Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Odmítám věřit žvástům a rodině a komunitě nebo dokonce hnutí (fakt i tohle jsem od některých zaměstnanců této firmy slyšel)… stále jde o firmu jejímž (přirozeným a oprávněným) cílem je generování zisku. Ale musím uznat, že Google je z těch korporací jedna z nejsympatičtějších a nejpřátelštějších, relativně malé zlo oproti ostatním.
Ale nic se nemá přehánět. Na Googlu mne znepokojuje jeho totalitní charakter. (neplést s diktaturou, nejde tu o nějaké násilí nebo donucení, totalita spočívá v množství lidských činností, do kterých subjekt zasahuje a které má pod kontrolou)
Google je dominantním vyhledávačem na webu, používají ho prakticky všichni (lidi v ČR, Rusku nebo Číně hledají i pomocí jiných služeb, ale přesto je Google v těchto zemích významný). Firma tedy ví, o co se zajímáte a může si sestavit dost podrobný profil vaší osoby a vašich aktivit. Hodně lidí používá e-mail od Googlu nebo IM. Přes firmu tedy teče významné množství osobní i pracovní komunikace. Někteří Googlu svěřují i správu kontaktů a kalendář. Není tedy problém zjistit, kdo kdy s kým… Analýza zájmů nemusí probíhat na úrovni jednotlivců ale skupin – např. se propojením dat zjistí, že těchto padesát lidí se v poslední době zajímá o témata A, B a C. Google nemá informace o webových aktivitách jen z vyhledávání, ale i ze své služby Google Analytics (šmírovací JavaScripty na stránkách, podle kterých jejich provozovatel – a samozřejmě i Google – sleduje návštěvnost webů včetně všech podrobností – např. jaké zboží si prohlížíte, vkládáte do košíku, kupujete…). BTW: zadáváte někdy dotazy typu "157 USD in CZK"? Pak ani obchod nemusí používat Google Analytics a přesto se dá odhadnout, že něco zrovna kupujete případně prodáváte a dá se sledovat vaše aktivita v čase. Firma provozuje také mapy a umožňuje vyhledávat trasy, hotely atd. Pokud se tedy chystáte někam (vy)cestovat, nebo o tom jen uvažujete, firma bude jedním z prvních, kdo se dozví, odkud kam a kdy chcete jet – možná dřív než vaši přátelé – ale s nimi si vlastně taky píšete přes GMail a GTalk, takže Google to ví přinejhorším stejně rychle… Dále je tu Google Plus, kam můžete psát komentáře, příspěvky, hodnotit, co se vám líbí, stejně tak YouTube, kde můžete můžete mít oblíbená videa nebo odebírané kanály. Firma samozřejmě ví, které video jste dokoukali až do konce (nebo se na něj díváte opakovaně) a které jste hned zavřeli. Tatáž firma v reálném čase vidí, jaké kancelářské dokumenty vytváříte a spolupracujete na nich s ostatními. Hodně webů umožňuje přihlášení pomocí účtu u Googlu – pro firmu tedy není problém vystupovat vaším jménem. Firma také podniká v internetové reklamě a teče přes ni tedy nejen velký objem informací, ale i neméně velký objem peněz. Kromě toho ví, co inzerujete a na jaké inzeráty klikáte. Pokud provozujete obsahový web a jste závislí na reklamě, firma vás může snadno odstavit od příjmů. Stejně tak vás může „zneviditelnit“ na Internetu tak, aby vás (skoro) nikdo nenašel. Pokračovat by šlo dál a dál, ale jako ukázka to stačí.
Nejde primárně o to, zda je Google „hodný“ nebo „zlý“ – problém vidím už v tom, že se příliš mnoho moci koncentruje v rukou jednoho subjektu (který, i kdyby byl sám o sobě desektrát svatý, může být ovládnut někým zlým). Internet by měl být podle mého co nejvíce decentralizovaný a systémy by měly fungovat co nejvíc autonomně a nezávisle na svém okolí.
Proto si chci vyzkouše život bez Googlu. Nepředpokládám, že by to bylo nějak dramatické, ze služeb této firmy používám v podstatě jen vyhledávání, ale i tak to bude zajímavý týden. Pokud používáte víc jeho služeb, budete to mít těžší…
Co se týče technického řešení: nainstaloval jsem si DNS server Bind a v /etc/bind/named.conf.local přesměroval následující zóny do nikam:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zone "google.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "google.cz" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "google-analytics.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "gmail.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "gstatic.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "youtube.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "youtube-nocookie.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
Bind se teď jména pokouší přeložit pomocí DNS serveru na této adrese (která neexistuje a žádný DNS server na ní neběží), takže se klientovi (např. WWW prohlížeči) vrátí chyba SERVFAIL. Není to úplně čisté řešení ale funguje.
Časem přidám další domény – už teď jsem přihodil Facebook.
zone "facebook.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
zone "fbcdn.com" in { type forward; forward only; forwarders { 127.0.0.2; };};
Výhoda oproti blokování přes /etc/hosts je v tom, že se zablokují i poddomény.
Otázka je, čím nahradit zablokované služby. Jako vyhledávač teď používám DuckDuckGo (výsledky jsou někdy i lepší než od Googlu) případně zkusím i jiné vyhledávače. Videa na YouTube budu muset oželet. Mapa světa existuje svobodná: OpenStreetMap, případně Mapy.cz od Seznamu (na ČR stejně lepší, než Google). E-mail používám vlastní a IM (jabber) mám jednak taky vlastní a jednak i u jiného poskytovatele, takže tohle naštěstí neřeším.
Tak co? Přidáte se?
Tiskni
Sdílej:
30.9.2012 00:17
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
Kdybych tam neměl mail, tak by to asi i šlo. Jinak to co tu popisuješ se podobá mojí snaze používat PC jen v konzoli:
"okna" (byobu, gpm), IM klient (freetalk), text. editor (jed), kreslící sw (cadubi), hudební přehrávač (cmus), web browser (links s framebufferem), info o systému (htop), multimediální přehrávač (mplayer),....
Ztroskotal jsem na tom, že ne všechny weby jedou v Linksu tak, jak bych chtěl 
30.9.2012 10:35
Dreit | skóre: 15
| blog: Dreit a jeho dračí postřehy
| Královehradecký kraj
P1@200MHz, 64MB 66MHz RAM, 1MB Cirrus Logic grafika. Xka běžely perfektně, ale xclock v nich už ne 
30.9.2012 00:27
Michal Fecko | skóre: 31
| blog: Poznámkový blog
dát pozor na cookiesBTW: Certificate Patrol mě poslední dobou často upozorňoval na nové podezřelé domény typu
29.9.2012 23:14
30.9.2012 01:07
l6-kwfqc5ruemu8y-dhvlat3kpbaj5gp7-651084-i1-p3xet3-v4.metric.gstatic.com…
30.9.2012 17:51
Michal Fecko | skóre: 31
| blog: Poznámkový blog
Androidího[Evidence needed]botnetutelefonů
Chtěl bych se účastníků zeptat, jak řeší mobilní telefon.Mám dubphone za litr. Pro smartphone nemám využití. Často vypínám rádiovou část, protože jsem něco málo :) slyšel o bezpečnosti GSM. Ale kdybych smartphone potřebovat, asi bych si našel nějaký telefon s Androidem, do kterého se dá snadno flashnout nějaký „alternativní“ systém, nejlépe normální Linux - a tak bych řešil i aplikace. Protože nevím, k čemu bych smartphone používal, asi bych tam měl normální linuxové aplikace.
Bezpečnost GSM lze snad řešit přes UMTS, ale jist si s tím nejsem.Ne a ne. Bezpečnost přenášených dat se dá řešit šifrováním na vyšší úrovni, geolokace operátorem ne-e.
30.9.2012 20:29
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Bind se teď jména pokouší přeložit pomocí DNS serveru na této adrese (která neexistuje a žádný DNS server na ní neběží)
Adresa 127.0.0.2 existuje a pokud nemáte hodně nestandardní konfiguraci, tak ty dotazy posíláte na svůj vlastní počítač. Jediné vaše štěstí je, že BIND standardně otevírá pro každou adresu vlastní socket a tahle mezi nimi obvykle není. Mám ale pocit, že už jsem viděl i distribuci, která na lo explicitně přidávala 127.0.0.2, tam by bylo zajímavé zjistit, jak se BIND s vaším svérázným řešením vypořádá.
Nebylo by jednodušší místo takových podivností všem těm doménám prostě přiřadit zónový soubor, kde bude jen SOA a případně pro pořádek ještě NS záznam?
Adresa 127.0.0.2 existuje a pokud nemáte hodně nestandardní konfiguraci, tak ty dotazy posíláte na svůj vlastní počítač. Jediné vaše štěstí je, že BIND standardně otevírá pro každou adresu vlastní socket a tahle mezi nimi obvykle není.Koumám, že jo… přesně tak.
tam by bylo zajímavé zjistit, jak se BIND s vaším svérázným řešením vypořádá.Když jsem to nasměroval na 127.0.0.1, tak dotaz trval dlouho (asi donekonečna), tak jsem to radši stopnul a vrátil zpátky
Nebylo by jednodušší místo takových podivností všem těm doménám prostě přiřadit zónový soubor, kde bude jen SOA a případně pro pořádek ještě NS záznam?Asi ano, vyzkouším.
30.9.2012 09:09
30.9.2012 14:18
neg záznam, po kterém na všechny dotazy odpovídá "Tato doména neexistuje". A protože je pro tyto domény zároveň autoritativní server, tak se aplikace (resp. resolver v libc) už dál neptá, i když jsou na dalších místech v /etc/resolv.conf normální DNS servery. Třeba takto vypadá blokovánáí Facebooku v mojem pdnsd.conf:
neg {
name=facebook.com;
types=domain;
}
neg {
name=facebook.net;
types=domain;
}
neg {
name=fbcdn.com;
types=domain;
}
neg {
name=fbcdn.net;
types=domain;
}
Jak přistupuješ třeba na code.google.com?Nijak. O tom ten experiment právě je – aby si člověk uvědomil, co všechno závisí na jediné firmě…
7.10.2012 22:36
Bedňa | skóre: 34
| blog: Žumpa
| Horňany