org/gadget/
http://www.one-eyed-alien.net/~mdharm/linux-usb/
Tady se zase tváříš jako USB síťovka (AFAIK). Těžko říct, jestli se to podaří přesvědčit Windowsy bez admina…
Mě se to nepovedlo ani s adminem, jen jsem psal že by to taky mohlo teoreticky jít (při splnění určitých podmínek).
14.12.2012 14:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
http://www.one-eyed-alien.net/~mdharm/linux-usb/To je mass storage driver pro USB hosta, ne?
http://www.linux-usb.org/gadget/No ale jak si to představuješ? g_file_storage umí zpřístupnit jenom blokové zařízení.
14.12.2012 15:15
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
To je mass storage driver pro USB hosta, ne?
Právě na to koukám, špatně jsem si to přeložil
No ale jak si to představuješ?
Nejsem programátor, takže asi jen jako: "SCP se připojí na server, uloží si seznam souborů ze serveru, začne se tvářit jako USB disk a všechny přesuny souborů pojedou streamovaně po síti přes SCP"
g_file_storage umí zpřístupnit jenom blokové zařízení.
To určitě půjde bez větších problémů vytvořit, ne?
Nejsem programátor, takže asi jen jako: "SCP se připojí na server, uloží si seznam souborů ze serveru, začne se tvářit jako USB disk a všechny přesuny souborů pojedou streamovaně po síti přes SCP"Pokud stačí čtení, tak je emulace relativně v pohodě. Prostě si sestavíš v paměti FAT tabulku a dotazy na určitá místa na „disku“ budeš směrovat na ty soubory. Jestli je ale potřeba i zápis, tak je to dost složité a asi to nikdy nebude fungovat spolehlivě – vždycky se najde nějaká výjimka, kterou neošetříš a jsi v háji.
).
Pokud by ona chytrá krabička uměla jediným tlačítkem (nejlépe velkým, červeným a pod ochraným krytem schovaným) zničit uložený klíč (umístěný v nějaké NVRAM, např. baterií napájené CMOS SRAM), bylo by to výhodné pro kohokoliv, kdo přechovává data, u kterých chce mít záruku, že nikomu nepadnou do cizích rukou.
Pokud by se ještě přidalo generování klíče hardwarovým generátorem náhodných čísel a klíč by nebyl uložen nikde mimo chytrou krabičku, tak je tu i odolnost proti kryptoanalýze gumovou hadicí - klíč je náhodný a uživatel ho nikdy neviděl, tudíž ho nemůže prozradit.
Toto by byl opravdu bezpečný "cloud pro paranoiky", protože při použití náhodně generovaného unikátních klíče by měl přístup pouze vlastních chytré krabičky, do dat by nemohl zasahovat ani provozvatel, ani nikdo po cestě. A paranoiků by určitě nevadilo, že data nejdou sdílet (i když u read-only přistupu by to šlo), protože paranoici takové věci stejně nedělají
PS: Pokud se někdo tuto ideu rozhodne realizovat, tak ať to nedělá na americké půdě - něco takového by nejen nejspíš velmi naštvalo výše zmíněné třípísmekové hochy, ale výsledné zařízení by nebylo možné ani vyvážet, poněvač silná kryptografie je v USA braná na úrovni zbraní hromadného ničení.
14.12.2012 22:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.12.2012 12:26
xkucf03 | skóre: 49
| blog: xkucf03
15.12.2012 12:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.12.2012 12:51
xkucf03 | skóre: 49
| blog: xkucf03
Takže souhlas, nějaký ten jednočip by byl ideální. Zalít do pryskyřice a udělat pouzdro tak, aby se při pokusu o otevření přerušilo napájení a smazala paměť.
Otázka je, jak řešit API – kdyby se použilo PKCS #11, tak by s tím dokázaly pracovat i stávající aplikace, jen nevím, jestli by nebylo potřeba implementovat nějaké kryptografické funkce v tokenu (obvykle je jejich smyslem to, že klíč nikdy neopouští token a asymetrické dešifrování/podepisování probíhá na něm) nebo zda to může být i jednoduché rozhraní typu: řekni heslo a já ti dám klíč (tzn. dešifrování/podepisování by probíhalo v počítači).
15.12.2012 13:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale ona vlastně široká veřejnost je líná šifrovat i pomocí obyčejných klíčů na disku, takže je to vlastně jednoPřesně tak. Navíc široká veřejnost se asi nemusí coldbootu a rubberhose (opravdu si nechcete vybrat nějakou jinou metodu?) obávat. Princip „klíč neopouští token“ zde podle mě nemá smysl (tedy on vlastně nemá smysl skoro nikde :). Jednak při šifrování disku potřebujeme docela velký průtok a jednak to stejně ničemu nepomůže - pokud už máme počítač backdoornutý, útočník si může vytahat ta data rovnou - nepotřebuje klíč. Nicméně správné použití takového tokenu (společně s
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czmrkva.ko a pam_jenda) může velice ztížit coldboot útok.
15.12.2012 13:49
xkucf03 | skóre: 49
| blog: xkucf03
Princip „klíč neopouští token“ zde podle mě nemá smysl (tedy on vlastně nemá smysl skoro nikde :)Používá se to při asymetrickém šifrování/podepisování – v tokenu se podepíše jen hash nebo dešifruje jen symetrický klíč a následné šifrování velkých objemů dat probíhá už na počítači pomocí symetrického klíče (náhodně vygenerovaný pro danou relaci a dešifrovaný v tokenu). Při kompromitaci počítače sice útočník může získat tvůj podpis pod něco, co jsi podepsat nechtěl, ale musí to stihnout ve chvíli, kdy je token připojený a otevřený – případně tam může být dioda, aby sis všiml, že se něco děje nebo dokonce tlačítko/displej pro potvrzování jednotlivých transakcí (v ideálním případě víš, co podepisuješ a musíš to individuálně odsouhlasit). Jde hlavně o to, aby ti někdo jednou neukradl klíč a pak s ním nemohl podepisovat/dešifrovat neomezené množství dokumentů. Podobného efektu jde dosáhnout použitím vyhrazeného počítače, který bude buď offline nebo připojen pomocí nějakého jednoduchého rozhraní (jen příjem dokumentů k podepsání a vracení podepsaných/dešifrovaných)
společně s mrkva.ko a pam_jendaOdkaz by nebyl?
15.12.2012 16:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
mrkva.ko je tady, k release pam_jenda jsem se ještě nedokopal. V příloze…
mrkva.ko je tady
Možná jsem něco přehlíd, ale žádný .ko tam nevidim...
15.12.2012 17:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.12.2012 15:19
Josef Kufner | skóre: 70
15.12.2012 16:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.12.2012 23:35
Josef Kufner | skóre: 70
15.12.2012 10:42
xkucf03 | skóre: 49
| blog: xkucf03
bylo by to výhodné pro kohokoliv, kdo přechovává data, u kterých chce mít záruku, že nikomu nepadnou do cizích rukou.Až na případy, kdy by proprietární software v koncovém zařízení umožnil vyzrazení dat – zadní vrátka a odeslání dat na žádost policie, Microsoftu, BSA atd. To bys musel používat jen offline (a bez vlastní velké paměti) koncová zařízení nebo zařízení důvěryhodná a vybavená svobodným softwarem – ale pak můžeš šifrovat rovnou v nich. Ale jinak souhlas, i tak by taková krabička našla uplatnění – např. pro ty offline zařízení (různé přehrávače, fotorámečky) nebo pro případy, kdy člověk nepotřebuje 100% ochranu…
g_file_storage umí zpřístupnit jenom blokové zařízení.Pokud bych měl původní blokové zařízení (a nebyly to vzdálené soubory někde na serveru), tak by šlo udělat LVM snapshot, ten takhle nasdílet jako USB mass storage a po odpojení USB připojit daný souborový systém snapshotu a rsyncem synchronizovat s původním blokovým zařízením. Ale je to pakárna
Zajimave uvahy, jen nevim jak je realizovat 
To uz by bylo lepsi si spustit portable putty a tunelovat si sambu.
Stahnout plink a nejak podobne ji protunelovat:
plink.exe -N -L 1234:192.168.1.1:3389 martin@server #ukazka je na RDPA plink a bat skript si muzu dat na web server na port 80, abych nemusel nosit flash disk s plinkem. Ale je to nepohodlne. Proto asi budu muset pouzit WebDAV.
14.12.2012 13:46
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Tak teď mi dochází, že s tím RPi je to asi blbost - běžel by tam SSH klient a FTP server (se stejným mountpointem). Sice by se tím dalo číst (SSH -> FTP), ale zpátky nevim jestli by to šlo....ale kdybych to zkusil, tak třeba zjistim, že to jde
Ale "rozbalovat" s ním třeba VPN by snad jít mohlo
14.12.2012 15:24
Salamek | skóre: 22
| blog: salamovo
14.12.2012 15:25
Josef Kufner | skóre: 70
14.12.2012 17:27
Petr Tomášek | skóre: 39
| blog: Vejšplechty
WebDAV vidim jako znasilnovani HTTP protokolu
Hm, já naopak považuju WebDAV za logické a elegantní rozšíření HTTP protokolu na věci, na které se při návrhu HTTP nemyslelo. Pravda, pár věcí bych asi řečil jinak, ale v zásadě mi WebDAV (z hlediska návrhu) přijde z ostatních možností jako nejlepší.
14.12.2012 19:46
Petr Bravenec | skóre: 43
| blog: Bravenec
Nic z toho, co uvádíte, se nechová jako síťový disk - nautilus, sftp, putty, winscp, ftp ani webdav.
Trochu mi unika souvislost mezi nautilem/winscp a ftp/webdav. Prvni je klientska aplikace a druhe prenosovy protokol.
OK, asi jsem se spatne vyjadril. Jde mi o jedine - kdyz napr.v MS Wordu kliknu na soubor->ulozit, abych mohl ukladat na svuj vzadleny disk. Musim ho tedy videt pod "nejakym pismenkem". Nic vic neresim.
Kdyz pouziju WinSCP, tak musim soubor nejdrive ulozit na lokalni PC a pak ho prekopirovat.
Nautilus v Gnome ma urcite nevyhody. Hodne programu (asi GTK/Gnome compatible) vidi pripojeny disk, treba gedit ano. Spousta dalsich programu ho ale nevidi. Reseni je jednuche - nautilus ve skutecnosti pripojuje vzdalene disky do "/home/uzivatel/.gvfs". Pro vetsi pohodly lze udelat mount bind treba do /media, jako to mam resene ja.
15.12.2012 17:59
Petr Bravenec | skóre: 43
| blog: Bravenec
OK, smíchal jsem dohromady protokoly a aplikace, které však mají jednu společnou věc: nejde o "síťové disky". Vysvětlím:
Situace "ftp":
1. Připojím se ke vzdálenému počítači
2. Najdu soubor a překopíruji na lokální počítač
3. V lokálním počítači otevřu například Office se stáhnutým souborem
4. Upravím a uložím soubor
5. Připojím se ke vzdálenému počítači
6. Překopíruji lokální monifikovaný soubor na vzdálený počítač, čím přepíšu původní soubor na vzdáleném počítači
Situace "sdílený disk":
1. Připojím disk ze vzdáleného počítači na lokální počítač
2. Na lokálním počítači na vzdáleném přimontovaném disku otevřu Office s vybraným souborem
3. Upravím a uložím soubor = změny se akcí "Uložit" přepíší do vašeho vzdáleného počítače.
4. Odpojím vzdálený disk
Vše, co jste uvedl, spadá do kategorie "ftp". To je řešení, které je jednoduché, univerzální, velmi výkonné a pokud spolupracujete v týmu, pak také zrádné a potenciálně nebezpečné.
Nicméně se tváříte, že toužíte po kategorii "sdílený disk". Tam může být nastavení složitější, obvykle je méně výkonné (při zapnuté volbě "automaticky ukládat každých pět minut" v Office budete brzy prskat), řešení však může být bezpečnější o zamykání - v týmu ostatní poznají, že děláte v souboru změny.
Vnímáte ten rozdíl? Předpokládám, pokud vám vyhovuje Nautilus, že vám vyhovuje i řešení "ftp", to ale nemá se sdíleným diskem nic společného. Nevím, jak se uživateli jeví Nautilus a jak se uživateli jeví WinSCP, ani jedno nepoužívám, ale v pricipu jde v obou případech o "ftp", ne o sdílený disk, po kterém voláte.
Pokud chcete dálkové sdílet různé dokumety (typicky zdrojové tvary programů), zvláště pak v týmu, může být pro vás vhodný i nějaký verzovací systém, který se svým fungováním nepodobá žádné z výše uvedených variant.
Podle mého názoru je pro vás "ftp" varianta vyhovující - v Linuxu se naučte používat scp, ve windows winscp, filezilla či jiný, podobný program. Naťukat pár písmenek není většinou o nic pomalejší, než se k podobnému výsledku proklikat.
Situace "ftp":Ja vim, lokalni kopie neni nejlepsi. Ale to me nevadi. Tady jde o uzivatele - ten s tim pracuje jako se "sitovym diskem". Uzivatel nechce nejdriv spustit WinSCP, pak pracovat ve Wordu a pak nahravat zase pres WinSCP (ktere uz davno pravdepodobne uzavrelo spojeni a musi tak znova zadavat heslo zpet na server.
1. Připojím se ke vzdálenému počítači
2. Najdu soubor a překopíruji na lokální počítač
3. V lokálním počítači otevřu například Office se stáhnutým souborem
4. Upravím a uložím soubor
5. Připojím se ke vzdálenému počítači
6. Překopíruji lokální monifikovaný soubor na vzdálený počítač, čím přepíšu původní soubor na vzdáleném počítači
Nicméně se tváříte, že toužíte po kategorii "sdílený disk". Tam může být nastavení složitější, obvykle je méně výkonné (při zapnuté volbě "automaticky ukládat každých pět minut" v Office budete brzy prskat), řešení však může být bezpečnější o zamykání - v týmu ostatní poznají, že děláte v souboru změny.Zamky by mel prave WebDAV umet.
Vnímáte ten rozdíl? Předpokládám, pokud vám vyhovuje Nautilus, že vám vyhovuje i řešení "ftp", to ale nemá se sdíleným diskem nic společného. Nevím, jak se uživateli jeví Nautilus a jak se uživateli jeví WinSCP, ani jedno nepoužívám, ale v pricipu jde v obou případech o "ftp", ne o sdílený disk, po kterém voláte.Nebo rovnou muzu mit NBD
Pokud chcete dálkové sdílet různé dokumety (typicky zdrojové tvary programů), zvláště pak v týmu, může být pro vás vhodný i nějaký verzovací systém, který se svým fungováním nepodobá žádné z výše uvedených variant.Zajimavy je treba SparkleShare. Je to vlastne takovy "DropBox" na vlastnim serveru a vse uklada do gitu. Ma i pekne GUI.
16.12.2012 10:23
Petr Bravenec | skóre: 43
| blog: Bravenec
16.12.2012 14:58
Petr Bravenec | skóre: 43
| blog: Bravenec
15.12.2012 23:37
Josef Kufner | skóre: 70
16.12.2012 10:13
Petr Bravenec | skóre: 43
| blog: Bravenec
16.12.2012 16:56
Josef Kufner | skóre: 70
16.12.2012 17:59
Petr Bravenec | skóre: 43
| blog: Bravenec
16.12.2012 18:49
xkucf03 | skóre: 49
| blog: xkucf03
16.12.2012 10:35
Petr Bravenec | skóre: 43
| blog: Bravenec
14.12.2012 20:41
gtz | skóre: 27
| blog: gtz
| Brno
15.12.2012 11:37
gtz | skóre: 27
| blog: gtz
| Brno
15.12.2012 02:40
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Tiskni
Sdílej:
17.12.2012 21:43
