Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.
Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem
… více »Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.
Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.
Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.
Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.
Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.
Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.
Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.
7.5.2014 22:11
| Přečteno: 1591×
| IT obecně
| 
| poslední úprava: 7.5.2014 22:18
Včera 6. května byl Mezinárodní den boje proti DRM (Digital Restrictions Management). DRM obecně jsou technologie, které škodí uživatelům a brání jim v tom, aby mohli používat svůj majetek (např. počítač nebo datové nosiče). Typicky se jedná o malware a další škodlivé prostředky.
Jednou z technologií postižených DRM je DVD. Pokud jste tak poctiví nebo zoufale nemoderní jako já, potřebujete občas nějaké to DVD přehrát. Řada DVD nosičů je kontaminována DRM ve formě Content Scramble System (CSS), což brání jejich přehrávání. Stejně jako jiné ochrany proti kopírování, je i tato na nic a byla prolomena – už před řadou let, v říjnu 1999 – problém byl tedy vyřešen a stačí nám nainstalovat knihovnu libdvdcss.
Jenže to by bylo moc jednoduché. Kromě technologických škůdců vytvářejících DRM vstupují do hry i právničtí škůdci, kteří vám budou bránit v šíření softwaru kompenzujícího chyby DRM (výše uvedená knihovna je svobodný software a z licenčního ani morálního hlediska jejímu šíření nic nebrání). V důsledku jejich činnosti nemůže většina distribucí obsahovat přímo tuto knihovnu – vývojáři jednoduše nechtějí čelit teroru ze strany státní moci, a tak balíček raději nezařadili.
Důsledkem je, že si uživatel nemůže přehrát DVD (některá nepostižená ano, ale většinu ne). Stejně jako se podařilo obejít technický problém (DeCSS), podařilo se obejít i právní problém. Distribuce neobsahují přímo balíček, ale pouze skript pro jeho stažení. Návodů existuje řada (např. pro Ubuntu), takže i pro běžného uživatele je to jednoduše řešitelné. Bohužel.
Proč bohužel? Tohle právě bývá častý bezpečnostní problém a díra do jinak bezpečného systému. Asi už jste narazili na návody typu:
curl http://example.com/installer | php
Tohle je právě zlo. Stáhnete si cosi z Internetu a spustíte (nejlépe s právy roota). Stahujete po nešifrovaném protokolu a nekontrolujete žádné podpisy, takže kdokoli po cestě vám může podstrčit vlastní kód a vy ho pak spustíte. Není to vůbec nereálné – nepředstavujte si nějakého pomateného úchyla, který celé dny vysedává napíchnutý na vaší lince a čeká, až si zrovna budete stahovat knihovnu k přehrávání filmů. Existuje software, který dělá takovou injektáž automatizovaně a za letu. Takový software si může pořídit třeba policie, tajná služba, zločinnecká organizace ve vašem městě, nebo třeba někdo, kdo se nudí nebo chce postavit botnet a pak ho prodat kyberteroristům.
A podobně vypadá ten skript na instalaci knihovny DeCSS. Najít ho můžete zhruba tady: /usr/share/doc/libdvdread4/install-css.sh. Sice nemá jeden řádek, nýbrž cca sto, ale dělá v principu totéž – nic složitého. Zjistí, jakou máte verzi OS a architekturu, stáhne příslušný balíček a nainstaluje ho.
Nainstaluje balíček stažený z Internetu bez jakýchkoli kontrol – což se rovná spuštění kódu staženého z Internetu s právy roota (balíček může obsahovat po-instalační skript, navíc ta knihovna či program se typicky instalují, aby byly spouštěny). Kdokoli cestou mezi serverem (download.videolan.org) a vaším počítačem vám tam mohl podstrčit svůj malware/backdoor.
Je to jako dát si k hlavě pistoli, kterou jste našli na ulici, a při stisknutí spouště doufat, že není nabitá.
Obcházet (jak po technické, tak právní stránce) DRM je správné, třeba jim jednou dojde, že to nemá smysl a nemohou vyhrát. Ale musíme při tom dávat pozor, aby nedocházelo k vedlejším ztrátám, ke kterým to bohužel často svádí.
Všechny tyto skripty je potřeba opravit. Skript by měl minimálně kontrolovat elektronický podpis autora. Pokud věříte autorovi, můžete pak věřit i staženému programu. Autoři DeCSS balíčky již teď podepisují – hned vedle těch binárek je .dsc soubor s PGP podpisem. O to smutnější je, že ho skript nekontroluje.
Jak získat veřejný klíč autora a jak ho bezpečně distribuovat k uživatelům a jak vůbec rozhodnout, zda je autor důvěryhodný… to je zase jiná kapitola. Pro začátek bude ale zlepšením to, že vyloučíme MITM útok na lince mezi námi a serverem autora. Mj. tím zabráníme selektivním útokům na konkrétní oběti a usnadníme odhalení útočníka – k infikovaným souborům bude mít přístup veřejnost, nepůjde jen o jeden za letu změněný soubor určený jedné oběti. Bude to lépe zdokumentované a zpětně snáze dohledatelné.
Co můžete udělat vy teď hned:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sha512sum libdvdcss*.deb by vám měl dát všude stejný výsledek)Opatření to nejsou stoprocentní, ale lepší než nic. Jak pravil Konfucius:
Je lepší rozsvítit, byť jen malou svíčku, než proklínat temnotu.(původně vyšlo na blog.frantovo.cz)
Tiskni
Sdílej:
8.5.2014 00:19
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
10.5.2014 22:51
pavlix | skóre: 54
| blog: pavlix
v repozitářích distfilesCo to má přesně být?
Ty si dělaš srandu nebo seš jen kousavej, z netrpělivosti třeba na hokej?
repozitáře = distribuční zdroj balíčků a distfiles = název třeba http://gentoo.mirror.web4u.cz/distfiles/ zadej Ctrl+F .exe
Nakopíruj kam to patří když ti to k něčemu bude
11.5.2014 22:52
pavlix | skóre: 54
| blog: pavlix
Ty si dělaš srandu nebo seš jen kousavejAni jedno, prostě jsem nerozuměl, co tím myslíš. Na pojem repozitáře distfiles jsem dosud nenarazil, spíš bych asi použil slovo mirror, vzhledem k tomu, že se jedná o optimalizaci a zajištění dostupnosti souborů používaných pro build balíčků a nikoliv originální soubory vytvořené pro potřeby Gentoo. Jaké soubory oficiální mirrory distribují může mít sice právní důsledky, ale z hlediska distribuce samotné bych v tom víc než optimalizaci a ochranu proti ztrátě zdroje opravdu nehledal.
z netrpělivosti třeba na hokej?Na hokej sere pes.
zadej Ctrl+FNeříká o moc víc než že existují ebuildy, které jen instalují binárky, ale to je v Gentoo notoricky známá věc.
. Potom tzv. repozitáře distibucí jsou také jenom zrcadla.
12.5.2014 07:54
pavlix | skóre: 54
| blog: pavlix
Potom tzv. repozitáře distibucí jsou také jenom zrcadla.Repozitáře distribucí určené uživatelům jsou typicky zrcadla, ale primární repozitář (ať už je to řešeno jakkoliv) obsahuje soubory vytvořené pro danou distribuci, zatímco distfiles (ať už lokální nebo veřejný) obsahuje upstreamové soubory až na výjimky nevytvořené pro Gentoo.
8.5.2014 00:53
limit_false | skóre: 23
| blog: limit_false
8.5.2014 00:59
Hans1024 | skóre: 5
| blog: hansovo
8.5.2014 02:38
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.5.2014 10:40
kotyz | skóre: 25
| blog: kotyzblog
| Plzeň
8.5.2014 21:36
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
9.5.2014 01:13
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
12.5.2014 05:14
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
8.5.2014 08:28
xkucf03 | skóre: 50
| blog: xkucf03
Proto jsem tu závorku dal tam, kde je – původně ta věta vypadala jinak – protože se vztahuje k tomu Obcházet, nikoli k tomu správné.
8.5.2014 14:40
Nicky726 | skóre: 56
| blog: Nicky726
8.5.2014 09:41
xkucf03 | skóre: 50
| blog: xkucf03
Chybu jsem nahlásil v Ubuntu: Script install-css.sh from libdvdread4 is vulnerable to MITM attack
(ostatní by se měli podívat do svých distribucí – dost možná je tam stejná chyba)
Btw. asi vis komu je pripisovany ten citat co mas ted v paticce ? Ja jen ze smejd zustane smejdem, i kdyz by rekl cokoliv rozumneho.
8.5.2014 20:16
Hans1024 | skóre: 5
| blog: hansovo
8.5.2014 21:22
xkucf03 | skóre: 50
| blog: xkucf03
Tak hodne stesti. Pokud poslu bugreport rovnou bez patche, tak se vetsinou nic nedeje.
Možná patch ještě pošlu, uvidím, jak se k tomu budou mít. Třeba patch s kontrolou podpisu ani nebude potřeba a celý ten skript by se mohl výrazně zjednodušit (viz poslední odstavec v #1317386).
asi vis komu je pripisovany ten citat co mas ted v paticce ?
Vím, dal jsem to tam kdysi tak trochu z provokace a už to tam zůstalo. Taky avatar mám celou dobu stejný Jsi jeden z mála, nebo možná jediný, kdo si stěžoval