Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Z diskusních příspěvků u mého prvního článku se rozpoutala žhavá diskuse, proč Zoner AntiVirus for Linux nevyvíjíme jako open source pod GPL.
Zamyslel jsem se nad tím, a výsledkém mých úvah je závěr, že pojem GPL je výhodný z marketingového hlediska. Z pohledu vývoje pokročilého antivirového řešení a praktického použití na straně uživatelů, GPL nedává smysl.
Nicméně nabízím ODS - "Open Development Society". Co se pod tímto pojmem skrývá?
1. Vývoj
V oddělení Zoner AntiViru pracuje 10 špičkových vývojářů s dlouholetými zkušenostmi v tomto oboru. Vývoj antivirového jádra [ZAVCore] vyžaduje velice odbornou specializaci, a proto takových vývojářů je v české republice téměř nula. Pokud by se takový vývojář našel, jsem velice skeptický, že by zdarma dlouhodobě byl ochoten pracovat na vývoji aplikace. Vývoj je opravdu na nás. Nicméně pokud by se chtěl vývojář zapojit do vývoje ZAVu, je dobré rozumět virům a doporučuji začít zde. Budem rádi za každého zájemce.
2. Rozšiřování virové báze
Každý AntiVirus je postaven na rozsáhlé databázi známých virů a rychlém doplňování nových virů. V ZAVu se o to stará ZAV Laboratoř. Denně zpracujeme přibližně 2.000 unikátních virů a do databáze přidáváme až 200 nových virových definic. Každý se může zapojit na rozšiřování této virové báze, stačí zaslat podezřelé soubory do naší virové laboratoře prostřednictvím služby ZAV SandBox. V případě identifikace nového neznámého viru bude přidána definice do databáze.
3. Zoner AntiVirus Scanner for Linux jako GPL
Release verze Zoner AntiViru for Linux bude obsahovat on-demand virus Scanner na příkazovou řádku i pro grafické rozhraní KDE front-end. Oba scannery budou distribuovány i se zdrojovými kódy. Předpokládaný termín uvedení je plánován na červen 2008.
4. Zoner AntiVirus for Linux jako freeware
Zoner AntiVirus for Linux je možné šířit a používat zdarma.
Zapojíte se do ODS?
Tiskni
Sdílej:
K zveřejnění nedojde u ZAVCORE. Je to bezpečnostní řešení a technologii z principu nelze zveřejnit.Jestli jsem to správně pochopil, často zmiňovaný ClamAV je k dispozici pod GPL a tedy zdrojové kódy jsou k mání. Ohrožuje to nějak snad tuto technologii z hlediska bezpečnosti? A nebo jste myslel, nelze zveřejnit z důvodu utajení a ochrany know-how?
zadny emulator nedovede emulovat prostredi uplne dokonale a uz vubec ne slozite programy behem par sekund. jedna se tudiz o technologicky kompromis, ktery je z pochopitelnych duvodu uzavrenyTohle jsem bohužel nepochopil. O jakém emulátoru je řeč? Je to něco jako heuristická analýza? Jaké složité programy chcete emulovat (během pár sekund)? Viry? Ty přece nejsou ve srovnání s jinými programy příliš složité, i když jsou výjimky.
kdyby nebyl, musel by se emulator neustale kvuli nove a nove haveti dopisovat, prepisovatA vy to jádro nepřepisujete, neupravujete? A vůbec, jaký vliv by na to měla uzavřenost nebo neuzavřenost kódu? Podle mě pouze pozitivní, protože by bylo možné najít zranitelná místa a v nejkratším čase je opravit (pamatujete si na Local root exploit na linuxu? Jak rychle od objevení byl opraven?)
a mylite se v tom, ze pokouset se nabourat system skrz antivir mi pripada jako pokouset se probourad do domu tou nejtlustci stenou. jak pravil jeden clovek, jehoz jmeno si nepamatuju: "kdyz Microsoft nedovede udelat jediny souborovy format bez toho, aniz by byl nejak zneuzitelny, jak mohou antivirove programy resit desitky a stovky souborovych formatu bez jedine chyby?" odpoved zni, nedovedou. a cim vic enginu je na serveru nasazeno, tim vic je server zranitelnejsi. je to jako kdyby na jednom portu poslouchalo "kombo" tri set dalsich zranitelnych sluzeb.Stovky formatu? Pokud vim, jsou jich maximalne desitky (napr. podle manpage clamscanu jsou to EXE/COM, PE, Elf, PDF a HTML, plus nasledujici seznam), pritom cast z nich jsou jen kontainery (podle stejne manpage MIME, OLE, Zip, Rar, Arj, Lha, Zoo, Tar/gz/bz2 a Deb). Obecne jde jen o spustitelne formaty a o formaty, co mohou spustitelny kod obsahovat (jako scripty ci makra), jedinou vyjimkou jsou soubory vyuzivajici zranitelnosti jejich parseru/dekoderu/interpreteru (napr. preteceni bufferu), ale tech je relativne malo a dobre se detekuji. Mimo to velkou cast souborovych formatu neni treba nijak slozite resit, protoze vetsina detekce spociva v hledani retezcu na urcitem miste podle urcenych pravidel, ve specialnejsich pripadech pomoci urciteho algoritmu. Napr. na nalezeni makroviru v DOC souboru vubec nemusite vubec znat cely format, staci jen zlomek, kde jsou veci tykaji se maker. Navic - u antiviru se obecne pocit s "praci v nebezpecnych podminkach", takze bezpecnostni pozadavky na antivir by mely byt mnohem ostrejsi nez na bezne aplikace. Napr. kolik beznych programu kontroluje pri startu svuj vlastni spustitelny soubor? A vetsina antiviru nuti sve uzivatele k pravidelne aktualizaci, coz je u ostatniho software spise vyjimka nez pravidlo. Proto povazuju nabourani se do pocitace pres antivir za pomerne nepravdepodobne, protoze nabourat se skrz jiny software (nebo skrz samotny system) je mnohem jednodussi. Dokonce kdysi nektere souborove viry zasadne nenapadaly antivirove programy, aby se dele vyhnuli detekci.
Security by obscurity není chyba. Copak není snazší napsat úspěšný vir, když se můžete podívat, jakou má nepřítel obranu? Proč mu to usnadňovat, že?Ale je (má být) antivir skutečně obrana proti virům? Mně to trochu připadá, jako by měl nějaký hrad děravé hradby, uvnitř byla spousta špionů, ale zabezpečení hradu bylo postavené na tom, že se ve vrátnici budou kontrolovat občanky… Pokud jsou antiviry skutečně postavené na tom principu, že v počítači běží spousta softwaru s bezpečnostními chybami a neexistuje ani firewall, který by zabránil zneužití těch chyb zvenku, pak je otázka, jak moc se antiviry vůbec prosadí na Linuxu… Já osobně bych pak užití antiviru viděl jen pro občasné proskenování disku („pro jistotu“).Příchozí e-maily bych neskenoval vůbec a už vůbec ne heuristikou, jenom bych e-maily s přílohou s nebezpečnou koncovkou odklonil do nějaké speciální složky. Máte nějaký konkrétní případ z minulosti, kdy někdo zneužil otevřený kód něčeho (linuxového jádra, OpenSSL, Gecko apod.) k tomu, aby podnikl nějaký útok? Tedy takový, kdy šlo právě o ten otevřený kód – že útoky na tento software existují, je jasné, ale útoků na Windows nebo jiný software je taky dost, a nezdá se, že by to bylo tím, že mají otevřený kód. Ostatně jak se zvýšil počet útoků na Windows po té, co unikly jejich zdrojové kódy?
regedit
. Pak se s antiviry potkávám jen na stanicích, kde nemám právo je vypnout, a kde fungují jako účinná brzda počítače. Takže pro mne je ideální antivir takový, který na požádání proskenuje určené soubory, a to je vše. Akorát že na tom se asi nedá vydělávat, protože by to vypadalo, že ten antivir nic neumí.
Kdysi dávno v dobách DOSu jsem chytil nějakého vira z demoverze nějakého českého softwaru, a od té doby jsem antivir nepotřeboval,Tak to já jich měl nepočítaně
ale uzivatele o to nestoji. chteji aby jim dosly vsechny maily a smazaly se hned ty, co jsou urcite zavirovane. to co navrhujete Vy je "koncepcni" reseni dobre tak akorat pro Vas jakozto osviceneho administratora, ale uz vubec ne pro lidi, kteri ten e-mail budou kazdy den pouzivat. zpatky na zem.Jak často si lidé posílají spustitelné programy, a ještě bez nějakého předchozího upozornění? Myslím, že kdyby tomu člověku ten e-mail přišel do extra složky, nijak by ho to neomezovalo. A aspoň by si uvědomil, že posílat si e-mailem programy opravdu není běžná záležitost a třeba by trochu víc přemýšlel nad tím, co dělá.
a tady se uz obavam, ze ocekavate, ze ostatni sdileji vsechny vase preference a tlacite tuto umelou optiku do realneho sveta, kam nepatri. kdyby nebyla po antivirech poptavka, zadny antivirus by se neprodal. nabidka & poptavka.Psal jsem hned na začátku, že nejsem vhodný adept na to, aby se mnou poměřoval trh antivirových řešení
ta schranka bude za par dni obsahovat desitky tisic malware a mezi tim nekolik nestandardnich souboru, ktere ocekava. dal?E-maily se dají automaticky po nějaké době, co stráví v této složce, smazat. Třeba Google maže spam po 30 dnech, a po nárustů množství spamu, co mi chodí, tam mám momentálně necelých deset tisíc e-mailů. Takže to není tak hrozné. E-maily, které uživatel očekává, bude asi shánět hned, takže projde maximálně několik posledních e-mailů. Ono to řešení s antivirem není nijak kvalitativně jiné, pouze posouvá hranici. Protože pokud si někdo pošle spustitelný kód, který váš antivir označí za škodlivý (třeba nějakou systémovou utilitku), opět ho bude muset shánět v nějaké složce (pokud mu ho tedy antivir rovnou nesmaže). Ale vzhledem k tomu, že o antiviru na mailserver už nerozhoduje koncový uživatel, ale správce serveru, jsou tu i trochu jiné možnosti. Jak už jsem psal, já bych všechny e-maily se spustitelnou přílohou odklonil stranou, aby se k uživateli nedostaly, dokud nebude vědět, jak se má chovat. Pokud si některý správce chce vychovávat uživatele tak, že můžou zběsile klikat na všechno, co jim přijde pod ruku, ať si to klidně dělá. Vlastně tím aspoň zajistí, že bude ve firmě neustále vidět, že něco dělá, protože bude neustále řešit nějaké průšihy svých uživatelů-klikačů.
uzivatele si neplati software za to, aby za nej museli premyslet.To že nespustím každou ptákovinu, která mi přijde e-mailem, neznamená, že přemýšlím za software. Naopak, lidé si v tomto případě kupují software s představou, že bude přemýšlet za ně.
co delat s exploity pro konkretni klienty, ktere filtrovanim formatu nevyresite? to je ovsem take chyba uzivatele, ze ma v systemu "prosly" software, kteremu stejne nerozumi. (mozna by bylo vhodne zduraznit, ze zakaznik je tady ten, kdo "plati", nikoliv admin)V případě firemní sítě je starost admina, aby tam byl aktualizovaný software. Pokud je to nějaký otevřený systém (třeba freemail), nemusí mne jako správce moc zajímat, že si uživatel přes e-mail stáhne virus – stejně dobře si ho může stáhnout z webu nebo přinést na flashdisku, a je na něm, aby tomu nějak zabránil.
Bez antiviru se dá samozřejmě traffic odklánět na základě spustitelnoosti atd., ale přímo zablokovat je nemůžete, jelikož nemáte jistotu, ale pouze podezření.A co dělá antivir? Ten taky nemá jistotu, ale jen podezření. Takže podezřelé soubory odklání. (Nebo je snad maže, když nemá jistotu?) A některé soubory antivir pustí dál, ale u nich zase nemáte jistotu, že jsou čisté. Je v tom nějaký velký rozdíl?
Takže se virus do firmy dostane a někdo jej spustí. Ano, dá se dohledat, kdo to byl, ale co energie a čas, který ztratíte z důvodu možné epidemie ve firemní síti?Jaká epidemie? Při nejhorším ten virus smaže data, ke kterým má ten uživatel právo zápisu. Tak se obnoví ze zálohy. A ten člověk si bude příště dávat daleko lepší pozor, co dělá.
A co ten rootkit nebo červ může udělat na počítači s aktualizovaným softwarem a s právy uživatele?V jedné větě rootkit a práva uživatele, je vidět, že vlastně ani nevíte, jak různé typy malware pracují a čeho jsou schopny. Z toho důvodu je další konverzace zbytečná, prostě chcete mermomoci argumentovat proti, ale znalosti an to nemáte.
ODS - "Open Development Society"Debilní název - doufám, že jediná nevýhoda
Z pohledu vývoje pokročilého antivirového řešení a praktického použití na straně uživatelů, GPL nedává smysl.Řekl bych, že spíše z pohledu vašeho business plánu, ne? Netvrdím, že je špatný, a se svým kódem samozřejmě můžete nakládat dle svého uvážení. Ale ani vývoji (bereme-li v potaz čistě technickou, nikoliv existenční stránku), ani uživatelům by vydání pod GPL nikterak neuškodilo.
Pokud by se takový vývojář našel, jsem velice skeptický, že by zdarma dlouhodobě byl ochoten pracovat na vývoji aplikace. Vývoj je opravdu na nás.Proč by měl pracovat zdarma? Vydání pod GPL přeci není podmíněno tím, že na kódu bude někdo pracovat zdarma. Pokud byste kód vydali se svobodnou licencí, třeba by se ukázaly jeho kvality, tvůrci linuxových distribucí by jej začali začleňovat do svých systémů, vyčlenili by lidi na správu balíčků, opravu chyb a doplňování funkcí, které by požadovali jejich uživatelé, a tyto věci by se samozřejmě dostávaly k upstreamu. Opakuji, že proti vašemu rozhodnutí kód nevydat jako open source nic nemám, ale důvody, které pro toto rozhodnutí uvádíte, jsou spíše zástupné. ------ Kromě toho oceňuji vaši snahu o navázání komunikace s potenciálními uživateli tímto způsobem. Škoda, že k tomu takhle nepřistupuje více firem.
S veřejným kódem nelze mít nejlepší úspěšnost ze všech, jelikož si detekci všichni obšlehnou nebo vylepší podle vás...Podle mne je tohle teoretická obava. Pokud je ten kód tak jednoduchý, že se dá snadno okopírovat, nemusí se s tím nikdo párat, protože si ho napíše snadno sám. Pokud je kód složitý, byla by složitá i integrace do stávajících algoritmů. Navíc je otázka, zda uvolnění kódu skutečně znamená jen to, že ostatní mohou kopírovat – neposune to také třeba trh tím způsobem, že ostatní musí svůj kód také otevřít? A když tak nad tím přemýšlím, vlastně neznám případ z historie, že by někdo otevřel zdrojový kód a poškodilo by ho to tím, že by od něj jeho konkurent něco okopíroval. Respektuju vaše rozhodnutí a sám nepatřím k těm, kdo by si myslel, že veškerý zdrojový kód musí být nutně otevřený (nebo dokonce pod GPL) – i když otevřenost zdrojového kódu vnímám jako plus (na typu softwaru záleží, jak moc velké plus to je, ale každopádně je to vždy větší než nula). Ale myslím si, že vaše obavy ze zveřejnění jsou spíš obavy z neznámého. O argumentu s kopírováním kódu už jsem psal, argument o tom, že jde o bezpečnostní software, také není moc použitelný – existuje spousta bezpečnostního software, kterému otevřenost zdrojových kódů jen prospívá. Samozřejmě že je možné, že antivir je zrovna speciální případ, kterému by zveřejnění uškodilo – u mne osobně to pak ale vyvolává otázku, zda je to opravdu tak, a pokud ano, pak jestli není něco divného už v podstatě toho, jak ten antivir funguje.
Práve v tomto je problém. Nie je treba robiť integráciu do existujúcich algoritmov, úplne postačí ak sa to nechá skontrolovať dvoma jadrami súčasne. Ako náročne bolo spraviť plugin do FF, aby na Windows používal jadro z IE?S veřejným kódem nelze mít nejlepší úspěšnost ze všech, jelikož si detekci všichni obšlehnou nebo vylepší podle vás...Podle mne je tohle teoretická obava. Pokud je ten kód tak jednoduchý, že se dá snadno okopírovat, nemusí se s tím nikdo párat, protože si ho napíše snadno sám. Pokud je kód složitý, byla by složitá i integrace do stávajících algoritmů.
V oddělení Zoner AntiViru pracuje 10 špičkových vývojářů […] takových vývojářů je v české republice téměř nula.Kde z téměř nuly vzít deset lidí, když má zbýt ještě na Alwil a Grisoft (teda dneska vlastně už AVG)? A to nepočítám bratia od Esetu
pro desktop je téměř hotov frontend v KDE, bude i GNOME a ncurseskristovanoho, jseš idiot nebo co? Nejdřív čti, až potom piš.